Aprovisionamiento de cuentas de usuario y grupos de distribución

Creación de reglas

La herramienta de administración de usuarios proporciona usuarios y grupos a ShareFile mediante la creación de reglas que corresponden a unidades organizativas (OU) y grupos de seguridad de Active Directory (AD). Una vez que se crean las reglas, se pueden ejecutar una vez o configurarlas para que se ejecuten según un cronograma, lo que mantiene a los usuarios y grupos de ShareFile sincronizados con los cambios en AD. Los clientes pueden elegir crear usuarios y grupos basados en organizaciones de AD existentes o pueden elegir crear una designación para ShareFile en Active Directory para que los usuarios puedan administrarse de forma centralizada a través de AD pero permanezcan sincronizados.

Si está probando esta herramienta o ejecutando una POC, se recomienda que cree un grupo ShareFile en Active Directory para realizar pruebas que contenga todos los usuarios de su POC. Esto le permite probar agregar y eliminar usuarios del grupo.

Creación de reglas de aprovisionamiento de usuarios

Para crear una regla que aprovisione cuentas de usuario en ShareFile, navegue a la pestaña Usuarios . El panel de la izquierda muestra su bosque de Active Directory, donde puede buscar para encontrar el grupo de usuarios correcto. Cuando se selecciona un grupo de usuarios válido, los usuarios se muestran en el panel de la derecha.

Para que un usuario sea aprovisionado, el usuario debe tener un nombre, apellido y dirección de correo electrónico que se muestran en la columna de la derecha. Si falta alguno de estos campos, ese usuario no se agrega y se muestra un error cuando intenta ejecutar la regla.

Una vez seleccionado el grupo de usuarios de Active Directory deseado, seleccione Agregar regla en la esquina inferior izquierda. Aparece la opción Editar regla de usuarios , donde puede determinar cómo desea que se creen estos usuarios en ShareFile. Una vez elegida la configuración correcta, seleccione Guardar y luego seleccione Cerrar.

Editar opciones de reglas de usuario

Después de elegir ejecutar una regla en un grupo de usuarios de AD específico, debe elegir la configuración para determinar cómo se ejecuta esa regla. Aparece la ventana emergente Editar regla de usuarios ** , que le permite elegir la configuración adecuada para esta regla.

El icono del signo de interrogación en la esquina superior derecha abre una ventana emergente que brinda información adicional sobre algunas configuraciones disponibles. Los detalles de configuración también se enumeran a continuación.

• Políticas, Acceso de usuarios: Elija qué política de acceso de usuarios desea asignar al grupo seleccionando la política de la lista desplegable.

• Políticas, administración de archivos y carpetas: Elija qué política de administración de archivos y carpetas desea asignar al grupo seleccionando la política de la lista desplegable.

• Políticas, Ubicación de almacenamiento: Elija qué política de ubicación de almacenamiento desea asignar al grupo seleccionando la política de la lista desplegable.

• Actualizar la información de los empleados de ShareFile en función del objeto de AD seleccionado (deshabilitará al usuario si está deshabilitado en AD): Al utilizar UMT para la administración de usuarios a largo plazo, mantenga esta casilla seleccionada. Cuando se selecciona este elemento, la regla puede aprovisionar usuarios y actualizar los usuarios existentes en función de los cambios en AD. Esto solo actualiza el correo electrónico, el nombre, el apellido y el estado del usuario. Cuando las reglas se ejecutan según una programación recurrente, los usuarios que están deshabilitados o eliminados en AD también se deshabilitan en ShareFile, lo que resulta útil al centralizar la administración de usuarios en Active Directory.

• Crear empleados de ShareFile según el objeto AD seleccionado: Esta casilla de verificación le permite aprovisionar usuarios en ShareFile y habilita todas las opciones siguientes.

• Nombre de empresa predeterminado: este es el nombre de la empresa que aparece en su cuenta y solo se utiliza con fines de visualización y organización. Si trabaja con varias empresas, este campo se puede cambiar para etiquetar adecuadamente a los empleados en ShareFile.

• Notificar a los empleados por correo electrónico: cuando está marcada, esta opción envía un correo electrónico de bienvenida generado por el sistema a cualquier usuario recién creado.

Creación de reglas de aprovisionamiento de grupos de distribución

Los grupos de distribución le permiten enviar archivos fácilmente y administrar permisos de carpetas para grupos de usuarios en una sola instancia. Si desea utilizar grupos de seguridad de Active Directory para crear y aprovisionar membresía de grupo en ShareFile, seleccione la pestaña Grupos en la barra de navegación superior de UMT. En la página Grupos , debes buscar el grupo que deseas utilizar. Puede buscar por lo que contiene el nombre del grupo o por cómo comienza según la configuración de la derecha.

Los grupos de distribución pueden admitir hasta 2000 usuarios por grupo. Una vez que se alcanza este límite, no se pueden agregar usuarios adicionales y los errores se muestran en los registros.

Una vez que haya encontrado el grupo correcto, seleccione Agregar regla en la esquina inferior izquierda. Aparece la ventana emergente Editar regla de grupos ** donde puede elegir si esta regla es para un solo uso para crear el grupo y completar los miembros existentes o si desea que también actualice la membresía del grupo cuando se ejecuta la regla según un cronograma. Recomendamos dejar ambas opciones seleccionadas para que las reglas puedan mantener los grupos de ShareFile sincronizados con los grupos de AD para una administración centralizada.

Nota: No

Al seleccionar Cerrar en esta pantalla se cierra la edición con la configuración actual y no se cancela la creación de la regla. Si ha creado la regla por error, deberá eliminarla desde la pestaña Reglas .

La pestaña Grupos está diseñada específicamente para crear grupos de distribución y completarlos con usuarios existentes de ShareFile, pero no para aprovisionar usuarios inicialmente. Si selecciona una regla que contiene usuarios que aún no están cubiertos por una regla de aprovisionamiento de usuarios, aparecerá una ventana emergente que le preguntará si desea crear una regla de aprovisionamiento de usuarios correspondiente. Si no crea la función de aprovisionamiento de usuario correspondiente, solo los usuarios que ya tienen cuentas de ShareFile se agregarán a la membresía del grupo.

Programar y administrar reglas

Las reglas se pueden ejecutar de forma manual, en una sola instancia, o se pueden programar para que se ejecuten de forma recurrente para mantener ShareFile sincronizado con los cambios en Active Directory.

Entendiendo la pestaña Reglas

La pestaña Reglas ** muestra todas las reglas que ha configurado actualmente con el UMT. Esta información se almacena a largo plazo como parte de su cuenta en la aplicación SaaS, por lo que las reglas creadas previamente aparecen para todos los administradores en cualquier máquina. Las reglas se enumeran en el panel izquierdo y se nombran primero, luego por el atributo de AD seleccionado y luego indican si la regla es para sincronizar usuarios o sincronizar grupos.

La primera pestaña es la pestaña Reglas de usuario . Aquí se almacenan todas las reglas de usuario en un orden jerárquico. Al lado de cada regla, se muestra un número a la izquierda del nombre de la regla. A la derecha, se muestran flechas arriba/abajo que se pueden utilizar para mover la regla hacia arriba o hacia abajo en la jerarquía. Es importante asegurarse de que sus reglas estén en el orden correcto porque si un usuario es parte de más de una regla, la regla que se ejecuta primero (la más alta en el orden de jerarquía) será la de las políticas a las que está asignado el usuario.

La segunda pestaña es la pestaña Reglas de grupo . En esta pestaña se encuentran todas las reglas del grupo. El panel central muestra los usuarios y grupos que se ven afectados por las reglas en ejecución. El panel del extremo derecho muestra todas las acciones que deben completarse cuando se ejecutan las reglas. Esto muestra los usuarios y grupos afectados, así como también si es necesario crearlos o actualizarlos en función de los cambios en AD. Este panel puede ayudarle a determinar el impacto de la confirmación de reglas activas en función del estado actual de su Active Directory.

Confirmar una regla

Para aplicar las reglas inmediatamente, seleccione Confirmar ahora. Esto realiza todas las acciones enumeradas en el panel de acciones de la derecha. Si no ve ninguna acción enumerada, se recomienda realizar primero una actualización para poder revisar los efectos de confirmar la regla.

Confirmar ahora debe usarse para ejecutar reglas para una sola vez o para uso manual o para aplicar inmediatamente cambios que podrían ser necesarios fuera de un cronograma existente.

Programar una regla

Las reglas se pueden configurar para que se ejecuten como una actividad programada a través de la integración con el Programador de Windows. Esta es la configuración más común de la herramienta de administración de usuarios, ya que permite la administración centralizada de usuarios y grupos para TI en Active Directory, donde la mayor parte de la administración de usuarios la realiza TI. Si un usuario cambia sus roles laborales, correo electrónico o información personal o se desactiva en AD, se realiza automáticamente una acción correspondiente en ShareFile.

Seleccionar Programar le permitirá crear una tarea programada con el Programador de Windows. Las tareas programadas se pueden ejecutar semanalmente, diariamente, de forma continua, una vez o según un cronograma configurado manualmente. También puede configurar la fecha y hora de inicio para que se inicie la tarea programada.

Las actualizaciones de una regla o las reglas que se agregan o eliminan no modifican una tarea programada existente. Si es necesario, también puede actualizar las tareas programadas existentes a través de la opción Programar .

Editar reglas existentes

Para editar la configuración de una regla existente, resalte la regla y luego haga clic en Editar. Esto abre la misma pantalla de opciones utilizada cuando se creó inicialmente la regla, donde se pueden cambiar las políticas y configuraciones. Esto solo actualiza la configuración de la regla resaltada a la vez.

Al guardar ediciones en una regla, aparece una ventana emergente para recordarle que debe actualizar cualquier tarea programada antes de que se apliquen los cambios.

La edición de una lista de reglas de políticas afecta la forma en que se aprovisionan los nuevos usuarios y cualquier usuario existente que esté en la regla y que ya haya sido aprovisionado.

Eliminar reglas

Para eliminar una sola regla, resáltela y luego seleccione Eliminar cerca de la parte inferior de la pantalla Reglas . Esto se utiliza cuando se crea una regla por error o se utilizó el elemento AD incorrecto.

Eliminar una regla no afecta las tareas programadas previamente. Si desea realizar este cambio, actualice también la tarea programada.

Las reglas también se pueden borrar por completo utilizando la opción Eliminar todo . Dado que las reglas se almacenan en la nube para la cuenta, se eliminan todos estos datos de configuración que podrían provenir de otras instalaciones o administradores. La opción Eliminar todo solo elimina las reglas dentro de la pestaña en la que se encuentra. Si desea eliminar todas las reglas en la UMT, seleccione Eliminar todo en la pestaña Reglas de usuario y en la pestaña Reglas de grupo .

Registros

En el panel de control se puede ver una vista rápida de las acciones registradas realizadas por la UMT. Aquí se enumeran todos los usuarios y grupos creados o actualizados, además de enumerar todos los errores que se produjeron en el proceso de ejecución de reglas.