Aprovisionar cuentas de usuario y grupos de distribución

Creación de reglas

User Management Tool aprovisiona usuarios y grupos a ShareFile/Citrix Content Collaboration mediante la creación de reglas que corresponden a las unidades organizativas (OU) de Active Directory (AD) y los grupos de seguridad. Una vez creadas las reglas, pueden ejecutarse una vez o configurarse para que se ejecuten según una programación, manteniendo los usuarios y grupos de ShareFile/Citrix Content Collaboration sincronizados con los cambios en AD. Los clientes pueden elegir crear usuarios y grupos basados en organizaciones de AD existentes o bien crear una designación para ShareFile/Citrix Content Collaboration en Active Directory para que los usuarios puedan administrarse de forma centralizada a través de AD pero permanezcan sincronizados.

Si está probando esta herramienta o ejecutando un POC, se recomienda crear un grupo ShareFile/Citrix Content Collaboration en Active Directory para probar con que contenga todos los usuarios de POC. Esto le permite probar la adición y eliminación de usuarios del grupo.

Creación de reglas de Provisioning de usuarios

Para crear una regla que aprovisiona cuentas de usuario en ShareFile/Citrix Content Collaboration, vaya a la ficha Usuarios. El panel izquierdo muestra el bosque de Active Directory donde puede buscar el grupo de usuarios correcto. Cuando se selecciona un grupo de usuarios válido, los usuarios se muestran en el panel derecho.

Para que se aprovisione un usuario, el usuario debe tener un nombre, apellido y dirección de correo electrónico mostrados en la columna de la derecha. Si falta alguno de estos campos, ese usuario no se agrega y aparece un error al intentar ejecutar la regla.

Una vez seleccionado el grupo de usuarios de Active Directory deseado, seleccione Agregar regla en la esquina inferior izquierda. Las opciones Modificar regla de usuarios aparecen donde puede determinar cómo desea que estos usuarios se creen en ShareFile/Citrix Content Collaboration. Una vez que haya elegido la configuración correcta, seleccione Guardar y, a continuación, seleccione Cerrar.

Opciones de Modificar regla de usuario

Después de elegir ejecutar una regla en un grupo de usuarios de AD específico, debe elegir la configuración de cómo se ejecuta esa regla. Aparece la ventana emergente Modificar regla de usuarios, que le permite elegir la configuración adecuada para esta regla.

El icono de signo de interrogación en la esquina superior derecha abre un pop-up que proporciona información adicional sobre algunos ajustes disponibles. Los detalles de configuración también se enumeran a continuación.

  • Directivas, Acceso de usuario: seleccione la directiva de acceso de usuario que desea asignar al grupo seleccionando la directiva de la lista desplegable.

  • Directivas, gestión de archivos y carpetas: seleccione la directiva de gestión de archivos y carpetas que desea asignar al grupo seleccionando la directiva de la lista desplegable.

  • Directivas, Ubicación de almacenamiento: seleccione la directiva de ubicación de almacenamiento que desea asignar al grupo seleccionando la directiva de la lista desplegable.

  • Actualizar la información de los empleados de ShareFile según el objeto de AD seleccionado (inhabilitará al usuario si está inhabilitado en AD): cuando utilice UMT para la administración de usuarios a largo plazo, mantenga esta casilla seleccionada. Cuando se selecciona este elemento, la regla puede aprovisionar usuarios y actualizar usuarios existentes en función de los cambios en AD. Esto solo actualiza el correo electrónico, el nombre, el apellido y el estado del usuario. Cuando las reglas se ejecutan en una programación periódica, los usuarios que están inhabilitados en AD también se inhabilitan en ShareFile/Citrix Content Collaboration, lo cual resulta útil al centralizar la administración de usuarios en Active Directory.

  • Crear empleados de ShareFile basados en el objeto de AD seleccionado: esta casilla de verificación permite aprovisionar usuarios en ShareFile/Citrix Content Collaboration y habilita todas las opciones siguientes.

  • Nombre de empresa predeterminado: es el nombre de la empresa que aparece en su cuenta y solo se utiliza para fines de visualización y organización. Si trabaja con varias empresas, este campo se puede cambiar para etiquetar adecuadamente a los empleados de ShareFile/Citrix Content Collaboration.

  • Notificar a los empleados con correo electrónico: Cuando está activada, se envía un correo electrónico de bienvenida generado por el sistema a los usuarios recién creados.

Creación de reglas de Provisioning de grupos de distribución

Los grupos de distribución le permiten enviar fácilmente archivos y administrar permisos de carpeta para grupos de usuarios en una sola instancia. Si desea utilizar grupos de seguridad de Active Directory para crear y aprovisionar la pertenencia a grupos en ShareFile/Citrix Content Collaboration, seleccione la ficha Grupos en la barra de exploración superior de UMT. En la página Grupos, debe buscar el grupo que desea utilizar. Puede buscar por qué contiene el nombre del grupo o por qué comienza según la configuración de la derecha.

Los grupos de distribución pueden admitir hasta 2.000 usuarios por grupo. Una vez alcanzado este límite, no se pueden agregar usuarios adicionales y se muestran errores en los registros.

Una vez que haya encontrado el grupo correcto, seleccione Agregar regla en la esquina inferior izquierda. Aparece la ventana emergente Modificar regla de grupos, donde puede elegir si esta regla es de uso único para crear el grupo y rellenar los miembros existentes o si desea que actualice la pertenencia al grupo, también cuando ejecute la regla en una programación. Recomendamos dejar ambas opciones seleccionadas para que las reglas puedan mantener sincronizados los grupos de ShareFile/Citrix Content Collaboration con los grupos de AD para una administración centralizada.

Nota:

Al seleccionar Cerrar en esta pantalla, se cierra la edición con la configuración actual y no se cancela la creación de la regla. Si ha creado la regla por error, debe eliminarse de la ficha Reglas.

La ficha Grupos está diseñada específicamente para crear grupos de distribución y rellenarlos con usuarios existentes de ShareFile/Citrix Content Collaboration, pero no para aprovisionar usuarios inicialmente. Si selecciona una regla que contiene usuarios que aún no están cubiertos por una regla de Provisioning de usuarios, aparecerá una ventana emergente que le preguntará si desea crear una regla de Provisioning de usuarios correspondiente. Si no crea la función de Provisioning de usuarios correspondiente, solo los usuarios que ya tienen cuentas de ShareFile/Citrix Content Collaboration se agregan a la pertenencia al grupo.

Programar y administrar reglas

Las reglas se pueden ejecutar en uso manual, de instancia única, o se pueden programar para que se ejecuten de forma periódica para mantener la sincronización de ShareFile/Citrix Content Collaboration con los cambios en Active Directory.

Descripción de la ficha Reglas

La ficha Reglas muestra todas las reglas que ha configurado actualmente con UMT. Esta información se almacena a largo plazo como parte de su cuenta en la aplicación SaaS para que aparezcan reglas creadas previamente para todos los administradores de cualquier equipo. Las reglas se enumeran en el panel de la izquierda y se nombran primero, luego por el atributo AD seleccionado y, a continuación, dicen si la regla es sincronizar usuarios o grupos.

La primera ficha es la ficha Reglas de usuario. Esto aloja todas las reglas de usuario en un orden jerárquico. Junto a cada regla, se muestra un número a la izquierda del nombre de la regla. A la derecha, se muestran flechas arriba/abajo que se pueden utilizar para mover la regla hacia arriba o hacia abajo en la jerarquía. Es importante asegurarse de que las reglas están en el orden correcto porque si un usuario forma parte de más de una regla, la regla que se ejecuta primero (la más alta en el orden de jerarquía) serán las directivas a las que el usuario está asignado.

La segunda ficha es la ficha Reglas de grupo. Esta ficha contiene todas las reglas de grupo. El panel central muestra los usuarios y grupos afectados por las reglas en ejecución. El panel del extremo derecho muestra todas las acciones que deben completarse cuando se ejecutan las reglas. Esto muestra los usuarios y grupos afectados, así como si necesitan ser creados o actualizados en función de los cambios en AD. Este panel puede ayudarle a determinar el impacto de la confirmación de reglas activas en función del estado actual de Active Directory.

Confirmar una regla

Para aplicar inmediatamente las reglas, seleccione Confirmar ahora. Esto realiza todas las acciones enumeradas en el panel de acciones de la derecha. Si no aparece ninguna acción en la lista, se recomienda que primero se realice una actualización para que pueda revisar los efectos de la confirmación de la regla.

Confirmar ahora debe utilizarse para ejecutar reglas por una sola vez o uso manual o para aplicar inmediatamente los cambios que podrían ser necesarios fuera de una programación existente.

Programar una regla

Las reglas se pueden establecer para que se ejecuten como una actividad programada mediante la integración con el Programador de Windows. Esta es la configuración más común de User Management Tool, ya que permite la administración centralizada de usuarios y grupos para TI en Active Directory, donde la mayor parte de la administración de usuarios la realiza TI. Si un usuario cambia roles de trabajo, correo electrónico o información personal o se desactiva en AD, se realiza automáticamente una acción correspondiente en ShareFile/Citrix Content Collaboration.

Si selecciona Programar, podrá crear una tarea programada con el Programador de Windows. Las tareas programadas se pueden ejecutar semanalmente, diariamente, de forma continua, una vez o en una programación configurada manualmente. También puede configurar la fecha y hora de inicio para que se inicie la tarea de programación.

Las actualizaciones de una regla o reglas que se agregan o eliminan no cambian una tarea programada existente. Si es necesario, también puede actualizar las tareas programadas existentes a través de la opción Programar.

Modificar reglas existentes

Para modificar la configuración de una regla existente, resalte la regla y, a continuación, haga clic en Modificar. Esto abre la misma pantalla de opciones que se utiliza al crear inicialmente la regla en la que se pueden cambiar las políticas y la configuración. Esto solo actualiza la configuración de la única regla resaltada a la vez.

Al guardar las ediciones en una regla, aparece una ventana emergente para recordarle que debe actualizar las tareas programadas antes de que se apliquen los cambios.

La edición de una lista de reglas de directivas afecta al modo en que se aprovisionan los nuevos usuarios y a cualquier usuario existente que esté en la regla que ya se haya aprovisionado.

Eliminación de reglas

Para eliminar una sola regla, resáltela y, a continuación, seleccione Eliminar cerca de la parte inferior de la pantalla Reglas. Esto se utiliza cuando se crea una regla por error o se utiliza el elemento AD incorrecto.

La eliminación de una regla no afecta a las tareas programadas previamente. Si desea realizar este cambio, actualice también la tarea programada.

Las reglas también se pueden borrar por completo mediante la opción Eliminar todo. Dado que las reglas se almacenan en la nube para la cuenta, todos estos datos de configuración se eliminan, que podrían ser de otras instalaciones o administradores. La opción Eliminar todo solo elimina las reglas de la ficha en la que se encuentra. Si desea eliminar todas las reglas de UMT, seleccione Eliminar todo en la ficha Reglas de usuario y en la ficha Reglas de grupo.

Registros

En el panel de control se puede ver una vista rápida de las acciones registradas realizadas por UMT. Muestra todos los usuarios y grupos creados o actualizados, además de enumerar los errores que se produjeron en el proceso de ejecución de las reglas.