Aprovisionar cuentas de usuario y grupos de distribución

Creación de reglas

La herramienta de administración de usuarios aprovisiona usuarios y grupos a ShareFile/Citrix Content Collaboration mediante la creación de reglas que corresponden a las unidades organizativas (OU) y los grupos de seguridad de Active Directory (AD). Una vez creadas las reglas, se pueden ejecutar una vez o se pueden configurar para que se ejecuten según una programación, lo que mantiene a los usuarios y grupos de ShareFile/Citrix Content Collaboration sincronizados con los cambios en AD. Los clientes pueden elegir crear usuarios y grupos en función de las organizaciones de AD existentes o pueden elegir crear una designación para ShareFile/Citrix Content Collaboration en Active Directory para que los usuarios se puedan administrar de forma centralizada a través de AD pero permanezcan sincronizados.

Si está probando esta herramienta o ejecutando una POC, se recomienda crear un grupo ShareFile/Citrix Content Collaboration en Active Directory para realizar la prueba que contenga a todos los usuarios de la POC. Esto le permite probar la adición y eliminación de usuarios del grupo.

Crear reglas de aprovisionamiento de usuarios

Para crear una regla que aprovisione cuentas de usuario en ShareFile/Citrix Content Collaboration, vaya a la ficha Usuarios. El panel de la izquierda muestra el bosque de Active Directory, donde puede buscar el grupo de usuarios correcto. Cuando se selecciona un grupo de usuarios válido, los usuarios se muestran en el panel de la derecha.

Para que se aprovisione a un usuario, el usuario debe tener un nombre, apellidos y dirección de correo electrónico en la columna de la derecha. Si falta alguno de estos campos, significa que el usuario no se agrega y se muestra un error al intentar ejecutar la regla.

Una vez seleccionado el grupo de usuarios de Active Directory deseado, seleccione Agregar regla en la esquina inferior izquierda. Las opciones Modificar regla de usuarios aparecen donde puede determinar cómo quiere que se creen estos usuarios en ShareFile/Citrix Content Collaboration. Una vez que se hayan elegido los ajustes correctos, seleccione Guardar y, a continuación, seleccione Cerrar.

Opciones de edición de reglas de usuario

Después de elegir ejecutar una regla en un grupo de usuarios de AD específico, debe elegir la configuración de cómo se ejecuta esa regla. Aparece la ventana emergente Modificar regla de usuarios, que le permite elegir la configuración apropiada para esta regla.

El icono de signo de interrogación en la esquina superior derecha abre una ventana emergente que proporciona información adicional sobre algunos ajustes disponibles. Los detalles de configuración también se enumeran a continuación.

• Directivas, acceso de usuarios: elija la directiva de acceso de usuarios que quiere asignar al grupo seleccionando la directiva en la lista desplegable.

• Directivas, Administración de archivos y carpetas: elija la directiva de administración de archivos y carpetas que quiere asignar al grupo seleccionando la directiva en la lista desplegable.

• Directivas, ubicación de almacenamiento: elija la directiva de ubicación de almacenamiento que quiere asignar al grupo seleccionando la directiva en la lista desplegable.

• Actualizar la información del empleado de ShareFile en función del objeto AD seleccionado (inhabilitará al usuario si está inhabilitado en AD): Cuando utilice la UMT para la gestión de usuarios a largo plazo, mantenga esta casilla seleccionada. Cuando se selecciona este elemento, la regla puede aprovisionar usuarios y actualizar los usuarios existentes en función de los cambios en AD. Esto solo actualiza el correo electrónico, el nombre, el apellido y el estado del usuario. Cuando las reglas se ejecutan en una programación recurrente, los usuarios que están inhabilitados o eliminados en AD también se inhabilitan en ShareFile/Citrix Content Collaboration, lo que resulta útil al centralizar la administración de usuarios en Active Directory.

• Crear empleados de ShareFile en función del objeto de AD seleccionado: Esta casilla de verificación le permite aprovisionar usuarios en ShareFile/Citrix Content Collaboration y habilita todas las opciones siguientes.

• Nombre de la empresa predeterminado: Este es el nombre de la empresa que aparece en su cuenta y solo se utiliza con fines de visualización y organización. Si trabaja con varias empresas, este campo se puede cambiar para etiquetar a los empleados en ShareFile/Citrix Content Collaboration de manera adecuada.

• Notificar a los empleados con correo electrónico: cuando está marcada, envía un correo electrónico de bienvenida generado por el sistema a los usuarios recién creados.

Creación de reglas de aprovisionamiento de grupos

Los grupos de distribución le permiten enviar archivos y administrar fácilmente los permisos de carpetas para grupos de usuarios en una sola instancia. Si quiere utilizar grupos de seguridad de Active Directory para crear y aprovisionar la pertenencia a grupos en ShareFile/Citrix Content Collaboration, seleccione la ficha Grupos en la barra de navegación superior de la UMT. En la página Grupos, debe buscar el grupo que quiere usar. Puede buscar por lo que contiene el nombre del grupo o por qué comienza en función de la configuración de la derecha.

Los grupos de distribución pueden admitir hasta 2000 usuarios por grupo. Una vez alcanzado este límite, no se pueden agregar usuarios adicionales y los errores se muestran en los registros.

Una vez que haya encontrado el grupo correcto, seleccione Agregar regla en la esquina inferior izquierda. Aparece la ventana emergente Modificar regla de grupos, donde puede elegir si esta regla es para usarla una vez para crear el grupo y rellenar los miembros existentes o si quiere que actualice la membresía del grupo, así como al ejecutar la regla en un programa. Recomendamos dejar ambas opciones seleccionadas para que las reglas puedan mantener sincronizados los grupos de ShareFile/Citrix Content Collaboration con los grupos de AD para una administración centralizada.

Nota:

Al seleccionar Cerrar en esta pantalla, se cierra la edición con la configuración actual y no se cancela la creación de la regla. Si ha creado la regla por error, debe eliminarla de la ficha Reglas.

La ficha Grupos está diseñada específicamente para crear grupos de distribución y rellenarlos con los usuarios existentes de ShareFile/Citrix Content Collaboration, pero no para aprovisionar usuarios inicialmente. Si selecciona una regla que contenga usuarios que aún no estén cubiertos por una regla de aprovisionamiento de usuarios, aparecerá una ventana emergente que le preguntará si quiere crear una regla de aprovisionamiento de usuarios correspondiente. Si no crea la función de aprovisionamiento de usuarios correspondiente, solo los usuarios que ya tienen cuentas de ShareFile/Citrix Content Collaboration se agregan a la membresía del grupo.

Programar y administrar reglas

Las reglas se pueden ejecutar en el uso manual de una sola instancia o se pueden programar para que se ejecuten de forma recurrente para mantener ShareFile/Citrix Content Collaboration sincronizados con los cambios en Active Directory.

Descripción de la ficha Reglas

La ficha Reglas muestra todas las reglas que ha configurado actualmente con la UMT. Esta información se almacena a largo plazo como parte de su cuenta en la aplicación SaaS, por lo que las reglas creadas anteriormente se muestran para todos los administradores de cualquier máquina. Las reglas se enumeran en el panel izquierdo y se nombran primero, luego por el atributo de AD seleccionado y, a continuación, indican si la regla es sincronizar usuarios o grupos de sincronización.

La primera ficha es la ficha Reglas de usuario. Esto contiene todas las reglas de usuario en un orden jerárquico. Al lado de cada regla, se muestra un número a la izquierda del nombre de la regla. A la derecha, se muestran flechas arriba/abajo que se pueden usar para mover la regla hacia arriba o hacia abajo en la jerarquía. Es importante asegurarse de que las reglas están en el orden correcto porque si un usuario forma parte de más de una regla, la regla que se ejecute primero (la más alta en el orden jerárquico) serán las directivas a las que se asigne el usuario.

La segunda ficha es la ficha Reglas de grupo. Esta ficha contiene todas las reglas del grupo. El panel central muestra los usuarios y los grupos que se ven afectados por las reglas en ejecución. El panel situado en el extremo derecho muestra todas las acciones que deben completarse cuando se ejecutan las reglas. Esto muestra los usuarios y los grupos afectados, así como si es necesario crearlos o actualizarlos en función de los cambios en AD. Este panel puede ayudarlo a determinar el impacto de la confirmación de reglas activas en función del estado actual de su Active Directory.

Comprometer una regla

Para aplicar las reglas de inmediato, seleccione Confirmar ahora. Esto lleva a cabo todas las acciones enumeradas en el panel de acciones de la derecha. Si no ve ninguna acción en la lista, se recomienda que primero se actualice para poder revisar los efectos de la ejecución de la regla.

Comprometerse ahora debe usarse para ejecutar reglas una vez o para uso manual o para aplicar cambios de inmediato que puedan ser necesarios fuera de una programación existente.

Programe una regla

Las reglas se pueden configurar para que se ejecuten como una actividad programada mediante la integración con el Programador de Windows. Esta es la configuración más común de la herramienta de administración de usuarios, ya que permite la administración centralizada de usuarios y grupos para TI en Active Directory, donde TI realiza la mayoría de la administración de usuarios. Si un usuario cambia las funciones de trabajo, el correo electrónico o la información personal, o se desactiva en AD, se realiza la acción correspondiente en ShareFile/Citrix Content Collaboration automáticamente.

Al seleccionar Programar, puede crear una tarea programada con el Programador de Windows. Las tareas programadas se pueden ejecutar de forma semanal, diaria, continua, una vez o en un programa configurado manualmente. También puede configurar la fecha y la hora de inicio para que se inicie la tarea programada.

Las actualizaciones de una regla o las reglas que se agregan o eliminan no cambian una tarea programada existente. Si es necesario, también puede actualizar las tareas programadas existentes a través de la opción Programar.

Modificar reglas existentes

Para modificar la configuración de una regla existente, resalte la regla y, a continuación, haga clic en Modificar. Esto abre la misma pantalla de opciones que se usó al crear inicialmente la regla en la que se pueden cambiar las directivas y la configuración. Esto solo actualiza la configuración de la regla resaltada única a la vez.

Al guardar las modificaciones de una regla, aparece una ventana emergente para recordarle que debe actualizar las tareas programadas antes de que se apliquen los cambios.

La edición de una lista de reglas de directivas afecta a la forma en que se aprovisionan los nuevos usuarios y a cualquier usuario existente que esté en la regla que ya se haya aprovisionado.

Eliminación de reglas

Para eliminar una sola regla, resáltela y, a continuación, seleccione Eliminar cerca de la parte inferior de la pantalla Reglas. Se usa cuando se crea una regla por error o se usa un elemento de AD incorrecto.

La eliminación de una regla no afecta a las tareas programadas anteriormente. Si quiere realizar este cambio, actualice también la tarea programada.

Las reglas también se pueden borrar por completo mediante la opción Eliminar todo. Como las reglas se almacenan en la nube para la cuenta, se eliminan todos estos datos de configuración, que podrían ser de otras instalaciones o administradores. La opción Eliminar todo solo elimina las reglas dentro de la ficha en la que se encuentra. Si quiere eliminar todas las reglas de la UMT, seleccione Eliminar todo en la ficha Reglas de usuario y en la ficha Reglas de grupo.

Registros

En el panel de control se puede ver una vista rápida de las acciones registradas realizadas por la UMT. Esto enumera todos los usuarios y grupos creados o actualizados, además de enumerar cualquier error que se haya producido en el proceso de ejecución de reglas.