Gerenciamento de conta de usuário

As contas do Workplace para sua organização podem ser gerenciadas manualmente por um administrador de sistema ou automaticamente usando um provedor de identidade em nuvem. O Workplace também oferece suporte ao gerenciamento de contas automatizado por meio do Active Directory.

Este artigo é aplicável somente aos usuários do Workplace Advanced.
Usar um provedor de identidade na nuvem é uma maneira direta de ativar o gerenciamento automatizado de contas no Workplace. Nossos parceiros de gerenciamento de identidade e acesso fornecem os seguintes benefícios:
  • Manter os dados de usuário centralizados. Conecte seu armazenamento de identidades principal (por exemplo, Microsoft Active Directory ou Oracle Directory Server) a um diretório na nuvem para sincronizar as contas de usuários em aplicativos, incluindo o Workplace. Um agente ou plugin do provedor de identidade na nuvem sincroniza as alterações do seu armazenamento de identidade mestre em uma réplica na nuvem.
  • Sistema de registro unificado. Atualize seu armazenamento de identidade mestre à medida que as pessoas entram e saem da organização.
  • Sincronizar as alterações da conta no Workplace. As informações da conta do usuário e as alterações de status são sincronizadas entre o provedor de identidade na nuvem e o Workplace, eliminando a necessidade de administração manual do usuário quando as pessoas entrarem e saírem da organização.
Para começar, siga as etapas descritas aqui como administrador do sistema para criar um aplicativo de integração personalizado que provisiona contas de usuário. Essas etapas fornecerão os seguintes valores necessários para concluir a configuração:
  • Token de acesso: o token de acesso que permite que um aplicativo gerencie contas.
  • URL do SCIM: o ponto de extremidade da API que um aplicativo na nuvem usará para gerenciar contas.
  • Número de identificação da comunidade: o número de identificação da sua organização, que permite que um aplicativo na nuvem diferencie as instâncias do Workplace.
Em seguida, siga as instruções fornecidas pelo seu provedor de identidade na nuvem.
O Workplace é integrado de forma nativa com os seguintes parceiros:
Essa informação foi útil?
Este artigo é aplicável somente aos usuários do Workplace Essential e do Workplace Advanced.
O componente do AD Sync requer o seguinte:
  • A instalação do software deve ser executada por um usuário com privilégios de administrador de domínio do AD.
  • O AD Sync foi desenvolvido para ser executado no Windows Server 2012 R2 ou Windows Server 2016. Outras configurações podem funcionar (quando o idioma do SO é definido como en_US), mas não são compatíveis com o Workplace.
  • O AD Sync precisa ser executado em um computador associado ao mesmo domínio que o controlador do AD ao qual seus usuários do Workplace pertencem. Se os usuários do Workplace pertencerem a vários domínios do AD, talvez seja necessário seguir o procedimento de instalação e configuração do AD Sync em um servidor em cada domínio.
  • Os seguintes componentes da Microsoft são necessários e serão instalados com o AD Sync, caso ainda não estejam no servidor: .NET Framework 4.5.2 e SQL Server 2014 Express LocalDB (uma versão leve do SQL Server Express) para armazenar dados de usuário. Todas as atualizações cumulativas devem ser instaladas.
  • Para cada grupo de usuários que você queira sincronizar com o Workplace do Facebook, identifique: o Nome Diferenciado (DN) da entrada raiz no Active Directory que contém os usuários e um filtro LDAP ou um grupo do Active Directory que identifique os usuários que você deseja sincronizar com o Workplace.
  • Seu controlador de domínio deve ser capaz de oferecer suporte a conexões LDAPS (SSL) pela porta 636.
Essa informação foi útil?
Com ocomponente de AD Sync do Workplace, é possível sincronizar grupos selecionados e unidades organizacionais do Active Directory com o Workplace, eliminando a necessidade de administração manual de usuários quando as pessoas entram e deixam a organização. O AD Sync foi desenvolvido para realizar estas ações automaticamente:
  • Provisionar (criar) contas de usuários quando novas pessoas precisarem participar da organização.
  • Atualizar os atributos do perfil do usuário ao longo do tempo conforme eles mudam (por exemplo, número de telefone diferente).
  • Desprovisionar (desativar) contas de usuários à medida que as pessoas saem de sua organização ou não devem mais ter acesso.
O AD Sync é executado como um serviço do Windows em sua infraestrutura de TI. Depois de configurar o AD Sync para consultar o Active Directory do conjunto de usuários para os quais deseja conceder acesso ao Workplace, ele será executado a cada três horas para reconciliar as contas entre o Active Directory e o Workplace.
Observação: caso seu Active Directory esteja sincronizado com um provedor de identidade na nuvem que seja parceiro do Workplace, recomendamos a integração direta do Workplace com seu provedor na nuvem.
Essa informação foi útil?
Este artigo é aplicável somente aos usuários do Workplace Essential e do Workplace Advanced.
O componente do AD Sync tem as seguintes limitações:
  • Sincroniza apenas usuários do domínio do Active Directory ao qual o servidor pertence ou a um domínio na mesma floresta do AD que tenha as relações de confiança apropriadas estabelecidas.
  • Configurado apenas para sincronizar usuários com base no seguinte: filtros LDAP (por exemplo, uma classe de usuário ou valor de atributo específico) ou grupos de segurança/distribuição do AD.
  • Controlará apenas 100.000 usuários no máximo (aproximadamente) usando o SQL Server 2014 Express LocalDB padrão sem administrador. A sincronização de mais usuários requer que um administrador gerencie o próprio banco de dados.
  • Só foi testado em domínios e florestas do Active Directory no nível funcional do Windows Server 2012.
  • Permite apenas a personalização das seguintes regras de mapeamento dos atributos do perfil de usuário: nome formatado e localização; todos os outros atributos serão mapeados por lógica padrão.
  • Não sincronizará usuários que não tenham um valor do AD para estes três campos obrigatórios do Workplace: endereço de email, nome de exibição e sobrenome.
Essa informação foi útil?
Este artigo é aplicável somente aos usuários do Workplace Essential e do Workplace Advanced.
O AD Sync faz uma replicação unidirecional em massa dos dados do perfil de usuários selecionados. O componente AD Sync não escreve novamente no serviço de diretório. Depois de configurar o AD Sync para consultar o Active Directory do conjunto de usuários para os quais deseja conceder acesso ao Workplace, ele será executado a cada três horas para reconciliar as contas entre o Active Directory e o Workplace.
Essa informação foi útil?