Contas de usuário, funções e registro

Você configura contas de usuário, funções e inscrições no console XenMobile na guiaGerenciare na páginaConfigurações. Salvo indicação em contrário, as etapas para as seguintes tarefas são fornecidas neste artigo.

• Contas de usuário e grupos:
  • EmGerenciar > Usuários, adicione contas de usuário manualmente ou use um arquivo de provisionamento .csv para importar as contas e gerenciar os grupos locais.
  • EmConfigurações > Fluxos de trabalho, use fluxos de trabalho para gerenciar a criação e a remoção de contas de usuário.
• Funções para contas de usuário e grupos
  • Clique emConfigurações > Controle de acesso baseado em funçãopara atribuir funções predefinidas ou conjuntos de permissões a usuários e grupos. Essas permissões controlam o nível de acesso que os usuários têm às funções do sistema. Para obter mais informações, consulteConfigurar funções com RBAC.
  • EmConfigurações> Modelos de notificação, para criar ou atualizar modelos de notificação para usar em ações automatizadas, registros e mensagens de notificação padrão enviadas para os usuários. Configure os modelos de notificação para enviar mensagens por três canais diferentes: Secure Hub, SMTP ou SMS. Para obter mais informações, consulte:Criar e atualizar modelos de notificação.
• Modo de segurança de registro e convites
  • EmConfigurações > Registro, configure até sete modos de segurança de registro e envie convites para registro. Cada modo de segurança de registro tem seu próprio nível de segurança e as etapas que os usuários devem seguir para registrar seus dispositivos.
  • Ativar AutoDiscovery no XenMobile para o registro de usuário

Para adicionar, editar, desbloquear ou excluir contas de usuários

Você pode adicionar contas de usuário locais ao XenMobile manualmente ou pode usar um arquivo de provisionamento para importar as contas. Para as etapas para importar contas de usuário de um arquivo de provisionamento, consulteImportar contas de usuário.

1. No console XenMobile, clique emGerenciar > Usuários. A páginaUsuáriosé exibida.

   

2. Clique emMostrar filtropara filtrar a lista.

Para adicionar uma conta de usuário local

1. Na páginaUsuários, clique emAdicionar usuário local. A páginaAdicionar usuário localé exibida.

   

2. Defina estas configurações:

   • Nome de usuário:digite o nome, um campo obrigatório. Você pode incluir espaços em nomes, bem como letras maiúsculas e minúsculas.
   • Senha:digite uma senha de usuário opcional. A senha deve ter pelo menos 14 caracteres e atender a todos os seguintes critérios:
     • Incluir pelo menos dois números
     • Incluir pelo menos uma letra maiúscula e uma letra minúscula
     • Incluir pelo menos um caractere especial
     • Não inclua palavras de dicionário ou palavras restritas, como seu nome de usuário ou endereço de e-mail da Citrix
     • Não inclua mais de três caracteres sequenciais e repetidos ou padrões de teclado, como 1111, 1234 ou asdf
   • Função:Na lista, clique na função do usuário. Para obter mais informações sobre as funções, consulteConfigurar funções com RBAC. As opções possíveis são:
     • ADMIN
     • DEVICE_PROVISIONING
     • SUPPORT
     • USER
   • Participação:na lista, clique nos grupos aos quais deseja adicionar o usuário.
   • Propriedades de usuário:adicione as propriedades de usuário opcionais. Para cada propriedade de usuário que você deseja adicionar, clique emAdicionare siga os procedimentos:
     • Propriedades de usuário:Na lista, clique em uma propriedade e digite o atributo de propriedade do usuário no campo ao lado da propriedade.
     • Clique emConcluídopara salvar a propriedade do usuário ou clique emCancelar.

   Para excluir uma propriedade do usuário existente, passe o mouse sobre a linha que contém a propriedade e clique no X à direita. A propriedade é excluída imediatamente.

   Para editar uma propriedade do usuário existente, clique na propriedade e faça alterações. Clique emConcluídopara salvar a listagem alterada ou emCancelarpara deixar a listagem inalterada.

3. Clique emSalvar.

Para editar uma conta de usuário local

1. Na páginaUsuários, na lista de usuários, clique para selecionar um usuário e clique emEditar. A páginaEditar usuário localé exibida.

   

2. Altere as seguintes informações conforme apropriado:

   • Nome de usuário:Não é possível alterar o nome do usuário.
   • Senha:Altere ou adicione uma senha de usuário.
   • Função:Na lista, clique na função do usuário.
   • Participação:Na lista, clique nos grupos aos quais deseja adicionar o usuário. Para remover a conta de usuário de um grupo, desmarque a caixa de seleção ao lado do nome do grupo.
   • Propriedade do usuário:Você pode optar por um dos seguintes procedimentos:
     • Para cada propriedade de usuário que você deseja alterar, clique na propriedade e faça as alterações. Clique emConcluídopara salvar a listagem alterada ou emCancelarpara deixar a listagem inalterada.
     • Para cada propriedade de usuário que você deseja adicionar, clique emAdicionare siga os procedimentos:
       • Propriedades de usuário:Na lista, clique em uma propriedade e digite o atributo de propriedade do usuário no campo ao lado da propriedade.
       • Clique emConcluídopara salvar a propriedade do usuário ou clique emCancelar.
     • Para cada propriedade de usuário existente que você deseja excluir, passe o mouse sobre a linha que contém a propriedade e clique noXà direita. A propriedade é excluída imediatamente.

3. Clique emSalvarpara salvar suas alterações ou emCancelarpara deixar o usuário inalterado.

Para desbloquear uma conta de usuário local

1. Na páginaUsuários, na lista de contas de usuários, clique para selecionar uma conta de usuário.

2. Clique emDesbloquear usuário local. Uma caixa de diálogo de confirmação é exibida.

3. Clique emDesbloquearpara desbloquear a conta de usuário ou clique emCancelarpara deixar o usuário inalterado.

Para excluir uma conta de usuário local

1. Na páginaUsuários, na lista de contas de usuários, clique para selecionar uma conta de usuário.

Você pode selecionar mais de um usuário a ser excluído marcando a caixa de seleção ao lado de cada usuário.

1. Clique emExcluir. Uma caixa de diálogo de confirmação é exibida.

2. Clique emExcluirpara excluir o usuário ou emCancelar.

Para excluir usuários do Active Directory

Para excluir um ou mais usuários do Active Directory por vez, selecione os usuários e clique emExcluir.

Se um usuário que você excluir tiver os dispositivos registrados e você desejar registrar novamente esses dispositivos, exclua os dispositivos antes de registrá-los. Para excluir um dispositivo, vá atéGerenciar > Dispositivos, selecione o dispositivo e, em seguida, clique emExcluir.

Importar contas de usuário

Você pode importar contas de usuário locais e propriedades de um arquivo .csv, chamado de arquivo de provisionamento, que pode ser criado manualmente. Para obter mais informações sobre arquivos de provisionamento, consulteFormatos de arquivo de provisionamento.

Nota:

• Para usuários locais, use o nome de domínio junto com o nome do usuário no arquivo de importação. Por exemplo, especifique nome_usuário@domínio. Se o usuário local que você criar ou importar for um domínio gerenciado no XenMobile, o usuário não poderá fazer o registro usando as credenciais LDAP correspondentes.
• Se você estiver importando contas de usuários para o diretório de usuário interno do XenMobile, desative o domínio padrão para acelerar o processo de importação. Lembre-se que desativar o domínio afeta os registros, portanto, portanto reative o domínio padrão após a importação de usuários internos ser concluída.
• Os usuários locais podem estar no formato de nome UPN. No entanto, a Citrix recomenda que você não use o domínio gerenciado. Por exemplo, se exemplo.com for gerenciado, não crie um usuário local com este formato de UPN: user@example.com.

Depois que você preparar um arquivo de provisionamento, siga estas etapas para importá-lo para o XenMobile.

1. No console XenMobile, clique emGerenciar > Usuários. A páginaUsuáriosé exibida.

2. Clique emImportar usuários locais. A caixa de diálogoImportar Arquivo de Provisionamentoé exibida.

   

3. SelecioneUsuárioouPropriedadepara o formato do arquivo de provisionamento que você está importando.

4. Selecione o arquivo de provisionamento a ser usada clicando emProcurare navegando até a localização do arquivo.

5. Clique emImportar.

Formatos de arquivo de provisionamento

Você pode criar manualmente um arquivo de provisionamento para importar contas e propriedades de usuário para o XenMobile. Os formatos válidos são os seguintes:

• Campos de arquivo de provisionamento do usuário:user;password;role;group1;group2
• Campos de arquivo de provisionamento de atributo do usuário:user;propertyName1;propertyValue1;propertyName2;propertyValue2

Nota:

• Separe os campos arquivo de provisionamento comum ponto e vírgula (;). Se parte de um campo contiver um ponto e vírgula, ele deverá ser antecedido por um caractere de barra invertida (\). Por exemplo, digite a propriedadepropertyV;test;1;2comopropertyV\\;test\\;1\\;2no arquivo de provisionamento.
• Os valores válidos paraFunçãosão as funções predefinidas USER, ADMIN, SUPPORT e DEVICE_PROVISIONING, além outras funções que você definiu.
• Use o caractere de ponto (.) como um separador para criar a hierarquia de grupo. Não use um ponto nos nomes de grupo.
• Use letras minúsculas para atributos de propriedade nos arquivos de provisionamento de atributo. O banco de dados diferencia maiúsculas de minúsculas.

Exemplo de conteúdo de fornecimento de usuário

A entradauser01;pwd\\;o1;USER;myGroup.users01;myGroup.users02;myGroup.users.users01significa:

• Usuário:user01
• Senha:pwd;01
• Função:USER
• Grupos:
  • myGroup.users01
  • myGroup.users02
  • myGroup.users.users.users01

Como outro exemplo,AUser0;1.password;USER;ActiveDirectory.test.netsignifica:

• Usuário:AUser0
• Senha:1.password
• Função:USER
• Grupo:ActiveDirectory.test.net

Exemplo de conteúdo de fornecimento de atributo do usuário

A entradauser01;propertyN;propertyV\;test\;1\;2;prop 2;prop2 valuesignifica:

• Usuário:user01
• Propriedade 1
  • nome:propertyN
  • valor:propertyV;test;1;2
• Propriedade 2:
  • nome:prop 2
  • valor:prop2 value

Configurar modos de segurança de registro

Você configura um modo de segurança de registro de dispositivo para especificar um nível de segurança e um modelo de notificação para o registro do dispositivo no XenMobile.

O XenMobile oferece sete modos de segurança de registro, cada um com seu próprio nível de segurança e etapas que os usuários devem seguir para registrar seus dispositivos. Configure modos de segurança de registro no console XenMobile Server da páginaConfigurações > Registro.

Você pode disponibilizar alguns modos no Portal de Autoajuda. No portal, os usuários geram links de registro que lhes permitem registrar seus dispositivos. Os usuários de iOS, iPadOS, macOS, Android Enterprise e Android legado podem optar por enviar a si mesmos um convite para registro a partir do portal. Os convites para registro não estão disponíveis para dispositivos Windows.

Envie convites de registro na páginaGerenciar > Convites de registro. Para obter informações, consulteEnviar um convite para registro.

Nota:

Se você planejar usar modelos de notificação personalizados, deverá configurar os modelos antes de você configurar os modos de segurança de registro. Para obter mais informações sobre os modelos de notificação, consulteCriando ou atualizando modelos de notificação.

1. No console XenMobile, clique no ícone de engrenagem no canto superior direito do console. A páginaSettingsé exibida.

2. Clique emRegistro. A páginaRegistroé exibida, contendo uma tabela de todos os modos de segurança de registro disponíveis. Por padrão, todos os modos de segurança de registro estão ativados.

3. Selecione um modo de segurança de registro na lista para editá-lo. Em seguida, defina o modo como padrão, desative o modo ou permita o acesso de usuários ao Portal de Autoajuda.

   Nota:

   Quando você marca a caixa de seleção ao lado de um modo de segurança de registro, o menu de opções é exibido acima da lista de modos de segurança de registro. Quando você clica em qualquer outro lugar da lista, o menu de opções é exibido no lado direito da listagem.

   

   Escolha entre os modos de segurança de registro:

   • Nome de usuário + Senha
   • Alta Segurança
   • URL de Convite
   • URL de Convite + PIN
   • URL de Convite + Senha
   • Autenticação de dois fatores
   • Nome de usuário + PIN

   Você pode usar convites de registro para restringir o registro para os usuários com apenas um convite. Para enviar convites de registro, você só pode usar os modos de segurança de registroURL de convite,URL de convite + PINouURL de convite + Senha. Em dispositivos registrados comNome de usuário + Senha,Autenticação de dois fatoresouNome de usuário + PIN, os usuários devem inserir manualmente suas credenciais no Secure Hub.

   Você pode usar convites de registro de PIN de uso único (OTP) como uma solução de autenticação de dois fatores. Os convites de registro OTP controlam o número de dispositivos que um usuário pode registrar. Os convites OTP não estão disponíveis para dispositivos Windows.

Para editar um modo de segurança de registro

1. Na listaRegistro, selecione um modo de segurança de registro e clique emEditar. A páginaEditar Modo de Registroé exibida. O modo selecionado determina as opções mostradas.

   

2. Altere as seguintes informações conforme apropriado:

   • Expira após:digite um prazo de expiração após o qual os usuários não poderão registrar dispositivos. Este valor aparece nas páginas de configuração de convite de registro de usuário e de grupo.

     Digite0para impedir que o convite expire.

   • Dias:na lista, clique emDiasouHoraspara corresponder ao prazo de expiração inserido emExpira após.

   • Máximo de tentativas:digite o número de tentativas para registrar que um usuário pode fazer antes que o processo de registro fique bloqueado para ele. Este valor aparece nas páginas de configuração de convite de registro de usuário e de grupo.

     Digite0帕拉permitir tentativas ilimitadas.

   • Comprimento do PIN:digite um numeral para definir o comprimento do PIN gerado.

   • Numérico:na lista, clique emNuméricoouAlfanuméricopara o tipo de PIN.

   • Modelos de notificação:

     • Modelo de URL de registro:na lista, clique em um modelo a ser usado para a URL de registro. Por exemplo, o modelo de convite de registro envia aos usuários um email ou SMS. O método depende de como você configurou o modelo que permite registrar seus dispositivos no XenMobile. Para obter mais informações sobre os modelos de notificação, consulteCriando ou atualizando modelos de notificação.
     • Modelo de PIN de registro:na lista, clique em um modelo a ser usado para o PIN de registro.
     • Modelo de confirmação de registro:na lista, clique em um modelo a ser usado para informar um usuário que ele foi registrado com sucesso.

3. Clique emSalvar.

Para definir um modo de segurança de registro como padrão

Quando低地定义嗯modo de seguranca de registro como padrão, o modo é usado para todas as solicitações de registro de dispositivo, a menos que você selecione um modo de segurança de registro diferente. Se nenhum modo de segurança de registro for definido como padrão, você deverá criar uma solicitação de registro para cada dispositivo.

Nota:

Os únicos modos de segurança de registro que você pode usar como padrão sãoSomente nome de usuário + senha,Dois fatoresouNome de usuário + PIN.

1. Selecione o modo de segurança de registro,Nome de usuário + senha,Dois fatoresouNome de usuário + PIN.

   Para usar um modo como padrão, é preciso ativá-lo primeiramente.

2. Clique emPadrão. O modo selecionado agora é o padrão. Se qualquer outro modo de segurança de registro tiver sido definido como padrão, o modo não será mais o padrão.

Para desabilitar um modo de segurança de registro

Desativar um modo de segurança de registro o torna indisponível para uso nos convites de registro de grupo e no Portal de Autoajuda. Você pode alterar como os usuários podem registrar seus dispositivos desativando um modo de segurança de registro e permitindo outro.

1. Selecione um modo de segurança de registro.

   Você não pode desativar o modo de segurança de registro padrão. Se você desejar desativar o modo de segurança de registro padrão, deverá primeiro remover o status padrão.

2. Clique emDesativar. O modo de segurança de registro não está mais ativado.

Para habilitar um modo de segurança de registro no Portal de Autoajuda

Permitir um modo de segurança de registro no Portal de Autoajuda permite que os usuários registrem seus dispositivos no XenMobile individualmente.

Nota:

• O modo de segurança de registro deve ser ativado e estar limitado aos modelos de notificação a serem disponibilizados no Portal de Autoajuda.
• Você só pode ativar um modo de segurança de registro no Portal de Autoajuda por vez.

1. Selecione um modo de segurança de registro.

2. Clique emPortal de Autoajuda. O modo de segurança de registro selecionado está disponível para os usuários do Portal de Autoajuda. Qualquer modo que já estiver ativado no Portal de Autoajuda não estará mais disponível para os usuários.

Adição ou remoção de grupos

Gerencie grupos na caixa de diálogoGerenciar gruposno console XenMobile nestas páginas:Usuários,Adicionar usuário localouEditar usuário local. Não há nenhum comando de edição de grupo.

Se você remover um grupo, esteja ciente de que a remoção do grupo não afeta as contas de usuário. Remover um grupo simplesmente remove a associação dos usuários àquele grupo. Os usuários também perdem acesso aos aplicativos ou aos perfis fornecidos pelos Grupos de Entrega que são associados a esse grupo; todas as outras associações de grupo, no entanto, permanecem intactas. Se os usuários não estiverem associados a nenhum outro grupo local, eles estarão associados ao nível superior.

Para adicionar um grupo local

1. Você pode optar por um dos seguintes procedimentos:

   • Na páginaUsuários, clique emGerenciar grupos locais.

   

   • Na páginaAdicionar usuário localou na páginaEditar usuário local, clique emGerenciar grupos.

   

   A caixa de diálogoGerenciar grupoé exibida.

   

2. Abaixo da lista de grupos, digite um novo nome de grupo e, em seguida, clique no sinal de mais (+). O grupo de usuário é adicionado à lista.

3. Clique emFechar.

Para remover um grupo

Remover um grupo não afeta as contas de usuário. Remover um grupo simplesmente remove a associação do usuário àquele grupo. Os usuários também perdem acesso aos aplicativos ou aos perfis fornecidos pelos Grupos de Entrega que são associados a esse grupo. No entanto, todas as outras associações de grupo permanecem intactas. Se os usuários não estiverem associados a nenhum outro grupo local, eles estarão associados ao nível superior.

1. Você pode optar por um dos seguintes procedimentos:

   • Na páginaUsuários, clique emGerenciar grupos locais.
   • Na páginaAdicionar usuário localou na páginaEditar usuário local, clique emGerenciar grupos.

   A caixa de diálogoGerenciar gruposé exibida.

   

2. Na caixa de diálogoGerenciar grupos, clique no grupo que você desejar excluir.

3. Clique no ícone de lixeira à direita do nome do grupo. Uma caixa de diálogo de confirmação é exibida.

4. Clique emExcluirpara confirmar a operação e remover o grupo.

   Importante:

   Você não pode desfazer essa operação.

5. Na caixa de diálogoGerenciar Grupos, clique emFechar.

Criar e gerenciar fluxos de trabalho

Você pode usar fluxos de trabalho para gerenciar a criação e a remoção de contas de usuário. Antes de poder usar um fluxo de trabalho, identifique as pessoas em sua organização que têm a autoridade para aprovar solicitações de conta de usuário. Em seguida, você pode usar o modelo de fluxo de trabalho para criar e aprovar solicitações de conta de usuário.

Quando você configura o XenMobile pela primeira vez, define as configurações de email de fluxo de trabalho, o que deve ocorrer antes de você poder usar os fluxos de trabalho. Você pode alterar as configurações de email de fluxo de trabalho a qualquer momento. Essas configurações incluem o servidor de email, a porta, o endereço de email, e se a solicitação para criar a conta de usuário requer aprovação.

Você pode configurar os fluxos de trabalho em dois lugares no XenMobile:

• Na páginaFluxos de trabalhono console XenMobile. Na páginaFluxos de trabalho, você pode configurar vários fluxos de trabalho para serem usados com as configurações do aplicativo. Ao configurar fluxos de trabalho na página Fluxos de trabalho, você pode selecionar o fluxo de trabalho durante a configuração do aplicativo.
• Ao configurar um conector de aplicativo, forneça um nome de fluxo de trabalho e configure os indivíduos que podem aprovar a solicitação de conta de usuário. ConsulteAdição de aplicativos ao XenMobile.

Você pode atribuir até três níveis à aprovação do gerente de contas de usuário. Se você precisar que outras pessoas aprovem a conta de usuário, poderá procurar e selecionar essas pessoas usando o respectivo nome ou endereço de email. Quando o XenMobile encontrar a pessoa, adicione-a ao fluxo de trabalho. Todos os indivíduos do fluxo de trabalho recebem emails para aprovar ou negar a nova conta de usuário.

1. No console XenMobile, clique no ícone de engrenagem no canto superior direito do console. A páginaSettingsé exibida.

2. Clique emFluxos de trabalho. A páginaFluxos de trabalhoé exibida.

3. Clique emAdd. A páginaAdicionar fluxo de trabalhoé exibida.

   

4. Defina estas configurações:

   • Nome:digite um nome exclusivo para o fluxo de trabalho.
   • Descrição:opcionalmente, digite uma descrição para o fluxo de trabalho.
   • Modelos de aprovação de email:na lista, selecione o modelo de aprovação a ser atribuído. Você pode criar modelos de emails na seçãoModelos de notificaçãosobConfiguraçõesno console XenMobile. Quando você clica no ícone de olho à direita deste campo, é exibida uma visualização do modelo que você está configurando.
   • Níveis de aprovação do gerente:na lista, selecione o número de níveis de aprovação do gerente necessários para esse fluxo de trabalho. O padrão é1 nível. As opções possíveis são:
     • Não é Necessário
     • 1 nível
     • 2 níveis
     • 3 níveis
   • Selecionar domínio do Active Directory:na lista, selecione o domínio do Active Directory adequado a ser usado para o fluxo de trabalho.
   • Encontrar aprovadores necessários adicionais:digite o nome no campo de busca e clique emPesquisar. Os nomes são originários do Active Directory.
   • Quando o nome aparece no campo, selecione a caixa de seleção próxima ao nome. O nome e endereço de email da pessoa aparecem na listaAprovadores necessários adicionais selecionados.
     • Para remover um nome da lista, proceda de um dos seguintes modos:
       • Clique emPesquisarpara ver uma lista de todos no domínio selecionado.
       • Digite um nome parcial ou completo na caixa Pesquisar e clique emPesquisarpara limitar os resultados da pesquisa.
       • As pessoas da listaAprovadores necessários adicionais selecionadostêm marcas de seleção ao lado do respectivo nome na lista de resultados de pesquisa. Percorra a lista e desmarque a caixa de seleção ao lado de cada nome que você desejar remover.

5. Clique emSalvar. O fluxo de trabalho criado é exibido na páginaFluxos de trabalho.

Depois de criar o fluxo de trabalho, você pode exibir os detalhes do fluxo de trabalho, exibir os aplicativos associados a ele ou excluí-lo. Você não pode editar um fluxo de trabalho depois de tê-lo criado. Se você precisar de um fluxo de trabalho com níveis diferentes de aprovação ou aprovadores diferentes, crie outro fluxo de trabalho.

Para ver detalhes e excluir um fluxo de trabalho

1. Na páginaFluxos de trabalho, na lista de fluxos de trabalho existentes, selecione um fluxo de trabalho específico. Para tanto, clique na linha da tabela ou selecione a caixa de seleção ao lado do fluxo de trabalho.

2. Para excluir um fluxo de trabalho, clique emExcluir. Uma caixa de diálogo de confirmação é exibida. Clique emExcluirnovamente.

   Importante:

   Você não pode desfazer essa operação.