Trabalhando com Grupos de Usuários e do Sistema

Visão Geral

Os usuários na sua conta estão incluídos em dois tipos diferentes de grupos.

Grupos de Usuários

Grupos de Usuários são objetos para uso em regras, políticas ou atribuição de licenças. Por exemplo, se você adicionar um grupo de Usuários a uma regra dentro da sua política de Firewall de Internet, essa regra se aplica a todos os usuários dentro do grupo de Usuários. Existem três tipos de grupos de Usuários:

Grupos do sistema: Criados automaticamente
Definido por SCIM/LDAP: Provisionado do seu IdP
Definido pelo usuário: Criado manualmente

Nota: O número máximo de usuários que pode ser adicionado a um grupo definido pelo usuário é 50.000

Você pode visualizar os grupos de Usuários na sua conta na página Acesso > Grupos de Usuários.

Compreensão dos Grupos de Usuários Definidos pelo Sistema

A Cato cria automaticamente o grupo de Usuários do sistema Todos os usuários. Este contém todos os usuários criados na sua conta. Use este grupo de Usuários se você quiser que uma regra, política ou configurações se apliquem a todos os usuários.

Se você tiver pelo menos um controlador WMI configurado, esses grupos de Usuários do sistema também são criados:

Todos os usuários pendentes de identificação: Usuários que foram sincronizados, mas não se conectaram ao Cliente
Todos os usuários não identificados: Usuários que não podem ser identificados
Todos os usuários não mapeados: Usuários que podem ser identificados, mas não podem ser associados a informações (por exemplo, dados organizacionais) sincronizadas do LDAP

Grupos do Sistema para Atribuição de Licenças

Grupos do sistema são objetos para atribuir licenças SDP aos usuários, eles são visíveis apenas na página Acesso > Atribuição de Licença. Por exemplo, você pode atribuir uma licença SDP a todos os usuários criados manualmente. Grupos do sistema não podem ser usados em regras ou políticas. Existem três tipos de grupos do Sistema:

Todos os usuários LDAP: Todos os usuários provisionados com LDAP
Todos os usuários SCIM: Todos os usuários provisionados com SCIM
Todos os usuários manuais: Todos os usuários criados manualmente

Para mais informações sobre a atribuição de Licenças SDP, consulte Atribuição de Licenças ZTNA aos Usuários.

Mostrando Grupos de Usuários e Membros

Para mostrar os membros de um grupo de Usuários:

No menu de navegação, clique em Acesso > Grupos de Usuários e selecione o grupo de Usuários.
No menu de navegação, clique em Membros. Os membros do grupo são exibidos.

Adicionando Grupos de Usuários

Você pode definir Grupos de Usuários e seus membros. Para grupos de Usuários que são criados como parte do provisionamento de usuários SCIM ou LDAP:

As definições no painel Geral são definidas pelo Aplicativo de Gerenciamento Cato e não podem ser modificadas
Para modificar membros de grupos de Usuários LDAP ou SCIM, modifique as configurações no AD ou IdP
O Tipo do grupo de Usuários é Definido por SCIM ou Definido por LDAP

Para adicionar um grupo e definir seus membros:

No menu de navegação, clique em Acesso > Grupos de Usuários e selecione o grupo de Usuários.
Clique em Novo. O painel Criar Grupo de Usuários é aberto.
Digite o Nome do grupo e clique em Aplicar. O grupo de Usuários é adicionado à tela.
Clique no grupo de Usuários. A tela Geral para o grupo de Usuários é aberta.
(Opcional) Digite uma Descrição.
Adicione os itens que são os membros deste grupo:
1. No menu de navegação, clique em Membros. Os membros do grupo de Usuários são exibidos.
2. No menu suspenso Adicionar Membros, selecione o tipo de membro a adicionar (Usuário SDP ou Usuário).
3. Selecione todos os usuários que você está incluindo no grupo de Usuários.
  
  Os Usuários SDP e Usuários são adicionados à lista de Membros.
Clique em Salvar.

Excluindo Grupos de Usuários

Dependendo de como foram criados, os Grupos de Usuários podem ser permanentemente excluídos ou desabilitados.

Grupos de Usuários criados manualmente podem ser deletados manualmente. Após serem deletados, eles não são mais visíveis na página Grupos de Usuários. Grupos de Usuários excluídos ainda são visíveis nas políticas e marcados como excluídos e a política não é aplicada ao Grupo de Usuários.
Grupos de Usuários provisionados podem ser excluídos no CMA, mas recomendamos que você os exclua do seu IdP. Após serem deletados de seu IdP, eles não são mais visíveis na página Grupos de Usuários. Grupos de Usuários excluídos ainda são visíveis nas políticas e marcados como excluídos e a política não é aplicada ao Grupo de Usuários.
- Grupos de Usuários que foram excluídos no CMA e provisionados por:
  - Okta - são recriados com todos os membros
  - Entra - são recriados sem membros

Nota

Nota: Você não pode desfazer uma exclusão.

Para deletar manualmente um Grupo de Usuários:

No menu de navegação, clique em Acesso > Grupos de Usuários e selecione o Grupo de Usuários.
Clique (Excluir) ao lado do Grupo de Usuários que você deseja excluir.

Uma janela de confirmação se abre.
Clique em Excluir.

O Grupo de Usuários é excluído.

Alterando o Caminho para um Grupo em seu Controlador de Domínio

Para Grupos de Usuários provisionados por LDAP, se você alterar o caminho para um Grupo em seu Controlador de Domínio, você também deve atualizar o DN Base no Aplicativo de Gerenciamento Cato (CMA).

Se você não atualizar o CMA para o novo caminho, os Grupos de Usuários que foram movidos não são mais incluídos nas sincronizações e são excluídos. Esses Grupos de Usuários não são mais visíveis na página Grupos de Usuários. Grupos de Usuários excluídos ainda são visíveis nas políticas e marcados como excluídos e a política não é aplicada ao Grupo de Usuários. As licenças SDP são removidas dos usuários dentro do Grupo de Usuários provisionado por LDAP excluído e não podem mais se conectar à rede. Se os usuários precisarem se conectar à rede, é necessário reatribuir as licenças SDP para eles.