Autenticación de usuarios y gestión de grupos
La gestión de usuarios que utilizan el equipo y la autenticación de su uso puede evitar la utilización y el acceso no autorizado por parte de terceros por parte de terceros.
Autenticación de usuario, una aplicación de autenticación (servicio de inicio de sesión), es el método principal para gestionar usuarios. Autenticación de usuario autentica a los usuarios utilizando un nombre de usuario y una contraseña registrados para cada usuario.
Puede utilizar Autenticación de usuario para restringir el uso del equipo y optimizar las opciones para usuarios individuales.
Autenticación de usuario, una aplicación de autenticación (servicio de inicio de sesión), es el método principal para gestionar usuarios. Autenticación de usuario autentica a los usuarios utilizando un nombre de usuario y una contraseña registrados para cada usuario.
Puede utilizar Autenticación de usuario para restringir el uso del equipo y optimizar las opciones para usuarios individuales.
Para autenticar un usuario, establezca primero el sistema de autenticación y, a continuación, configure las opciones necesarias teniendo en cuenta el método de inicio de sesión, el rol que se asignará al usuario y las funciones que se utilizarán.
IMPORTANTE
Para limitar el método de autenticación a Autenticación de usuario (y no utilizar el ID de administrador del sistema para la autenticación) en las siguientes situaciones, configure [Prohibir autenticación usando ID dpto. y PIN] como [Sí]. [Prohibir autenticación usando ID dpto. y PIN]
Cuando utilice el equipo desde un ordenador a través de un controlador
Cuando acceda al equipo desde el software de gestión del dispositivo
Sistemas de autenticación
Puede utilizar los dos sistemas de autenticación siguientes:
Dispositivo local (Este equipo)
La información del usuario se gestiona en la base de datos del equipo. Esto se denomina autenticación de dispositivo local.
La información de usuario se puede registrar usuario a usuario, o se puede guardar en un archivo e importarla al equipo para registrar varios usuarios a la vez.
La información de usuario se puede registrar usuario a usuario, o se puede guardar en un archivo e importarla al equipo para registrar varios usuarios a la vez.
Puede registrar la información de usuario de hasta 5001 usuarios.
Si solo utiliza la autenticación de dispositivo local, puede gestionar los usuarios en grupos y, al mismo tiempo, utilizar la gestión de ID de departamentos.
Si solo utiliza la autenticación de dispositivo local, puede gestionar los usuarios en grupos y, al mismo tiempo, utilizar la gestión de ID de departamentos.
Servidor de autenticación externo
Los siguientes tipos de servidores se pueden utilizar como servidor de autenticación externo:
Windows Server con Active Directory instalado
Servidor en la nube que utiliza Microsoft Entra ID
Servidor LDAP
Puede gestionar usuarios utilizando la información de usuario registrada en el servidor. Esto se denomina autenticación con servidor externo.
* Para obtener más detalles sobre los servidores Active Directory, LDAP y Microsoft Entra ID compatibles, consulte las especificaciones de las funciones de autenticación. Funciones de autenticación
Inicio de sesión en el equipo
Los usuarios registrados en el dispositivo local pueden utilizar los métodos de inicio de sesión que se indican a continuación. Los usuarios registrados en un servidor de autenticación externo pueden utilizar la autenticación mediante teclado. El equipo admite la autenticación de dos factores para el inicio de sesión de la IU remota.
* El inicio de sesión en red mediante el software de gestión del dispositivo no admite la autenticación de dos factores.
Autenticación mediante teclado
Este método de inicio de sesión se puede utilizar independientemente del sistema de autenticación.
Los usuarios inician sesión con un nombre de usuario y una contraseña utilizando el teclado que aparece en el panel de control. Si el nombre de usuario y la contraseña constan solo de números, puede configurar las opciones para permitir el inicio de sesión utilizando únicamente las teclas numéricas.
Los usuarios inician sesión con un nombre de usuario y una contraseña utilizando el teclado que aparece en el panel de control. Si el nombre de usuario y la contraseña constan solo de números, puede configurar las opciones para permitir el inicio de sesión utilizando únicamente las teclas numéricas.
NOTA
Inicio de sesión en la IU remota
Puede utilizar un navegador web en un ordenador para iniciar sesión en la IU remota.
Roles
La autenticación de usuarios se puede utilizar para configurar privilegios (roles) para cada usuario con el fin de controlar las operaciones que este puede realizar.
Roles configurables
Al asignar roles a los usuarios en función de sus responsabilidades, se pueden compartir las distintas tareas de gestión del equipo.
GeneralUser | Se trata de un usuario general. |
DeviceAdmin | Además de las operaciones de un usuario general, el Administrador del dispositivo puede configurar las opciones básicas de impresión, escaneado, fax, copia y otras, así como cambiar las opciones de información del dispositivo. |
NetworkAdmin | Además de las operaciones de un usuario general, un Adminstrador de red puede modificar las opciones de red. |
Administrator | Un Administrador puede realizar todas las operaciones del equipo. |
* Para obtener más detalles sobre las opciones que puede modificar un Administrador de dispositivo y un Administrador de red, consulte lo siguiente:
Uso de los atributos de Active Directory/LDAP/Microsoft Entra ID
Cuando se utilice la autenticación mediante servidor externo, podrá establecer los roles en función de los atributos del servidor. Puede utilizar la cadena de caracteres registrada en los atributos como nombre del rol, y también puede establecer condiciones y asignar roles específicos cuando se cumplan dichas condiciones.
Uso de ACCESS MANAGEMENT SYSTEM para especificar roles
En los entornos en los que se puede utilizar ACCESS MANAGEMENT SYSTEM, puede asignar funciones disponibles a cada rol y crear nuevos roles.
Funciones disponibles con Autenticación de usuario
Puede utilizar las siguientes funciones y opciones durante la autenticación de usuario para permitir que los usuarios manejen el equipo de forma eficaz.
Optimización de las opciones de usuario (personalización)
De forma predeterminada, la función de personalización está activada cuando se utiliza la autenticación de usuario. Esta función guarda las distintas opciones del equipo personalizadas por el usuario y las aplica cada vez que este inicia sesión. Esto permite un funcionamiento eficaz del equipo sin que el usuario tenga que cambiar las mismas opciones u operaciones cada vez. Usar la función para grapar
Gestión de usuarios como grupo (Gestión de ID de departamentos)
Utilice la gestión de ID de departamentos para gestionar colectivamente como grupo a los usuarios registrados en el dispositivo local (ID de departamento) como, por ejemplo, un departamento de la empresa.
Al utilizar la gestión de ID de departamentos, puede supervisar el uso del equipo y restringir el número de páginas que se pueden imprimir para cada ID de departamento, y puede exigir a los usuarios que introduzcan un PIN para realizar determinadas operaciones. Esto resulta útil para ajustar las operaciones del equipo y para mejorar el conocimiento de los costes y la seguridad.
También puede registrar un usuario común para cada ID de departamento y permitir operaciones en las que varios usuarios puedan utilizar ese usuario común.
Para utilizar la gestión de ID de departamentos, debe configurar las opciones de información del administrador del sistema, registrar y especificar el ID de departamento y, a continuación, activar gestión de ID de departamentos.
Al utilizar la gestión de ID de departamentos, puede supervisar el uso del equipo y restringir el número de páginas que se pueden imprimir para cada ID de departamento, y puede exigir a los usuarios que introduzcan un PIN para realizar determinadas operaciones. Esto resulta útil para ajustar las operaciones del equipo y para mejorar el conocimiento de los costes y la seguridad.
También puede registrar un usuario común para cada ID de departamento y permitir operaciones en las que varios usuarios puedan utilizar ese usuario común.
Para utilizar la gestión de ID de departamentos, debe configurar las opciones de información del administrador del sistema, registrar y especificar el ID de departamento y, a continuación, activar gestión de ID de departamentos.
* Para compartir una lista de direcciones entre varios usuarios, utilice un grupo de usuarios en lugar de la gestión de ID de departamentos Destinos compartidos en un grupo (grupo de usuarios)
Uso de carpetas personales
Una Carpeta personal es una carpeta personal que puede utilizar un usuario que ha iniciado sesión. Las carpetas compartidas y las carpetas del servidor de archivos pueden especificarse como Carpetas personales.
El administrador selecciona de antemano el método de especificación de carpeta personal. Cada usuario utiliza su Carpeta personal de acuerdo con este método de especificación.
El administrador selecciona de antemano el método de especificación de carpeta personal. Cada usuario utiliza su Carpeta personal de acuerdo con este método de especificación.