Autenticando usuários e gerenciando grupos
Gerenciar os usuários que utilizam a máquina e fazem autenticação do uso pode evitar que ela seja operada por terceiros e pessoas não autorizadas.
A Autenticação do Usuário, um aplicativo de autenticação (serviço de login), é o principal método para gerenciar usuários. A Autenticação de Usuário autentica usuários mediante um nome de usuário e senha registrados para cada usuário.
Você pode usar a autenticação de usuário para restringir o uso da máquina e otimizar as configurações para usuários individuais.
A Autenticação do Usuário, um aplicativo de autenticação (serviço de login), é o principal método para gerenciar usuários. A Autenticação de Usuário autentica usuários mediante um nome de usuário e senha registrados para cada usuário.
Você pode usar a autenticação de usuário para restringir o uso da máquina e otimizar as configurações para usuários individuais.
Para autenticar um usuário, primeiro determine o sistema de autenticação e, em seguida, defina as configurações necessárias levando em conta o método de login, a função a ser atribuída ao usuário e as funções a serem usadas.
IMPORTANTE
Para limitar o método de autenticação à Autenticação de Usuário (e não usar a ID do administrador do sistema para autenticação) nas seguintes situações, defina [Prohibit Authentication Using Department ID and PIN] em [On]. [Prohibit Authentication Using Department ID and PIN]
Quando usar a máquina a partir de um computador por meio de um driver
Quando acessar a máquina a partir de um software de gerenciamento de dispositivo
Sistemas de autenticação
Você pode usar os dois seguintes sistemas de autenticação:
Dispositivo local (esta máquina)
As informações de usuários são gerenciadas no banco de dados da máquina. Isto se chama autenticação do dispositivo local.
As informações do usuário podem ser registradas para um usuário de cada vez ou podem ser salvas em um arquivo e importadas para a máquina para registrar múltiplos usuários de uma vez.
As informações do usuário podem ser registradas para um usuário de cada vez ou podem ser salvas em um arquivo e importadas para a máquina para registrar múltiplos usuários de uma vez.
Você pode registrar informações de até 5001 usuários.
Quando usar apenas a autenticação de dispositivo local, você pode gerenciar usuários em grupos e, ao mesmo tempo, usar o Gerenciamento de ID do Departamento.
Quando usar apenas a autenticação de dispositivo local, você pode gerenciar usuários em grupos e, ao mesmo tempo, usar o Gerenciamento de ID do Departamento.
Servidor de autenticação externa
Os seguintes tipos de servidores podem ser usados como servidor de autenticação externa:
Windows Server com Active Directory instalado
Servidor em nuvem usando Microsoft Entra ID
Servidor LDAP
Você pode gerenciar usuários mediante as informações de usuários registradas no servidor. Isso se chama autenticação de servidor externa.
* Para obter detalhes sobre o Active Directory, os servidores LDAP e o Microsoft Entra ID compatíveis, consulte as especificações das funções de autenticação. Funções de autenticação
Fazendo login na máquina
Os usuários registrados no dispositivo local podem usar os métodos de login abaixo. Os usuários registrados em um servidor de autenticação externa podem usar a autenticação pelo teclado. A máquina permite a autenticação por dois fatores para o login pela UI Remota.
* O login da rede usando o software de gerenciamento de dispositivos não permite a autenticação por dois fatores.
Autenticação de teclado
Este método de login pode ser usado independentemente do sistema de autenticação.
Os usuários fazem login com um nome de usuário e senha usando o teclado exibido no painel de controle. Se o nome de usuário e senha contêm apenas números, você pode definir as configurações para habilitar o login usando apenas o teclado numérico.
Os usuários fazem login com um nome de usuário e senha usando o teclado exibido no painel de controle. Se o nome de usuário e senha contêm apenas números, você pode definir as configurações para habilitar o login usando apenas o teclado numérico.
NOTA
Fazendo login na UI Remota
Você pode usar o navegador da web em um computador para fazer login na UI Remota.
Funções
A autenticação do usuário pode ser usada para configurar os privilégios (funções) para cada usuário controlar as operações que realiza.
Funções configuráveis
Ao atribuir funções aos usuários de acordo com suas responsabilidades, é possível compartilhar as diversas tarefas de gerenciamento da máquina.
GenaralUser | Esse é um usuário geral. |
DeviceAdmin | Além das operações de um usuário geral, um administrador do dispositivo pode configurar impressão, digitalização, fax, cópia e outros ajustes básicos e alterar as configurações das informações do dispositivo. |
NetworkAdmin | Além das operações de um usuário geral, um administrador de rede pode alterar as configurações de rede. |
Administrator | Um administrador pode realizar todas as operações da máquina. |
* Para obter detalhes sobre as configurações que podem ser alteradas por um administrador do dispositivo e de rede, consulte o seguinte:
Usando os atributos do Active Directory/servidor LDAP/Microsoft Entra ID
Quando se usa a autenticação de serviço externa, você pode definir as funções de acordo com os atributos do servidor. Você pode usar a cadeia de caracteres registrada para os atributos como nome da função. Também pode definir as condições e atribuir funções específicas quando essas condições são cumpridas.
Usando o SISTEMA DE GERENCIAMENTO DE ACESSO para especificar funções
Em ambientes nos quais se pode usar o SISTEMA DE GERENCIAMENTO DE ACESSO, você pode atribuir ações permitidas disponíveis a cada função ou criar funções novas.
Ações permitidas disponíveis com a autenticação do usuário
Você pode usar as seguintes ações permitidas e configurações durante a autenticação de usuário para permitir que a máquina seja operada com eficiência.
Otimizando as configurações de usuário (personalização)
Por padrão, a função de personalização está ativada ao usar a autenticação do usuário. Ela salva diversas configurações da máquina personalizadas por usuário e as plicada toda vez que um usuário faz login. Isso permite a operação eficiente da máquina, sem que o usuário tenha que alterar as mesmas configurações ou operações todas as vezes. Usando a função de personalização
Gerenciando usuários como um grupo (Gerenciamento de ID do Departamento)
Use o Gerenciamento de ID do Departamento para gerenciar usuários registrados coletivamente no dispositivo local em um grupo (ID do departamento), como um departamento de uma empresa.
Com o Gerenciamento de ID de Departamento, você pode monitorar o uso da máquina e restringir o número de páginas que podem ser impressas para cada ID do Departamento, e pode exigir que os usuários insiram um PIN para fazer determinadas operações. Isso é útil para ajustar operações da máquina e para melhorar a consciência do custo e a segurança.
Você também pode registrar um usuário comum para cada ID do Departamento e permitir operações nas quais múltiplos usuários podem usar esse usuário comum
Para usar o Gerenciamento de ID do Departamento, você deve definir as configurações das informações do administrador do sistema, registrar e especificar a ID do departamento e, então, habilitar o Gerenciamento de ID do Departamento.
Com o Gerenciamento de ID de Departamento, você pode monitorar o uso da máquina e restringir o número de páginas que podem ser impressas para cada ID do Departamento, e pode exigir que os usuários insiram um PIN para fazer determinadas operações. Isso é útil para ajustar operações da máquina e para melhorar a consciência do custo e a segurança.
Você também pode registrar um usuário comum para cada ID do Departamento e permitir operações nas quais múltiplos usuários podem usar esse usuário comum
Para usar o Gerenciamento de ID do Departamento, você deve definir as configurações das informações do administrador do sistema, registrar e especificar a ID do departamento e, então, habilitar o Gerenciamento de ID do Departamento.
* Para compartilhar uma lista de endereços entre múltiplos usuários, use um grupo de usuário ao invés do Gerenciamento de ID do Departamento. Compartilhando destinos em um grupo (grupo de usuários)
Usando pastas pessoais
A pasta pessoal pode ser usada por um usuário conectado. A pastas compartilhadas e as pastas no servidor de arquivos podem ser especificadas como pastas pessoais.
O administrador deve selecionar antes o método de especificar a pasta pessoal e cada usuário usará sua respectiva pasta pessoal de acordo com esse método.
O administrador deve selecionar antes o método de especificar a pasta pessoal e cada usuário usará sua respectiva pasta pessoal de acordo com esse método.