Autenticar utilizadores e gerir grupos
Gerir os utilizadores que usam a máquina e efetuar a autenticação da sua utilização pode impedir a utilização por terceiros e o acesso não autorizado.
A User Authentication, uma aplicação de autenticação (serviço de início de sessão), é o principal método de gestão de utilizadores. A User Authentication autentica os utilizadores utilizando um nome de utilizador e uma palavra-passe registados para cada utilizador.
Pode utilizar a User Authentication para restringir a utilização da máquina e otimizar as definições para utilizadores individuais.
A User Authentication, uma aplicação de autenticação (serviço de início de sessão), é o principal método de gestão de utilizadores. A User Authentication autentica os utilizadores utilizando um nome de utilizador e uma palavra-passe registados para cada utilizador.
Pode utilizar a User Authentication para restringir a utilização da máquina e otimizar as definições para utilizadores individuais.
Para autenticar um utilizador, determine primeiro o sistema de autenticação e, em seguida, configure as definições necessárias tendo em conta o método de início de sessão, a função a atribuir ao utilizador e as funções a utilizar.
IMPORTANTE
Para limitar o método de autenticação à User Authentication (e não utilizar o ID do Gestor de Sistema para autenticação) nas seguintes situações, defina [Proibir autenticação usando ID departamento e PIN] como [Ligado]. [Proibir autenticação usando ID departamento e PIN]
Quando utilizar a máquina a partir de um computador através de um controlador
Ao aceder à máquina a partir do software de gestão de dispositivos
Sistemas de autenticação
Pode utilizar os dois sistemas de autenticação seguintes:
Dispositivo local (esta máquina)
As informações do utilizador são geridas na base de dados da máquina. A isto chama-se autenticação do dispositivo local.
As informações do utilizador podem ser registadas para um utilizador de cada vez, ou podem ser guardadas num ficheiro e importadas para a máquina para registar vários utilizadores de cada vez.
As informações do utilizador podem ser registadas para um utilizador de cada vez, ou podem ser guardadas num ficheiro e importadas para a máquina para registar vários utilizadores de cada vez.
É possível registar informações de utilizador para um máximo de 5001 utilizadores.
Quando se utiliza apenas a autenticação de dispositivo local, é possível gerir utilizadores em grupos e, ao mesmo tempo, utilizar a Gestão de ID de departamento.
Quando se utiliza apenas a autenticação de dispositivo local, é possível gerir utilizadores em grupos e, ao mesmo tempo, utilizar a Gestão de ID de departamento.
Servidor de autenticação externo
É possível utilizar os seguintes tipos de servidores como servidor de autenticação externo:
Servidor Windows com Active Directory instalado
Servidor Cloud com Microsoft Entra ID
Servidor LDAP
É possível gerir os utilizadores utilizando as informações de utilizador registadas no servidor. Isto é chamado de autenticação com um servidor externo.
* Para obter informações sobre o Active Directory compatível, os servidores LDAP e o Microsoft Entra ID, consulte as especificações das funções de autenticação. Funções de autenticação
Iniciar sessão na máquina
Os utilizadores registados no dispositivo local podem utilizar os métodos de início de sessão indicados abaixo. Os utilizadores registados num servidor de autenticação externo podem utilizar a autenticação com teclado. A máquina suporta a autenticação de dois fatores para o início de sessão na Remote UI (Interface Remota).
* O início de sessão na rede utilizando o software de gestão de dispositivos não suporta a autenticação de dois fatores.
Autenticação do teclado
Este método de início de sessão pode ser utilizado independentemente do sistema de autenticação.
Os utilizadores iniciam sessão com um nome de utilizador e uma password utilizando o teclado apresentado no painel de controlo. Se o nome de utilizador e a password consistirem apenas em números, poderá configurar as programações para permitir o início de sessão utilizando apenas as teclas numéricas.
Os utilizadores iniciam sessão com um nome de utilizador e uma password utilizando o teclado apresentado no painel de controlo. Se o nome de utilizador e a password consistirem apenas em números, poderá configurar as programações para permitir o início de sessão utilizando apenas as teclas numéricas.
NOTA
Iniciar sessão na Remote UI (Interface Remota)
Pode utilizar um browser num computador para iniciar sessão na Remote UI (Interface Remota).
Funções
É possível utilizar a autenticação de utilizador para configurar privilégios (funções) para cada utilizador, de modo a controlar as operações que este pode executar.
Funções configuráveis
Ao atribuir funções aos utilizadores de acordo com as suas responsabilidades, torna-se possível partilhar as várias tarefas de gestão da máquina.
|
GeneralUser
|
Trata-se de um utilizador geral.
|
|
DeviceAdmin
|
Além das operações de um utilizador geral, um DeviceAdmin pode configurar as programações de impressão, leitura, fax, cópia e outras programações básicas, bem como alterar as programações de informações do dispositivo.
|
|
NetworkAdmin
|
Além das operações de um utilizador geral, um NetworkAdmin pode alterar as programações de rede.
|
|
Administrador
|
Um Administrador pode executar todas as operações da máquina.
|
* Para obter informações sobre as programações que podem ser alteradas por um DeviceAdmin e NetworkAdmin, consulte o seguinte:
Utilizar os atributos do Active Directory/servidor LDAP/Microsoft Entra ID
Ao utilizar a autenticação com servidor externo, pode determinar as funções de acordo com os atributos do servidor. Pode utilizar a sequência de caracteres registada nos atributos como nome da função e também pode programar condições e atribuir funções específicas quando essas condições são cumpridas.
Utilizar o SISTEMA DE GESTÃO DE ACESSO para especificar funções
Em ambientes onde é possível utilizar o SISTEMA DE GESTÃO DE ACESSO, pode atribuir as funções disponíveis a cada função e criar novas funções.
Funções disponíveis com a autenticação de utilizadores
Pode utilizar as seguintes funções e programações durante a autenticação de utilizadores para permitir que os utilizadores utilizem a máquina com eficiência.
Otimizar as programações do utilizador (personalização)
Por definição, a função de personalização é habilitada ao usar a autenticação de utilizador. Esta função guarda as várias programações da máquina personalizadas pelo utilizador, aplicando-as sempre que o utilizador inicia sessão. Isto permite a utilização eficiente da máquina sem que o utilizador tenha de alterar as mesmas programações ou operações de cada vez. Utilizar a função de personalização
Gerir utilizadores como um grupo (Gestão de ID de departamento)
Use a Gestão ID departamento para gerir coletivamente os utilizadores registados no dispositivo local em um grupo (ID departamento), como um departamento da empresa.
Ao utilizar a Gestão de ID de departamento, pode monitorizar a utilização da máquina e restringir o número de páginas que cada ID de departamento pode imprimir, além de exigir que os utilizadores introduzam um PIN para efetuar determinadas operações. Isto é útil para ajustar as operações da máquina e para aumentar a sensibilização para os custos e a segurança.
Também é possível registar um utilizador comum para cada ID de departamento e permitir operações em que vários utilizadores possam utilizar esse utilizador comum.
Para utilizar a Gestão de ID de departamento, tem de configurar as programações de informações sobre o administrador do sistema, registar e especificar o ID de departamento e, em seguida, ativar a Gestão de ID de departamento.
Ao utilizar a Gestão de ID de departamento, pode monitorizar a utilização da máquina e restringir o número de páginas que cada ID de departamento pode imprimir, além de exigir que os utilizadores introduzam um PIN para efetuar determinadas operações. Isto é útil para ajustar as operações da máquina e para aumentar a sensibilização para os custos e a segurança.
Também é possível registar um utilizador comum para cada ID de departamento e permitir operações em que vários utilizadores possam utilizar esse utilizador comum.
Para utilizar a Gestão de ID de departamento, tem de configurar as programações de informações sobre o administrador do sistema, registar e especificar o ID de departamento e, em seguida, ativar a Gestão de ID de departamento.
* Para partilhar uma lista de endereços entre vários utilizadores, utilize um grupo de utilizadores em vez da Gestão de ID de departamento. Partilhar destinos num grupo (grupo de utilizadores)
Utilizar pastas pessoais
A Pasta Pessoal é uma pasta pessoal que pode ser utilizada por um utilizador de início de sessão. Pastas compartilhadas e pastas no servidor de ficheiros podem ser especificadas como Pastas Pessoais.
O método de especificação da Pasta Pessoal é selecionado antecipadamente pelo administrador. Cada utilizador usa a sua Pasta Pessoal de acordo com este método de especificação.
O método de especificação da Pasta Pessoal é selecionado antecipadamente pelo administrador. Cada utilizador usa a sua Pasta Pessoal de acordo com este método de especificação.