fbpx

Como podemos te ajudar hoje?

Guia de configuração do servidor de acesso de usuário compartilhado

Você está aqui:
< Voltar

Guia de configuração do servidor de acesso de usuário compartilhado

 

Observe que esse recurso será desativado após a versão 6.0.1 do MyWorkDrive. Foi substituído por Compartilhamento de arquivos B2B externo de compartilhamentos de arquivos do Windows com MyWorkDrive e contas de convidado do Azure Active Directory.

Um vídeo dessas instruções é disponível em nosso canal do YouTube como parte do nosso webinar de visualização 5.3.

A versão 5.3 do MyWorkDrive inclui um novo recurso intitulado Shared User Access, que permite definir uma conta de usuário do Active Directory que tem acesso limitado ao compartilhamento e permite vários logins simultâneos.

Este recurso não está disponível para versões de servidor anteriores a 5.3

Use isso em situações em que você precisa fornecer acesso limitado a um grande número de pessoas sem criar contas do Active Directory para todas elas.

Para cada compartilhamento no MyWorkDrive, você pode atribuir um único usuário do Active Directory como usuário de Acesso de Usuário Compartilhado. Em seguida, você distribuirá esse nome de usuário e senha para as partes apropriadas, juntamente com a URL de logon do servidor MyWorkDrive. Qualquer pessoa com o usuário/senha terá acesso através do cliente web para visualizar os arquivos e pastas no visualizador online do MyWorkDrive. Você também pode optar por permitir o acesso de upload/download.

Alguns casos de uso possíveis incluem

  • Escolas, fornecendo aos alunos acesso aos materiais do curso ou a um repositório para entregar as tarefas
  • Trabalhar com fornecedores/fornecedores para distribuir e coletar informações
  • Distribuição de informações aos funcionários por meio de canal seguro que não são membros do Active Directory
  • Distribuição de informações aos clientes

Ao contrário de usuários comuns com acesso total, a conta de acesso de usuário compartilhado de acesso limitado permite vários logins simultâneos no cliente web MyWorkDrive.

 

Consideracoes chave

  • Permite que uma conta de usuário faça login várias vezes simultaneamente por meio do cliente da web.
  • Usa um usuário NTFS padrão com permissões específicas e associação ao grupo.
  • Não permite login da unidade de mapa ou clientes de instalação móvel (web móvel ok)
  • Uma vez usado como uma conta de acesso de usuário compartilhado, o usuário só pode ser usado como acesso de usuário compartilhado em outros compartilhamentos.
  • Pode ser usado como acesso de usuário compartilhado em vários compartilhamentos - todos serão exibidos no login.
  • Funcionalidade limitada para visualizar/carregar/baixar arquivos. Sem compartilhamento, edição online, etc.
  • Upload/download pode ser ativado/desativado por compartilhamento
  • Substituição de recursos de DLP - bloqueio de downloads, marca d'água
  • Suporta login ADFS/SSO

 

Configuração

Para criar um Acesso de Usuário Compartilhado, você deve primeiro criar e definir corretamente um usuário no Active Directory.

É altamente recomendável que você configure um novo usuário com permissões limitadas e participação em um grupo que não tenha nenhum outro acesso a outros compartilhamentos além daqueles em que é usado para Acesso de Usuário Compartilhado.

Recomendamos fortemente que você não use uma conta de usuário comum como o recurso de Acesso de Usuário Compartilhado; criar um novo dedicado para o efeito. Uma vez atribuída como Acesso de Usuário Compartilhado no MyWorkDrive, a conta de usuário fica restrita a apenas estar disponível como Acesso de Usuário Compartilhado e não terá acesso de usuário regular a nenhum outro compartilhamento.

Esse processo pode ser algo como

  • Criar um novo usuário no Active Directory
  • Adicionar o usuário aos Convidados do Domínio
  • Altere o grupo padrão do usuário de Usuários do Domínio para Convidados do Domínio
  • Remover o usuário de Usuários do domínio
  • Atribua-os como um usuário ao compartilhamento com as permissões apropriadas

Isso garante que a conta de usuário seja bloqueada no NTFS e que você não dependa do MyWorkDrive ou de erros de configuração para garantir acesso limitado.

Você pode ler mais sobre as melhores práticas para criação de usuários e compartilhamentos em nosso Artigo de práticas recomendadas de compartilhamento de arquivos.

 

Com o usuário criado e atribuído ao compartilhamento, edite o compartilhamento no MyWorkDrive Admin e role até a parte inferior para habilitar o Acesso de usuário compartilhado. Ative o controle deslizante e selecione as configurações apropriadas para download e upload.

Ativar o download significa que qualquer pessoa que faça login com a conta de acesso de usuário compartilhado pode baixar os arquivos que estão no compartilhamento. Deixar o download desativado significa que o usuário só pode visualizá-los no visualizador online.

Ativar Upload significa que qualquer pessoa conectada com a conta Shared User Access pode carregar arquivos e criar pastas no compartilhamento, se tiver recebido permissões de gravação em NTFS.

 

O usuário agora pode fazer login no Web Client e terá acesso apenas aos compartilhamentos atribuídos. A conta de acesso de usuário compartilhado não tem acesso para fazer login na instalação móvel ou nos clientes de desktop.

 

As funções que eles veem no Menu serão regidas pelas permissões que você concedeu a eles em relação ao download, upload ou visualização.

 

Neste exemplo, a conta de acesso de usuário compartilhado tem Upload e Download habilitados

Para garantir a segurança, recursos como Compartilhamento, integração com o Office 365 e Downloads Zip são desabilitados para a conta de Acesso de Usuário Compartilhado.

 

Depois que um usuário de domínio é atribuído como a conta de Acesso de Usuário Compartilhado em qualquer compartilhamento, ele SEMPRE fica restrito a ser usado SOMENTE para Acesso de Usuário Compartilhado em qualquer outro compartilhamento. Se você tentar adicionar um usuário definido para Acesso de Usuário Compartilhado como um usuário comum a outro compartilhamento, você será avisado e proibido de salvar

 

Você pode usar a mesma conta de Acesso de Usuário Compartilhado em vários compartilhamentos, se, por exemplo, desejar um com arquivos para download e um segundo com upload apenas para que retornem formulários preenchidos. Eles veriam os dois compartilhamentos no Login no cliente da web

 

Neste exemplo, a conta de acesso de usuário compartilhado é atribuída nos compartilhamentos de vendas e suporte

 

Prevenção de vazamento de dados (DLP)

Se você tiver DLP ativado, sua marca d'água será exibida no visualizador online da conta de acesso de usuário compartilhado.

A prevenção global de downloads bloqueará o download, independentemente das configurações de compartilhamento, como acontece com usuários comuns.

 

Logins SSO

O Acesso de Usuário Compartilhado é totalmente compatível com logins SSO. Se você estiver usando ADFS, AzureAD ou outro provedor de SSO, o MyWorkDrive redirecionará por meio do provedor de SSO como faria para usuários normais. Certifique-se de configurar sua conta de acesso de usuário compartilhado em seu provedor de SSO.

 

MFA

Um lembrete de que, se você tiver o MFA configurado por meio do Duo no MyWorkDrive ou do seu provedor de SSO, coloque uma exclusão para sua conta de acesso de usuário compartilhado.