Un inquilino generalmente se asigna a una empresa, o una división de una empresa, una organización o en el caso de una organización gestionada por un MSP, un proveedor de servicios los llamaría clientes. Básicamente, un inquilino es un ámbito de gestión que representa a una organización.
El ámbito del administrador de inquilinos está definido para los administradores de inquilinos. En un sistema de servidor de clúster multiinquilino, cada inquilino tiene un administrador. Para un sistema de servidor de clúster de un solo inquilino, el administrador predeterminado del clúster es también el administrador del inquilino.
El Administrador de Tenant es completamente basado en web.
Desde el Panel de Control del Administrador de Clúster, puedes acceder al Administrador de Inquilinos haciendo clic en «Cantidad de Inquilinos».
También puede iniciar sesión directamente en el portal web como administrador del inquilino en lugar del administrador del clúster predeterminado para acceder a la interfaz web de gestión del administrador del inquilino.
Nota
A un nivel alto, el Administrador de Clúster y el Gestor de Inquilinos tienen controles casi idénticos para los Inquilinos dentro de su alcance; sin embargo, las configuraciones del Gestor de Inquilinos siempre tendrán prioridad y anularán las configuraciones del Administrador de Clúster. Los Gestores de Inquilinos pueden dar permiso para que el Administrador de Clúster gestione sus inquilinos habilitando esta opción en Configuración > CuentadeUsuario&Seguridad > Seguridad. «Permitir al Administrador de Clúster gestionar mi inquilino» está por defecto marcado.
CONFIGURACIÓN > CUENTA DE USUARIO Y SEGURIDAD > SEGURIDAD¶
Aquí en la sección del Plan de Tenant, puede cambiar el plan de usuario y el plan de almacenamiento del tenant, y también controlar el uso de ancho de banda para el tenant.
El concepto de carpeta de equipo es similar a un recurso compartido de red, lo que significa que puedes definir una carpeta y luego agregar usuarios y grupos a la misma, convirtiéndola así en una carpeta compartida de equipo. La carpeta de equipo aparecerá en la lista de carpetas del usuario cuando se añada al usuario a la carpeta de equipo.
Cuando se utiliza el agente del servidor, la carpeta del equipo se puede mapear directamente a un recurso compartido de red desde el servidor donde está instalado el agente del servidor.
Cuando se utiliza una compartición de red conectada directamente, se puede mapear una carpeta de equipo a una compartición de red SMB/CIFS directamente.
También puedes convertir cualquier carpeta existente en una carpeta de equipo.
Una carpeta de equipo tiene un alcance de administrador del inquilino, por lo que la compartición relacionada con la carpeta de equipo está limitada a los usuarios dentro del inquilino.
Nota
De forma predeterminada, los archivos y carpetas que el administrador puede ver están ocultos para el usuario común del equipo hasta que dichas carpetas se publican para los usuarios del equipo.
Las Carpetas de Equipo (Espacio de Trabajo Compartido) se utilizan para colaboraciones de compartición de equipo. Generalmente, las Carpetas de Equipo se convierten a partir de comparticiones de red de Servidores de Archivos. Otras fuentes de Carpetas de Equipo pueden ser Google Storage, Amazon S3 (o Compatible con S3), Amazon Cloud, Windows Azure Blob, WebDav, SharePoint, Rackspace (EE. UU. o Reino Unido) y OpenStack o puedes crear nuevas carpetas bajo el almacenamiento raíz del Inquilino.
En la página de «Carpetas de equipo», puedes hacer clic en el icono «Editar» para gestionar las comparticiones de equipo, los permisos de carpeta y la configuración de almacenamiento subyacente.
Almacenamiento predeterminado del inquilino (1): La carpeta de equipo se creará desde el almacenamiento predeterminado desde cero con una carpeta de equipo vacía. Generalmente, cuando quieres tener una carpeta de equipo que sea completamente nueva y esté vacía, puedes elegir esta opción.
Carpetas existentes (2): Puede seleccionar varias carpetas existentes, que físicamente pueden no estar en la misma carpeta, pero puede organizarlas lógicamente en la misma carpeta de equipo. Por ejemplo, es posible que desee tener un proyecto a corto plazo que ponga «Edificio A», «Plano A», «Presupuesto A», tres carpetas diferentes de tres lugares distintos en una lógica
Publicar el Almacenamiento Principal del Inquilino como una Carpeta de Equipo (3): Por defecto, la carpeta de almacenamiento raíz del inquilino no se publica para ningún usuario del equipo. Para usar una analogía, es como una unidad C: en un Servidor de Archivos de Windows, por defecto no se publica como un recurso compartido de red para los usuarios. Sin embargo, si quieres hacerla disponible para los usuarios, puedes elegir esta opción.
Servidores de archivos en la red de área local
Cuando tienes archivos y carpetas de la red de área local (LAN), puedes convertir el recurso compartido de red directamente en una carpeta de equipo en el Servidor Cluster. Existe una relación uno a uno entre una carpeta de equipo y un recurso compartido de red. Cuando eliges esta opción, la mayoría de las veces, el servidor de Active Directory para este inquilino también está en la misma Red de Área Local.
Cuando tenga instalados agentes de servidor en servidores de archivos remotos, esos servidores de archivos serán visibles y las comparticiones de red de los servidores de archivos remotos se importarán al Servidor de Clúster.
También puede elegir Almacenamiento en la Nube como el almacenamiento subyacente de esta carpeta de equipo. Como se muestra en la siguiente imagen, puede elegir Amazon S3, Windows Azure Blob, OpenStack Swift y otros servicios de almacenamiento en la nube.
Lista de Usuarios: Los usuarios y grupos que están asignados a la carpeta de equipo. Los usuarios con la marca de propietario podrán gestionar a los usuarios.
Defina políticas de acceso personalizadas para restringir y permitir el acceso basado en la ubicación del dispositivo. Por ejemplo, una empresa puede habilitar el acceso desde internet solo a clientes de Windows y clientes web. El departamento de TI puede configurar políticas de acceso de clientes para permitir o denegar desde las siguientes ubicaciones:
Acceso desde internet
Acceso desde la red local
Acceso desde cualquier lugar
Acceso desde redes definidas por el cliente
Denegar acceso desde redes definidas por el cliente
Las políticas de acceso de clientes permitir y denegar anteriores se pueden configurar para los siguientes clientes:
Cliente web
Gestión web
Cliente de Windows
Cliente Mac
Cliente móvil
TI también puede prevenir la pérdida de datos y la fuga de información importante de las comparticiones confidenciales de la empresa configurando “Políticas de Acceso a Comparticiones” para usuarios externos que no son empleados de la empresa. Además, TI puede configurar políticas de acceso a comparticiones de permitir o denegar desde las siguientes ubicaciones:
Acceso desde internet
Acceso desde la red local
Acceso desde cualquier lugar
Acceso desde redes definidas por el cliente
Denegar acceso desde redes definidas por el cliente
Las políticas de acceso compartido de permitir y denegar anteriores pueden configurarse con las siguientes condiciones:
Visible
Permisos para listar archivos
Permisos para leer archivos
Permisos para crear o actualizar archivos y carpetas
Puede navegar por diferentes subcarpetas y definir el permiso de la carpeta. Los permisos de la carpeta definidos aquí representan el lado del Servidor Cluster del permiso.
Si está aprovechando los permisos nativos de Active Directory/NTFS de un servidor de archivos, no necesita definir ningún permiso aquí.
Nota
Puedes pensar en los permisos como dos diferentes puertas que controlan el acceso a archivos y carpetas. La primera puerta se define aquí como el PermisodeCarpetadelServidorCluster. Después de esta verificación de permiso, todavía hay una comprobación a nivel del servidor de archivos (que es el permiso NTFS).
En la práctica, normalmente se hace de una manera u otra. Si has decidido usar NTFS de forma nativa, puedes dejar la configuración de permisos aquí vacía y sin definir.
No permitir a los usuarios compartir el contenido de las carpetas de equipo.
Crear Compartición CIFS
Si hay agentes de servidor conectados al inquilino, cree una compartición CIFS en el servidor del agente de servidor de archivos como una compartición de red de Windows estándar.
Desactivar el Acceso sin Conexión
No permita que los clientes de Windows o Mac marquen sus carpetas como fuera de línea desde dentro de la carpeta de equipo.
El administrador del clúster puede observar los dispositivos que tienen instalado el software del agente cliente y están conectados en el inquilino específico.
Esta función se utiliza para controlar BYOD (Trae tu propio dispositivo). Para algunas organizaciones, quieren controlar quién puede traer qué dispositivo al sistema. Esta es la herramienta para controlar eso y permitir/prohibir en base a cada dispositivo.
Para acceder al gestor de usuarios, puede hacer clic en el número de usuarios en el Dashboard, o hacer clic en «Usuarios» en el menú lateral.
En la Documentación, al usuario regular se le hace referencia a menudo como «Usuario del Equipo».
Estos son los usuarios que tienen pleno privilegio del directorio personal, compartición y otras características.
El Administrador de Usuarios también tiene una vista de lista:
INTERRUPTOR DE VISTA DE LISTA/ICONO DEL GESTOR DE USUARIOS¶
Si tienes Active Directory, normalmente estos son los usuarios en el Active Directory.
Usuario Nativo
Estos son los usuarios que se crean manualmente con un correo electrónico.
Usuario de AD
Estos son los usuarios que se importan desde Active Directory a través de LDAP.
Usuario de AD Proxy
Estos son los usuarios que se importan desde el Agente del Servidor, donde el agente del servidor de archivos está remoto y lejos del Servidor de Clúster en el sitio del cliente. El dominio de Active Directory del cliente también está remoto, y el propio servidor de archivos (donde se instala el agente del servidor) está en el Active Directory remoto.
Lista de Archivos y Carpetas del Usuario
VER LA LISTA DE ARCHIVOS Y CARPETAS DE UN USUARIO¶
Un administrador puede ver la lista de archivos y carpetas de un usuario utilizando el icono de unidad (3) para el usuario en Consola de AdministraciónAdministrador de Usuarios.
Primero cambie la vista de iconos (1) a vista de detalles (2) y haga clic en el icono de unidad (3) al lado del usuario que está examinando. Esto abrirá una nueva ventana (4) donde puede ver los archivos.
ADMINISTRADOR DEL TENANT > GESTOR DE USUARIOS INVITADOS¶
Los usuarios invitados son usuarios que no tienen un directorio principal. La única carpeta que tienen es “Archivos Compartidos Conmigo”. Por lo tanto, dependen de que otro “Usuario Regular” comparta archivos y carpetas con ellos antes de que puedan hacer algo. Si nadie está compartiendo nada con un usuario invitado, el usuario invitado no tiene ningún permiso de lectura/escritura en ninguna carpeta.
La razón principal para que exista el usuario invitado es tener una forma segura para que el usuario externo colabore y edite documentos.
Cuando tienes integración con Active Directory, aprovecharás el grupo de Active Directory en lugar de usar el Administrador de Grupos aquí. Este administrador de grupos es para crear un grupo de usuarios de manera simple. No es tan complicado como Active Directory (como por ejemplo, el soporte de grupos anidados) pero lo hace fácil para usuarios que no utilizan Active Directory. Este es un grupo nativo del Cluster. En el producto, también puedes ver el grupo de AD desde la interfaz de selección de usuarios y el grupo de AD proxy desde la interfaz relacionada con usuarios. El grupo de AD y el grupo de AD proxy no son lo mismo que el grupo mencionado aquí.
El Administrador de Roles está diseñado para proporcionar una administración basada en roles. Por ejemplo, es posible que desees otorgar permisos de solo lectura a algunos usuarios. También puedes asignar algunas políticas de grupo a ciertos grupos de usuarios. Se agregan cada vez más elementos de política al administrador de roles, por lo que además de usar el administrador de roles solo para la administración, también se puede utilizar para definir elementos de política para los usuarios.
El registro de cambios de archivo es capaz de buscar el historial de cambios de archivos del usuario. Es muy útil al ayudar al usuario a solucionar problemas. Por ejemplo, puedes señalar el registro de cambios de archivo y decir, usted eliminó este archivo en este día.
Si la infraestructura del inquilino se encuentra en la misma red de área local que el Servidor de Clúster, el Active Directory puede ser accedido e integrado directamente desde la página de «Directorio Activo Local». La integración se realiza a través del protocolo LDAP.
Sin embargo, si la infraestructura del inquilino está alejada del Servidor de Clúster, se recomienda usar «Agente de Servidor» para conectar tanto el servidor de archivos del inquilino como el Active Directory al Servidor de Clúster.
Truco
Si su Active Directory se encuentra lejos del Servidor Cluster a través de Internet, omita la sección «Active Directory Local» y utilice «Active Directory Remoto» en su lugar.
Utilice la configuración de LDAP AD solo si el AD está en la misma red de área local.
Nota
La diferencia entre usar LDAP para conectar el Active Directory y usar «Server Agent» para conectar el Active Directory:
Al utilizar LDAP para conectar el Active Directory, se asume que el LDAP está local en la red de área local, por lo que la velocidad es muy rápida y también muy confiable. Por lo tanto, muchas de las llamadas y consultas se pasan directamente al Active Directory.
Al utilizar Server Agent para conectar con Active Directory, se asume que el Active Directory se encuentra en una ubicación remota y a través de Internet, por lo que la velocidad de acceso puede no ser rápida y la conexión a Internet puede no ser 100 por ciento estable y confiable. Por lo tanto, el agente del servidor replica la información relacionada con Active Directory en el Cluster Server.
La conexión al directorio activo local es a través de LDAP por Red de Área Local. Si la infraestructura de directorio activo está en la misma red que el Servidor Cluster, esta es una forma conveniente de conectarse al directorio activo.
Lo verificarás cuando quieras integrarte con Active Directory.
Nota
Existen dos maneras diferentes de integrarse con Active Directory. Una forma es aquí, utilizando la conexión del Protocolo de Acceso a Directorios Ligero (LDAP). La otra manera es aprovechar el software del agente de servidor. El software del agente de servidor es capaz de conectar un Active Directory remoto.
Dirección del Controlador de Dominio
La dirección del controlador de dominio, típicamente en forma de nombre DNS.
Nombre de Usuario
Se recomienda que sea una cuenta de servicio (la contraseña nunca caduca, la cuenta nunca se deshabilita) para que el usuario pueda consultar LDAP para usuarios y autenticar usuarios en nombre del usuario que inicia sesión.
Contraseña
Esta es la contraseña para la cuenta de servicio para el campo “Nombre de Usuario”.
(es decir, mydomain.com, el nombre de dominio que ves en las herramientas de Active Directory) Este es típicamente el nombre de dominio que ves en la herramienta de Dominio y Usuario de Microsoft. Debe ser una coincidencia exacta del nombre de dominio. De lo contrario, verás un mensaje de error sobre “se requiere referencia”, lo que se traduce en que el controlador de dominio no coincidió con el nombre de dominio y necesita referirte a otro lugar para otro nombre de dominio.
Deshabilitado por defecto. Actívelo si está utilizando seguridad SSL en el dominio.
Incluir solo usuarios y grupos de las siguientes Unidades Organizativas
(p. ej. OU=ou1,OU=ou2. Deje esto en blanco para incluir todas las OU) Cuando escriba la unidad organizativa, ya no necesita escribir la parte del dominio. Solo necesita la parte de la Unidad Organizativa de la cadena. Esto está permitido solo para una única Unidad Organizativa especificada en su formato de nombre distinguido sin el sufijo de dominio.
Permitir cambiar al Catálogo Global si es necesario
Deshabilitado por defecto. Para algunas organizaciones que tienen múltiples dominios, a veces hay un Catálogo Global que almacena todo dentro. Esto puede ser necesario si tienes tal situación.
Deshabilitar Grupos Anidados
No está marcada por defecto. (Activar esta casilla puede ralentizar tu acceso a la nube) Normalmente activarás esta opción si tienes muchos grupos.
Esta es la raíz del Bosque de AD y contiene múltiples subdominios
El Servidor Cluster admite múltiples dominios en el mismo bosque de AD. Deberá apuntar a la raíz del AD y es capaz de encontrar todos los subdominios si habilita la sub-opción Descubrir la IP del controlador de dominio en tiempo de ejecución.
No permitir la auto-creación de usuarios
De forma predeterminada, el paquete Empresarial es capaz de crear usuarios al primer inicio de sesión en el portal web. Sin embargo, para las grandes empresas, es posible que quieran controlar el ritmo de incorporación de usuarios al sistema, por lo que desactivarán esta función.
Publicar la unidad de inicio del usuario
Cuando no está seleccionado (por defecto), el espacio del disco de inicio del usuario se asignará desde el almacenamiento empresarial. Cuando está seleccionado, las unidades de inicio de usuario existentes se publicarán automáticamente desde Active Directory.
CONFIGURACIÓN DE LA CARPETA INICIAL DEL PERFIL DEL USUARIO¶
El inicio de sesión único está disponible mediante autenticación SAML.
Cuando se trata de soporte de inicio de sesión único a través de SAML, siempre hay dos partes.
Uno es el IdP (el proveedor de identidad)
y el otro es SP (proveedor de servicios)
Un usuario será registrado con el proveedor de identidad y usará el servicio del proveedor de servicios. La configuración aquí es para permitir que el proveedor de servicios (el Servidor Cluster) use un proveedor de identidad.
La configuración de inicio de sesión único SAML se trata principalmente de hacer coincidir parámetros del proveedor de identidad con el consumidor de identidad (proveedor de servicios). Como se muestra en la captura de pantalla, hay tres tipos de proveedor de identidad, «Azure AD», «AD FS» y «otros (genéricos)» que cubren los más utilizados y los más genéricos.
Otros (SAML Genérico)
Aquí, el IdP será un IdP público como SSOCircle y el SP será el Servidor Cluster. El SSOCircle se utiliza como ejemplo para configurar el IdP; también puede funcionar con otros IdP.
En una implementación de Servidor de Clúster multiinquilino, cada inquilino puede querer tener su propio servicio de SSO. Por lo tanto, el inicio de sesión único es una configuración por inquilino.
Paso 1: Registrar el Servidor de Clúster en el IdP
El IdP necesitará registrar el Servidor de Clúster como un proveedor de servicios (SP) importando los metadatos del SP. Encontrará los metadatos del Clúster en la siguiente ubicación (configuración por tenant).
En la siguiente pantalla podemos pegar el xml del lado del Cluster, establecer el FQDN a la URL contenida dentro del XML y verificar los 3 parámetros, el FirstName, LastName y Email.
Dentro de los metadatos de SSOCircle, verás que hay una URL de HTTP-Redirect, esa será la URL que utilizaremos para registrar el IdP. Y también registrar los 3 parámetros (FirstName, LastName, EmailAddress) del IdP.
Paso 3: Iniciar sesión en el IdP, pero usar el servicio en el SP
Como resumen, el IdP y el SP registran los metadatos del otro, registran las URL y parámetros mutuos. Después de eso, será inicio de sesión único en el lado del IdP. El inicio de sesión será en el lado del IdP y, después de iniciar sesión, se redirigirá de vuelta al lado del SP.
Después de hacer clic en el icono «Configuración» en la ventana de «Bloqueo de Archivos», aquí está la pantalla con los detalles de configuración del bloqueo de archivos.
Las configuraciones bajo el bloqueo de archivos se aplican a todos los clientes, lo que incluye a los clientes de escritorio así como a los clientes de agente de servidor.
Habilitar el bloqueo distribuido al acceder a archivos
En el Servidor de Clúster, hay dos maneras de bloquear archivos, una es manualmente haciendo clic derecho en un archivo y seleccionando «Check out». La otra forma es automática basada en ciertos ejecutables binarios. Por ejemplo, puedes ver archivos ejecutables de Microsoft Office como winword.exe y así sucesivamente.
Bloquear archivo de forma exclusiva
Cuando está activado, el archivo bloqueado será bloqueado de forma exclusiva. Cuando está desactivado, al otro usuario que intente abrir el archivo bloqueado se le notificará sobre el estado de bloqueo, pero aún podrá abrir el archivo.
Abrir automáticamente el archivo en modo de solo lectura cuando el archivo está bloqueado y la opción «Bloquear archivo de forma exclusiva» no está seleccionada.
Cuando esta configuración está activada (por defecto), un segundo intento de abrir un archivo bloqueado resultará en la apertura del archivo en modo de solo lectura. Si la opción «Bloquear archivo de forma exclusiva» está marcada, entonces el segundo usuario no podrá abrir un archivo bloqueado.
Retrasar la sincronización hasta que el archivo esté desbloqueado
Se recomienda revisar esta configuración. La mayoría de los usuarios tienen el hábito de guardar archivos mientras los están editando. No querrás que cada una de estas ediciones intermedias se sincronicen con la nube cada vez. Preferirías hacer un guardado en la nube al final, como un gran final. Por lo tanto, puedes retrasar la sincronización hasta que el archivo esté desbloqueado.
Desbloquear archivo después de que el archivo se haya subido
Después de que se haya subido el archivo, desbloquee el archivo.
Bloquear archivos de forma nativa en recursos compartidos de red
Cuando un archivo está bloqueado en CentreStack, si el archivo proviene de un recurso compartido de red adjunto, el bloqueo de CentreStack se convertirá en un bloqueo nativo del sistema de archivos en el recurso compartido de red. Esto proporciona interoperabilidad de bloqueo entre CentreStack y el recurso compartido de red del sistema de archivos subyacente.
Habilitar la sincronización programada para archivos con las siguientes extensiones (p. ej.[.mdb][.qbw]) cuando el archivo está bloqueado»
Cuando los archivos están bloqueados, el cliente consolidará múltiples cambios en un solo evento de carga y usará Copia de Sombra de Volumen para evitar interferir con las aplicaciones que están utilizando los archivos. Esto se aplica típicamente a archivos de base de datos que están constantemente en uso y constantemente escribiendo activamente (commit) al archivo de la base de datos.
Con qué frecuencia sincronizar los archivos con las extensiones mencionadas
Esta configuración le permite controlar el intervalo de sincronización que se lleva a cabo en las extensiones de archivo mencionadas anteriormente.
Aplicar bloqueo solo a los siguientes procesos (en minúsculas)
Puede especificar aquí los procesos para los cuales se debe aplicar el bloqueo. Por defecto, el bloqueo está habilitado para Microsoft Word, Excel y PowerPoint.
Aplicar bloqueo solo a los siguientes procesos MAC»(en minúsculas)
Puede especificar aquí los procesos para los cuales se debe aplicar el bloqueo. Por defecto, el bloqueo está habilitado para Microsoft Word, Excel, PowerPoint y el editor de texto de MAC.
El bloqueo está deshabilitado para archivos con las siguientes extensiones (es decir, [.xml][.exe])
Puede utilizar esta configuración para especificar qué tipos de archivo serán ignorados con respecto a la función de bloqueo de archivos.
El administrador del clúster puede utilizar el gestor de notificaciones para ayudar al arrendatario a configurar eventos de notificación. El administrador del arrendatario recibirá notificaciones por correo electrónico para los eventos suscritos.
Cuando esté configurado, el sistema enviará una notificación por correo electrónico diariamente sobre los eventos que le interesan (Seleccione a continuación).
Cambios en el Archivo
Rastro de Auditoría
Usuarios acercándose al límite de cuota de almacenamiento
Umbral de notificación
Notificar al administrador del inquilino cuando la tarea de sincronización del miembro falló o se pausó
Notificar al administrador del inquilino cuando un miembro comparte una carpeta
Notificarme cuando una cuenta de usuario esté bloqueada
No mostrar notificaciones de cambio de archivo en el cliente de Windows y Mac
Enviar notificación a estos correos electrónicos además del correo electrónico del administrador del tenant (email;email2)
Esto se utiliza para que administradores adicionales reciban notificaciones por correo electrónico.
En la página de información del administrador, el administrador del clúster puede ayudar al gerente del inquilino a cambiar su correo electrónico y nombre de usuario si lo necesitan, y también a configurar administradores delegados.
Los administradores delegados que se configuran a nivel de clúster son usuarios que ya están en el Cluster Server y ayudarán en la gestión de este inquilino específico. Acceda a estas configuraciones haciendo clic en «Cuenta de usuario y seguridad» desde la sección «Configuración», y elija el icono «Administradores del inquilino». Aquí puede definir un grupo de usuarios para delegar la administración de inquilinos a otros usuarios.
Los administradores delegados tienen dos roles diferentes. En primer lugar, no son el administrador predeterminado en el inquilino, por lo que normalmente son solo usuarios normales del equipo en el inquilino.
Sin embargo, pueden elevarse al rol de administrador haciendo clic en el icono de elevación que está disponible para los administradores delegados.
Cuando está habilitado (por defecto), permitirás la creación de usuario invitado cuando un usuario del equipo comparte archivos o carpetas con usuarios externos. Cuando está deshabilitado, la compartición de archivos o carpetas se limita solo a usuarios regulares o solo a usuarios anónimos.
Permitir al usuario editar la información de la cuenta
Cuando está activado (por defecto), esta configuración permite a los usuarios editar la información de su cuenta.
Permitir al usuario de AD en proxy cambiar la contraseña nativa (Contraseña que no es de AD)
El usuario de AD proxy se refiere a los usuarios de Active Directory del servidor agente remoto. Normalmente, la contraseña inicial y la contraseña cambiada se sincronizan periódicamente desde el lado del servidor agente, por lo que el usuario final siempre está utilizando las mismas credenciales de Active Directory para iniciar sesión. Sin embargo, puede haber casos en los que desee que el usuario se desvincule del antiguo Active Directory y configure las credenciales de forma nativa en CentreStack.
Imponer la Verificación de 2 Pasos en los usuarios
La aplicación de la verificación en dos pasos obligará a los usuarios a configurar la verificación en dos pasos a través de Google Authenticator, Microsoft Authenticator, Amazon MFA o cualquier aplicación que soporte el mismo algoritmo de verificación en dos pasos.
No forzar la Verificación en Dos Pasos en el cliente de Windows
Ajuste en el cliente de Windows sobre si se debe exigir la verificación de dos pasos
No forzar la Verificación en 2 Pasos en el cliente Mac
Ajuste en el cliente de Mac para forzar la verificación de dos pasos
No forzar la Verificación en 2 Pasos en el cliente Móvil
Ajuste en el cliente de Windows sobre si se debe exigir la verificación de dos pasos
Desactivar la verificación en dos pasos
Deshabilitar la verificación de dos pasos. Un posible caso de uso es cuando ya no se necesita la verificación de dos pasos o se necesita deshabilitar temporalmente la verificación de dos pasos.
NO imponer la Verificación de 2 Pasos a los usuarios invitados
Los usuarios invitados pueden tener un conjunto de credenciales para iniciar sesión y recibir archivos y carpetas compartidos. Esta política determina si se debe aplicar la verificación de 2 pasos para ellos.
Deshabilitar la opción para solicitar el código de verificación de dos pasos por correo electrónico
Si el usuario no tiene la aplicación de verificación de dos pasos en el dispositivo móvil, la alternativa es enviar el código al correo electrónico del usuario.
No enviar el código de verificación en el asunto del correo electrónico
Si el código tiene que enviarse por correo electrónico, no envíes el código en la línea de asunto.
Aquí puede especificar el límite del umbral de bloqueo de cuenta. El límite especificado será el número de intentos de inicio de sesión inválidos que se permitirán antes de que una cuenta sea bloqueada. El valor predeterminado es 0 (nunca bloquear).
Imponer tiempos de espera progresivamente más largos después de intentos de inicio de sesión no válidos
Deshabilitado por defecto. Bajo el control de inicio de sesión, también puede forzar tiempos de espera progresivamente más largos después de intentos de acceso inválidos.
Enviar notificación por correo electrónico al iniciar sesión desde una nueva ubicación/dispositivo
Deshabilitado por defecto. Otra configuración bajo el control de inicio de sesión es “Enviar notificación por correo electrónico cuando se inicie sesión desde una nueva ubicación/dispositivo”. Esta configuración enviará un correo electrónico a los usuarios cada vez que se utilice un dispositivo o ubicación diferentes para iniciar sesión.
Tiempo de Expiración del Token del Cliente Nativo (días, 0 - nunca expira)
Determina si y cuándo expirará el Token del Cliente Nativo, en días. El valor predeterminado es de 15 días.
Tiempo de espera de la sesión del navegador web (minutos, 0 - nunca expira)
Determina si y cuándo ocurrirá el tiempo de espera de la sesión del navegador web, en minutos. El valor predeterminado es de 120 minutos.
Aplicar política de contraseñas para usuarios no AD
De forma predeterminada, a los usuarios que no son de AD no se les obliga a usar esta política al establecer su contraseña. Actívela para hacer cumplir las siguientes reglas.
Longitud mínima de la contraseña
Requerir que la contraseña contenga un número mínimo de caracteres. Por defecto es 8.
Los usuarios deben cambiar la contraseña cada n días (0 - nunca)
Obligar a los usuarios a cambiar sus contraseñas cada ciertos días. El valor predeterminado es 0 (nunca).
Debe contener caracteres en mayúscula
Forzar el uso de caracteres en mayúsculas en la contraseña. Por defecto está habilitado.
Debe contener caracteres en minúscula
Forzar el uso de caracteres en minúscula en la contraseña. Por defecto está habilitado.
Debe contener dígitos en base10 (0-9)
Forzar el uso de dígitos en base10 en la contraseña. Por defecto está habilitado.
En el Control de Acceso de Administrador, el administrador del clúster puede decidir la división del trabajo entre los administradores del clúster y el administrador del inquilino específico. Muchas veces, el administrador del clúster ayudará a configurar las cosas. En este caso, el administrador del clúster puede asumir parte del trabajo administrativo del administrador del inquilino.
Nota
Por ejemplo, si el administrador del clúster es un Proveedor de Servicios Gestionados (MSP), el administrador del inquilino puede ser un usuario administrador de un cliente específico (cliente).
O, si el administrador del clúster es un directorio de TI empresarial, el administrador del inquilino puede ser una división específica de la empresa.
Permitir al inquilino adjuntar almacenamiento en la nube externo
Si está marcado, en la consola de administración del administrador del inquilino, el «Administrador de Almacenamiento» mostrará y permitirá al administrador del inquilino montar (adjuntar) almacenamiento externo.
Si el administrador del clúster lo está configurando para el inquilino, el administrador del clúster puede quitar este privilegio.
Permitir al inquilino editar la configuración de marca
El administrador del clúster puede decidir si permite que el administrador del inquilino tenga su propia marca.
No mostrar el formulario de consentimiento del GDPR
El Reglamento General de Protección de Datos (GDPR) de la UE es el cambio más importante en la regulación de privacidad de datos en 20 años. Hay regulaciones sobre la recopilación de información de usuarios y el software necesita proporcionar un formulario de consentimiento. Si tienes clientes en la UE, se recomienda mostrar el formulario de consentimiento.
Permitir al inquilino aumentar el plan de usuario automáticamente
El administrador del clúster puede decidir si permite que el inquilino aumente el número de usuarios automáticamente.
Soporte para Múltiples Dominios de AD
Soporte para múltiples Directorios Activos en un solo inquilino (inquilino actual).
Soporte para múltiples bosques de Active Directory. Esta no es una opción común porque la mayoría de las veces, el inquilino tiene un solo bosque (que puede tener varios subdominios). En el caso de que el inquilino tenga varios dominios de Active Directory que no están relacionados, se pueden configurar múltiples conexiones LDAP de esta manera.
Truco
Si tiene un único bosque de AD pero contiene varios controladores de dominio de subdominio AD, no necesita activar el soporte Multi-AD. En su lugar, simplemente apunte el LDAP al controlador de dominio del bosque raíz y el controlador de dominio del bosque raíz encontrará e identificará los subdominios.
Ver y editar la política de grupo
El administrador del clúster puede decidir si mostrar la sección de política de grupo a este inquilino.
Deshabilitar el uso compartido de archivos/carpetas
Deshabilitar la compartición de archivos y carpetas desde el nivel de inquilino.
Ocultar opción de migración
La opción de migración se refiere a migrar servidor(es) de archivos remotos desde ubicación(es) de cliente remoto al Servidor Cluster. No todos los clientes tienen servidores de archivos remotos, por lo que esta opción a nivel de inquilino puede no aplicar todo el tiempo.
Mostrar página de configuración de cifrado de datos en reposo (DARE) (Requiere un contenedor de almacenamiento vacío)
Si el inquilino tiene la encriptación requerida de los datos en la nube (lado del servidor del clúster), se puede mostrar una página de configuración de DARE en el primer uso para configurarla.
Permitir al inquilino editar la configuración de LDAP
En el caso de que la infraestructura del inquilino esté en la misma LAN (Red de Área Local) que el Administrador del Clúster, el Active Directory del inquilino puede conectarse directamente a través de LDAP al Servidor del Clúster.
Si el administrador del clúster lo está configurando para el inquilino, el administrador del clúster puede quitar este privilegio.
Permitir al Administrador del Clúster gestionar mi tenant
Cuando esté habilitado, el administrador del clúster podrá utilizar el enlace “Gestionar Inquilino” para administrar el inquilino en el gestor de inquilinos. Esto es muy conveniente para los administradores de clúster (típicamente administradores de sistemas de proveedores de servicios) para proporcionar trabajo de gestión al inquilino.
Habilitar la autenticación de usuarios con credenciales de Google Apps
Cuando está activado, los usuarios pueden iniciar sesión utilizando las credenciales de Google Apps.
Cuando el administrador delegado inicia sesión a través del agente del servidor, se hace pasar por el administrador del inquilino
Los agentes del servidor normalmente necesitan sincronizarse con el administrador del inquilino predeterminado. Se recomienda que cuando un administrador delegado configure un agente del servidor, necesite suplantar al administrador del inquilino predeterminado.
La carga y descarga de archivos debe realizarse a través del nodo trabajador
(Esta configuración solo puede estar disponible por el lado del administrador del clúster)
Para el tipo de almacenamiento en la nube/almacenamiento de objetos de Amazon S3, se recomienda NO forzar que la carga y descarga de archivos pase por los nodos trabajadores, porque Amazon S3 es bueno para descargar la carga de subida/descarga entre los clientes de acceso y el almacenamiento de Amazon S3. Sin embargo, para el almacenamiento de OpenStack Swift, dependiendo de cómo esté configurado, es posible que desee activar esto para forzar que la Carga/Descarga de Archivos pase por el nodo trabajador por razones de seguridad.
Esta configuración puede estar seleccionada por defecto. Sin embargo, según su configuración, podría no ser necesario que esté seleccionada.
Por ejemplo, si estás utilizando una ubicación de almacenamiento en una red compartida de servidor de archivos, la carga y descarga debe pasar por el nodo trabajador de todos modos, por lo que no es necesario marcar esta casilla.
Puede haber algunas situaciones en las que sea necesario revisar esta configuración. Por ejemplo, puede que estés utilizando almacenamiento de objetos nativos como Amazon S3 para almacenamiento. Sin embargo, la política de tu empresa podría deshabilitar el acceso directo a Amazon S3. Entonces, en este caso, tendrás que redirigir el tráfico a través del nodo trabajador.
Esta política no afectará al usuario existente y su cuota. Puede afectar a un usuario recién creado para la cuota de almacenamiento predeterminada.
Crear carpetas predeterminadas
Cuando se provisiona la nueva cuenta de usuario, la carpeta raíz predeterminada está vacía.
Crear carpetas predeterminadas (Documentos, Imágenes) hará que la carpeta raíz parezca menos vacía y más amigable para el usuario. Esto da una idea de cómo organizar archivos y carpetas en la nube.
Publicar la unidad de inicio del usuario
Cuando no esté marcada, el espacio del disco de inicio del usuario se asignará desde el almacenamiento empresarial. Cuando esté marcada, los discos de inicio de usuario existentes se publicarán automáticamente desde Active Directory.
Montar la unidad de inicio del usuario como una carpeta de nivel superior
Sin esta opción, la unidad de inicio del usuario del mapeo de directorio activo se convertirá en la carpeta raíz en CentreStack. Sin embargo, si el usuario también tiene comparticiones de red mapeadas en CentreStack, esas comparticiones de red aparecerán como carpetas de nivel superior. Por lo tanto, en este caso de uso, mapear la carpeta de inicio del usuario como una carpeta superior es más paralelo a las otras comparticiones de red.
La integración con Azure AD permite a los usuarios utilizar sus credenciales de Azure AD para iniciar sesión en el Servidor Cluster, incluyendo el portal web y los clientes nativos.
Aún necesitará crear usuarios de Azure AD como si fueran usuarios locales del Cluster primero. Después de eso, puede habilitar la integración con Azure AD.
Para habilitar la integración de Azure AD, necesitará crear una aplicación cliente nativa de Azure AD.
Solo permitir a los siguientes procesos actualizar archivos (vacío: permitir todos, separar usando punto y coma (;), es decir, winword.exe;excel.exe)
Esta es una lista blanca de aplicaciones que tienen permiso para actualizar archivos. Las aplicaciones que no estén en la lista no podrán subir archivos.
Los siguientes ejecutables no tendrán permiso para abrir archivos directamente desde la unidad en la nube (es decir, qbw32.exe;excel.exe)
Esta es la política opuesta a la anterior. Las aplicaciones en esta lista serán denegadas.
Deshabilitar un dispositivo si el dispositivo cambia más de n archivos en 10 minutos
Cuando los usuarios utilizan la unidad en la nube de manera normal. La velocidad humana no será capaz de generar una gran cantidad de carga de archivos.
Ignorar los siguientes procesos al aplicar la política anterior
Esta es una lista blanca de archivos que no serán monitoreados para la actividad descrita anteriormente. (por ejemplo, qbw32.exe; excel.exe)
Deshabilitar la subida de archivos cuyos nombres contengan los siguientes patrones de texto
Cuando el texto del nombre del archivo contiene las siguientes cadenas, los archivos no se subirán. (por ejemplo, badfile1; badfile2)
Deshabilitar la subida de archivos cuyos nombres comiencen con las siguientes cadenas
Cuando el texto inicial de los archivos contiene estas cadenas, los archivos no se subirán. (p. ej., bad1; bad2)
Deshabilitar la subida de archivos cuyos nombres terminen con las siguientes cadenas
Cuando el texto final de los archivos contiene estas cadenas, los archivos no se subirán. (p. ej., bad1; bad2)
Los usuarios deben iniciar sesión para acceder al contenido de la carpeta “Archivos compartidos conmigo”
Cuando comparte archivos y carpetas con usuarios, puede forzar la creación de cuentas de invitado para usuarios que aún no están en el sistema. Es más seguro solicitar al receptor de la compartición que inicie sesión para recibir los elementos compartidos. Esto deshabilita la compartición anónima.
Si esta configuración no está habilitada, los usuarios pueden compartir archivos y carpetas con una dirección de correo electrónico externa sin requerir que los usuarios externos creen una cuenta de usuario invitado.
Deshabilitar la capacidad del usuario para compartir contenido del directorio personal externamente
Esta función deshabilita la capacidad de un usuario regular para compartir el contenido del directorio personal por razones de seguridad.
Habilitar URL de Compartición Pública Interna
Si tienes una compartición pública interna, puedes usar esta configuración para habilitarla.
Cuando esto está habilitado, utilizará la propiedad de URL interna para generar un enlace web para el archivo/carpeta compartida.
Deshabilitar enlace público
Esto deshabilitará la función de enlace web público en el cuadro de diálogo de compartir.
Mostrar opción de creación de usuario invitado
Cuando está activado, esta opción muestra la creación de usuario invitado, la cual verás al “Compartir” un archivo o carpeta por correo electrónico. Así es como puedes proporcionar la capacidad de edición completa a un usuario invitado, ya que deben estar conectados para modificar un archivo o carpeta en el CentreStack.
Habilitar la detección de grupos de distribución en la interfaz de usuario para compartir archivos/carpetas
Con la integración de active directory, a veces quieres compartir archivos y carpetas con un grupo de distribución. Esta característica permite la detección de grupo de distribución y expande el grupo para que la compartición se realice con los usuarios en el grupo, en lugar de usar el grupo como un único usuario.
Mostrar la lista de usuarios en el diálogo de compartir
Cuando esté activado, la lista de usuarios se mostrará en la lista desplegable del destinatario.
Mostrar lista de usuarios invitados en el diálogo de compartir
Cuando esta opción está activada, la lista de usuarios invitados se mostrará en la lista desplegable de destinatarios.
Mostrar lista de grupos en el diálogo de compartir
Cuando esta opción está activada, la lista de grupos se mostrará en la lista desplegable de destinatarios.
Permitir al usuario introducir el nombre de la compartición
Por defecto, se utiliza el nombre del archivo o de la carpeta para el nombre de la compartición. Sin embargo, si el usuario tiene muchas carpetas o archivos con el mismo nombre, al compartirlos a veces no se sabe cuál es cuál. Esta configuración permite al usuario cambiar el nombre de la compartición. Por ejemplo, al compartir una carpeta «Documentos», se le puede nombrar «Documentos en la carpeta de nivel superior».
Enviar una copia del correo electrónico de invitación para compartir archivos al propietario de la compartición
Al enviar el correo electrónico de compartición de archivos, enviar una copia (CC) al propietario de la compartición (normalmente el remitente del correo electrónico)
No añadir el correo electrónico al nombre del objeto compartido bajo “Archivos Compartidos Conmigo”
Cuando esté activado, los correos electrónicos no se mostrarán junto a los nombres de objetos en la vista “Archivos compartidos conmigo”.
Deshabilitar el uso compartido de carpetas
Cuando esté activado, los usuarios no podrán compartir carpetas.
Exigir protección con contraseña
Cuando esté activado, todos los usuarios (incluidos los usuarios invitados) deberán utilizar protección de contraseña compleja.
Tiempo de Expiración para Carpeta/Archivo Compartido (Días):
Cuando esté configurado, durante el asistente de compartición de archivos/carpetas, no se mostrará la selección desplegable del tiempo de expiración, estará preestablecido al tiempo de expiración configurado aquí.
Tiempo Máximo de Expiración de Compartición (Días):
Cuando se establece, esto crea un límite superior al tiempo que una compartición estará disponible, lo que fuerza a que todas las comparticiones expiren cuando se alcance este límite.
Notificar al propietario de la compartición n días antes de la expiración de la compartición (0 - no notificar)
Notificar al remitente (propietario) de la compartición antes de la expiración de la misma.
Tiempo de expiración para enlaces públicos (Días):
Si se deja en cero, el enlace público nunca expirará, de lo contrario, el enlace público será eliminado después de haber expirado.
No cree una cuenta de usuario invitado si el destinatario pertenece a los siguientes dominios (es decir, company.com;company1.com)
Bloquee los correos electrónicos de invitados de los dominios listados aquí. No permita compartir con estos dominios.
Solo permitir el envío de comparticiones al dominio especificado
Puede limitar aún más el uso compartido a algún dominio en lugar de un correo electrónico aleatorio. Por ejemplo, si su objetivo principal de colaboración es con la corporación ACME, puede limitar el uso compartido a su dominio y también al dominio de ACME.
Solo permitir el envío de comparticiones a los dominios especificados (es decir, company.com;company1.com)
Cuando está configurado, la compartición externa solo puede ser compartida con la lista blanca de dominios de correo electrónico (que representan socios externos, clientes, etc.)
Carpeta predeterminada para almacenar adjuntos del complemento de Outlook (/folder/subfolder)
Le permite designar dónde se guardarán los archivos adjuntos de Outlook.
Cuando está desactivado (por defecto), todos los ajustes de Control de Sincronización en esta sección están desactivados. Debe estar activado para activar los siguientes ajustes.
Sincronización de ancho de banda de subida limitada (KB/s, 0-Ilimitado)
Esta configuración controla el ancho de banda de subida desde la máquina cliente.
Ancho de banda de descarga sincronizada limitada (KB/s, 0-Ilimitado)
Esta configuración controla el ancho de banda de descarga desde la máquina cliente.
Hora de Detención de Sincronización a Velocidad Completa (predeterminada 7:00)
La sincronización a máxima velocidad significa carga o descarga concurrente con múltiples hilos. Esto es típicamente bueno para actividades fuera de horario laboral. Recomendamos que la configuración predeterminada se detenga a las 7 a.m., así cuando la gente regresa al trabajo, la sincronización a máxima velocidad se detiene para devolver más ancho de banda a los usuarios que pueden estar utilizando Internet para otros propósitos.
Hora de inicio de sincronización a velocidad completa (por defecto 20:00)
Similar a la configuración anterior, recomendamos iniciar la sincronización a máxima velocidad después del horario laboral.
En el lado del cliente, además de una unidad mapeada (o un volumen montado en Mac), también existe funcionalidad sobre la sincronización de carpetas. Esta configuración puede controlar cuándo sincronizar. Por ejemplo, si la empresa tiene un ancho de banda limitado a Internet, evitar hacer la sincronización durante el horario laboral puede ahorrar ancho de banda.
Ocultar el rastreador de descarga de archivos grandes (ventana emergente de progreso en la parte inferior derecha al descargar archivos grandes)
Esto suele ser bueno para la usabilidad, pero puede resultar molesto si la descarga muestra un diálogo de progreso de descarga en la esquina inferior derecha.
Permitir siempre la vista previa de imágenes
Es posible que Windows Explorer quiera descargar imágenes en segundo plano para generar miniaturas. Esto consume ancho de banda y puede ralentizar el sistema hasta que se generen todas las vistas previas de las miniaturas. Por defecto, el programa cliente desactiva la vista previa. Sin embargo, puedes volver a activarla.
Permitir siempre la vista previa de PDF
Es posible que el Explorador de Windows desee descargar PDFs en segundo plano para generar miniaturas. Esto consume ancho de banda y puede ralentizar el sistema hasta que se generen todas las vistas previas de las miniaturas. De forma predeterminada, el programa cliente deshabilita la vista previa. Sin embargo, puedes volver a habilitarla.
Permitir accesos directos
Permitir archivos de accesos directos (.lnk)
Al iniciar el cliente, abrir automáticamente la unidad montada
Habilitar esto abre la unidad montada en el Explorador de Windows cuando se inicia el cliente.
No mostrar notificaciones de cambio de archivo
Esta es otra característica que muestra la notificación de cambio de archivo en la esquina inferior derecha del escritorio de Windows. A las personas puede resultarles molesto si la notificación de cambio ocurre con mucha frecuencia.
No mostrar notificaciones de desactivación de edición/previa de archivos en el lugar
Esta función también muestra notificaciones de cambios de archivos en la esquina inferior derecha del escritorio de Windows. Puede resultar molesto si la notificación de cambio ocurre con mucha frecuencia.
Habilitar la apertura de archivo Zip en su ubicación
El Explorador de Windows tiene una extensión incorporada para archivos zip que permite abrir un archivo zip con un doble clic. Esto puede ser útil para el disco local, pero para el disco en la nube, significa que el archivo zip se descomprime y se vuelve a cargar en la nube. Por defecto, la aplicación cliente deshabilita la apertura de archivos zip directamente en el disco en la nube.
Habilitar inicio de sesión único con identidad de usuario de Windows
Habilitar el inicio de sesión único con la identidad de usuario de Windows - Para un agente cliente de Windows que se ejecuta en una máquina de escritorio Windows, la identidad del usuario de Windows que ha iniciado sesión se utilizará para el inicio de sesión único en la cuenta de CentreStack.
Tamaño Máximo del Archivo Zip Permitido para Abrir en el Lugar (MB)
Limita el tamaño de un archivo Zip que se puede abrir en el lugar.
Tamaño Máximo de Archivo Permitido para Generar Miniatura (MB)
Limita el tamaño de los archivos que se pueden utilizar en la generación de miniaturas.
Etiqueta de Unidad en la Nube
¿Cómo desea llamar a su unidad de cliente de Windows?
Letra de Unidad
¿Qué letra de unidad desea asignar a la aplicación cliente?
Límite de Tamaño de Caché (MB)
El cliente de Windows mantiene una caché del lado del cliente de este tamaño (0 - ilimitado)
Espacio libre mínimo en disco (GB)
Esta configuración se utiliza para establecer una cantidad mínima de espacio en disco utilizada para la unidad del cliente de Windows.
Purgar base de datos de registros de n días de antigüedad (0 - no purgar)
Esto limita la cantidad de días de registro que se mantienen en la caché del cliente de Windows.
Montar unidad en espacio global (Solo para cliente Windows)
Una unidad montada en el espacio global no estará sujeta a las limitaciones de UAC (Control de Cuentas de Usuario), como cuando se requiere que aplicaciones heredadas se ejecuten con privilegios de administrador y no pueden ver la unidad protegida por el UAC. Por otro lado, las unidades que están montadas en el espacio global son visibles para cualquier otro usuario que inicie sesión en la misma máquina de Windows al mismo tiempo.
En modo fuera de línea, solo mostrar archivos que están en caché y disponibles localmente
Por lo general, se crearán archivos de marcador de posición e iconos representativos para todos los archivos en la unidad del cliente. Si esta configuración está habilitada, solo se mostrarán los archivos almacenados localmente.
Deshabilitar «Check Out»
Desactivar la función «Check Out» y eliminarla del menú contextual del clic derecho.
Cifrar Caché Local
Una vez activado, cuando un archivo se descarga en la caché, se cifra en su lugar. Cuando un usuario autorizado accede al archivo desde la unidad en la nube mapeada (M:), CentreStack lo descifra automáticamente al vuelo y luego lo devuelve al usuario.
Desactivar la optimización de AutoCad
De forma predeterminada, existe una optimización de AutoCAD que retrasa la sincronización del archivo .dwg actualizado y programa su sincronización hacia la nube para más adelante. Utilice esta configuración para deshabilitar esta optimización de AutoCad y hacer que el guardado de archivos .dwg de AutoCAD se comporte igual que el guardado de otros archivos regulares y permita que el comportamiento del archivo .dwg siga otras configuraciones de políticas.
Habilitar la subida en partes cuando el tamaño del archivo sea mayor que (MB)
La subida de un archivo grande puede interrumpirse por un problema en la conexión a Internet. Esta configuración divide los archivos grandes en partes más pequeñas para aumentar la tasa de éxito.
Dividir archivo en unidades de (MB)
Funciona con la configuración anterior para establecer el tamaño de los fragmentos durante su transferencia.
Utilice Volume Shadow Copy para subir archivos que se están abriendo
Hay pros y contras de usar esta bandera. Cuando un archivo está abierto por otra aplicación, generalmente está bloqueado y no se puede subir hasta que se cierre el archivo. Sin embargo, usar la copia de sombra del volumen todavía puede subir el archivo. El inconveniente es que cuando ocurre la copia de sombra del volumen, no se sabe si el archivo está en un estado consistente.
Conversión automática solo cuando el archivo sea mayor de n KB (0 - ilimitado)
Para archivos más pequeños, podría ser mejor simplemente usar el archivo adjunto nativo de Outlook.
Carpeta predeterminada para almacenar adjuntos del complemento de Outlook (/folder/subfolder)
Le permite establecer una ubicación de almacenamiento para la configuración anterior.
Tiempo de expiración del enlace
Permite que el enlace compartido de Outlook dure indefinidamente o expire en un plazo especificado (por ejemplo, nunca, un día, una semana, un mes, seis meses, un año).
Después de que el cliente de Windows se haya iniciado completamente y terminado de cargar, se puede ejecutar un script de línea de comandos. Puedes subir ese script aquí. Por ejemplo, un script para asignar una letra de unidad adicional a una carpeta específica dentro de la unidad en la nube.
Justo antes de que el cliente de Windows se cierre por completo y termine de ejecutarse, se puede ejecutar un script de línea de comandos. Puedes subir ese script aquí. Por ejemplo, un script para limpiar cualquier referencia a carpetas y archivos dentro de la unidad en la nube.
No mostrar el diálogo emergente de estado de sincronización del cliente Mac
Esto suele ser bueno para la usabilidad, pero puede resultar molesto si el estado del archivo muestra un cuadro de diálogo de progreso en la esquina inferior derecha.
Iniciar el cliente de Mac automáticamente
(Habilitado por defecto.) Si esto está deshabilitado, el Cliente Mac debe iniciarse manualmente.
Desactivar la descarga de carpetas desde el cliente web
Deshabilitado por defecto. La descarga de carpetas desde el cliente web comprimirá la carpeta y la descargará. Es intensivo en CPU, así que si no quieres que consuma demasiado CPU, puedes deshabilitarlo usando esta configuración.
Deshabilitar búsqueda
Deshabilitado por defecto. Si no necesita la función de búsqueda por nombre de archivo, puede marcar esta configuración para desactivarla.
Navegador Web - Desactivar el Cargador de Java
Algunas organizaciones se han estandarizado en el uso de navegadores web, por ejemplo, todos los navegadores son compatibles con HTML5. En este caso, el Cargador Java no es necesario y podría ser confuso de soportar cuando diferentes usuarios tienen distintas versiones de Java instaladas.
Navegador Web - Desactivar el Cargador Flash
Algunas organizaciones se han estandarizado en el uso de navegadores web, por ejemplo, todos los navegadores son compatibles con HTML5. En este caso, Flash Uploader no es necesario y podría ser confuso de soportar cuando diferentes usuarios tienen instaladas diferentes versiones de Flash. Diferentes tipos de navegadores web también pueden tener diferentes niveles de soporte para Flash, causando comportamientos distintos.
Navegador Web - Desactivar Cargador Local
El administrador también puede deshabilitar la carga local, en cuyo caso la carga se realizará directamente mediante el navegador.
Habilitar la navegación por pestañas en el Administrador de usuarios
Cuando esté habilitado, el administrador de usuarios ordenará a los usuarios por su apellido, así que si tienes muchos usuarios, tendrás una forma fácil y accesible de encontrarlos.
Mostrar solo la interfaz de búsqueda en el Administrador de Usuarios
Cuando tienes aún más usuarios, la navegación por pestañas ya no puede manejarlo, puedes habilitar la interfaz solo de búsqueda.
Mostrar página de tutorial para usuarios que no son administradores
Mostrar la página de tutorial para los usuarios regulares cuando inicien sesión en el portal web.
Mostrar permisos a nivel de carpeta de equipo en el diálogo de publicación de carpetas de equipo
La configuración avanzada se refiere a las opciones “Crear Compartición CIFS”, “Deshabilitar el compartir adicional” y “Deshabilitar el Acceso sin conexión”.
Deshabilitar “Publicar Almacenamiento Principal del Inquilino Como Carpeta de Equipo”
Esta característica puede ocultarse en Consola de Administración de Tenant > Carpeta de Equipo > Agregar Nueva Carpeta de Equipo
Confirme antes de mover mediante arrastrar y soltar
En el portal web, a veces puede haber arrastres y sueltas accidentales, en este caso, tener un cuadro de diálogo de confirmación puede ayudar a prevenir el arrastre y la suelta accidentales.
Mostrar la vista de árbol a la izquierda por defecto
Deshabilitado por defecto. Cuando está habilitado, el árbol de la izquierda se muestra al iniciar sesión en el portal web.
No mostrar «actividades recientes
Deshabilitado por defecto. Cuando está habilitado, las «actividades recientes» no son visibles en el Panel de Información de Mostrar/Ocultar en el lado derecho del Navegador de Archivos del Portal Web.
Mostrar la opción “enlace a local” al usuario no administrador
Deshabilitado por defecto. Cuando está habilitado, el usuario no administrador tendrá acceso a la opción «Enlace a Local» en la pestaña de Compartir y Colaborar bajo el Panel de Información Mostrar/Ocultar en el lado derecho del Navegador de Archivos del Portal Web.
Mostrar cantidad máxima de elementos de archivo/carpeta
Los archivos predeterminados a mostrar son 1,000. Algunos clientes pueden tener una carpeta muy plana que contenga más de mil archivos. No se recomienda tener una estructura de carpetas planas como esta en un sistema en la nube. Pero si el cliente tiene muchos archivos en una carpeta plana, esta configuración se puede utilizar para mostrar todos los archivos aumentando este número según sea necesario.
Crear un acceso directo en la biblioteca de documentos
Habilitado por defecto. Esta es una característica de conveniencia para agregar un enlace a la biblioteca de documentos en la unidad en la nube.
Crear acceso directo en el escritorio
Habilitado por defecto. Igual que arriba pero el acceso directo está en el escritorio.
Ocultar Configuraciones en la Consola de Administración del Cliente de Windows
Deshabilitado por defecto. Los ajustes en el cliente de Windows pueden ser vistos como “demasiada información para un usuario normal”. Si ese es el caso, habilitar esta opción ocultará dichos ajustes.
No permitir cambios de configuración en la consola de administración del cliente de Windows
Deshabilitado por defecto. Cuando está deshabilitado, el usuario del Cliente de Windows puede cambiar la configuración en la Consola de Administración del Cliente de Windows.
Deshabilitar la carga de arrastrar y soltar en el lugar en el cliente de Windows
No marcado por defecto. Cuando está activado, arrastrar y soltar archivos (o carpetas) en la unidad en la nube escribirá los archivos primero en la caché local y luego se subirán en segundo plano.
Deshabilitar el inicio de sesión automático la próxima vez
No marcado por defecto. Cuando desee que el usuario escriba su nombre de usuario/contraseña cada vez que inicie sesión en el cliente de Windows, puede marcar esto para deshabilitar el inicio de sesión automático.
Deshabilitar el controlador de arrastrar y soltar
No marcado por defecto. Si selecciona esta opción, el arrastrar y soltar de archivos de Windows tomará el control, lo que normalmente significa que los archivos se copiarán en la caché antes de la carga, lo que resultará en dos copias de archivos siendo subidos.
Requiere aprobación para el acceso a dispositivos
Deshabilitado por defecto. Cuando un usuario intenta iniciar sesión desde un nuevo dispositivo a través de aplicaciones cliente nativas, la conexión será rechazada hasta que el administrador del inquilino apruebe el nuevo dispositivo. La aprobación se puede realizar desde el «Administrador de Dispositivos Cliente»
Habilitar la instalación automática del complemento de Outlook
Deshabilitado por defecto. El cliente de escritorio de Windows del Cluster Server viene con un complemento de Outlook. Si esta opción está habilitada, el complemento de Outlook se activará al iniciar el cliente.
Deshabilitar el cliente nativo para usuarios invitados
No está marcado por defecto. Para los usuarios invitados, no permitirles usar el cliente nativo, de modo que los usuarios invitados solo puedan usar la vista de archivos y carpetas del navegador web.
Cada inquilino tiene un almacenamiento backend predeterminado. El almacenamiento principal del usuario del inquilino (usuario del equipo) y otros espacios de almacenamiento compartido pueden asignarse desde el almacenamiento backend predeterminado.
Truco
Puede pensar en el Almacenamiento Backend del Inquilino como una «Caja Negra» gestionada por el Servidor del Clúster y siempre debe usar la interfaz del Servidor del Clúster para interactuar con el contenido dentro del almacenamiento. Si no puede adoptar este enfoque de «Caja Negra» para el almacenamiento backend raíz del inquilino, puede utilizar los siguientes otros métodos a través de las carpetas de equipo, como importar la compartición de red del servidor de archivos.
Sin embargo, si ya cuenta con un servidor de archivos que proporcionará el almacenamiento, se recomienda utilizar «Importar Recursos Compartidos de Archivos de Red» para montar el recurso compartido de red del servidor de archivos en el espacio de almacenamiento del inquilino. En este caso, puede dejar el «Almacenamiento Predeterminado» tal como está, o apuntarlo a una ubicación vacía y tratarlo como un almacenamiento de caja negra gestionado a nivel del Servidor Cluster.
Para acceder al Administrador de Almacenamiento del Inquilino, haga clic en «Carpeta y Almacenamiento» en la sección «Configuración». Para verificar la información del almacenamiento backend, haga clic en el desplegable en la esquina superior derecha y seleccione «Editar», para editar los detalles de la configuración de almacenamiento.
Si el administrador del clúster necesita verificar el almacenamiento backend para múltiples inquilinos, vaya a «Gestor de Inquilinos». Haga clic en el menú «hamburguesa» en la esquina superior derecha de cada inquilino y luego elija «Editar Almacenamiento Predeterminado Existente».
ACCESO AL ADMINISTRADOR DE ALMACENAMIENTO - MÚLTIPLES INQUILINOS¶
Nota
Puede montar diferentes servicios de almacenamiento en un único espacio de nombres (estructura de carpetas). Por ejemplo, si tiene varios buckets de Amazon S3, puede montarlos todos. Si tiene varias cuentas de OpenStack Swift, también puede montarlas todas. Si tiene varias comparticiones de red de servidores de archivos, puede agregarlas al administrador de almacenamiento.
Nota
El administrador del clúster puede definir si el Administrador de Almacenamiento está expuesto al administrador del inquilino o no.
Esta es la ruta UNC del servidor de archivos o la ruta de la carpeta local de Windows que conectará en la estructura de carpetas raíz del administrador del inquilino. La idea aquí es que tomará esta carpeta y montará la carpeta en la estructura de carpetas raíz del administrador del inquilino.
Nombre de Usuario
El nombre de usuario es el nombre de usuario de Windows, ya sea que se trate de un usuario local de Windows o de un usuario global de Active Directory, esta es una cuenta de Windows que es capaz de acceder a la «Ubicación de Almacenamiento Local».
Contraseña
Esta es la contraseña para el usuario de Windows mencionado anteriormente.
Nota
Recomendamos que este usuario de Windows y su credencial se configuren como una cuenta de servicio, lo que significa que la contraseña no está sujeta al máximo de días de contraseña a través de la política de seguridad local. La razón es que, cuando llegue el momento de rotar o cambiar la contraseña del usuario, la conexión aquí puede interrumpirse hasta que la contraseña se actualice para coincidir.
“Siempre acceda al almacenamiento utilizando la identidad del usuario de inicio de sesión”
Cuando tiene integración con Active Directory y monta una compartición de red de un servidor de archivos existente, puede seleccionar «Acceder siempre al almacenamiento utilizando la identidad del usuario que ha iniciado sesión» para que el ACL (Permiso NTFS) en la compartición del servidor de archivos se utilice de forma nativa. El permiso de acceso se verificará de forma nativa contra la identidad del usuario de Active Directory que está definida por el permiso NTFS.
Esta opción solo se aplica al «Almacenamiento Local» como la red compartida, DFS compartido, carpeta local, etc.
“La compartición proviene de un servidor Linux/Unix/ZFS”
La mayoría de las veces, no querrás marcar esta opción porque tu recurso compartido del servidor de archivos debe comportarse como un recurso compartido de Windows Server normal, incluso si no proviene de un Windows Server.
En algunos pequeños dispositivos de almacenamiento de red SOHO, puede que solo permitan una conexión desde una dirección IP, así que si ese es el caso, querrás marcar esta opción. La mayoría de las veces, simplemente no necesitas hacerlo cuando el recurso compartido de red es capaz de aceptar múltiples conexiones/sesiones desde una sola máquina.
“Esta compartición es una compartición DFS”
Si la compartición es una compartición DFS, marcarás esta casilla, porque la compartición DFS tiene una capa extra de traducción para volver a convertirla en comparticiones normales de servidor de archivos. Esta marca le indica al Servidor Cluster que realice una traducción DFS adicional de vuelta a compartición SMB antes de conectarse a la compartición.
“Habilitar el Versionado en el Lugar”
Es posible que la compartición de red del servidor de archivos subyacente no tenga un control de versiones explícito (puede tener copia de sombra de volumen para otros fines). Esto agregará control de versiones del Servidor Cluster a la compartición de red del servidor de archivos. Es independiente y no está relacionado con la copia de sombra de volumen.
Nota
La versión en el lugar colocará la versión anterior del archivo en una subcarpeta __ver__ dentro de la misma estructura de carpetas, haciendo que el nombre de Versionado en el Lugar sea así, mientras que copias adicionales antiguas del archivo se almacenarán en una subcarpeta específica.
Aquí hay un video demostrativo que muestra el resultado de «Habilitar el Versionado en el Lugar» cuando la carpeta raíz (“barra inclinada”) está montada con el «Versionado en el Lugar» activado.
Una vez que el almacenamiento backend del inquilino está configurado, no recomendamos cambiarlo hasta que sea necesario hacerlo (por ejemplo, migrar a otra ubicación). Sin embargo, cuando estás configurando el inquilino, puedes decidir dónde está la ubicación de almacenamiento de tu inquilino y puedes cambiar entre el almacenamiento en servidor de archivos local o el servicio de almacenamiento en la nube remoto.
Hay dos tipos de migraciones de almacenamiento.
1. Migrar datos a una ubicación diferente en el mismo tipo de almacenamiento:
Identificar la ubicación del almacenamiento actual
Copie el contenido a la nueva ubicación (por ejemplo, puede usar xcopy . de la ubicación antigua a la nueva ubicación
Inicie sesión en el portal web como Administrador del Clúster.
Vaya al Administrador de Tenant -> Gestionar el Tenant específico -> Almacenamiento Backend y haga clic en editar para apuntar a la nueva ubicación
2. Migrar datos a un tipo diferente de almacenamiento:
Ve al registro utilizando regedit
Vaya a HKLMSOFTWAREGladinetEnterprisey agregue un nuevo valor de cadena llamado “CanChangeDefaultStorage” y establezca el valor en “True” y reinicie
Edite el tipo de almacenamiento utilizando el nuevo icono para editar el almacenamiento en Cluster ManagerTenant Manager
Nota
No se recomienda que modifique la configuración del registro. Cree una copia de seguridad del registro antes de modificar cualquier configuración del mismo.
El servicio de monitoreo en la nube en el Servidor de Clúster será responsable de la política de retención. Los ajustes de la política de retención se describen a continuación.
Mantener las últimas n versión(es) de archivos en la carpeta de versiones
Esta configuración le permite decidir cuántas versiones de archivos mantener en la carpeta de versiones. (0 - dejar que el sistema decida, también se aplica a «carpeta local adjunta»)
Solo purgar archivos versionados que tengan más de n día(s)
Esta es una característica de seguridad. Por ejemplo, hay un virus que modificó el mismo archivo muchas veces, por lo que creó muchas versiones causando que las buenas versiones antiguas estén programadas para eliminación. Sin embargo, con esta configuración, las buenas versiones antiguas se conservarán durante al menos la cantidad de días para dar tiempo suficiente para recuperarse. (0 - purgar versiones antiguas una vez que superen el límite de versiones, independientemente de la duración de la versión)
Mantenga los archivos eliminados en la carpeta de versiones y/o en la Papelera de reciclaje durante n día(s)
Cuando un archivo se elimina en la carpeta de versiones, no se elimina realmente. Se conservará durante varios días definidos aquí. La misma política también se aplica a
Mantener el registro de cambios del archivo por n día(s)
El registro de cambios de archivo es la tabla de base de datos más grande y podría crecer sin recorte. Puede decidir con qué frecuencia desea recortar la tabla.
Nota
También existe una configuración de clúster sobre la longitud del registro de cambios de archivo. La configuración del clúster tiene prioridad sobre la configuración por inquilino.
Mantener el rastro de auditoría por n día(s)
El registro de seguimiento de auditoría se almacena en un directorio de dispositivo local y mantiene un registro de la actividad de alto nivel de un dispositivo (por ejemplo, cliente de windows, agente de servidor). Esta configuración limita el número de días que se almacenan en el archivo de base de datos local.
Ocultar la opción de purga del navegador de archivos web (no aplicable al administrador del inquilino)
No mostrar la ventana de purga a los usuarios al eliminar contenido.
No enviar notificaciones por correo electrónico al purgar contenido eliminado
Hay momentos en los que un administrador no querría enviar ni recibir notificaciones por correo electrónico de contenido eliminado.
Incluir elementos eliminados pero no purgados en la cuota de almacenamiento
Le permite decidir si desea incluir archivos no visibles (eliminados) en la cuota de almacenamiento utilizada.
Permitir a los usuarios adjuntar almacenamiento en la nube externo
Cuando esté marcada, permitirá a los usuarios ver el administrador de almacenamiento y permitirles adjuntar almacenamiento externo como su propio bucket de Amazon S3 en el sistema.
Deshabilitar carpeta versionada
Normalmente NO desactivarás la carpeta con versiones. Porque la carpeta con versiones es la característica de soporte para la función de “Sincronización bidireccional de carpetas adjuntas localmente”. Si desactivas la carpeta con versiones, también perderás la característica de carpeta de sincronización bidireccional.
Deshabilitar Papelera
Para las carpetas que no están bajo control de versiones, un archivo eliminado se moverá a la Papelera. Si esta función no es útil, puedes desactivarla.
No mostrar carpetas para las que el usuario no tiene permiso de lectura
Con integración nativa de Active Directory y con el uso de comparticiones de red como almacenamiento backend, los permisos del usuario para las carpetas se verifican de forma nativa. Cuando esta opción está configurada, para aquellas carpetas a las que los usuarios no tienen permiso de lectura, la carpeta permanecerá oculta.
No mostrar la carpeta de equipo si el usuario no tiene permiso de lectura sobre la carpeta subyacente
En la lista de carpetas, si el usuario no tiene permiso de lectura, a veces es mejor no mostrarle la carpeta al usuario.
No mostrar Papelera de reciclaje para usuarios que no son administradores
La Papelera de Reciclaje es una carpeta virtual que solo aparece en el portal del navegador web. Esta configuración controla si se muestra o no para el usuario regular del equipo.
No añadir (Carpeta de Equipo) a las carpetas publicadas
De forma predeterminada, una carpeta de equipo, cuando aparece en la lista de carpetas de un usuario de equipo, tendrá «(Carpeta de Equipo)» añadido al final del nombre de la carpeta para indicar que es una carpeta de equipo. Esta característica permite que una carpeta de equipo aparezca tal como es sin el sufijo (Carpeta de Equipo). El caso de uso es que cuando se monta un recurso de red y luego se convierte en una carpeta de equipo, dado que los usuarios ya están familiarizados con el recurso de red con su nombre original, no es necesario añadir (carpeta de equipo) al nombre de la carpeta. No deberías cambiar esta configuración en medio de la operación porque si los usuarios tienen cargas/descargas pendientes, cambiar el nombre podría hacer que esas tareas fallen.
Deshabilitar copia de seguridad/anexar carpeta local desde el dispositivo cliente
Las Carpetas Locales Adjuntas son carpetas de sincronización bidireccional. Para realizar copias de seguridad de versiones y sincronización bidireccional, se crean múltiples estructuras de carpetas en el almacenamiento backend. Algunas organizaciones no necesitan esta característica y prefieren que los usuarios trabajen exclusivamente con la unidad en la nube.
Habilitar copia de seguridad de instantáneas para el agente del servidor
Es una característica relacionada con el agente de servidor en servidores Windows 2003-2012.
Permitir la sincronización de archivos vacíos
De forma predeterminada, los archivos vacíos (de 0 bytes) se omitirán para la sincronización en la carpeta adjunta. Cuando esté habilitado, esos archivos se sincronizarán.
Permitir la sincronización de archivos ocultos
Los archivos ocultos por defecto no se sincronizarán.
Permitir archivos ejecutables (.exe)
Los archivos ejecutables por defecto no se sincronizarán.
Permitir archivos ISO (.iso)
Los archivos ejecutables por defecto no se sincronizarán.
Permitir archivos de respaldo (.bck, .bkf, .rbf, .tib)
La carpeta de la aplicación por defecto no se sincronizará.
Permitir carpetas de datos de aplicaciones
La carpeta de datos de la aplicación por defecto no se sincronizará.
Habilitar la sincronización programada para archivos con las siguientes extensiones
Esto es para ayudar a sincronizar/subir archivos que cambian frecuentemente, como bases de datos de Microsoft Access o archivos de QuickBooks. Este tipo de archivos típicamente están constantemente abiertos (impidiendo así que otras aplicaciones se aferren a ellos) y también cambian con frecuencia. Por lo tanto, puedes definir el período de tiempo para revisar estos tipos de archivos y usar copia de sombra de volumen para subir estos archivos.
Los archivos con las siguientes extensiones serán excluidos de la carpeta local adjunta
Puede detener la carga de ciertos tipos de archivos. Por ejemplo, archivos .pst. Estos son archivos de correo electrónico locales de Outlook, que no es necesario cargar en el almacenamiento en la nube porque generalmente están respaldados por un servidor de Exchange.
Los archivos con las siguientes extensiones serán excluidos del listado de directorios (es decir, [.qbw])
Puede especificar los ejecutables que no deben listarse en el directorio de un usuario.
La edición en el lugar/Vista previa está desactivada para archivos con la siguiente extensión
El Explorador de Windows tiene la costumbre de inspeccionar archivos grandes para generar miniaturas y presentar otra información. Puede que no sea adecuado para archivos de unidades en la nube porque cada inspección generará una descarga desde la nube.
Permitir archivos sin extensión de nombre de archivo
Permitir la sincronización de archivos sin sufijo de extensión.
Permitir la sincronización de archivos vacíos
Esta es la misma configuración que en la sección «Carpeta Adjunta».
El administrador del clúster puede ayudar al inquilino a inicializar los datos. Por ejemplo, tomar los datos en una unidad USB y llevarla a la misma red de área local que el Servidor del Clúster e inicializar los datos en el almacenamiento del inquilino.
La siembra de datos consiste en tomar una carpeta de una ubicación de origen y sembrarla en una carpeta de equipo.
A la izquierda del diálogo, se encuentra la información de la ruta de la carpeta de origen.
En el lado derecho del diálogo, se encuentra la información de la carpeta del equipo objetivo.
Si está inicializando los datos en una carpeta de equipo completamente nueva, primero deberá ir al área de la carpeta de equipo y crear una nueva carpeta de equipo con contenido vacío dentro, y luego volver a la página de inicialización de datos y seleccionarla desde el menú desplegable de la carpeta de equipo.
GestordeArrendatarios > Marca > MarcadelArrendatario
El administrador del clúster puede ayudar al inquilino a realizar la personalización específica del inquilino en el portal de socios.
La marca se aplica mediante la URL personalizada. Puede considerar la URL personalizada como una clave primaria para recuperar toda la información de marca relacionada con el inquilino.
Si la personalización por inquilino está habilitada, la sección de branding de inquilino estará disponible.
En Windows 2012 y versiones superiores (el servidor que tiene el Servidor de Clúster en ejecución), también permite SNI (Indicador de nombre de servidor) en la vinculación del certificado SSL. Por lo tanto, es posible vincular múltiples certificados SSL al mismo servidor IIS. En este caso, la URL personalizada puede ser un nombre de dominio completamente calificado.
Advertencia
Si configura la personalización de marca por inquilino, asegúrese de que la URL personalizada sea específica para cada inquilino y que también la URL sea diferente de la URL predeterminada.
Si no desea configurar la marca por inquilino, desactívela en la configuración del clúster y configure la marca de todo el clúster en su lugar.
