À propos de la synchronisation Active Directory - Security Center 5.10

Guide de l'administrateur Security Center 5.10

Applies to
Security Center 5.10
Last updated
2021-08-20
Content type
Guides > Guides d'administration
Language
Français (France)
Product line
Security Center (plate-forme unifiée) > Security Center
Version
5.10

Par le biais d'un processus de synchronisation, le rôle Active Directory assure également l'actualisation des entités importées en fonction des modifications apportées dans l'annuaire Active Directory (AD) de Windows.

Toutes les entités importées sont synchronisées avec leur source correspondante par le rôle Active Directory.
REMARQUE : Veillez à ce que le serveur qui exécute le rôle Active Directory fasse partie du domaine que vous essayez de synchroniser.
La majorité des attributs importés depuis AD sont en lecture seule dans Security Center, à l'exception de quelques propriétés de titulaires de cartes. Pour supprimer une entité importée, il faut la supprimer dans AD.
ATTENTION :
Lorsque vous déplacez un compte de sécurité d'un groupe de sécurité AD synchronisé vers un groupe non synchronisé, le compte cesse d'exister dans Security Center. Le rôle Active Directory supprime les entités correspondantes, c’est-à-dire les utilisateurs, titulaires de cartes et identifiants, de Security Center lors de la synchronisation suivante avec AD. Si les entités supprimées étaient référencées par d'autres entités dans Security Center, replacer le compte de sécurité dans le groupe de sécurité AD synchronisé ne rétablit pas ces liens.
La synchronisation est toujours initiée depuis Security Center. Vous pouvez démarrer la synchronisation de deux manières :
Manuellement
La synchronisation est effectuée à votre demande. Ce sont les paramètres par défaut. Cette approche a pour avantage de vous permettre de contrôler les horaires de synchronisation.
Sur horaire
Les groupes importés sont synchronisés via une tâche planifiée.

Informations synchronisées avec l'annuaire AD

Les champs Security Center standard et personnalisés peuvent être importés depuis AD, puis synchronisés avec AD. Vous pouvez choisir les champs groupe d'utilisateurs, utilisateur, titulaire de cartes, groupe de titulaires de cartes et identifiant à importer depuis AD sur la page Liens du rôle Active Directory.