Você pode gerenciar todas as informações de segurança e de pessoal em um único local, integrando um Active Directory (AD) Windows no Security Center, seja para segurança de software (TI) ou para segurança física (controle de acesso a áreas protegidas).
Benefícios da integração do AD
- Menos entradas de dados significam menos erros e melhor controle durante a configuração inicial do Security Center, pois os usuários e os titulares de cartão podem ser importados de um AD existente.
- Consistência e melhor segurança porque todas as informações compartilhadas são inseridas apenas uma vez.
- Uma nova conta de usuário adicionada a um grupo de segurança importado adiciona automaticamente um novo usuário ou titular de cartão no Security Center após uma função ser sincronizada.
- Uma conta de usuário que está desabilitada no AD desativa automaticamente o usuário ou titular do cartão correspondente no Security Center após a função ser sincronizada.
- Capacidade de logon único para usuários sincronizados do Security Center. Os usuários conectados ao Windows e importados para Security Center podem habilitar a configuração Usar credenciais do Windows para fazer logon no Security Desk ou Config Tool.
O que é integração AD
No AD, você pode criar usuários, grupos de usuários, titulares de cartão, grupos de titulares de cartão e credenciais.
Com a integração do AD, você pode importar grupos de segurança de um AD para o Security Center como grupos de usuários e grupos de titulares de cartão ou ambos. Os membros podem ser importados como usuários, titulares do cartão ou titulares com credenciais. Ambos os atributos padrão e personalizados podem ser importados do AD. A maioria dos campos importados só podem ser modificados dentro do AD e são somente leitura no Security Center.
Você pode importar entidades de mais de um AD, se necessário. Por exemplo, a partir de Security Center, é possível gerenciar o acesso a um recurso compartilhado por várias empresas, como um prédio de escritórios. Como administrador do sistema, você pode importar usuários e titulares de cartão com suas credenciais de seus Active Directories individuais e gerenciá-los em partições separadas.
Para configurações de AD maiores que tenham muitos domínios que façam parte de uma floresta de AD, o Security Center oferece suporte à sincronização de grupos universais e à conexão a um catálogo global. Uma só função Active Directory pode ser usada para sincronizar um grupo universal. Para obter mais informações sobre como usar grupos universais e catálogos globais com o Security Center, consulte Sobre grupos universais e catálogos globais.
Como a integração do AD funciona
Para sincronizar a função do Active Directory, você deve agendar uma tarefa. A função Active Directory sincroniza todas as alterações feitas no AD com as entidades importadas no Security Center. Se Security Center usuários são importados de um AD, a validação da credencial de logon é realizada pelo serviço AD. Security Center não gerencia senhas de usuário sincronizadas.