Importar grupos de segurança de um Active Directory - Security Center 5.12

Guia do administrador do Security Center 5.12

Product
Security Center
Content type
Guias > Guias do administrador
Version
5.12
Language
Português
Last updated
2024-08-13

Para ter um sistema de gerenciamento de pessoal centralizado, você pode importar grupos de segurança AD no Security Center como grupos de usuários ou grupos de portadores de cartão.

Antes de iniciar

  • Se estiver importando um grupo universal de um catálogo global, leia Sobre grupos universais e catálogos globais.
  • Ao importar um grupo de segurança do AD, você deve importar todos os membros desse grupo, incluindo os subgrupos. Se você quiser importar apenas um subconjunto de seus membros, por exemplo, apenas usuários do Security Center, você deve definir um novo grupo de segurança do AD com apenas os membros que deseja importar. Para obter mais informações, consulte Criação de grupos de segurança no Active Directory.
  • Certifique-se de que a estação de trabalho em que o Config Tool está operando está utilizando o mesmo idioma de exibição do Security Center que o servidor que irá hospedar a função Active Directory.

O que você deve saber

  • Se você estiver integrando vários serviços Active Directory no Security Center, eles devem pertencer a um domínio diferente.
  • Para adicionar várias funções Active Directory, você precisa de vários itens de licença do Active Directory.
  • Um grupo de segurança AD pode ser importado como grupo de usuários, um grupo de titulares de cartão, ou ambos.

Procedimento

  1. Na página Propriedades da função Active Directory, selecione os grupos de segurança do AD que deseja importar.
    1. Clique em Adicionar um item ().
    2. Selecione os grupos de segurança que deseja adicionar à sua função Active Directory.
      Use um dos seguintes métodos:
      • (Recomendado) Digite o nome do grupo em Encontrar grupos do Active Directory e clique em .

        Se o texto digitado corresponder a um único grupo, ele será automaticamente adicionado à lista Grupos selecionados.

        Se o texto digitado corresponder a vários nomes de grupo, uma segunda caixa de diálogo aparecerá listando todos os nomes de grupos que correspondem ao texto inserido.

        Selecione os que desejar e clique em OK para adicioná-los à lista Grupos selecionados.

      • Na lista Grupos selecionados, clique em ().

        A caixa de diálogo Membros do Active Directory é apresentada.

        Selecione um grupo de segurança e clique em OK. Somente grupos de segurança podem ser sincronizados. Se você selecionar um item que não é um grupo de segurança, o botão OK permanece desativado.

      NOTA: Os nomes mostrados na caixa de diálogo são nomes de exibição. O Security Center sincroniza somente os nomes de conta porque eles são garantidos como sendo exclusivos. Normalmente, os nomes de exibição e os nomes de conta são os mesmos. A única maneira de diferenciá-los é que os nomes de exibição contêm espaços.
    3. Repita a etapa anterior quantas vezes forem necessárias até que todos os grupos de segurança que deseja sincronizar com o Active Directory sejam listados em Grupos selecionados e clique em OK.
      Os grupos selecionados são listados em Grupos sincronizados na página Propriedades.
  2. Escolha em qual partição as entidades são sincronizadas.
  3. Para cada um dos grupos sincronizados, especifique como você deseja importá-los.
    Estão disponíveis as seguintes opções:
    Como grupo de usuários
    Selecione esta opção para importar o grupo sincronizado como grupo de usuários e os membros do grupo como usuários.
    Criar usuário no primeiro logon
    Essa é a opção padrão e cria um grupo de usuários vazio. As entidades de usuário só são criadas quando alguém tenta fazer logon pela primeira vez. Essa opção evita ter que criar todas as entidades de usuário em simultâneo, o que pode travar o sistema.
    Se você desmarcar essa opção, todas as entidades de usuário serão criadas ao mesmo tempo que um grupo de usuários.
    Como grupo de titulares de cartão
    Selecione esta opção para importar o grupo sincronizado como grupo de titulares de cartão e os membros do grupo como titulares de cartão. Todos os titulares de cartão sincronizados são criados em simultâneo.
    Importar credenciais
    Selecione esta opção para importar as informações de credencial dos portadores de cartão sincronizados. Várias credenciais podem ser importadas para cada titular do cartão.
  4. Se necessário, personalize o mapeamento dos atributos do Active Directory para os campos do Security Center.
  5. Se você estiver importando credenciais, selecione quais campos de credencial sincronizar com o AD.
  6. Clique em Aplicar e, em seguida, clique em Sincronizar agora ().

Resultados

Todos os grupos sincronizados e seus membros são importados como entidades do Security Center de acordo com suas especificações, com uma seta amarela () sobreposta ao seu ícone.

Após terminar

Alguma configuração adicional pode ser necessária, dependendo do que você sincronizou com o AD:

Depois de criar uma tarefa agendada, a mensagem de aviso Não existe nenhuma tarefa agendada para sincronizar esta função desaparece da aba Propriedades.