Você pode gerenciar todas as informações de segurança e de pessoal em um único local, integrando um Active Directory (AD) do Windows no Security Center, seja para segurança de software (TI) ou para segurança física (controle de acesso a áreas protegidas).
Benefícios da integração do AD
- Menos entrada de dados significa menos erros e melhor controle durante a configuração inicial do Security Center, pois os usuários e os portadores de cartão podem ser importados de um AD existente.
- Consistência e melhor segurança porque todas as informações compartilhadas são inseridas apenas uma vez.
- Uma nova conta de usuário adicionada a um grupo de segurança importado adiciona automaticamente um novo usuário ou titular de cartão ao Security Center após a função ser sincronizada.
- Uma conta de usuário que está desabilitada no AD desativa automaticamente o usuário ou titular do cartão correspondente no Security Center após a função ser sincronizada.
- Capacidade de logon único para usuários sincronizados do Security Center. Os usuários conectados ao Windows e importados para o Security Center podem habilitar a configuração Usar credenciais do Windows para fazer logon no Security Desk ou Config Tool.
O que é integração AD
No AD, você pode criar usuários, grupos de usuários, titulares de cartão, grupos de titulares de cartão e credenciais.
Com a integração do AD, você pode importar grupos de segurança de um AD para o Security Center como grupos de usuários, grupos de titulares de cartão ou ambos. Os membros podem ser importados como usuários, titulares do cartão ou titulares com credenciais. Ambos os atributos padrão e personalizados podem ser importados do AD. A maioria dos campos importados só podem ser modificados dentro do AD e são somente leitura no Security Center.
Você pode importar entidades de mais de um AD, se necessário. Por exemplo, a partir do Security Center, é possível gerenciar o acesso a um recurso compartilhado por várias empresas, como um prédio de escritórios. Como administrador do sistema, você pode importar usuários e titulares de cartão com suas credenciais de seus Active Directories individuais e gerenciá-los em partições separadas.
Para configurações de AD maiores que tenham muitos domínios que façam parte de uma floresta de AD, o Security Center oferece suporte à sincronização de grupos do Universal e à conexão a um catálogo global. Uma só função Active Directory pode ser usada para sincronizar um grupo universal. Para obter mais informações sobre como usar grupos universais e catálogos globais com o Security Center, consulte Sobre grupos universais e catálogos globais.
Como a integração do AD funciona
Para sincronizar a função do Active Directory, você deve agendar uma tarefa. A função Active Directory sincroniza então todas as alterações feitas no AD com as entidades importadas no Security Center. Se os usuários do Security Center forem importados de um AD, a validação da credencial de logon é realizada pelo serviço do AD. O Security Center não gerencia senhas de usuário sincronizadas.