Sobre liberar ou recuperar a propriedade de entidades de uma função - Security Center 5.12

Guia do administrador do Security Center 5.12
Product
Security Center
Content type
Guias > Guias do administrador
Version
5.12
ft:locale
pt-BR
Last updated
2025-01-28

Se você excluir uma função Federation™ ou Active Directory, poderá liberar a propriedade das entidades para o sistema local do Security Center. Se você recriar a função, ela poderá recuperar a propriedade das entidades que foram previamente liberadas.

Liberação da propriedade de entidades de uma função para um sistema local do Security Center

  • Quando você exclui uma função Federation ou Active Directory, uma caixa de diálogo é aberta para informá-lo de que a exclusão da função excluirá todas as suas entidades. Para liberar entidades da função para o sistema local do Security Center após a exclusão da função, selecione a opção Manter entidades dependentes.
  • Para os seguintes tipos de entidades, a propriedade pode ser liberada ou recuperada por sua função:
    Tipo da entidade Função
    Titular do cartão Federation e Active Directory
    Grupos de titulares de cartão Federation e Active Directory
    Credenciais Federation e Active Directory
    Visitantes Federação
    Usuários Active Directory
    Grupos de usuários Active Directory
  • Para liberar ou recuperar um titular do cartão ou usuário do Active Directory, você também deve recuperar o grupo de titulares de cartão ou o grupo de usuários.
  • Você não pode recuperar a propriedade dos seguintes itens:
    • Entidades que foram modificadas após serem liberadas para o sistema local do Security Center.
    • Credenciais relacionadas a um titular do cartão liberado que foi excluído.
    • Credenciais locais que foram atribuídas a um titular de cartão liberado.

Recuperação de entidades

Ao criar uma função Federation ou Active Directory, você pode recuperar a propriedade de entidades que foram liberadas anteriormente para o sistema local do Security Center. Para ativar essa opção, selecione Reivindicar propriedade de entidades locais na página Informações específicas ao criar uma nova função.

A página Informações específicas da caixa de diálogo para a criação de uma função Federation do Security Center, com a opção Reivindicar propriedade de entidades locais em destaque.

Seleção de tipos específicos de entidades para liberação e recuperação

Por padrão, todos os tipos de entidades compatíveis são liberados ou recuperados por sua função. Para liberar ou recuperar a propriedade de tipos específicos de entidade:

  1. Clique em Adicionar um item ().
  2. No campo Nome, digite FederationReclaimReleaseEntityTypesInclusion.
  3. No campo Valor, insira os valores que representam os tipos de entidade que você deseja liberar ou recuperar, separados por ponto e vírgula:
    Função Tipo da entidade VALOR
    Federation e Active Directory Titular do cartão Titular do cartão
    Federation e Active Directory Grupo de titulares de cartão CardholderGroup:
    Federation e Active Directory Credencial Credenciais
    Federação Visitante Visitante
    Active Directory coluna Usuário
    Active Directory Grupo de usuários UserGroup

Desativar a opção de liberar e recuperar a propriedade de entidades

Para impedir que os usuários possam liberar e reivindicar a propriedade de entidades:
  1. Vá para Sistema > Configurações gerais > Configurações avançadas.
  2. Clique em Adicionar um item ().
  3. No campo Nome, digite AllowKeepOwnedEntityOnRoleDelete.
  4. No campo Valor, digite False.
  5. Clique em Aplicar.