Sincronização do Active Directory - Security Center 5.9

Guia do Administrador do Security Center 5.9

series
Security Center 5.9
revised_modified
2020-01-20

Através de um processo chamado de sincronização, a função Active Directory também mantém todas as entidades importadas atualizadas com as alterações feitas no AD.

Todas as entidades importadas são sincronizadas com sua origem pela função Active Directory. A maioria dos atributos importados do AD são somente leitura no Security Center, exceto algumas propriedades de titular de cartão. As entidades importadas não podem ser excluídas a menos que sejam excluídas do AD.
CUIDADO:
Se você mover uma conta de segurança de um grupo de segurança sincronizado do AD para um que não seja sincronizado, é como se a conta deixasse de existir no Security Center. A função Active Directory exclui as entidades correspondentes (usuários e/ou titulares de cartão) do Security Center na próxima sincronização com o AD.
A sincronização é sempre iniciada a partir do Security Center. Existem duas maneiras de iniciar a sincronização:
Manualmente
A sincronização é executada quando você a solicita explicitamente. Esta é a configuração padrão. A vantagem dessa abordagem é que você tem controle perfeito sobre quando deseja que a sincronização seja feita.
Por agendamento
Os grupos importados são sincronizados usando uma tarefa agendada.

Informações que podem ser sincronizadas com o AD

Ambos os campos padrão e personalizados do Security Center podem ser importados do AD e mantidos sincronizados com o AD. Você pode escolher o grupo de usuários, o usuário, o grupo de titulares de cartão e os campos de titular de cartão a importar do AD na aba Links da função Active Directory.

Os atributos padrão que você pode importar do AD são:
  • Grupo de usuários
    • Nome
    • Descrição
    • Endereço de e-mail
    • Todos os membros do grupo (usuários)
  • Usuário
    • Associação no grupo de usuários importados
    • Nome do usuário
    • Senha
    • Descrição
    • Nome
    • Sobrenome
    • Endereço de e-mail
    • Status: Ativo ou Inativo
  • Grupo de titulares de cartão
    • Nome
    • Descrição
    • Endereço de e-mail
    • Todos os membros do grupo (titulares de cartão)
  • Titular do cartão
    • Associação no grupo de titulares de cartão importados
    • Nome do titular do cartão
    • Descrição
    • Nome
    • Sobrenome
    • Endereço de e-mail
    • Status: Ativo ou Inativo
    • Imagem (opcional pela aba Links)
    • Partição (opcional pela aba Links)
  • Credencial
    • Associação ao titular do cartão importado
    • Nome da credencial
    • Dados do cartão
    • Formato do cartão
    • Código da instalação
    • Número do cartão
    • Status: Ativo ou Inativo
    • Partição (opcional pela aba Links)

Atributos adicionais são importados do AD mapeando-os para os campos personalizados do Security Center. A função Active Directory mantém todos os campos importados sincronizados com o AD.