Importar grupos de segurança de um Active Directory - Security Center 5.9

Guia do Administrador do Security Center 5.9

series
Security Center 5.9
revised_modified
2020-01-20

Para ter um sistema de gerenciamento de pessoal centralizado, você pode importar grupos de segurança do AD para o Security Center como grupos de usuários ou grupos de titulares de cartão.

Antes de iniciar

Se estiver importando um grupo universal de um catálogo global, leia Sobre grupos universais e catálogos globais.

O que você deve saber

  • Ao importar um grupo de segurança do AD, você deve importar todos os membros desse grupo, incluindo os subgrupos. Se você quiser importar apenas um subconjunto de seus membros, por exemplo, apenas usuários do Security Center, você deve definir um novo grupo de segurança do AD apenas com os membros que deseja importar.
  • Se você estiver integrando vários ADs no Security Center, cada um deles deve pertencer a um domínio diferente.
  • Se você tiver servidores em seu sistema que estão executando uma versão anterior do Security Center, você deve atualizar os servidores para a versão atual antes de usá-los para hospedar uma nova função do Active Directory.
  • Um grupo de segurança AD pode ser importado como grupo de usuários, grupo de titulares de cartão ou ambos.

Procedimento

  1. Abra a tarefa Sistema e clique na visualização Funções.
  2. Clique em Adicionar uma entidade () e selecione Active Directory.
  3. Na página Informações específicas, faça o seguinte:
    1. (Se você tiver vários servidores no seu sistema) Na lista suspensa Servidor, selecione o servidor no qual deseja hospedar a função.
    2. No campo Active Directory, digite o Nome de Domínio Totalmente Qualificado (FQDN) do AD, nome do host ou endereço IP do servidor do AD.
      Se você não estiver usando uma porta padrão, deverá anexar o número da porta que está usando ao nome do servidor AD, separado por dois pontos. Por exemplo, ADServer.Genetec.com:123. As portas padrão são as seguintes:
      • Active Directory sem SSL: 389
      • Active Directory com SSL: 636
      • Catálogo global sem SSL: 3268
      • Catálogo global com SSL: 3269
    3. Especifique como deseja que a função se conecte ao servidor AD.
      Você deve ter acesso de leitura ao serviço AD selecionado.
      • Use as credenciais do Windows atribuídas ao serviço Genetec™ Server que está sendo executado no servidor que hospeda a função Active Directory.
      • Especifique um conjunto diferente de credenciais do Windows (nome de usuário, senha).
  4. Na página Informações básicas, digite o nome, a descrição e a partição onde deseja criar a função Active Directory.
  5. Clique em Seguinte, Criar e Fechar
    Uma nova função Active Directory () é criada. Aguarde alguns segundos para que a função se conecte ao servidor AD.
  6. (Opcional) Se estiver importando um grupo universal que se conecta a um catálogo global, ative a opção Usar catálogo global.
  7. Na aba Propriedades, selecione os grupos de segurança do AD que deseja importar.
    NOTA: Existem dois tipos de grupos no Active Directory do Windows: grupos de distribuição e grupos de segurança. O Security Center somente pode sincronizar com grupos de segurança.
    1. Clique em Adicionar um item ().
    2. Selecione os grupos de segurança que você deseja adicionar à sua função Active Directory.
      Use um dos seguintes métodos:
      • (Recomendado) Digite o nome do grupo em Encontrar grupos do Active Directory e clique em .

        Se o texto digitado corresponder a um único grupo, ele será automaticamente adicionado à lista Grupos selecionados.

        Se o texto digitado corresponder a vários nomes de grupo, uma segunda caixa de diálogo aparecerá listando todos os nomes de grupos que correspondem ao texto inserido.

        Selecione os que desejar e clique em OK para adicioná-los à lista Grupos selecionados.

      • Na lista Grupos selecionados, clique em ().

        A caixa de diálogo Membros do Active Directory aparece.

        Selecione um grupo de segurança e clique em OK. Somente grupos de segurança podem ser sincronizados. Se você selecionar um item que não é um grupo de segurança, o botão OK permanece desativado.

      NOTA: Os nomes apresentados na caixa de diálogo são nomes de exibição. O Security Center somente sincroniza os nomes de contas porque eles são garantidamente únicos. Normalmente, os nomes de exibição e os nomes de conta são os mesmos. A única maneira de diferenciá-los é que os nomes de exibição contêm espaços.
    3. Repita a etapa anterior com a frequência necessária até que todos os grupos de segurança que você deseja sincronizar com o AD sejam listados em Grupos selecionados e, em seguida, clique em OK.
      Os grupos selecionados são listados em Grupos sincronizados na aba Propriedades.
  8. Para cada um dos grupos sincronizados, especifique como você deseja importá-los.
    Estão disponíveis as seguintes opções:
    Como grupo de usuários
    Selecione esta opção para importar o grupo sincronizado como grupo de usuários e os membros do grupo como usuários.
    Criar usuário no primeiro logon
    Essa é a opção padrão e cria um grupo de usuários vazio. As entidades de usuário só são criadas quando alguém tenta fazer logon na primeira vez. Essa opção evita ter que criar todas as entidades de usuário em simultâneo, o que pode travar o sistema.
    Se você desmarcar essa opção, todas as entidades de usuário serão criadas ao mesmo tempo que um grupo de usuários.
    Como grupo de titulares de cartão
    Selecione esta opção para importar o grupo sincronizado como grupo de titulares de cartão e os membros do grupo como titulares de cartão. Todos os titulares de cartão sincronizados são criados em simultâneo.
    Importar credenciais
    Selecione esta opção para importar as informações de credencial dos portadores de cartão sincronizados.
  9. Se você estiver importando o grupo de segurança do AD como grupo de titulares de cartão, selecione quais campos de titular de cartão você deseja sincronizar com o AD.
  10. (Opcional) Mapeie campos personalizados para sincronizar com o AD.
  11. Clique em Aplicar e, em seguida, clique em Sincronizar agora ().

Resultados

Todos os grupos sincronizados e seus membros são importados como entidades do Security Center de acordo com suas especificações, com uma seta amarela () sobreposta ao seu ícone.

Após terminar

Alguma configuração adicional pode ser necessária, dependendo do que você sincronizou com o AD:

Depois de criar uma tarefa agendada, a mensagem de aviso Não existe nenhuma tarefa agendada para sincronizar esta função desaparece da aba Propriedades.