Através de um processo chamado de sincronização, a função Active Directory também mantém todas as entidades importadas atualizadas com as alterações feitas no AD.
Todas as entidades importadas são sincronizadas com sua origem pela função Active Directory. A maioria dos atributos importados do AD são somente leitura no Security
Center, exceto algumas propriedades de titular de cartão. As entidades importadas não podem ser excluídas a menos que sejam excluídas do AD.
CUIDADO:
Se você mover uma conta de segurança de um grupo de segurança sincronizado do AD para um que não seja sincronizado, é como se a conta deixasse de existir no Security
Center. A função Active Directory exclui as entidades correspondentes (usuários e/ou titulares de cartão) do Security Center na próxima sincronização com o AD.
A sincronização é sempre iniciada a partir do Security
Center. Existem duas maneiras de iniciar a sincronização:
- Manualmente
- A sincronização é executada quando você a solicita explicitamente. Esta é a configuração padrão. A vantagem dessa abordagem é que você tem controle perfeito sobre quando deseja que a sincronização seja feita.
- Por agendamento
- Os grupos importados são sincronizados usando uma tarefa agendada.
Informações que podem ser sincronizadas com o AD
Ambos os campos padrão e personalizados do Security Center podem ser importados do AD e mantidos sincronizados com o AD. Você pode escolher o grupo de usuários, o usuário, o grupo de titulares de cartão e os campos de titular de cartão a importar do AD na aba Links da função Active Directory.
Os atributos padrão que você pode importar do AD são:
- Grupo de usuários
- Nome
- Descrição
- Endereço de e-mail
- Todos os membros do grupo (usuários)
- Usuário
- Associação no grupo de usuários importados
- Nome do usuário
- Senha
- Descrição
- Nome
- Sobrenome
- Endereço de e-mail
- Status: Ativo ou Inativo
- Grupo de titulares de cartão
- Nome
- Descrição
- Endereço de e-mail
- Todos os membros do grupo (titulares de cartão)
- Titular do cartão
- Associação no grupo de titulares de cartão importados
- Nome do titular do cartão
- Descrição
- Nome
- Sobrenome
- Endereço de e-mail
- Status: Ativo ou Inativo
- Imagem (opcional pela aba Links)
- Partição (opcional pela aba Links)
- Credencial
- Associação ao titular do cartão importado
- Nome da credencial
- Dados do cartão
- Formato do cartão
- Código da instalação
- Número do cartão
- Status: Ativo ou Inativo
- Partição (opcional pela aba Links)
Atributos adicionais são importados do AD mapeando-os para os campos personalizados do Security Center. A função Active Directory mantém todos os campos importados sincronizados com o AD.