Administrarea conturilor de utilizator din Active Directory

Componenta Sincronizare Active Directory îți permite să sincronizezi grupuri și unități organizatorice selectate din Active Directory cu Workplace, eliminând necesitatea administrării manuale a utilizatorilor atunci când vin și pleacă persoane din organizația ta. Componenta Sincronizare Active Directory este concepută să efectueze următoarele acțiuni în mod automat:
  • Creează conturi de utilizator pe măsură ce oameni noi se alătură organizației tale.
  • Să actualizeze în timp atributele profilurilor utilizatorilor, atunci când acestea se schimbă (de exemplu, un alt număr de telefon).
  • Să anuleze accesul la (să dezactiveze) conturile de utilizator atunci când persoane îți părăsesc organizația sau când nu trebuie să mai aibă acces.
Componenta Sincronizare Active Directory rulează ca serviciu Windows în infrastructura ta IT. După ce ai configurat componenta să interogheze Active Directory pentru setul de utilizatori pentru care dorești să acorzi acces la Workplace, componenta Sincronizare Active Directory va rula în mod planificat o dată la fiecare trei ore, pentru a realiza reconcilierea conturilor între Active Directory și Workplace.
Reține: Dacă Active Directory este sincronizat cu un furnizor de identitate cloud care este partener Workplace, recomandăm integrarea directă dintre Workplace și furnizorul tău cloud.
Au fost utile aceste informaţii?
Componenta Sincronizare Active Directory necesită următoarele:
  • Instalarea software-ului trebuie să fie executată de un utilizator care are privilegii de administrator de domeniu Active Directory.
  • Componenta Sincronizare Active Directory este concepută să ruleze pe Windows Server 2012 R2 sau pe Windows Server 2016. Este posibil să funcționeze și în alte configurații (atunci când limba setată pentru sistemul de operare este en_US), dar acestea nu sunt acceptate de către Workplace.
  • Componenta Sincronizare Active Directory trebuie să ruleze pe un computer al cărui domeniu este asociat aceluiași controler Active Directory de care aparțin utilizatorii tăi Workplace. Dacă utilizatorii tăi Workplace aparțin mai multor domenii Active Directory, este posibil să trebuiască să aplici procedura de instalare și configurare pentru Sincronizare Active Directory pe câte un server din fiecare domeniu.
  • Următoarele componente Microsoft sunt necesare și trebuie să fie instalate împreună cu Sincronizare Active Directory, dacă nu sunt deja instalate pe server: .NET Framework 4.5.2 și SQL Server 2014 Express LocalDB (o versiune Light de SQL Server Express) pentru stocarea datelor utilizatorilor. Trebuie să instalezi și toate actualizările cumulate.
  • Pentru fiecare grup de utilizatori pe care vrei să-l sincronizezi cu Workplace from Facebook, trebuie să identifici următoarele: (DN) pentru înregistrarea rădăcină din Active Directory care conține utilizatorii și, fie filtrul LDAP, fie un grup Active Directory care identifică utilizatorii pe care vrei să-i sincronizezi cu Workplace.
  • Controlerul tău de domeniu trebuie să accepte conexiuni LDAPS (SSL) prin portul 636.
Au fost utile aceste informaţii?
Componenta Sincronizare Active Directory prezintă următoarele limitări:
  • Componenta sincronizează numai utilizatorii din domeniul Active Directory căruia îi aparține serverul sau dintr-un domeniu din aceeași pădure Active Directory care are stabilite relații de autorizare adecvate.
  • Componenta este configurată doar să sincronizeze utilizatori în funcție de: Filtre LDAP (de exemplu, o anumită clasă de utilizatori sau o anumită valoare de atribut) sau grupuri de securitate/distribuire Active Directory.
  • Gestionează până la 100.000 de utilizatori (valoarea este aproximativă) folosind opțiunea prestabilită fără administrator SQL Server 2014 Express LocalDB. Pentru a sincroniza mai mulți utilizatori este nevoie de un administrator pentru baza de date.
  • Componenta a fost testată doar pentru domenii și păduri Active Directory de la nivelul funcțional Windows Server 2012.
  • Permite doar personalizarea următoarelor reguli de mapare a atributelor din profilul utilizatorului: nume formatat și locație. Toate celelalte atribute vor fi mapate folosind logica prestabilită.
  • Nu se vor sincroniza utilizatorii care nu au o valoare AD pentru aceste trei câmpuri obligatorii din Workplace: adresă de e-mail, nume afișat și nume de familie.
Au fost utile aceste informaţii?
Acest articol este valabil doar pentru utilizatorii de Workplace Essential și Workplace Advanced.
Componenta Sincronizare Active Directory execută o replicare în lot unidirecțională a datelor de profil pentru utilizatorii selectați. Componenta Sincronizare Active Directory nu execută nicio operațiune de scriere înapoi în serviciul directorului tău. După ce ai configurat componenta să interogheze Active Directory pentru setul de utilizatori pentru care dorești să acorzi acces la Workplace, componenta Sincronizare Active Directory va rula în mod planificat o dată la fiecare trei ore, pentru a realiza reconcilierea conturilor între Active Directory și Workplace.
Au fost utile aceste informaţii?