Administrarea conturilor de utilizator din Active Directory

Acest articol este valabil doar pentru utilizatorii de Workplace Essential și Workplace Advanced.
Dacă Active Directory este sincronizat cu un furnizor de identitate cloud care este partener Workplace, recomandăm integrarea Workplace directă cu furnizorul tău cloud.
Componenta Sincronizare Active Directory îți permite să sincronizezi grupuri și unități organizatorice selectate din Active Directory cu Workplace, eliminând necesitatea administrării manuale a utilizatorilor atunci când vin și pleacă persoane din organizația ta. Componenta Sincronizare Active Directory este concepută să efectueze următoarele acțiuni în mod automat:
  • Să asigure accesul la (să creeze) conturi de utilizator atunci când persoane noi trebuie să primească acces în Workplace.
  • Să actualizeze în timp atributele profilurilor utilizatorilor, atunci când acestea se schimbă (de exemplu, un alt număr de telefon).
  • Să anuleze accesul la (să dezactiveze) conturile de utilizator atunci când persoane îți părăsesc organizația sau când nu trebuie să mai aibă acces.
Componenta Sincronizare Active Directory rulează ca serviciu Windows în infrastructura ta IT. După ce ai configurat componenta să interogheze Active Directory pentru setul de utilizatori pentru care dorești să acorzi acces la Workplace, componenta Sincronizare Active Directory va rula în mod planificat o dată la fiecare 3 ore, pentru a realiza reconcilierea conturilor între Active Directory și Workplace.
Au fost utile aceste informaţii?
Acest articol este valabil doar pentru utilizatorii de Workplace Essential și Workplace Advanced.
Componenta Sincronizare Active Directory necesită următoarele:
  • Instalarea software-ului trebuie să fie executată de un utilizator care are privilegii de administrator de domeniu Active Directory.
  • Componenta Sincronizare Active Directory este concepută să ruleze pe Windows Server 2012 R2 sau pe Windows Server 2016. Este posibil să funcționeze și în alte configurații (atunci când limba setată pentru sistemul de operare este en_US), dar acestea nu sunt acceptate de către Workplace.
  • Componenta Sincronizare Active Directory trebuie să ruleze pe un computer al cărui domeniu este asociat aceluiași controler Active Directory de care aparțin utilizatorii tăi Workplace. Dacă utilizatorii tăi Workplace aparțin mai multor domenii Active Directory, este posibil să trebuiască să aplici procedura de instalare și configurare pentru Sincronizare Active Directory pe câte un server din fiecare domeniu.
  • Următoarele componente Microsoft sunt necesare și trebuie să fie instalate împreună cu Sincronizare Active Directory, dacă nu sunt deja instalate pe server: .NET Framework 4.5.2 și SQL Server 2014 Express LocalDB (o versiune Light de SQL Server Express) pentru stocarea datelor utilizatorilor. Trebuie să instalezi și toate actualizările cumulate.
  • Pentru fiecare grup de utilizatori pe care vrei să-l sincronizezi cu Workplace from Facebook, trebuie să identifici următoarele: (DN) pentru înregistrarea rădăcină din Active Directory care conține utilizatorii și, fie filtrul LDAP, fie un grup Active Directory care identifică utilizatorii pe care vrei să-i sincronizezi cu Workplace.
  • Controlerul tău de domeniu trebuie să accepte conexiuni LDAPS (SSL) prin portul 636.
Au fost utile aceste informaţii?
Acest articol este valabil doar pentru utilizatorii de Workplace Essential și Workplace Advanced.
Componenta Sincronizare Active Directory prezintă următoarele limitări:
  • Componenta sincronizează numai utilizatorii din domeniul Active Directory căruia îi aparține serverul sau dintr-un domeniu din aceeași pădure Active Directory care are stabilite relații de autorizare adecvate.
  • Componenta este configurată doar să sincronizeze utilizatori în funcție de: Filtre LDAP (de exemplu, o anumită clasă de utilizatori sau o anumită valoare de atribut) sau grupuri de securitate/distribuire Active Directory.
  • Gestionează până la 100.000 de utilizatori (valoarea este aproximativă) folosind opțiunea prestabilită fără administrator SQL Server 2014 Express LocalDB. Pentru a sincroniza mai mulți utilizatori este nevoie de un administrator pentru baza de date.
  • Componenta a fost testată doar pentru domenii și păduri Active Directory de la nivelul funcțional Windows Server 2012.
  • Permite doar personalizarea următoarelor reguli de mapare a atributelor din profilul utilizatorului: nume formatat și locație. Toate celelalte atribute vor fi mapate folosind logica prestabilită (pentru detalii, consultă tabelul Referințe pentru atributele sincronizate de mai jos).
  • Componenta nu sincronizează utilizatori pentru care în Active Directory nu este specificată o valoare pentru următoare trei câmpuri Workplace obligatorii: Adresă de e-mail, Nume de afișare și Nume de familie.
Au fost utile aceste informaţii?
Acest articol este valabil doar pentru utilizatorii de Workplace Essential și Workplace Advanced.
Componenta Sincronizare Active Directory execută o replicare în lot unidirecțională a datelor de profil pentru utilizatorii selectați. Componenta Sincronizare Active Directory nu execută nicio operațiune de scriere înapoi în serviciul directorului tău. După ce ai configurat componenta să interogheze Active Directory pentru setul de utilizatori pentru care dorești să acorzi acces la Workplace, componenta Sincronizare Active Directory va rula în mod planificat o dată la fiecare 3 ore, pentru a realiza reconcilierea conturilor între Active Directory și Workplace.
Au fost utile aceste informaţii?