Gerenciando atributos de usuário sincronizados a partir do Active Directory

Durante a configuração do diretório de serviços do VMware Identity Manager, você seleciona os filtros e os atributos de usuário do Active Directory para especificar quais usuários sincronizam no diretório do VMware Identity Manager. Você pode mudar os atributos de usuário que sincronizam a partir do console do VMware Identity Manager, guia Gerenciamento de Identidade e Acesso, Configuração > Atributos de Usuário.

As alterações feitas e salvas na página Atributos de usuário são adicionadas à página Atributos mapeados no diretório VMware Identity Manager. As alterações de atributo são atualizadas para o diretório com a próxima sincronização para o Active Directory.

A página Atributos de usuário lista os atributos de diretório padrão que podem ser mapeados para os atributos do Active Directory. Você seleciona os atributos necessários e pode adicionar outros atributos que você deseja sincronizar com o diretório. Quando você adiciona atributos, o nome do atributo que você digita distingue maiúsculas de minúsculas. Por exemplo, endereço, Endereço e ENDEREÇO são atributos diferentes.

Tabela 1. Atributos-padrão do Active Directory para sincronização com o diretório
Nome do atributo de diretório do VMware Identity Manager	Padrão de mapeamento de atributo do Active Directory
userPrincipalName	userPrincipalName
distinguishedName	distinguishedName
employeeId	employeeID
domain	canonicalName. Adiciona o nome do objeto de domínio totalmente qualificado.
desativado (usuário externo desativado)	userAccountControl. Sinalizada com UF_Account_Disable Quando uma conta é desativada, os usuários não podem fazer login para acessar nem os aplicativos nem os recursos. Os recursos a que os usuários tinham direito não são removidos da conta para que, quando a sinalização for removida da conta, os usuários possam fazer login e acessar os recursos autorizados
phone	telephoneNumber
lastName	sn
firstName	givenName
e-mail	mail
userName	sAMAccountName.

Os seguintes atributos não podem ser usados como nomes de atributo personalizados porque o serviço VMware Identity Manager usa esses atributos internamente para o gerenciamento de identidade do usuário.

externalUserDisabled
employeeNumber