Você pode configurar limites de proteção de sincronização para seu diretório do Workspace ONE Access para ajudar a evitar alterações não intencionais em usuários e grupos quando o diretório é sincronizado com seu diretório corporativo. Alguns limites são definidos por padrão.

Sobre as proteções de sincronização

As proteções de sincronização limitam o número de alterações que podem ser feitas nos usuários e grupos quando o diretório é sincronizado. Você pode definir limites diferentes para ações como criar usuários, atualizar usuários, atualizar grupos ou excluir grupos. Se as alterações excederem qualquer um dos limites, a sincronização de diretório parará e um erro será exibido na guia Logs de Sincronização do diretório. Se você tiver configurado o SMTP no console do Workspace ONE Access, também receberá uma mensagem de e-mail quando a sincronização falhar devido a uma violação da proteção.

Quando a sincronização falhar, você pode ir à guia Logs de Sincronização do diretório para ver uma descrição do tipo de violação da proteção.

Para concluir a sincronização do diretório com êxito, você pode aumentar o limite da proteção na guia Configurações de Sincronização > Proteções ou pode sincronizar manualmente com a opção Sincronizar > Sincronizar sem proteções na página de diretório. Quando você sincroniza usando a opção Sincronizar > Sincronizar sem proteções, os limites de proteção não são aplicados apenas para a sessão de sincronização atual.

Quando você sincroniza um diretório pela primeira vez, os valores de proteção de sincronização não são aplicados.

Observação: Se você não quiser usar proteções de sincronização para o seu diretório, exclua os valores de limite existentes na guia Configurações de Sincronização > Proteções. Quando as caixas de texto de limite estão vazias, as proteções de sincronização não são ativadas.

Configurar as proteções de sincronização de diretório no Workspace ONE Access

Configure os limites de proteção de sincronização para limitar o número de alterações que podem ser feitas nos usuários e grupos quando o diretório do Workspace ONE Access é sincronizado com seu diretório empresarial. Se as alterações excederem qualquer limite, a sincronização de diretório será interrompida.

Observação: Alguns limites são definidos por padrão. Se você não quiser usar proteções de sincronização para o seu diretório, exclua os valores de limite existentes na guia Configurações de Sincronização > Proteções. Quando as caixas de texto de limite estão vazias, as proteções de sincronização não são ativadas.

Procedimento

  1. No console do Workspace ONE Access, selecione Integrações > Diretórios.
  2. Clique no diretório no qual definir proteções.
  3. Selecione a guia Configurações de Sincronização > Proteções.
  4. Para cada proteção que você deseja configurar, defina a porcentagem de alterações que farão com que a sincronização falhe.
    Se você não quiser definir um limite para uma proteção, deixe a caixa de texto vazia.
    Você pode definir limites para as seguintes ações:
    • Remover usuários de um grupo
    • Adicionar usuários a um grupo existente
    • Criar usuários
    • Remover usuários
    • Atualizar usuários
    • Remover o grupo que contém usuários (remover um grupo que contém mais do que a porcentagem especificada de usuários)
    • Remover grupos
      Observação: Essa proteção está disponível somente com o Workspace ONE Access Connector 23.09.
    • Atualizar grupos (atualizar atributos de grupo, como domain ou groupName, que são sincronizados de seu diretório empresarial, em mais do que a porcentagem especificada de grupos)
      Observação: Essa proteção está disponível somente com o Workspace ONE Access Connector 23.09.
    Por exemplo:
    Você pode inserir limites em porcentagens para várias ações, como criar usuários, atualizar usuários ou remover usuários dos grupos.
  5. Clique em Salvar.

Exibir violações da proteção de sincronização

Quando a sincronização de diretório falha devido a uma violação da proteção de sincronização, você pode exibir os logs de sincronização para ver quais limites de proteção foram excedidos.

Procedimento

  1. Na página do diretório, selecione a guia Logs de Sincronização.
    ""
  2. Clique no link Falha ao concluir a sincronização devido a uma exceção na coluna Detalhes da Sincronização.
    ""
    Observação: O erro Falha ao concluir a sincronização devido a uma exceção não será clicável se a sincronização falhar por qualquer motivo que não seja uma violação de proteção. Nesse caso, revise os logs do serviço de Sincronização de Diretório no servidor do conector para solucionar o erro.
    A janela pop-up fornece informações sobre quais limites de proteção de sincronização foram excedidos. Por exemplo:
    "Este exemplo tem duas violações de proteção: tentar remover todos os usuários quando o limite for de 5% e tentar remover um grupo que contenha mais de 70% de todos os usuários."
  3. Para obter informações sobre quais usuários e grupos são afetados pela violação de proteções, verifique os logs do serviço de Sincronização de Diretório no servidor do conector.
    Essas informações estão disponíveis no Workspace ONE Access Connector 23.09 e versões posteriores.

O que Fazer Depois

Depois de analisar as violações de proteção, você pode realizar uma das seguintes ações para concluir a sincronização:

  • Ajuste as configurações de sincronização do diretório para limitar o número de alterações que serão feitas durante a sincronização e, em seguida, sincronize novamente.
  • Aumente os limites de proteção de sincronização e sincronize novamente.
  • Conclua a sincronização ignorando as configurações de proteção de sincronização.
    Cuidado: Tenha muito cuidado com a sincronização sem proteções em ambientes de produção, pois ela pode ter efeitos não intencionais, como a exclusão de usuários e grupos.

Como ignorar configurações de proteção para concluir a sincronização com o diretório do Workspace ONE Access

Se você receber uma notificação de que sua sincronização de diretório do Workspace ONE Access não foi concluída devido a uma violação da proteção e se decidir prosseguir com a sincronização após uma consideração cuidadosa, poderá substituir a configuração de proteção e concluir a sincronização.

Cuidado: Tenha muito cuidado com a sincronização sem proteções em ambientes de produção, pois ela pode ter efeitos não intencionais, como a exclusão de usuários e grupos.

Procedimento

  1. No console do Workspace ONE Access, selecione Integrações > Diretórios.
  2. Clique no diretório que não concluiu a sincronização.
  3. No menu suspenso Sincronizar, selecione Sincronizar sem proteções.
    ""

Resultados

A sincronização de diretório é executada e as configurações de limite de proteção são ignoradas somente para esta sessão de sincronização.