Quando configurar a conexão com o seu diretório empresarial do Active Directory ou LDAP no console do Workspace ONE Access, especifique os usuários e os grupos a serem sincronizados com o Workspace ONE Access. Especifique inicialmente usuários e grupos ao criar um diretório no Workspace ONE Access. Mais tarde, você pode exibir e modificar os usuários e grupos nas guias Usuários e Grupos na página Configurações de Sincronização do diretório.

Tenha em mente as seguintes considerações ao adicionar grupos.

  • Como boa prática, adicione e sincronize apenas alguns grupos ao criar o diretório. Após a configuração inicial, você pode adicionar mais grupos.
  • "Quando você adiciona grupos e os sincroniza, apenas os nomes de grupo são sincronizados com o diretório." Os usuários que são membros do grupo não serão sincronizados com o diretório até que o grupo tenha direito a um aplicativo ou o nome do grupo seja adicionado a uma regra de política de acesso.
    Observação: Você pode substituir essa restrição selecionando a opção Sincronizar Membros do Grupo com o Diretório ao Adicionar Grupo na página Configurações > Preferências de Login.
  • (Active Directory) Quando você sincroniza um grupo, todos os usuários que não têm Usuários de Domínio como grupo primário no Active Directory não são sincronizados.
  • (Diretório LDAP) Se você tiver vários grupos com o mesmo nome no seu diretório LDAP, especifique nomes exclusivos para eles na página de grupos.

Tenha em mente as seguintes considerações ao adicionar usuários:

  • Como os membros em grupos não serão sincronizados com o diretório até que o grupo tenha direito para aplicativos ou seja adicionado a uma regra de política de acesso, adicione todos os usuários que precisam ser autenticados antes dos direitos do grupo serem configurados.
  • O usuário de Associação especificado na seção de Detalhes de Associação não é sincronizado com o serviço do Workspace ONE Access por padrão. Se você quiser sincronizar o usuário de Associação, insira o DN do usuário de Associação na página de usuários. Depois que o diretório é sincronizado, você pode definir a função para o usuário de Associação, se necessário.

Procedimento

  1. Para navegar até as páginas de usuários e grupos, escolha entre as opções a seguir.
    • Se você estiver adicionando usuários e grupos ao criar o diretório do Workspace ONE Access, no assistente para Adicionar Diretório, vá para a página Selecionar os grupos que você deseja sincronizar.
    • Se você estiver adicionando ou modificando usuários e grupos depois de criar o diretório do Workspace ONE Access:
      1. Selecione Integrações > Diretórios.
      2. Clique no diretório que deseja atualizar.
      3. Clique em Configurações de Sincronização e selecione a guia Grupos.

        A página exibe o DNs de grupo que você adicionou anteriormente e o número de grupos em cada DN de grupo selecionado para sincronização. Você pode clicar em Selecionar para ver a lista de grupos em um DN de grupo.

  2. Selecione os grupos a serem sincronizados do seu diretório empresarial com o diretório do Workspace ONE Access.
    Para selecionar grupos, especifique um ou mais DNs de grupo e selecione os grupos sob eles.
    1. Na linha Especificar o grupo de nível superior, clique em + e especifique o DN do grupo de nível superior. Por exemplo, CN=users,DC=example,DC=company,DC=com.
      Dica: Não é recomendável inserir um DN de alto nível, como o DN Base para pesquisa, pois a pesquisa levará muito tempo. Tente inserir um DN mais específico a ser procurado.
      Importante: Especifique os DNs de grupo que estão sob o DN de Base que você inseriu na caixa de texto DN de Base na página Adicionar Diretório. Se um DN de grupo estiver fora do DN Base, os usuários desse DN serão sincronizados, mas não poderão fazer login.
    2. Se você quiser selecionar todos os grupos sob o DN de grupo que você adicionou, marque a caixa de seleção Selecionar Tudo.
      Se os grupos forem adicionados ou excluídos para o DN de grupo no diretório empresarial após a criação do diretório do Workspace ONE Access, as alterações serão refletidas nas sincronizações subsequentes.
    3. Se você quiser selecionar grupos específicos sob o DN de grupo em vez de selecionar todos eles, clique em Selecionar Grupos, faça suas seleções e clique em Salvar.
      Quando você clica em Selecionar Grupos, todos os grupos encontrados no DN são listados. Você pode restringir os resultados ou procurar grupos específicos inserindo um termo de pesquisa na caixa de pesquisa.
    4. Marque ou desmarque a opção Sincronizar membros reunidos do grupo, conforme necessário.
      A opção Sincronizar membros reunidos do grupo é selecionada por padrão. Quando essa opção está selecionada, todos os usuários que pertencem diretamente ao grupo que você selecionar, bem como todos os usuários que pertencem aos grupos aninhados abaixo dele, serão sincronizados quando o grupo for autorizado. Observe que os grupos aninhados não são sincronizados; somente os usuários que pertencem aos grupos aninhados são sincronizados. No diretório do Workspace ONE Access, esses usuários serão membros do grupo principal que você selecionou para sincronização.

      Se a opção Sincronizar membros reunidos do grupo não estiver selecionada, quando você especificar um grupo para sincronização, todos os usuários que pertencem diretamente a esse grupo serão sincronizados, mas os usuários que pertencerem a grupos reunidos abaixo dele não serão sincronizados. Desmarcar dessa opção é útil para grandes configurações de diretório em que percorrer uma árvore de grupo exige muito tempo e recursos. Se você desmarcá-la, certifique-se de selecionar todos os grupos cujos usuários deseja sincronizar.

  3. Navegue para a página de usuários.
    • Se estiver adicionando usuários e grupos do assistente para Adicionar Diretório. clique em Avançar para ir para a página Selecionar os usuários que você deseja sincronizar.
    • Se você estiver adicionando ou modificando usuários e grupos nas páginas Configurações de Sincronização do diretório, clique em Salvar na guia Grupos e selecione a guia Usuários.
  4. Selecione os usuários a serem sincronizados do seu diretório empresarial com o diretório do Workspace ONE Access.
    1. Na linha Especificar os DNs do usuário, clique em + e insira os DNs do usuário. Por exemplo:

      CN=username,CN=Users,OU=Sales,DC=example,DC=com

      Importante: Especifique os DNs do usuário que estão sob o DN Base que você inseriu na caixa de texto DN Base na página Adicionar Diretório. Se um DN de usuário estiver fora do DN Base, os usuários desse DN serão sincronizados, mas não poderão fazer login.

      Para verificar se o DN do usuário é válido e para ver o número de usuários que serão sincronizados, clique no botão Testar para essa linha.

    2. Especifique filtros para incluir ou excluir usuários de DNs, se necessário.
      Consulte Especificando filtros para sincronização de diretório no Workspace ONE Access para obter informações.
  5. Salve as alterações.