Depois de criar um diretório, você pode visualizar e modificar os usuários e grupos selecionados para sincronização nas guias Usuários e Grupos na página Configurações de Sincronização do diretório.

Tenha em mente as seguintes considerações ao adicionar grupos.

  • Como prática recomendada, adicione e sincronize um pequeno número de grupos com o qual começar. Após a configuração inicial, você pode adicionar mais grupos.
  • Quando os grupos são adicionados e sincronizados, os nomes de grupo são sincronizados com o diretório. Os usuários que são membros do grupo não serão sincronizados com o diretório até que o grupo tenha direito a um aplicativo ou o nome do grupo seja adicionado a uma regra de política de acesso.
    Observação: Você pode substituir essa restrição ativando a opção Sincronizar Membros do Grupo com o Diretório ao Adicionar Grupo na página Gerenciamento de Identidade e Acesso > Configuração > Preferências.
  • Quando você sincroniza um grupo, todos os usuários que não possuem Usuários de Domínio como grupo primário no Active Directory não são sincronizados.

Tenha em mente as seguintes considerações ao adicionar usuários:

  • Como os membros em grupos não serão sincronizados com o diretório até que o grupo tenha direito para aplicativos ou seja adicionado a uma regra de política de acesso, adicione todos os usuários que precisam ser autenticados antes dos direitos do grupo serem configurados.
  • O usuário de Associação especificado na seção de Detalhes de Associação não é sincronizado com o serviço do Workspace ONE Access por padrão. Se você quiser sincronizar o usuário de Associação, insira o DN do usuário de Associação na guia Usuários. Depois que o diretório é sincronizado, defina a função para o usuário de Associação, se necessário.

Procedimento

  1. Navegue para a página Gerenciamento de Identidade e Acesso > Gerenciar > Diretórios.
  2. Clique no diretório que deseja atualizar.
  3. Clique em Configurações de Sincronização e selecione a guia Grupos.
    A página exibe o DNs de grupo que você adicionou anteriormente e o número de grupos em cada DN de grupo selecionado para sincronização.
  4. Clique em Selecionar para ver a lista de grupos em um DN de grupo e selecione ou desmarque os grupos conforme necessário.
  5. Para adicionar mais DNs de grupo, siga estas etapas.
    1. Na linha Especificar os DNs do grupo, clique em + e especifique o DN do usuário. Por exemplo, CN=users,DC=example,DC=company,DC=com.
      Dica: Não é recomendável inserir um DN de alto nível, como o DN Base para pesquisa, pois a pesquisa levará muito tempo. Tente inserir um DN mais específico a ser procurado.
      Importante: Especifique os DNs de grupo que estão sob o DN Base que você inseriu na caixa de texto DN Base na página Adicionar Diretório. Se um DN de grupo estiver fora do DN Base, os usuários desse DN serão sincronizados, mas não poderão fazer login.
    2. Se você quiser selecionar todos os grupos sob o DN de grupo, clique em Selecionar Tudo.
      Se os grupos forem adicionados ou excluídos para o DN de grupo no Active Directory após a criação do diretório, as alterações serão refletidas nas sincronizações subsequentes.
    3. Se você quiser selecionar grupos específicos sob o DN de grupo em vez de selecionar todos eles, clique em Selecionar, faça suas seleções e clique em Salvar.
      Quando você clica em Selecionar, todos os grupos encontrados no DN são listados. Você pode restringir os resultados ou procurar grupos específicos inserindo um termo de pesquisa na caixa de pesquisa.
    4. Marque ou desmarque a opção Sincronizar membros reunidos do grupo, conforme necessário.
      A opção Sincronizar membros reunidos do grupo é ativada por padrão. Quando essa opção está ativada, todos os usuários que pertencem diretamente ao grupo que você selecionar, bem como todos os usuários que pertencem aos grupos aninhados abaixo dele, serão sincronizados quando o grupo for autorizado. Observe que os grupos aninhados não são sincronizados; somente os usuários que pertencem aos grupos aninhados são sincronizados. No diretório do Workspace ONE Access, esses usuários serão membros do grupo principal que você selecionou para sincronização.

      Se a opção Sincronizar membros reunidos do grupo estiver desativada, quando você especificar um grupo para a sincronização, todos os usuários que pertencerem diretamente a esse grupo serão sincronizados. Os usuários que pertencem a grupos aninhados abaixo dele não são sincronizados. Desativar essa opção é útil para grandes configurações do Active Directory nas quais passar por uma árvore de grupos exige muitos recursos e tempo. Se você desativá-la, certifique-se de selecionar todos os grupos cujos usuários deseja sincronizar.

  6. Clique em Salvar.
  7. Clique na guia Usuários e selecione os usuários a serem sincronizados.
    1. Na linha Especificar os DNs do usuário, clique em + e insira os DNs do usuário. Por exemplo, CN=username,CN=Users,OU=myUnit,DC=myCorp,DC=com.
      Importante: Especifique os DNs do usuário que estão sob o DN Base que você inseriu na caixa de texto DN Base na página Adicionar Diretório. Se um DN de usuário estiver fora do DN Base, os usuários desse DN serão sincronizados, mas não poderão fazer login.
    2. (Opcional) Para excluir usuários, crie filtros para excluir usuários com base no atributo escolhido. Você pode criar vários filtros de exclusão.
      Selecione o atributo de usuário para filtragem e o filtro de consulta a ser aplicado como o valor que você definir.
      Opção Descrição
      Contém Exclui todos os usuários que correspondem ao conjunto de atributos e valores. Por exemplo, o nome contém Jane exclui usuários chamados "Jane".
      Não contém Exclui todos os usuários, exceto aquelas que correspondem ao conjunto de atributos e valores. Por exemplo, telephoneNumber não contém 800, inclui apenas os usuários com um número de telefone que inclui "800".
      Começa com Exclua todos os usuários em que o valor do atributo comece com os caracteres especificados. Por exemplo, employeeID começa com ACME0, exclui todos os usuários que têm uma ID de funcionário que inclui "ACME0" no início do seu número de ID.
      Termina com Exclua todos os usuários em que o valor do atributo termine com os caracteres especificados. Por exemplo, e-mail termina com exemplo1.com, exclui todos os usuários que têm um endereço de e-mail que termina em "exemplo1.com".
    O valor diferencia maiúsculas de minúsculas. Não use os seguintes símbolos na cadeia de caracteres de valor.
    • Asterisco *
    • Acento circunflexo ^
    • Parênteses ( )
    • Ponto de interrogação ?
    • Ponto de exclamação !
    • Sinal de dinheiro $