Para os diretórios do tipo Active Directory e LDAP no Workspace ONE Access, você pode visualizar e modificar os usuários e grupos selecionados para sincronização nas guias Usuários e Grupos na página Configurações de Sincronização do diretório.

Tenha em mente as seguintes considerações ao adicionar grupos.

  • Como prática recomendada, adicione e sincronize um pequeno número de grupos com o qual começar. Após a configuração inicial, você pode adicionar mais grupos.
  • Quando os grupos são adicionados e sincronizados, os nomes de grupo são sincronizados com o diretório. Os usuários que são membros do grupo não serão sincronizados com o diretório até que o grupo tenha direito a um aplicativo ou o nome do grupo seja adicionado a uma regra de política de acesso.
    Observação: Você pode substituir essa restrição ativando a opção Sincronizar Membros do Grupo com o Diretório ao Adicionar Grupo na página Gerenciamento de Identidade e Acesso > Configuração > Preferências.
  • Quando você sincroniza um grupo, todos os usuários que não possuem Usuários de Domínio como grupo primário no Active Directory não são sincronizados.

Tenha em mente as seguintes considerações ao adicionar usuários:

  • Como os membros em grupos não serão sincronizados com o diretório até que o grupo tenha direito para aplicativos ou seja adicionado a uma regra de política de acesso, adicione todos os usuários que precisam ser autenticados antes dos direitos do grupo serem configurados.
  • O usuário de Associação especificado na seção de Detalhes de Associação não é sincronizado com o serviço do Workspace ONE Access por padrão. Se você quiser sincronizar o usuário de Associação, insira o DN do usuário de Associação na guia Usuários. Depois que o diretório é sincronizado, defina a função para o usuário de Associação, se necessário.

Procedimento

  1. Navegue para a página Gerenciamento de Identidade e Acesso > Gerenciar > Diretórios.
  2. Clique no diretório que deseja atualizar.
  3. Clique em Configurações de Sincronização e selecione a guia Grupos.
    A página exibe o DNs de grupo que você adicionou anteriormente e o número de grupos em cada DN de grupo selecionado para sincronização.
  4. Clique em Selecionar para ver a lista de grupos em um DN de grupo e selecione ou desmarque os grupos conforme necessário.
  5. Para adicionar mais DNs de grupo, siga estas etapas.
    1. Na linha Especificar o grupo de nível superior, clique em + e especifique o DN do grupo de nível superior. Por exemplo, CN=users,DC=example,DC=company,DC=com.
      Dica: Não é recomendável inserir um DN de alto nível, como o DN Base para pesquisa, pois a pesquisa levará muito tempo. Tente inserir um DN mais específico a ser procurado.
      Importante: Especifique os DNs de grupo que estão sob o DN Base que você inseriu na caixa de texto DN Base na página Adicionar Diretório. Se um DN de grupo estiver fora do DN Base, os usuários desse DN serão sincronizados, mas não poderão fazer login.
    2. Se você quiser selecionar todos os grupos sob o DN de grupo que você adicionou, marque a caixa de seleção Selecionar Tudo.
      Se os grupos forem adicionados ou excluídos para o DN de grupo no Active Directory após a criação do diretório, as alterações serão refletidas nas sincronizações subsequentes.
    3. Se você quiser selecionar grupos específicos sob o DN de grupo em vez de selecionar todos eles, clique em Selecionar Grupos, faça suas seleções e clique em Salvar.
      Quando você clica em Selecionar Grupos, todos os grupos encontrados no DN são listados. Você pode restringir os resultados ou procurar grupos específicos inserindo um termo de pesquisa na caixa de pesquisa.
    4. Marque ou desmarque a opção Sincronizar membros reunidos do grupo, conforme necessário.
      A opção Sincronizar membros reunidos do grupo é ativada por padrão. Quando essa opção está ativada, todos os usuários que pertencem diretamente ao grupo que você selecionar, bem como todos os usuários que pertencem aos grupos aninhados abaixo dele, serão sincronizados quando o grupo for autorizado. Observe que os grupos aninhados não são sincronizados; somente os usuários que pertencem aos grupos aninhados são sincronizados. No diretório do Workspace ONE Access, esses usuários serão membros do grupo principal que você selecionou para sincronização.

      Se a opção Sincronizar membros reunidos do grupo estiver desativada, quando você especificar um grupo para a sincronização, todos os usuários que pertencerem diretamente a esse grupo serão sincronizados. Os usuários que pertencem a grupos aninhados abaixo dele não são sincronizados. Desativar essa opção é útil para grandes configurações do Active Directory nas quais passar por uma árvore de grupos exige muitos recursos e tempo. Se você desativá-la, certifique-se de selecionar todos os grupos cujos usuários deseja sincronizar.

  6. Clique em Salvar.
  7. Clique na guia Usuários e selecione os usuários a serem sincronizados.
    1. Na linha Especificar os DNs do usuário, clique em + e insira os DNs do usuário. Por exemplo:

      CN=username,CN=Users,OU=myUnit,DC=example,DC=com

      Importante: Especifique os DNs do usuário que estão sob o DN Base que você inseriu na caixa de texto DN Base na página Adicionar Diretório. Se um DN de usuário estiver fora do DN Base, os usuários desse DN serão sincronizados, mas não poderão fazer login.

      Para verificar se o DN do usuário é válido e para ver o número de usuários que serão sincronizados, clique no botão Testar para essa linha.

    2. Especifique filtros para incluir ou excluir usuários de DNs, se necessário.
      Consulte Especificando filtros para sincronização de diretório no Workspace ONE Access para obter informações.