Você adiciona um endpoint e configura o plug-in do Active Directory para se conectar a uma instância do Active Directory em execução e gerenciar usuários e grupos de usuários, computadores do Active Directory, unidades organizacionais e assim por diante.

Por Que e Quando Desempenhar Esta Tarefa

Depois de adicionar um endpoint do Active Directory, é possível atualizá-lo a qualquer momento.

Pré-requisitos

  • Verifique se você tem acesso a uma instância do Microsoft Active Directory. Consulte a documentação do Microsoft Active Directory.

  • Faça logon no console do vRealize Automation como administrador de tenant.

Procedimento

  1. Selecione Administração > Endpoints > Endpoints do Orchestrator.
  2. Clique no ícone Novo (Adicionar).
  3. No menu suspenso Plug-in, selecione Active Directory.
  4. Clique em Avançar.
  5. Insira um nome e, opcionalmente, uma descrição.
  6. Clique em Avançar.
  7. Configure os detalhes do servidor Active Directory.
    1. Insira o endereço IP ou o nome DNS do host no qual o Active Directory executa na caixa de texto IP/URL do host do Active Directory.
    2. Insira a porta de pesquisa do seu servidor Active Directory na caixa de texto Porta.

      O vRealize Orchestrator suporta a estrutura de domínios hierárquicos do Active Directory. Se o controlador de domínio for configurado para utilizar o Catálogo Global, você deve usar a porta 3268. Não é possível utilizar a porta padrão 389 para se conectar ao servidor de Catálogo Global. Além das portas 389 e 3268, você pode usar 636 para LDAPS.

    3. Insira o elemento raiz do serviço do Active Directory na caixa de texto Raiz.

      Por exemplo, se o nome do seu domínio é mycompany.com, seu Active Directory raiz é dc=mycompany,dc=com.

      Este nó é utilizado para navegar no seu diretório de serviço depois de inserir as credenciais adequadas. Para grandes diretórios de serviços, especificar um nó na árvore restringe a pesquisa e melhora o desempenho. Por exemplo, em vez de procurar em todo o diretório, você pode especificar ou=employees,dc=mycompany,dc=com. Este elemento raiz exibe todos os usuários no grupo Funcionários.

    4. (Opcional) Para ativar a certificação codificada para a conexão entre o vRealize Orchestrator e o Active Directory, selecione Sim do menu suspenso Utilizar SSL.

      O certificado SSL é automaticamente importado sem solicitar confirmação, mesmo que o certificado seja autoassinado.

    5. (Opcional) Insira o domínio na caixa de texto Domínio Padrão.

      Por exemplo, se o nome do seu domínio é mycompany.com, digite @mycompany.com.

  8. Defina as configurações da sessão compartilhada.

    As credenciais são usadas pelo vRealize Orchestrator para executar todos os fluxos de trabalho e ações do Active Directory.

    1. Insira o nome do usuário para a sessão compartilhada na caixa de texto Nome do usuário para a sessão compartilhada.
    1. Insira a senha para a sessão compartilhada na caixa de texto Senha para a sessão compartilhada.
  9. Clique em Concluir.

Resultados

Você adicionou uma instância do Active Directory como um endpoint. Os arquitetos do XaaS podem utilizar o XaaS para publicar os fluxos de trabalho do plug-in do Active Directory como itens de catálogo e ações de recurso.

O que Fazer Depois