Pueden usarse los objetos de Active Directory para crear grupos de seguridad basados en identidades de usuario y reglas de firewall basadas en identidades.
Para habilitar la sincronización selectiva, utilice la API de creación/actualización de dominios con la sincronización selectiva habilitada y una lista de unidades organizativas (OU) seleccionadas. Cuando la sincronización selectiva está habilitada, NSX-T solo sincroniza los datos de AD dentro de las unidades organizativas seleccionadas. Durante una sincronización Delta selectiva, solo los datos del directorio compañía que se encuentran dentro de las unidades organizativas seleccionadas y que se crearon o cambiaron desde que se actualizó la última sincronización. Si se quitan grupos de directorios de las unidades organizativas seleccionadas, no se actualizarán durante una sincronización Delta selectiva. Se actualizarán durante una sincronización completa cuando se actualicen todos los grupos de directorios. Para obtener más información, consulte la Guía de la API de NSX-T Data Center.
Si utiliza la API para finalizar manualmente una sincronización completa después de que haya comenzado, las estadísticas de sincronización no se actualizarán correctamente.