Pueden usarse los objetos de Active Directory para crear grupos de seguridad basados en identidades de usuario y reglas de firewall basadas en identidades.
Puede registrar un dominio completo de AD (Active Directory) para que lo utilice IDFW (Firewall de identidad), o bien puede sincronizar un subconjunto de un dominio de gran tamaño. Una vez que se haya registrado un dominio, NSX sincronizará todos los datos de AD requeridos por IDFW. Para habilitar la sincronización selectiva, actualice la carga útil de dominio mediante PUT/api//v1/directory/domains/<domain-id>/ update selective_sync_settings, con la opción habilitada establecido en true, y proporcione una lista de OrgUnits para sincronizar. Las OrgUnits nuevas se sincronizarán y las OrgUnits eliminadas se eliminarán de NSX. Para obtener más información, consulte Guía de NSX API.
Si utiliza la API para finalizar manualmente una sincronización completa después de que haya comenzado, las estadísticas de sincronización no se actualizarán correctamente.