Les objets Active Directory peuvent être utilisés pour créer des groupes de sécurité basés sur l'identité de l'utilisateur et des règles de pare-feu basées sur l'identité.
Vous pouvez enregistrer un domaine AD (Active Directory) complet à utiliser par IDFW (Identity Firewall), ou vous pouvez synchroniser un sous-ensemble d'un domaine volumineux. Une fois qu'un domaine est enregistré, NSX synchronise toutes les données AD requises par IDFW. Pour activer la synchronisation sélective, mettez à jour la charge utile du domaine à l'aide de PUT/api//v1/directory/domains/<domain-id>/ mettez à jour selective_sync_settings, avec l'option activée définie sur true, et fournissez une liste d'OrgUnits à synchroniser. Les nouvelles OrgUnits sont synchronisées et les OrgUnits supprimées sont supprimées de NSX. Pour plus d'informations, reportez-vous au Guide de NSX API
Si vous utilisez l'API pour terminer manuellement une synchronisation complète après son lancement, les statistiques de synchronisation ne seront pas mises à jour correctement.