È possibile configurare le soglie delle protezioni della sincronizzazione per la directory di Workspace ONE Access per impedire modifiche accidentali di utenti e gruppi quando la directory viene sincronizzata con la directory aziendale. Alcune soglie sono impostate per impostazione predefinita.

Informazioni sulle protezioni della sincronizzazione

Le protezioni della sincronizzazione limitano il numero di modifiche che possono essere apportate a utenti e gruppi durante le sincronizzazioni della directory. È possibile impostare soglie diverse per azioni come la creazione di utenti, l'aggiornamento di utenti, l'aggiornamento di gruppi o l'eliminazione di gruppi. Se le modifiche superano una qualsiasi delle soglie, la sincronizzazione della directory viene interrotta e viene visualizzato un errore nella scheda Registri sincronizzazione della directory. Se nella console di Workspace ONE Access si configura SMTP, quando la sincronizzazione non viene eseguita correttamente a causa della violazione di una protezione, si riceve anche un messaggio e-mail.

Quando la sincronizzazione non viene eseguita correttamente, è possibile passare alla scheda Registri sincronizzazione della directory in cui è disponibile una descrizione del tipo di violazione della protezione.

Per completare correttamente la sincronizzazione della directory, è possibile aumentare la soglia della protezione nella scheda Impostazioni di sincronizzazione > Protezioni oppure eseguire manualmente la sincronizzazione con l'opzione Sincronizza > Sincronizza senza protezioni nella pagina della directory. Quando si esegue la sincronizzazione con l'opzione Sincronizza > Sincronizza senza protezioni, le soglie delle protezioni non vengono applicate solo per la sessione di sincronizzazione corrente.

Quando si sincronizza una directory per la prima volta, le soglie delle protezioni della sincronizzazione non vengono applicate.

Nota: Se non si desidera utilizzare le protezioni di sincronizzazione per la directory, eliminare i valori di soglia esistenti nella scheda Impostazioni di sincronizzazione > Protezioni della directory. Se le caselle di testo delle soglie sono vuote, significa che le protezioni della sincronizzazione non sono attivate.

Configurazione delle protezioni di sincronizzazione della directory in Workspace ONE Access

Configurare le soglie di protezione della sincronizzazione per limitare il numero di modifiche che possono essere apportate a utenti e gruppi durante la sincronizzazione della directory di Workspace ONE Access con la directory aziendale. Se le modifiche superano una soglia qualsiasi, la sincronizzazione della directory viene interrotta.

Nota: Alcune soglie sono impostate per impostazione predefinita. Se non si desidera utilizzare le protezioni di sincronizzazione per la directory, eliminare i valori di soglia esistenti nella scheda Impostazioni di sincronizzazione > Protezioni della directory. Se le caselle di testo delle soglie sono vuote, significa che le protezioni della sincronizzazione non sono attivate.

Procedura

  1. Nella console di Workspace ONE Access, selezionare Integrazioni > Directory.
  2. Fare clic sulla directory per cui impostare le protezioni.
  3. Selezionare la scheda Impostazioni di sincronizzazione > Protezioni.
  4. Per ogni protezione che si desidera configurare, impostare la percentuale di modifiche che attiveranno la mancata riuscita della sincronizzazione.
    Se non si desidera impostare una soglia per la protezione, lasciare vuota la casella di testo.
    È possibile impostare soglie per le seguenti azioni:
    • Rimozione di utenti da un gruppo
    • Aggiunta di utenti a un gruppo esistente
    • Creazione di utenti
    • Rimozione di utenti
    • Aggiornamento degli utenti
    • Rimozione del gruppo che contiene utenti (rimozione di un gruppo che contiene più della percentuale di utenti specificata)
    • Rimozione di gruppi
      Nota: Questa protezione è disponibile solo con Workspace ONE Access Connector 23.09.
    • Aggiornamento dei gruppi (aggiornamento degli attributi dei gruppi come domain o groupName, che vengono sincronizzati dalla directory aziendale, in una percentuale maggiore di quella specificata per i gruppi)
      Nota: Questa protezione è disponibile solo con Workspace ONE Access Connector 23.09.
    Ad esempio:
    È possibile immettere soglie in percentuale per varie azioni come la creazione, l'aggiornamento o la rimozione di utenti dal gruppo.
  5. Fare clic su Salva.

Visualizzazione delle violazioni delle protezioni della sincronizzazione

Quando la sincronizzazione della directory non viene eseguita correttamente a causa di una violazione della protezione della sincronizzazione, è possibile visualizzare i registri della sincronizzazione per verificare quali soglie delle protezioni sono state superate.

Procedura

  1. Nella pagina della directory, selezionare la scheda Registri sincronizzazione.
    ""
  2. Fare clic sul collegamento Impossibile completare la sincronizzazione a causa di un'eccezione nella colonna Dettagli sincronizzazione.
    ""
    Nota: Se la sincronizzazione non viene eseguita correttamente per un motivo diverso da una violazione della protezione, non è possibile fare clic sul messaggio di errore Impossibile completare la sincronizzazione a causa di un'eccezione. In tal caso, esaminare i registri del servizio Sincronizzazione directory nel server del connettore per risolvere l'errore.
    La finestra popup fornisce informazioni sulle soglie delle protezioni della sincronizzazione che sono state superate. Ad esempio:
    "Questo esempio ha due violazioni della protezione, ovvero il tentativo di rimuovere tutti gli utenti quando il limite è 5% e il tentativo di rimuovere un gruppo che contiene più del 70% di tutti gli utenti."
  3. Per informazioni relative agli utenti e ai gruppi interessati dalla violazione delle protezioni, controllare i registri del servizio Sincronizzazione directory nel server del connettore.
    Queste informazioni sono disponibili in Workspace ONE Access Connector 23.09 e versioni successive.

Operazioni successive

Dopo aver esaminato le violazioni delle protezioni, è possibile eseguire una delle seguenti azioni per completare la sincronizzazione:

  • Modificare le impostazioni di sincronizzazione della directory per limitare il numero di modifiche che verranno apportate durante la sincronizzazione, quindi eseguire nuovamente la sincronizzazione.
  • Aumentare le soglie delle protezioni della sincronizzazione, quindi eseguire nuovamente la sincronizzazione.
  • Completare la sincronizzazione ignorando le impostazioni delle protezioni della sincronizzazione.
    Attenzione: Prestare comunque molta attenzione alla sincronizzazione senza protezioni negli ambienti di produzione perché può avere effetti indesiderati come l'eliminazione di utenti e gruppi.

Come ignorare le impostazioni di protezione per completare la sincronizzazione con la directory di Workspace ONE Access

Se si riceve una notifica che indica che la sincronizzazione della directory di Workspace ONE Access non è stata completata a causa di una violazione della protezione e si decide, dopo un'attenta valutazione, di procedere con la sincronizzazione, è possibile ignorare l'impostazione di protezione e completare la sincronizzazione.

Attenzione: Prestare comunque molta attenzione alla sincronizzazione senza protezioni negli ambienti di produzione perché può avere effetti indesiderati come l'eliminazione di utenti e gruppi.

Procedura

  1. Nella console di Workspace ONE Access, selezionare Integrazioni > Directory.
  2. Fare clic sulla directory che non ha completato la sincronizzazione.
  3. Nel menu a discesa Sincronizza, selezionare Sincronizza senza protezioni.
    ""

risultati

Viene eseguita la sincronizzazione della directory e le impostazioni di soglia della protezione vengono ignorate solo per questa sessione di sincronizzazione.