U kunt drempelwaarden voor de beveiligingsmaatregelen voor synchronisatie configureren voor uw Workspace ONE Access-directory om te voorkomen dat onbedoeld wijzigingen worden aangebracht in gebruikers en groepen wanneer de directory wordt gesynchroniseerd met uw bedrijfsdirectory. Sommige drempels zijn standaard ingesteld.

Informatie over beveiligingsmaatregelen voor synchronisatie

De beveiligingsmaatregelen voor synchronisatie beperken het aantal wijzigingen dat kan worden aangebracht in gebruikers en groepen wanneer de directory wordt gesynchroniseerd. U kunt verschillende drempelwaarden instellen voor acties zoals gebruikers maken, gebruikers bijwerken, groepen bijwerken of groepen verwijderen. Als de wijzigingen een van de drempelwaarden overschrijden, stopt de directorysynchronisatie en wordt een fout weergegeven op het tabblad Synchronisatielogboeken van de directory. Als u SMTP heeft geconfigureerd in de Workspace ONE Access-console, ontvangt u ook een e-mailbericht wanneer de synchronisatie mislukt vanwege de schending van beveiligingsmaatregelen.

Wanneer synchronisatie mislukt, kunt u naar het tabblad Synchronisatielogboeken van de directory gaan om een beschrijving te bekijken van het type schending van beveiligingsmaatregelen.

Om de directorysynchronisatie te voltooien, kunt u de drempelwaarde van de beveiligingsmaatregel verhogen op het tabblad Synchronisatie-instellingen > Beveiligingen, of u kunt handmatig synchroniseren met de optie Synchroniseren > Synchroniseren zonder beveiligingen op de directorypagina. Wanneer u synchroniseert met de optie Synchroniseren > Synchroniseren zonder beveiligingen, worden de drempelwaarden voor beveiligingsmaatregelen niet alleen voor de huidige synchronisatiesessie afgedwongen.

Wanneer u een directory voor de eerste keer synchroniseert, worden de drempelwaarden voor beveiligingsmaatregelen voor synchronisatie niet afgedwongen.

Opmerking: Als u geen gebruik wilt maken van synchronisatiebeveiligingen voor uw directory, verwijdert u de bestaande drempels op het tabblad Synchronisatie-instellingen > Beveiligingen van de directory. Als de tekstvakken van de drempels leeg zijn, worden synchronisatiebeveiligingen niet geactiveerd.

Beveiligingsmaatregelen voor directorysynchronisatie in Workspace ONE Access configureren

Configureer de drempels van de synchronisatiebeveiligingen om het aantal wijzigingen te beperken dat aan gebruikers en groepen kan worden aangebracht wanneer de Workspace ONE Access-directory wordt gesynchroniseerd met uw bedrijfsdirectory. Als de wijzigingen een drempelwaarde overschrijden, stopt de directorysynchronisatie.

Opmerking: Sommige drempels zijn standaard ingesteld. Als u geen gebruik wilt maken van synchronisatiebeveiligingen voor uw directory, verwijdert u de bestaande drempels op het tabblad Synchronisatie-instellingen > Beveiligingen van de directory. Als de tekstvakken van de drempels leeg zijn, worden synchronisatiebeveiligingen niet geactiveerd.

Procedure

  1. Selecteer in de Workspace ONE Access-console de optie Integraties > Directory's.
  2. Klik op de directory waarvoor u beveiligingen wilt instellen.
  3. Selecteer het tabblad Synchronisatie-instellingen > Beveiligingen.
  4. Voor elke beveiligingsmaatregel die u wilt configureren, stelt u het percentage wijzigingen in waarbij de synchronisatie mislukt.
    Als u geen drempelwaarde voor een beveiligingsmaatregel wilt instellen, laat u het tekstvak leeg.
    U kunt drempelwaarden voor de volgende acties instellen:
    • Gebruikers uit een groep verwijderen
    • Gebruikers aan een bestaande groep toevoegen
    • Gebruikers maken
    • Gebruikers verwijderen
    • Gebruikers bijwerken
    • Groep met gebruikers verwijderen (een groep verwijderen die meer dan het opgegeven percentage gebruikers bevat)
    • Groepen verwijderen
      Opmerking: Deze beveiligingsmaatregel is alleen beschikbaar voor Workspace ONE Access Connector 23.09.
    • Groepen bijwerken (groepskenmerken zoals domein of groepsnaam, die worden gesynchroniseerd vanuit uw bedrijfsdirectory, bijwerken in meer dan het opgegeven percentage groepen)
      Opmerking: Deze beveiligingsmaatregel is alleen beschikbaar voor Workspace ONE Access Connector 23.09.
    Bijvoorbeeld:
    U kunt drempels in percentages invoeren voor verschillende acties zoals gebruikers maken, gebruikers bijwerken of gebruikers uit groepen verwijderen.
  5. Klik op Opslaan.

Schendingen van beveiligingsmaatregelen voor synchronisatie bekijken

Wanneer directorysynchronisatie mislukt vanwege een schending van een beveiligingsmaatregel voor synchronisatie, kunt u de synchronisatielogboeken bekijken om te zien welke drempelwaarden voor beveiligingsmaatregelen zijn overschreden.

Procedure

  1. Selecteer op de directorypagina het tabblad Synchronisatielogboeken.
    ""
  2. Klik op de link Kan synchronisatie niet voltooien vanwege een uitzondering in de kolom Synchronisatiegegevens.
    ""
    Opmerking: U kunt niet klikken op de fout Kan synchronisatie niet voltooien vanwege een uitzondering als de synchronisatie is mislukt om een andere reden dan een schending van een beveiligingsmaatregel. Controleer in dat geval de logboeken van de service Directorysynchronisatie op de connectorserver om de fout op te lossen.
    In het pop-upvenster vindt u informatie over welke drempelwaarden voor beveiligingsmaatregelen voor synchronisatie zijn overschreden. Bijvoorbeeld:
    'Dit voorbeeld heeft twee schendingen van beveiligingsmaatregelen: een poging om alle gebruikers te verwijderen als de limiet 5% is en een poging om een groep met meer dan 70% van alle gebruikers te verwijderen.'
  3. Voor informatie over welke gebruikers en groepen worden beïnvloed door de schending van de beveiligingsmaatregelen, controleert u de logboeken van de service Directorysynchronisatie op de connectorserver.
    Deze informatie is beschikbaar in Workspace ONE Access Connector 23.09 en hoger.

Volgende stappen

Nadat u de schendingen van de beveiligingsmaatregelen heeft gelezen, kunt u een van de volgende acties ondernemen om de synchronisatie te voltooien:

  • Pas de synchronisatie-instellingen van de directory aan om het aantal wijzigingen te beperken dat tijdens de synchronisatie wordt aangebracht en synchroniseer vervolgens opnieuw.
  • Verhoog de drempelwaarden voor de beveiligingsmaatregelen voor synchronisatie en synchroniseer vervolgens opnieuw.
  • Voltooi de synchronisatie door de instellingen voor de beveiligingsmaatregelen voor synchronisatie te negeren.
    Voorzichtig: Wees zeer voorzichtig met synchroniseren zonder beveiligingsmaatregelen in productieomgevingen, omdat dit onbedoelde gevolgen kan hebben zoals het verwijderen van gebruikers en groepen.

Hoe kunt u instellingen voor beveiligingsmaatregelen negeren om de synchronisatie naar de Workspace ONE Access-directory te voltooien

Als u een melding ontvangt dat de synchronisatie van uw Workspace ONE Access-directory niet is voltooid vanwege de schending van een beveiligingsmaatregel, en als u na zorgvuldige overweging besluit om door te gaan met de synchronisatie, kunt u de beveiligingsmaatregelinstelling overschrijven en de synchronisatie voltooien.

Voorzichtig: Wees zeer voorzichtig met synchroniseren zonder beveiligingsmaatregelen in productieomgevingen, omdat dit onbedoelde gevolgen kan hebben zoals het verwijderen van gebruikers en groepen.

Procedure

  1. Selecteer in de Workspace ONE Access-console de optie Integraties > Directory's.
  2. Klik op de directory die de synchronisatie niet heeft voltooid.
  3. Selecteer in het vervolgkeuzemenu Synchroniseren de optie Synchroniseren zonder beveiligingen.
    ""

resultaten

De directorysynchronisatie wordt uitgevoerd en de drempelwaarde-instellingen voor beveiliging worden alleen voor deze synchronisatiesessie genegeerd.