Conector de Microsoft Active Directory

Se trata de un conector local.

El conector de Active Directory recopila datos acerca de usuarios y dispositivos desde un servidor de Active Directory. Puede tener múltiples conectores de Active Directory para extraer datos desde varias partes del directorio.

Si ya hay datos de dispositivo en Neurons que proceden de otra fuente e importa los datos del dispositivo desde Active Directory, Neurons reconciliará los registros para que no tenga duplicados.

Puede realizar acciones y consultas sobre los registros de Active Directory importados desde la consola de Neurons. Para ello, rellene las Credenciales de acción para el conector y actualice su cuenta de Active Directory con los cambios siguientes.

Colabore con el administrador de Active Directory para realizar estos cambios en su cuenta de servicio de Active Directory. Rellene también las Credenciales de acción del conector (situadas en la parte inferior de la página Neurons para configurar el conector de Active Directory).

Utilice el asistente de Delegación de control de ADUC para delegar las siguientes tareas a la cuenta de servicio:

  • Para crear, eliminar y mover cuentas:
    • Inicie el asistente en un nivel de UO.
    • Delegue la tarea Crear, eliminar y gestionar cuentas de usuario o Crear, eliminar y gestionar cuentas inetOrgPerson.
  • Para actualizar cuentas (modificar atributos):
    • Inicie el asistente en un nivel de objeto de usuario específico.
    • Delegue las tareas Leer toda la información del usuario y Escribir toda la información del usuario.
  • Para activar/desactivar cuentas:
    • Inicie el asistente en un nivel de objeto de usuario específico.
    • Delegue las tareas Leer toda la información del usuario y Escribir toda la información del usuario.
  • Para desbloquear cuentas:
    • Inicie el asistente en un nivel de objeto de usuario específico.
    • Delegue las tareas Leer lockoutTime y Escribir lockoutTime.

Desde la pestaña ADUC > Propiedades > Seguridad, conceda los permisos siguientes:

  • Para crear, borrar y mover cuentas: conceder Crear todos los objetos secundarios y Eliminar todos los objetos secundarios en el contenedor principal.
  • Para actualizar cuentas (modificar atributos) Conceda el permiso de escritura sobre los atributos específicos que desee actualizar (como Descripción, Título, etc.).
  • Para activar/desactivar cuentas: conceda el permiso de escritura al atributo userAccountControl.
  • Para desbloquear cuentas: Conceda el permiso de escritura del atributo lockoutTime .

Para obtener información sobre qué datos se importan y cómo se asignan, consulte Asignación (a continuación).

Opciones

Un conector de Active Directory tiene las opciones siguientes:

  • Nombre del conector: un nombre para el conector.
  • Nombre del servidor del conector: el nombre del servidor del conector con el que está asociado este conector. Cada conector se puede asociar únicamente con un servidor de conectores. Si agregó un conector a un servidor de conectores específico, este campo se puede rellenar por usted. De lo contrario, puede seleccionar el servidor de conectores de la lista.
  • Nombre de dominio: el nombre de dominio para el servidor de Active Directory.
  • Establezca el DN base: el nombre distinguido para la ubicación en el directorio del que desea extraer datos. El conector recopila datos del usuario, dispositivos y unidades de negocio.  
  • Nombre de usuario y contraseña: credenciales para acceder a Active Directory.
  • Umbral de usuario y Umbral de dispositivo: para limitar la cantidad de datos que se recopila para Neurons, ajuste un umbral para un número de días específico. El conector solo importará los usuarios o dispositivos que se hayan creado o actualizado durante ese periodo de tiempo.
  • Repeticiones: la regularidad con que el conector recopilará datos.
  • Hora de inicio: la hora del día que el conector empezará a ejecutarse. Para minimizar el impacto en su red y aplicaciones, recomendamos que los conectores se ejecuten, generalmente, durante la noche o los fines de semana.

Después de ejecutar por primera vez este conector, las siguientes ejecuciones programadas solo recopilarán registros que hayan cambiado desde la última vez que se ejecutó. Si ejecuta el conector a demanda (con el comando Ejecutar ahora o el botón Guardar y ejecutar), se actualizará todo el conjunto de datos y no únicamente los registros que se hayan modificado.

  • Activo: si el conector está activo o no. Mientras el conector está activo, se ejecuta según el programa que haya creado. Si borra la casilla, el conector queda inactivo y no recopilará datos hasta que se vuelva a marcar la casilla y se guarde el conector.
  • Credenciales de acción: las credenciales que Ivanti Neurons usa para realizar acciones y consultas en los registros de dispositivos o personas. Los tipos de acciones y consultas disponibles dependerán de su entorno de trabajo específico. Antes de realizar acciones o consultas en registros importados, debe actualizar su cuenta de servicio. Consulte la información anterior sobre cómo hacerlo.

Para obtener detalles sobre cómo configurar o usar los conectores, consulte Configurar conectores.

Asignación

Los datos que importa este conector se asignan a atributos de destino en la base de datos de Plataforma de Neurons .

Para obtener una visión general de cómo los datos importados por este conector se asignan a los atributos de Ivanti Neurons, descargue el CSV mediante el botón siguiente.

Descargar asignaciones

Para obtener una descripción general de los atributos de destino de Neurons por tipo de datos y los conectores que se asignan a ellos, consulte Asignación de datos del conector.