Conector do Microsoft Active Directory
Este é um conector local.
O conector do Active Directory coleta dados sobre usuários e dispositivos de um servidor do Active Directory. Você pode ter vários conectores do Active Directory para extrair dados de várias partes do diretório.
Se já houver no Neurons dados de dispositivo oriundos de outra fonte e você importar dados de dispositivo do Active Directory, o Neurons reconciliará os registros para que você não tenha registros de dispositivo duplicados.
Você pode executar ações e consultas em registros importados do Active Directory no console do Neurons. Para fazer isso, preencha as credenciais de ação do conector e atualize sua conta do Active Directory com as alterações a seguir.
Trabalhe com seu administrador do Active Directory para fazer essas alterações na sua conta de serviço do Active Directory. Preencha também as credenciais de ação do conector (localizadas na parte inferior da página para configurar o conector do Active Directory no Neurons).
Use o assistente de Delegação de Controle do ADUC para delegar as seguintes tarefas à conta de serviço:
- Para criar, excluir e mover contas:
- Inicie o assistente no nível da UO.
- Delegue a tarefa Criar, excluir e gerenciar contas de usuário ou Criar, excluir e gerenciar contas inetOrgPerson.
- Para atualizar contas (modificar atributos):
- Inicie o assistente no nível de objeto de um usuário específico.
- Delegue as tarefas Ler todas as informações do usuário e Gravar todas as informações do usuário.
- Para habilitar/desabilitar contas:
- Inicie o assistente no nível de objeto de um usuário específico.
- Delegue as tarefas Ler todas as informações do usuário e Gravar todas as informações do usuário.
- Para desbloquear contas:
- Inicie o assistente no nível de objeto de um usuário específico.
- Delegue as tarefas Ler lockoutTime e Gravar lockoutTime.
Na guia ADUC > Propriedades > Segurança, conceda as seguintes permissões:
- Para criar, excluir e mover contas: conceda Criar todos os objetos filhos e Excluir todos os objetos filhos no contêiner pai.
- Para atualizar contas (modificar atributos): conceda a permissão Gravar nos atributos específicos que deseja atualizar (como Descrição, Título e assim por diante).
- Para habilitar/desabilitar contas: conceda a permissão Gravar no atributo userAccountControl.
- Para desbloquear contas: conceda a permissão Gravar no atributo lockoutTime.
Para saber quais dados são importados e como são mapeados, consulte Mapeamento (abaixo).
Opções
Um conector do Active Directory possui as seguintes opções:
- Nome do conector: um nome para o conector.
- Nome do servidor de conector: o nome do servidor de conector ao qual este conector está associado. Cada conector só pode ser associado a um servidor de conector. Se você adicionou o conector a um servidor de conector específico, esse campo pode estar preenchido. Caso contrário, é possível selecionar o servidor de conector na lista.
- Nome do domínio: o nome de domínio do servidor do Active Directory.
- Definir DN base: o nome diferenciado para o local do qual você deseja extrair dados no diretório. O conector coleta dados de usuários, dispositivos e unidades de negócio.
- Nome de usuário e Senha: credenciais para acessar o Active Directory.
- Limiar do usuário e Limiar do dispositivo: para limitar a quantidade de dados coletados no Neurons, restrinja a um número específico de dias. O conector importará apenas usuários ou dispositivos que tenham sido criados ou atualizados durante esse período.
- Repetir: a frequência com que o conector deve coletar dados.
- Hora de início: a hora do dia em que o conector deve começar a funcionar. Para minimizar o impacto em sua rede e aplicativos, recomendamos que os conectores geralmente sejam executados à noite ou nos fins de semana.
Depois que esse conector for executado pela primeira vez, todas as execuções agendadas subsequentes apenas coletarão os registros que foram alterados desde a última execução. Se você executa o conector sob demanda (usando o comando Executar Agora ou o botão Salvar e Executar), todo o conjunto de dados é atualizado, não apenas os registros alterados.
- Ativo: se o conector está ativo ou não. Enquanto o conector está ativo, ele é executado de acordo com o agendamento criado por você. Se você desmarcar a caixa de seleção, o conector ficará inativo e não coletará dados até que a caixa de seleção seja habilitada novamente e o conector seja salvo.
- Credenciais de ação: as credenciais que o Ivanti Neurons usa para executar ações e consultas em registros de dispositivos ou pessoas. Os tipos disponíveis de ações e consultas dependerão do seu ambiente específico de trabalho. Antes de realizar ações ou consultas em registros importados, você precisa atualizar sua conta de serviço. Veja acima as informações de como fazer isso.
Para detalhes sobre como configurar ou usar conectores, consulte Configurando conectores.
Mapeamento
Os dados que esse conector importa são mapeados para atributos de destino no banco de dados do Neurons Platform.
Para ter uma visão geral de como os dados importados por este conector correlacionam-se com os atributos de destino do Ivanti Neurons, baixe o arquivo CSV usando o botão abaixo.
Para ter uma visão geral dos atributos de destino do Neurons, por tipo de dado, e de quais atributos de origem do conector são atribuídos a eles, consulte Mapeamento de dados do conector.