Come sincronizzare un gruppi di tecnici Rescue con i gruppi di utenti di Azure Active Directory

La versione ufficiale di questo contenuto è in inglese. Alcuni dei contenuti della documentazione di GoTo sono stati tradotti per facilitarne l’accesso. GoTo non ha il controllo sui contenuti tradotti in modo automatico, che potrebbero contenere errori, imprecisioni o essere in una lingua errata. Non viene fornita alcuna garanzia, esplicita o implicita, in merito alla precisione, all’affidabilità, all’adeguatezza o alla correttezza di qualsiasi traduzione dall’originale inglese a qualsiasi altra lingua, e GoTo declina ogni responsabilità per eventuali danni o problemi derivanti dall’uso di questi contenuti tradotti automaticamente da parte dell’utente o per l’affidabilità di tali contenuti.

Come sincronizzare un gruppi di tecnici Rescue con i gruppi di utenti di Azure Active Directory

I titolari degli account principali possono importare gli utenti Azure Active Directory come tecnici Rescue nella propria organizzazione. I dati chiave dell’utente in Rescue verranno automaticamente aggiornati quando verranno modificati in Azure Active Directory.

Genera un token di servizio e una password predefinita per nuovi utenti nel Centro amministrativo.
1. Seleziona la scheda Impostazioni globali.
2. Per generare un token di servizio, fai clic su Genera e copia alla voce Sincronizzazione Active Directory.
  Risultato: un token di servizio verrà generato e copiato negli Appunti.
3. Puoi definire la password predefinita che desideri che i tecnici utilizzino al primo accesso.
  
  Note: Gli utenti dovranno modificare questa password al primo accesso.
4. In fondo alla pagina, fare clic su Salvare.
Scarica ed estrai l’applicazione server.
1. Nel Centro amministrativo di Rescue, alla voce Sincronizzazione Active Directory, fai clic su Scarica per scaricare l’installer del servizio.
  Risultato: L’installer del servizio viene scaricato sul computer in un file zip.
2. Estrai il file zip in una cartella.
Esegui l’applicazione server e configura il comportamento di sincronizzazione.

Importante: sono necessari privilegi per eseguire l’applicazione come servizio di sistema. Il computer che esegue l’applicazione deve essere collegato ad Active Directory e disporre di autorizzazioni sufficienti per accedere e presentare query a tutti i gruppi e gli utenti di Active Directory.
1. Seleziona il servizio Microsoft Azure AD da usare.
2. Inserisci le seguenti credenziali:
  - Credenziali del titolare dell’account principale Rescue
    - E-mail
    - Password
  - Il token di servizio generato in precedenza nella scheda Impostazioni globali del Centro amministrativo.
  Note: Selezionando Modalità Dry Run, puoi visualizzare l’anteprima delle modifiche che il servizio apporterà all’albero della gerarchia di Rescue.
3. Fai clic su Avanti.
  
  Note: L’applicazione viene eseguita in modalità amministratore.
4. Inserisci le credenziali dell’App Azure e fai clic su Avanti.
  
  Note: Come creare ID client, tenant e segreto client in Azure.
Selezionare i gruppi di tecnici che si desidera sincronizzare.
1. Fare clic sul pulsante di opzione Technician Groups in Technician Groups/Admin Groups
  - La prima colonna contiene i gruppi Azure AD, selezionare un gruppo Active Directory da sincronizzare con un gruppo Rescue Technician.
  - La seconda colonna contiene i Gruppi di tecnici di salvataggio, selezionare un gruppo da sincronizzare con il gruppo AD.
2. Fai clic sul pulsante della freccia che punta alla terza colonna per completare la selezione.
  
  Note: Se si desidera selezionare più gruppi, ripetere passo a. Per annullare la sincronizzazione tra due gruppi, selezionali nella terza colonna e fai clic sulla freccia che punta alla seconda colonna.
3. Fai clic su Avanti.
4. Inserisci un criterio di ricerca (ad esempio “supporto”).
5. Inserisci un termine di ricerca (ad esempio “aiuto”).
  Risultato: AdSync cerca questo termine nei gruppi AD configurati.
6. Seleziona Sì nella finestra popup di conferma per continuare la sincronizzazione.
  
  Note: Se si è collegato almeno un gruppo Active Directory a un gruppo Rescue Technician, selezionare un'opzione in Impostazioni globali per definire il comportamento del gruppo sincronizzato.
7. Selezionare le impostazioni del gruppo per i gruppi di tecnici :
  - Mobile license: a mobile license is assigned to the members of the group, if available.
  - Mappatura UPN su SSOID: il nome UPN (User Principal Name) di Azure sarà mappato sugli SSOID dei membri del gruppo. Questa funzione è disponibile solo in Microsoft Azure Active Directory.
Selezionare i gruppi Admin e Master Admin che si desidera sincronizzare con i gruppi Azure.
1. Fare clic sul pulsante di opzione Admin Groups/Master Admin sotto Technician Groups/Admin Groups
  - La prima colonna contiene i gruppi Azure AD, selezionare un gruppo Active Directory da sincronizzare con un gruppo Rescue Admin.
  - La seconda colonna contiene i Rescue Admin Groups, selezionare un gruppo da sincronizzare con il gruppo AD.
2. Fai clic sul pulsante della freccia che punta alla terza colonna per completare la selezione.
  
  Note: If you want to select multiple groups, repeat step a. Per annullare la sincronizzazione tra due gruppi, selezionali nella terza colonna e fai clic sulla freccia che punta alla seconda colonna.
3. Fai clic su Avanti.
4. Inserisci un criterio di ricerca (ad esempio “supporto”).
5. Inserisci un termine di ricerca (ad esempio “aiuto”).
  Risultato: AdSync cerca questo termine nei gruppi AD configurati.
6. Seleziona Sì nella finestra popup di conferma per continuare la sincronizzazione.
  
  Note: Se si è collegato almeno un gruppo Active Directory a un Rescue Admin Group, selezionare un'opzione in Impostazioni globali per definire il comportamento del gruppo sincronizzato.
7. Selezionare le impostazioni del gruppo per i gruppi di amministrazione :
  - Mobile license: a mobile license is assigned to the members of the group, if available.
  - Mappatura UPN su SSOID: il nome UPN (User Principal Name) di Azure sarà mappato sugli SSOID dei membri del gruppo. Questa funzione è disponibile solo in Microsoft Azure Active Directory.
Fai clic su Avanti.
Nella finestra pop-up risultante, fare clic su Sì per continuare la sincronizzazione.
Selezionare la modalità di esecuzione di AdSync:
- Avviare Active Directory Snychronizer come servizio.
- Avviare Active Directory Snychronizer come applicazione terminale di Windows.
  Importante: Se si esegue la sincronizzazione come applicazione terminale di Windows, non chiudere la finestra del terminale visualizzata.
Se l’installazione è stata completata, fai clic su Completa e chiudi l’installer.
Risultato: L'applicazione di servizio è installata come servizio Windows che fornisce gli utenti appartenenti ai gruppi Azure Active Directory selezionati ai gruppi Rescue Technician selezionati.

Limitazione: non è possibile eliminare un tecnico dal Centro amministrativo di Rescue usando il servizio di sincronizzazione Active Directory. Quando un utente viene eliminato o spostato in Active Directory, il tecnico Rescue corrispondente viene disabilitato.

Note: Se un tecnico viene spostato in un altro gruppo di tecnici Rescue, una sincronizzazione successiva aggiornerà solamente lo stato dell’utente, ma non sposterà l’utente nel gruppo di sincronizzazione iniziale.

Note: Se un utente viene disabilitato, eliminato o spostato in Active Directory, la licenza mobile del tecnico si libera e diventa disponibile per gli altri membri dell’organizzazione Rescue.

Suggerimento: Se il servizio di sincronizzazione non funziona, puoi ottenere un registro di errore facendo clic su Registratore Active Directory nella parte inferiore della sezione Sincronizzazione Active Directory nella scheda Impostazioni globali del Centro di amministrazione.

Come creare ID client, tenant e segreto client in Azure

Accedi a Microsoft Azure.
Seleziona Azure Active Directory.
Fai clic su Aggiungi sulla barra multifunzione e seleziona Registrazioni app.
Inserisci il nome dell’applicazione e fai clic su Aggiungi.
Seleziona l’opzione Account solo in questa directory organizzativa (Solo directory predefinita – Tenant singolo) in Tipi di account supportati.
Prendi nota di ID client applicazione e ID tenant directory, in quanto ti serviranno in seguito per AdSync.
Seleziona Certificati e segreti nella barra laterale a sinistra e fai clic sull’opzione Nuovo segreto client.
Inserisci la descrizione e la scadenza del segreto client nella finestra di dialogo Aggiungi un segreto client nella parte superiore dello schermo.
Salva il valore del segreto client.
Seleziona l’autorizzazione API nella barra laterale a sinistra e fai clic sull’opzione Aggiungi un’autorizzazione.
Seleziona Microsoft Graph e fai clic sulla scheda Autorizzazioni dell’applicazione.
Scorri in basso fino a Utente e seleziona l’opzione User.Read.All.
Scorri fino a Gruppo e seleziona l’opzione Group.Read.All.
Scorri fino a Directory e seleziona l’opzione Directory.Read.All.
Fai clic su Aggiungi autorizzazioni nella parte inferiore della pagina.
Fai clic su Concedi consenso amministratore per Directory predefinita e fai clic su Sì, quando richiesto.
Chiudi il portale Microsoft Azure.
Risultato: L’ID client, il tenant e il segreto client vengono inseriti in AdSync.

Come interrompere il servizio di sincronizzazione AD

Fare clic su Terminate Service dopo aver rilanciato l'applicazione per interrompere l'esecuzione del servizio.

Risultato: Viene visualizzata una finestra di conferma che chiede se si desidera interrompere il servizio. Fare clic su Sì. A questo punto il servizio viene interrotto e viene visualizzata la finestra di avvio di Rescue AD Sync.

Article last updated: 21 November, 2022