I titolari degli Account principali possono importare gli utenti di Microsoft Entra ID come LogMeIn Rescue i tecnici nella propria organizzazione. Dati chiave dell'utente in LogMeIn Rescue verrà aggiornato automaticamente quando verranno modificati in Azure Active Directory.
- Genera un token di servizio e una password predefinita per nuovi utenti nel Centro amministrativo.
- Selezionare la scheda Impostazioni globali.
- Per generare un token di servizio, fai clic su Genera e copia alla voce Sincronizzazione Active Directory.
Risultato: Un token di servizio verrà generato e copiato negli Appunti.
- Puoi definire la password predefinita che desideri che i tecnici utilizzino al primo accesso.
Nota: Gli utenti devono modificare questa password al primo accesso.
- Nella parte inferiore della pagina, Salvare.
- Scarica ed estrai l’applicazione server.
- In the LogMeIn Rescue Administration Center, under Active Directory Synchronization, click Download to download the service installer.
Risultato: Il programma di installazione del servizio viene scaricato sul computer in un file zip.
- Estrai il file zip in una cartella.
- Esegui l’applicazione server e configura il comportamento di sincronizzazione.
Importante: È necessario disporre di privilegi per eseguire l'applicazione come servizio di sistema. Il computer che esegue l’applicazione deve essere collegato ad Active Directory e disporre di autorizzazioni sufficienti per accedere e presentare query a tutti i gruppi e gli utenti di Active Directory.
- Seleziona il servizio Microsoft Entra ID da usare.
- Inserisci le seguenti credenziali:
- Master Account Holder LogMeIn Rescue credentials
- Il token di servizio generato in precedenza nella scheda Impostazioni globali del Centro amministrativo.
- Regione
Nota: Selezionando la modalità Esecuzione a secco, un'anteprima delle modifiche che la sincronizzazione apporterà al tuo account Rescue sarà visualizzata in un file Excel.
Importante: Se selezioni la modalità Esecuzione a secco, la sincronizzazione può essere utilizzata SOLO come applicazione terminale di Windows.
- Fai clic su Avanti.
Nota: L'applicazione viene eseguita in modalità amministratore.
- Inserisci le tue credenziali Entra App e clicca su Avanti.
- Inserisci un criterio di ricerca (ad esempio “supporto”).
- Inserisci un termine di ricerca (ad esempio “aiuto”).
Risultato: AdSync cerca questo termine nei gruppi AD configurati.
- Seleziona i gruppi di tecnici che desideri sincronizzare.
- Fai clic sul Gruppi di tecnici pulsante di opzione Gruppi di tecnici/gruppi di amministrazione
- La prima colonna contiene i Gruppi di Microsoft Entra AD, seleziona un gruppo di Active Directory che vuoi sincronizzare con un Gruppo di tecnici Rescue.
- La seconda colonna contiene i gruppi di tecnici Rescue, seleziona un gruppo che verrà sincronizzato con il gruppo AD.
- Vai all'opzione Abilita la sincronizzazione del gruppo completo:
- selezionato (default): Il processo di sincronizzazione esegue una sincronizzazione uno-a-uno, ovvero i gruppi, gli utenti e le gerarchie all'interno di Rescue saranno esattamente gli stessi della gerarchia Entra AD.
- selezionato: Vengono sincronizzati solo gli aggiornamenti di stato degli utenti. Se un utente si trova in un gruppo diverso da quello configurato, non verrà riportato nel gruppo configurato.
- Fai clic sul pulsante della freccia che punta alla terza colonna per completare la selezione.
Nota: Se desideri selezionare più gruppi, ripeti passaggio a. Per annullare la sincronizzazione tra due gruppi, selezionali nella terza colonna e fai clic sulla freccia che punta alla seconda colonna. La procedura guidata di AdSync carica i gruppi precedentemente configurati per rendere più agevole il processo di configurazione.
Importante: Puoi sincronizzare fino a 999 gruppi, ciascuno composto da un numero massimo di 999 membri.
- Vai su Impostazioni del gruppo:
- Licenza mobile: è assegnata una licenza mobile ai membri del gruppo, se disponibili.
- Mapping UPN to SSOID: Quando è selezionata, gli ID SSO dei membri del gruppo corrisponderanno direttamente ai loro UPN.
- Fai clic su Avanti.
- Seleziona Sì nella finestra popup di conferma per continuare la sincronizzazione.
Nota: Se si è connesso almeno un gruppo di Active Directory a un gruppo di tecnici Rescue, controlla l'opzione in Impostazioni globali per definire il comportamento del gruppo sincronizzato.
- Seleziona le preferenze alla voce Impostazioni globali:
- Usa UPN invece dell'indirizzo e-mail: Se l'opzione è selezionata, puoi utilizzare "UserPrincipalName" al posto dell'indirizzo e-mail in Rescue.
- Usa l'indirizzo e-mail come ID SSO: Quando è selezionata, l'ID SSO in Rescue riceve l'indirizzo e-mail.
- Fai clic su Avanti.
- Nella finestra pop-up che ne viene generata Sì per continuare con la sincronizzazione.
- Seleziona come effettuare AdSync
- Avvia Sincronizzazione Active Directory come servizio.
- Avvia Active Directory Sincronizer come applicazione terminale Windows.
- Intervallo di invio delle modifiche (minuti): Puoi inserire la frequenza preferita per l'operazione di sincronizzazione.
Importante: Eseguendo il sincronizzatore come applicazione di Windows, nell'area di notifica comparirà un'icona simile al logo di Rescue. Puoi nascondere o togliere l'applicazione facendo clic con il tasto destro del mouse su di essa. Se vuoi interrompere il processo di sincronizzazione, usa l'opzione Chiudi il programma.
- Se l’installazione è stata completata, fai clic su Completa e chiudi l’installer.
Risultato: L'applicazione del servizio viene installata come servizio Windows, il provisioning degli utenti appartenenti ai gruppi ID Microsoft Entra selezionati per i gruppi di tecnici Rescue selezionati.
Limitazione: Non è possibile eliminare un tecnico dalla LogMeIn Rescue Centro di amministrazione utilizzando il servizio di sincronizzazione Active Directory. Quando un utente viene eliminato o spostato in Active Directory, la corrispondente LogMeIn Rescue Il tecnico è disabilitato.
Nota: Se un tecnico viene spostato un altro LogMeIn Rescue Il gruppo di tecnici, la sincronizzazione successiva aggiornerà lo stato dell “utente e sposta l”utente nel gruppo di sincronizzazione iniziale.
Nota: Se un utente è disabilitato, eliminato o spostato in Active Directory, la licenza mobile del tecnico viene libera e diventa disponibile per gli altri membri della LogMeIn Rescue l'organizzazione.
Suggerimento: Se il servizio di sincronizzazione non riesce, puoi ottenere un registro di errore facendo clic su Registratore di Active Directory in fondo alla Sincronizzazione con Active Directory sezione sulla Impostazioni globali scheda del Centro di amministrazione.