HELP FILE


Como sincronizar um grupo de técnicos do Rescue com os grupos de usuários do Azure Active Directory

    Titulares principais de conta podem importar os usuários do Azure Active Directory como técnicos do Rescue para suas organizações. Os principais dados dos usuários no Rescue serão atualizados automaticamente quando forem alterados no Azure Active Directory.

    1. Gere um token de serviço e uma senha padrão para novos usuários na Central de Administração.
      1. Selecione a guia Configurações globais.
      2. Para gerar um token de serviço, clique em Gerar e copiar em Sincronização do Active Directory.

        Resultado: Um token de serviço é gerado e copiado para sua área de transferência.

      3. Defina a senha padrão que você deseja que os novos técnicos usem no primeiro login.

        Observação: os usuários precisam alterar essa senha no momento do primeiro login.

    2. Baixe e extraia o aplicativo de servidor.
      1. Na Central de Administração do Rescue, em Sincronização do Active Directory, clique em Baixar para baixar o instalador de serviço.

        Resultado: O instalador de serviço é baixado para seu computador em um arquivo zip.

      2. Extraia do arquivo zip em uma pasta.
    3. Execute o aplicativo de servidor e configure o comportamento de sincronização.

      Importante: você precisa de privilégios para executar o aplicativo como serviço do sistema. O computador que está executando o aplicativo deve estar conectado ao Active Directory com permissões suficientes para acessar e consultar todos os grupos e usuários do Active Directory.

      1. Selecione o serviço do Microsoft Azure AD a ser usado.
      2. Envie as seguintes credenciais:

        • Credenciais do titular principal da conta do Rescue
          • E-mail
          • Senha
        • O token de serviço gerado anteriormente na guia Configurações globais da Central de Administração.
        Observação: ao marcar Dry Run mode (Modo de simulação), você pode visualizar as alterações que o serviço fará na árvore da hierarquia do Rescue.

      3. Clique em Avançar para executar o arquivo ADService.exe.

        Observação: o aplicativo é executado no modo de administração.

      4. Insira suas credenciais do aplicativo Azure e clique em Seguinte.

      5. Selecione os grupos que você deseja sincronizar.

        • A primeira coluna contém os Grupos do Azure AD. Selecione um grupo do Active Directory que você deseja sincronizar com um grupo de Rescue.
        • A segunda coluna contém os Grupos do Rescue. Selecione um grupo que será sincronizado com o grupo do AD.

      6. Clique no botão de seta que aponta para a terceira coluna para finalizar a seleção.

        Observação: se você deseja selecionar vários grupos, repita a etapa e. Para cancelar a sincronização entre dois grupos, selecione-os na terceira coluna e clique na seta que aponta para a segunda coluna.

      7. Clique em Avançar.
      8. Insira um critério de pesquisa (por exemplo, “suporte”).
      9. Insira um termo de pesquisa (por exemplo, “ajuda”).

        Resultado: O AdSync pesquisa esse termo nos grupos configurados do AD.

      10. Selecione Sim na janela pop-up de confirmação para continuar com a sincronização.
      11. Se a instalação tiver sido bem-sucedida, clique em Concluir e feche o instalador.

        Resultado: O aplicativo de serviço é instalado como um serviço do Windows que provisiona usuários pertencentes aos grupos do Azure Active Directory selecionados para os grupos de técnicos do Rescue selecionados.

        Restrição: não é possível excluir um técnico da Central de Administração do Rescue usando o serviço de sincronização do Active Directory. Quando um usuário é excluído ou movido no Active Directory, o técnico do Rescue correspondente é desabilitado.
        Observação: se um técnico for movido para outro grupo de técnicos do Rescue, a sincronização subsequente atualizará apenas o status do usuário, mas não moverá o usuário de volta para o grupo da sincronização inicial.
        Observação: se um usuário for desativado, excluído ou movido no Active Directory, a licença móvel do técnico será liberada e ficará disponível para outros membros da organização do Rescue.
        Dica: se o serviço de sincronização falhar, você poderá ver um registro de erro clicando em Active Directory Logger (Registros do Active Directory) na parte inferior da seção de Sincronização do Active Directory na guia Configurações globais da Central de Administração.

    Como criar ID do cliente, locatário e segredo do cliente no Azure.

    1. Efetue login no Microsoft Azure.
    2. Selecione Azure Active Directory.
    3. Clique em Adicionar na faixa de opções e selecione Registro do aplicativo.
    4. Insira o nome do aplicativo e clique em Adicionar.
    5. Selecione Apenas contas neste diretório organizacional (somente diretório padrão — locatário único) em Tipos de conta compatíveis.
    6. Anote seu ID do Cliente do aplicativo e ID do locatário do diretório, já que você precisará deles posteriormente para o AdSync.
    7. Selecione Certificados e segredos na barra lateral à esquerda e clique na opção Novo segredo do cliente.
    8. Insira a descrição e a data de vencimento do segredo do cliente na caixa Adicionar um segredo do cliente na parte superior da tela.
    9. Salve o valor do segredo do cliente.
    10. Selecione Permissão de API na barra lateral à esquerda e clique na opção Adicionar uma permissão.
    11. Selecione Microsoft Graph e clique na guia Permissões do Aplicativo.
    12. Role a tela até Usuário e marque a opção User.Read.All.
    13. Role até Grupo e marque a opção Group.Read.All.
    14. Role até Directory e marque a opção Directory.Read.All.
    15. Clique em Adicionar permissões na parte inferior da página.
    16. Clique em Conceder consentimento do administrador para o diretório padrão e clique em Sim quando solicitado.
    17. Feche o portal do Microsoft Azure.

      Resultado: O ID do cliente, o locatário e o segredo do cliente são preenchidos no AdSync.