Titulares principais de conta podem importar os usuários do Azure Active Directory como técnicos do Rescue para suas organizações. Os principais dados dos usuários no Rescue serão atualizados automaticamente quando forem alterados no Azure Active Directory.
- Gere um token de serviço e uma senha padrão para novos usuários na Central de Administração.
- Selecione a guia Configurações globais.
- Para gerar um token de serviço, clique em Gerar e copiar em Sincronização do Active Directory.
Resultado: Um token de serviço é gerado e copiado para sua área de transferência.
- Defina a senha padrão que você deseja que os novos técnicos usem no primeiro login.
Observação:: os usuários precisam alterar essa senha no momento do primeiro login.
- No final da página, clique em Salvar.
- Baixe e extraia o aplicativo de servidor.
- Na Central de Administração do Rescue, em Sincronização do Active Directory, clique em Baixar para baixar o instalador de serviço.
Resultado: O instalador de serviço é baixado para seu computador em um arquivo zip.
- Extraia do arquivo zip em uma pasta.
- Execute o aplicativo de servidor e configure o comportamento de sincronização.
Importante: Você precisa de privilégios para executar a aplicação como um serviço do sistema. O computador que está executando o aplicativo deve estar conectado ao Active Directory com permissões suficientes para acessar e consultar todos os grupos e usuários do Active Directory.
- Selecione o serviço do Microsoft Azure AD a ser usado.
- Envie as seguintes credenciais:
- Credenciais do titular principal da conta do Rescue
- O token de serviço gerado anteriormente na guia Configurações globais da Central de Administração.
Observação:: ao marcar Dry Run mode (Modo de simulação), você pode visualizar as alterações que o serviço fará na árvore da hierarquia do Rescue.
- Clique em Avançar.
Observação:: o aplicativo é executado no modo de administração.
- Insira suas credenciais do aplicativo Azure e clique em Seguinte.
- Selecione os Grupos de Técnicos que você deseja sincronizar.
- Clique no botão de rádio Technician Groups sob Technician Groups/Admin Groups
- A primeira coluna contém os Grupos AD Azure, selecione um grupo do Active Directory que você deseja sincronizar com um Grupo de Técnicos de Resgate.
- A segunda coluna contém os Grupos de Técnicos de Resgate, selecione um grupo que será sincronizado com o grupo AD.
- Clique no botão de seta que aponta para a terceira coluna para finalizar a seleção.
Observação:: Se você quiser selecionar vários grupos, repita passo a. Para cancelar a sincronização entre dois grupos, selecione-os na terceira coluna e clique na seta que aponta para a segunda coluna.
- Clique em Avançar.
- Insira um critério de pesquisa (por exemplo, “suporte”).
- Insira um termo de pesquisa (por exemplo, “ajuda”).
Resultado: O AdSync pesquisa esse termo nos grupos configurados do AD.
- Selecione Sim na janela pop-up de confirmação para continuar com a sincronização.
Observação:: Se você conectou pelo menos um Grupo de Diretório Ativo a um Grupo de Técnicos de Resgate, marque uma opção em Configurações Globais para definir o comportamento do grupo sincronizado.
- Selecione as configurações do grupo para Grupos de técnicos:
- Mobile license: a mobile license is assigned to the members of the group, if available.
- Mapeando UPN para SSOID: o Nome Principal do Usuário (UPN) do Azure será mapeado para os SSOIDs dos membros do grupo. Esta característica só está disponível no Microsoft Azure Active Directory.
- Selecione os Grupos Admin e Master Admin que você deseja sincronizar com seus grupos Azure.
- Clique no botão de rádio Admin Groups/Master Admin em Technician Groups/Admin Groups
- A primeira coluna contém os Grupos AD Azure, selecione um grupo Active Directory que você deseja sincronizar com um Rescue Admin Group.
- A segunda coluna contém os Grupos de Administração de Resgate, selecione um grupo que será sincronizado com o grupo AD.
- Clique no botão de seta que aponta para a terceira coluna para finalizar a seleção.
Observação:: If you want to select multiple groups, repeat step a. Para cancelar a sincronização entre dois grupos, selecione-os na terceira coluna e clique na seta que aponta para a segunda coluna.
- Clique em Avançar.
- Insira um critério de pesquisa (por exemplo, “suporte”).
- Insira um termo de pesquisa (por exemplo, “ajuda”).
Resultado: O AdSync pesquisa esse termo nos grupos configurados do AD.
- Selecione Sim na janela pop-up de confirmação para continuar com a sincronização.
Observação:: Se você conectou pelo menos um Active Directory Group a um Rescue Admin Group, marque uma opção em Global settings para definir o comportamento do grupo sincronizado.
- Selecione as configurações do grupo para Grupos Admin:
- Mobile license: a mobile license is assigned to the members of the group, if available.
- Mapeando UPN para SSOID: o Nome Principal do Usuário (UPN) do Azure será mapeado para os SSOIDs dos membros do grupo. Esta característica só está disponível no Microsoft Azure Active Directory.
- Clique em Avançar.
- Na janela pop-up resultante, clique em Sim para continuar com a sincronização.
- Selecione como o AdSync irá funcionar:
- Se a instalação tiver sido bem-sucedida, clique em Concluir e feche o instalador.
Resultado: A aplicação de serviço é instalada como uma aplicação de provisão de serviço Windows pertencente ao(s) grupo(s) selecionado(s) Azure Active Directory para o(s) grupo(s) selecionado(s) Rescue Technician Group(s).
Restrição: não é possível excluir um técnico da Central de Administração do Rescue usando o serviço de sincronização do Active Directory. Quando um usuário é excluído ou movido no Active Directory, o técnico do Rescue correspondente é desabilitado.
Observação:: se um técnico for movido para outro grupo de técnicos do Rescue, a sincronização subsequente atualizará apenas o status do usuário, mas não moverá o usuário de volta para o grupo da sincronização inicial.
Observação:: se um usuário for desativado, excluído ou movido no Active Directory, a licença móvel do técnico será liberada e ficará disponível para outros membros da organização do Rescue.
Dica: se o serviço de sincronização falhar, você poderá ver um registro de erro clicando em Active Directory Logger (Registros do Active Directory) na parte inferior da seção de Sincronização do Active Directory na guia Configurações globais do Central de Administração.