Como sincronizar um grupo de técnicos do Rescue com os grupos de usuários do Azure Active Directory

A versão oficial deste conteúdo está em inglês. Parte da documentação da GoTo foi traduzida por computador para facilitar o acesso. A GoTo não tem controle sobre o conteúdo traduzido por computador, que pode conter erros, imprecisões ou linguajar inadequado. Nenhuma garantia é feita, expressa ou implicitamente, quanto à precisão, confiabilidade, adequação ou exatidão de qualquer tradução do original em inglês para qualquer outro idioma. A GoTo não pode ser responsabilizada por quaisquer danos ou problemas decorrentes do uso do conteúdo traduzido por máquina ou da confiança nesse conteúdo.

Como sincronizar um grupo de técnicos do Rescue com os grupos de usuários do Azure Active Directory

Titulares principais de conta podem importar os usuários do Azure Active Directory como técnicos do Rescue para suas organizações. Os principais dados dos usuários no Rescue serão atualizados automaticamente quando forem alterados no Azure Active Directory.

Gere um token de serviço e uma senha padrão para novos usuários na Central de Administração.
1. Selecione a guia Configurações globais.
2. Para gerar um token de serviço, clique em Gerar e copiar em Sincronização do Active Directory.
  Resultado: Um token de serviço é gerado e copiado para sua área de transferência.
3. Defina a senha padrão que você deseja que os novos técnicos usem no primeiro login.
  
  Observação:: os usuários precisam alterar essa senha no momento do primeiro login.
4. No final da página, clique em Salvar.
Baixe e extraia o aplicativo de servidor.
1. Na Central de Administração do Rescue, em Sincronização do Active Directory, clique em Baixar para baixar o instalador de serviço.
  Resultado: O instalador de serviço é baixado para seu computador em um arquivo zip.
2. Extraia do arquivo zip em uma pasta.
Execute o aplicativo de servidor e configure o comportamento de sincronização.

Importante: Você precisa de privilégios para executar a aplicação como um serviço do sistema. O computador que está executando o aplicativo deve estar conectado ao Active Directory com permissões suficientes para acessar e consultar todos os grupos e usuários do Active Directory.
1. Selecione o serviço do Microsoft Azure AD a ser usado.
2. Envie as seguintes credenciais:
  - Credenciais do titular principal da conta do Rescue
    - E-mail
    - Senha
  - O token de serviço gerado anteriormente na guia Configurações globais da Central de Administração.
  Observação:: ao marcar Dry Run mode (Modo de simulação), você pode visualizar as alterações que o serviço fará na árvore da hierarquia do Rescue.
3. Clique em Avançar.
  
  Observação:: o aplicativo é executado no modo de administração.
4. Insira suas credenciais do aplicativo Azure e clique em Seguinte.
  
  Observação:: Como criar ID do cliente, locatário e segredo do cliente no Azure.
Selecione os Grupos de Técnicos que você deseja sincronizar.
1. Clique no botão de rádio Technician Groups sob Technician Groups/Admin Groups
  - A primeira coluna contém os Grupos AD Azure, selecione um grupo do Active Directory que você deseja sincronizar com um Grupo de Técnicos de Resgate.
  - A segunda coluna contém os Grupos de Técnicos de Resgate, selecione um grupo que será sincronizado com o grupo AD.
2. Clique no botão de seta que aponta para a terceira coluna para finalizar a seleção.
  
  Observação:: Se você quiser selecionar vários grupos, repita passo a. Para cancelar a sincronização entre dois grupos, selecione-os na terceira coluna e clique na seta que aponta para a segunda coluna.
3. Clique em Avançar.
4. Insira um critério de pesquisa (por exemplo, “suporte”).
5. Insira um termo de pesquisa (por exemplo, “ajuda”).
  Resultado: O AdSync pesquisa esse termo nos grupos configurados do AD.
6. Selecione Sim na janela pop-up de confirmação para continuar com a sincronização.
  
  Observação:: Se você conectou pelo menos um Grupo de Diretório Ativo a um Grupo de Técnicos de Resgate, marque uma opção em Configurações Globais para definir o comportamento do grupo sincronizado.
7. Selecione as configurações do grupo para Grupos de técnicos:
  - Mobile license: a mobile license is assigned to the members of the group, if available.
  - Mapeando UPN para SSOID: o Nome Principal do Usuário (UPN) do Azure será mapeado para os SSOIDs dos membros do grupo. Esta característica só está disponível no Microsoft Azure Active Directory.
Selecione os Grupos Admin e Master Admin que você deseja sincronizar com seus grupos Azure.
1. Clique no botão de rádio Admin Groups/Master Admin em Technician Groups/Admin Groups
  - A primeira coluna contém os Grupos AD Azure, selecione um grupo Active Directory que você deseja sincronizar com um Rescue Admin Group.
  - A segunda coluna contém os Grupos de Administração de Resgate, selecione um grupo que será sincronizado com o grupo AD.
2. Clique no botão de seta que aponta para a terceira coluna para finalizar a seleção.
  
  Observação:: If you want to select multiple groups, repeat step a. Para cancelar a sincronização entre dois grupos, selecione-os na terceira coluna e clique na seta que aponta para a segunda coluna.
3. Clique em Avançar.
4. Insira um critério de pesquisa (por exemplo, “suporte”).
5. Insira um termo de pesquisa (por exemplo, “ajuda”).
  Resultado: O AdSync pesquisa esse termo nos grupos configurados do AD.
6. Selecione Sim na janela pop-up de confirmação para continuar com a sincronização.
  
  Observação:: Se você conectou pelo menos um Active Directory Group a um Rescue Admin Group, marque uma opção em Global settings para definir o comportamento do grupo sincronizado.
7. Selecione as configurações do grupo para Grupos Admin:
  - Mobile license: a mobile license is assigned to the members of the group, if available.
  - Mapeando UPN para SSOID: o Nome Principal do Usuário (UPN) do Azure será mapeado para os SSOIDs dos membros do grupo. Esta característica só está disponível no Microsoft Azure Active Directory.
Clique em Avançar.
Na janela pop-up resultante, clique em Sim para continuar com a sincronização.
Selecione como o AdSync irá funcionar:
- Iniciar o Active Directory Snychronizer como um serviço.
- Iniciar o Active Directory Snychronizer como uma aplicação terminal Windows.
  Importante: Se você executar a sincronização como uma aplicação terminal Windows, não feche a janela de terminal que aparece.
Se a instalação tiver sido bem-sucedida, clique em Concluir e feche o instalador.
Resultado: A aplicação de serviço é instalada como uma aplicação de provisão de serviço Windows pertencente ao(s) grupo(s) selecionado(s) Azure Active Directory para o(s) grupo(s) selecionado(s) Rescue Technician Group(s).

Restrição: não é possível excluir um técnico da Central de Administração do Rescue usando o serviço de sincronização do Active Directory. Quando um usuário é excluído ou movido no Active Directory, o técnico do Rescue correspondente é desabilitado.

Observação:: se um técnico for movido para outro grupo de técnicos do Rescue, a sincronização subsequente atualizará apenas o status do usuário, mas não moverá o usuário de volta para o grupo da sincronização inicial.

Observação:: se um usuário for desativado, excluído ou movido no Active Directory, a licença móvel do técnico será liberada e ficará disponível para outros membros da organização do Rescue.

Dica: se o serviço de sincronização falhar, você poderá ver um registro de erro clicando em Active Directory Logger (Registros do Active Directory) na parte inferior da seção de Sincronização do Active Directory na guia Configurações globais do Central de Administração.

Como criar ID do cliente, locatário e segredo do cliente no Azure.

Efetue login no Microsoft Azure.
Selecione Azure Active Directory.
Clique em Adicionar na faixa de opções e selecione Registro do aplicativo.
Insira o nome do aplicativo e clique em Adicionar.
Selecione Apenas contas neste diretório organizacional (somente diretório padrão — locatário único) em Tipos de conta compatíveis.
Anote seu ID do Cliente do aplicativo e ID do locatário do diretório, já que você precisará deles posteriormente para o AdSync.
Selecione Certificados e segredos na barra lateral à esquerda e clique na opção Novo segredo do cliente.
Insira a descrição e a data de vencimento do segredo do cliente na caixa Adicionar um segredo do cliente na parte superior da tela.
Salve o valor do segredo do cliente.
Selecione Permissão de API na barra lateral à esquerda e clique na opção Adicionar uma permissão.
Selecione Microsoft Graph e clique na guia Permissões do Aplicativo.
Role a tela até Usuário e marque a opção User.Read.All.
Role até Grupo e marque a opção Group.Read.All.
Role até Directory e marque a opção Directory.Read.All.
Clique em Adicionar permissões na parte inferior da página.
Clique em Conceder consentimento do administrador para o diretório padrão e clique em Sim quando solicitado.
Feche o portal do Microsoft Azure.
Resultado: O ID do cliente, o locatário e o segredo do cliente são preenchidos no AdSync.

Como parar o Serviço de Sincronização AD

Clique Terminar o serviço após ter relançado o aplicativo para parar de executar o serviço.

Resultado: Surge uma janela de confirmação, perguntando se você deseja interromper o serviço. Clique Sim. Agora o serviço está parado, e você verá a janela inicial do Rescue AD Sync.

Article last updated: 21 November, 2022