Sincronização do Active Directory

visão global

Zoho Directory Sync

Como funciona o Zoho AD Sync?

Antes da instalação

Requisitos de sistema

Download e Instalação

Sincronização do Active Directory

visão global

O Active Directory (AD) da Microsoft é um sistema centralizado e padronizado que automatiza o gerenciamento de rede de dados do usuário, segurança e recursos distribuídos. Em outras palavras, permite o gerenciamento e armazenamento de informações e fornece mecanismos de autenticação e autorização.

Você pode armazenar informações sobre os membros de sua organização, incluir seus dispositivos, verificar credenciais e definir seus direitos de acesso.

Zoho Directory Sync

O Zoho Directory Sync é uma ferramenta simples e segura de sincronização de diretórios e senhas, que ajuda a sincronizar objetos de usuários e suas senhas no Active Directory (AD) com contas Zoho. O Zoho Directory Sync sincroniza automaticamente as contas de usuários no Zoho para corresponder aos dados do usuário no AD. Como a sincronização sempre acontece do AD ao Zoho, os dados no AD nunca são comprometidos.

Com o Active Directory Sync do Zoho One, o org admin recebe um sistema de gerenciamento de controle de acesso centralizado com dados perfeitamente sincronizados e agendados.

Usos do Zoho Directory Sync

  1. Garante que os dados do seu domínio Zoho correspondam aos do seu servidor Active Directory ou LDAP.
  2. Permite que você configure regras para o mapeamento personalizado de usuários, grupos e outros atributos.
  3. Executa uma sincronização unidirecional. Os dados no seu servidor LDAP nunca são atualizados ou alterados.
  4. Inclui todos os componentes necessários no pacote de instalação.
  5. Inclui recursos para manter seus dados seguros.

Como funciona o Zoho AD Sync?

  1. Consulta seu servidor LDAP.
  2. Consulta sua conta Zoho.
  3. Compara os dados nas duas listas.
  4. Cura qualquer alteração durante uma comparação.
  5. Atualiza sua conta Zoho com todas as mudanças necessárias.

Nenhuma atualização é feita em seu servidor LDAP e seus dados permanecem completamente seguros. Isso simplifica a tarefa de adicionar, modificar e excluir contas em cada aplicativo habilitado para LDAP separadamente, aprimorando a segurança da rede e reduzindo os custos de gerenciamento.

Antes da instalação

Antes de baixar e instalar o Zoho Directory Sync, verifique se você atende aos requisitos do sistema. O instalador faz o download e instala todos os componentes necessários em seu servidor.

Requisitos de sistema

  • Navegador – Internet Explorer 9 e superior
  • Sistema Operacional – Windows 7 e superior
  • Microsoft C ++ Runtime redistribuível em 2010 ou superior
  • .net framework 4.0 e acima
  • Se uma versão superior estiver instalada, certifique-se de que o .NET Framework 4.0 também esteja instalado no PDC e no sistema local
  • Privilégio administrativo para todo o domínio
  • Para melhores resultados, uma conexão de rede ao seu domínio Zoho sem proxies ou firewalls é recomendada
  • Min 512 MB de ram é necessário. Se sua empresa tiver mais de 10 mil funcionários, serão necessários 1 GB ou mais para uma sincronização mais rápida

Download e Instalação

Você pode fazer o download da ferramenta Directory Sync na guia Active Directory no Admin Console.

Um arquivo chamado ZohoOneSync.msi / ZohoDirectorySync.msi será baixado para o seu computador. Abra o arquivo para iniciar a configuração e instale a ferramenta em sua máquina.

Um assistente de instalação irá guiá-lo através do processo. Selecione o caminho de destino de sua escolha e siga o assistente para concluir a instalação.

Depois de instalar a ferramenta Directory Sync, você pode iniciar suas etapas de configuração, cuidadosamente guiadas pelo assistente da nossa ferramenta.

Tela de boas vindas

  • Clique em Next

Tela de login

  • Clique em Autorizar com Zoho.
  • O accounts.zoho.com abrirá em uma janela separada, onde você poderá aprovar vários escopos do OAuth necessários para lidar com outras solicitações.

Usuário não autorizado

Quando os usuários que não têm permissão para acessar o Admin Console (não um org admin) tentam configurar a sincronização de diretórios, eles recebem uma mensagem de erro. Faça o login como administrador.

Logado com sucesso

Uma vez logado, você poderá ver quem instalou a ferramenta.

Reautorizar botão

  • O privilégio de propriedade e autorização da ferramenta Zoho Directory Sync pertence ao usuário que a instalou pela primeira vez.
  • Se o proprietário sair da empresa ou desativar sua conta, o acesso à ferramenta poderá ser perdido.
  • Para evitar isso, você pode usar o botão Reautorizar para alterar permanentemente os detalhes de propriedade da ferramenta antes de desabilitar o usuário.

Credenciais LDAP

Nota: O valor fornecido no campo Controlador de Domínio deve ser totalmente qualificado

Preferência de Sincronização

Em Preferência de Sincronização, você pode definir as regras necessárias para sua sincronização. Existem três subtítulos em Preferência de Sincronização. Vamos dar uma olhada em cada título.

Filtrar UOs / Usuários
  • Aqui, você pode selecionar Unidades Organizacionais ou configurar consultas LDAP avançadas
  • Clique em Adicionar OUs .

Você pode escolher vários DNs baseados para aplicar a consulta. 

Regras de Exclusão
  • Aqui você pode definir regras com base nos critérios necessários.
  • Os usuários que correspondem a esses critérios serão excluídos durante a sincronização.
  • Clique no botão Adicionar regra no canto superior direito e preencha os detalhes da sua regra. 
Atributos
  • Aqui, você pode selecionar os atributos necessários com base nos quais a sincronização acontecerá
  • Você pode selecionar entre email, nome, idioma etc.
  • Você pode editar cada atributo passando o mouse sobre o atributo e clicando no ícone de edição.
  • Edite o campo ID do email e adicione um domínio verificado nele.
Sincronizar configurações

Forneça uma senha padrão que será aplicada a todos os usuários durante a primeira sincronização de horário. Aqui você pode escolher a ação a ser executada quando as contas forem excluídas ou desativadas no servidor LDAP.

Sincronização de diretório

Em Directory Sync, você pode selecionar os usuários e grupos a serem adicionados ou atualizados ou excluídos do servidor.

  • Na coluna Usuários para Atualização , os usuários que foram atualizados no servidor LDAP serão exibidos. Seus atributos serão sincronizados com o servidor durante a sincronização.
  • Na coluna Novos usuários , a lista de novos usuários do servidor LDAP será exibida. Aqui, você pode selecionar os usuários a serem adicionados ao servidor. Seus atributos também serão sincronizados com o servidor durante a sincronização.
  • Na coluna Usuários a desativar , a lista de usuários não disponíveis no servidor LDAP será exibida.
  • A coluna Grupos a atualizar listará os grupos que foram atualizados no servidor LDAP. Seus atributos serão sincronizados para Zoho quando você clicar em Sincronizar.
  • A coluna Grupos para criar listará novos grupos do servidor LDAP. Aqui, você pode selecionar os grupos a serem adicionados. Seus atributos serão sincronizados para Zoho quando você clicar em Sincronizar.

Sincronização de Senha

A Sincronização de Senhas permite que os usuários finais usem uma única identidade em vários sistemas e aplicativos.

Requisitos:

  • A ferramenta Password Sync deve ser instalada em todos os controladores de domínio em um domínio, incluindo o controlador de domínio primário.
  • Os controladores de domínio devem ter uma instalação completa em vez de uma instalação do Núcleo do Servidor.
  • Os controladores de domínio devem ter o perfil Microsoft.NET Framework 2.0 ou 3.5 instalado. Mesmo se você tiver uma versão superior, verifique se o .NET Framework 2.0 ou 3,5 também está instalado.
  • Verifique se o serviço de enfileiramento de mensagens está habilitado e em execução antes de iniciar a instalação da ferramenta de sincronização de senha. 

Nota: Antes de instalar o agente de sincronização de senha, quando você criar os usuários, as senhas padrão serão fornecidas para que o usuário possa efetuar login em sua conta. Essas senhas padrão podem ser alteradas posteriormente. Após a instalação do agente de sincronização de senha, quando você criar novos usuários, suas senhas serão sincronizadas com o Active Directory. As senhas dos usuários existentes não serão lidas. Se todas as senhas dos usuários precisarem ser sincronizadas, você precisará solicitar que elas alterem suas senhas de conta. As senhas recém atualizadas serão sincronizadas com o diretório ativo.

Agendar Sincronização

Aqui, você pode definir o cronograma para sincronização. A sincronização ocorrerá automaticamente no horário agendado.

Relatórios

Em Relatórios, você pode ver o histórico de todas as suas sincronizações anteriores. O relatório exibirá o nome de usuário e seu endereço de e-mail junto com o status da sincronização.

Você pode visualizar os relatórios dos horários programados e reafirmar seus status. Um botão Repetir será fornecido caso a sincronização agendada falhe.

Definições

Aqui, você pode ativar as configurações Proxy Configuration e Auto Update.

Mail Notification – Envia e-mails periódicos após cada sincronização bem-sucedida.
Envia a descrição do erro, se houver

Excluir configuração – Caso ocorra a exclusão completa desta ferramenta ou a reinstalação da ferramenta, é recomendável ativar a configuração de exclusão e clicar no botão Excluir.