Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=directory-service

Servizio directory

È possibile sincronizzare utenti e gruppi da più origini utilizzando Microsoft Active Directory (AD) e Microsoft Entra ID (Azure AD). Anche dispositivi, gruppi di dispositivi, cartelle pubbliche e caselle di posta possono essere sincronizzati da AD.

Nota

La sincronizzazione con la directory sovrascrive gli oggetti Sophos Central aggiunti manualmente, quando risultano essere duplicati di oggetti AD. Inoltre, la rimozione da Sophos Central dell’oggetto sincronizzato con la directory rimuove anche i dati associati, poiché è stato sovrascritto come oggetto directory.

È anche possibile svolgere le seguenti operazioni:

  • Sincronizzare dispositivi e gruppi di dispositivi da AD e sincronizzare utenti e gruppi di utenti da Microsoft Entra ID (Azure AD) per lo stesso dominio.
  • Sincronizzare Microsoft Entra ID (Azure AD) per domini diversi.
  • Sincronizzare AD o la directory Google per domini diversi all’interno della stessa foresta. È possibile selezionare più domini figlio all’interno di una singola foresta.
  • Sincronizzare AD o la directory Google per più foreste con lo stesso account Sophos Central Admin.

Restrizioni

Non è possibile:

  • Sincronizzare utenti o indirizzi e-mail con più account Sophos Central Admin. Gli utenti e gli indirizzi e-mail devono essere univoci in ciascun account Sophos Central Admin.
  • Sincronizzare più origini di AD dallo stesso dominio.
  • Sincronizzare più origini Microsoft Entra ID (Azure AD) o directory Google dallo stesso dominio.
  • Sincronizzare utenti utilizzando AD, Microsoft Entra ID (Azure AD) e la directory Google dallo stesso dominio.
  • Sincronizzare le caselle di posta di gruppo (condivise) di Microsoft 365 utilizzando l’Impostazione della Sincronizzazione con Active Directory. È necessario utilizzare la sincronizzazione con Microsoft Entra ID (Azure AD) o la directory Google.
  • Eseguire la sincronizzazione da più di 25 origini. Per questa opzione, utilizzare Sophos Central Enterprise.

Le licenze di prova limitano il numero di oggetti directory (ad esempio utenti, dispositivi e gruppi) che è possibile creare o aprire.

Configurare origini della directory

Occorre essere un Amministratore per configurare le origini della directory.

Aprire Impostazioni globali > Servizio directory.

Una volta configurata la sincronizzazione, è possibile visualizzare le proprie origini della directory.

Origini della directory

È possibile visualizzare le seguenti informazioni per ciascuna delle proprie origini.

  • Nome: Cliccare sul nome dell’origine della directory per visualizzarne le informazioni complete.
  • Tipo: Active Directory, Azure Active Directory o directory Google.
  • Nome dominio: il dominio da cui vengono sincronizzate le informazioni.
  • Pianificazione della sincronizzazione: gli orari a cui viene effettuata la sincronizzazione.
  • Stato: indica se l’ultima sincronizzazione è stata completata. Mostra anche se sono presenti avvisi o errori.

Origini della directory.

Gli avvisi della sincronizzazione possono essere visualizzati negli Avvisi.

Gli eventi di sincronizzazione possono essere visualizzati selezionando Log e report > Eventi.

Verifica dei dettagli

Per verificare i dettagli di un’origine della directory, cliccare sul nome dell’origine.

Per un’origine di AD vengono visualizzate le seguenti informazioni:

  • Il numero di utenti, gruppi, dispositivi, gruppi di dispositivi, cartelle pubbliche e caselle di posta condivise che sono stati importati.
  • Il nome host del client e la versione di AD.
  • Lo stato dell’ultima sincronizzazione, ovvero se è stata completata oppure se ha generato avvisi o errori.
  • L’ora dell’ultima sincronizzazione con AD.
  • Il dominio da cui vengono sincronizzate le informazioni.

Per Microsoft Entra ID (Azure AD) o per l’origine della directory Google, è possibile visualizzare quanto segue:

  • Il numero di utenti e di gruppi importati da Microsoft Entra ID (Azure AD) o dalla directory Google.
  • Lo stato dell’ultima sincronizzazione, ovvero se è stata completata oppure se ha generato avvisi o errori.
  • L’ora dell’ultima sincronizzazione con Microsoft Entra ID (Azure AD) o la directory Google.
  • La pianificazione della sincronizzazione.

Gestione delle origini

Per ogni origine della directory, è possibile svolgere le seguenti operazioni:

La configurazione delle proprie origini della directory può essere modificata. È possibile rimuovere i dati sincronizzati ed eliminare le proprie origini della directory.

Per informazioni su come svolgere queste operazioni per le origini di AD, vedere:

Per informazioni su come svolgere queste operazioni per le origini della directory di Microsoft Entra ID (Azure AD), vedere:

Per informazioni su come svolgere queste operazioni per le origini della directory Google, vedere:

Modifica del nome dell’origine della directory

Il nome e la descrizione di un’origine possono essere modificati.

Avviso

Per rendere effettive le modifiche, occorre attivare la sincronizzazione. Quando si attiva la sincronizzazione, non è possibile annullare le modifiche effettuate.

Per apportare modifiche, procedere come segue:

  1. Aprire Impostazioni globali > Servizio directory.
  2. Cliccare sul nome dell’origine.
  3. Cliccare su Disattiva.
  4. Modificare il nome e la descrizione.
  5. Cliccare su Attiva.

Sincronizzazione di un’origine

Per eseguire la sincronizzazione manuale, procedere come segue:

  1. Aprire Impostazioni globali > Servizio directory.
  2. Cliccare sul nome dell’origine.
  3. Cliccare su Sincronizza.