Serviço de diretório
Você pode sincronizar usuários e grupos de várias origens usando o Microsoft Active Directory (AD) e o Microsoft Entra ID (Azure AD). Você também pode sincronizar dispositivos, grupos de dispositivos, pastas públicas e caixas de correio do AD.
Nota
A sincronização de diretórios substitui objetos do Sophos Central adicionados manualmente quando eles duplicam objetos do AD. Além disso, purgar o objeto de sincronização de diretório do Sophos Central também remove os dados associados, porque ele foi substituído como um objeto de diretório.
Você também pode:
- Sincronizar dispositivos e grupos de dispositivos do AD e sincronizar usuários e grupos de usuários do Microsoft Entra ID (Azure AD) para o mesmo domínio.
- Sincronizar do Microsoft Entra ID (Azure AD) para domínios diferentes.
- Sincronizar o AD ou o Google Directory para domínios diferentes na mesma floresta. Você pode selecionar vários domínios filhos em uma única floresta.
- Sincronizar o AD ou o Google Directory para várias florestas com a mesma conta do Sophos Central Admin.
Restrições
Você não pode:
- Sincronizar usuários ou endereços de e-mail a várias contas do Sophos Central Admin. Os usuários e endereços de e-mail devem ser exclusivos em cada conta do Sophos Central Admin.
- Sincronizar várias origens do AD do mesmo domínio.
- Sincronizar várias origens do Microsoft Entra ID (Azure AD) ou do Google Directory do mesmo domínio.
- Sincronizar usuários usando AD, Microsoft Entra ID (Azure AD) e Google Directory do mesmo domínio.
- Sincronizar caixas de correio (compartilhadas) do grupo do Microsoft 365 usando o Active Directory Synchronization Setup. Você deve usar a sincronização do Microsoft Entra ID (Azure AD) ou do Google Directory.
- Sincronizar mais do que 25 origens. Se quiser fazer isso, use o Sophos Central Enterprise.
As licenças de avaliação limitam o número de objetos de diretório, como usuários, dispositivos e grupos, que você pode criar ou acessar.
Configurar origem dos diretórios
Você deve ser um Admin para configurar a origem dos diretórios.
Vá para Configurações globais > Serviço de diretório.
- Você pode baixar o programa de instalação mais recente para configurar a sincronização com o AD. Para obter instruções sobre como configurar a sincronização do AD, consulte Configurar sincronização com o Active Directory.
- Você pode adicionar uma origem do Microsoft Entra ID (Azure AD). Clique em Adicionar Microsoft Entra ID (Azure AD). Para obter instruções sobre como configurar a sincronização do Microsoft Entra ID (Azure AD), consulte Configurar a sincronização com o Microsoft Entra ID (Azure AD).
-
Você pode adicionar uma origem do Google Directory. Clique em Adicionar serviço de diretório. Para obter instruções sobre como configurar a sincronização do Google Directory, consulte Configurar sincronização com o Google Directory.
Depois de configurar a sincronização, você pode ver a origem dos seus diretórios.
Origem dos diretórios
Você pode ver as seguintes informações para cada uma de suas origens.
- Nome: Clique no nome de origem do diretório para ver todos os detalhes.
- Tipo: Active Directory, Azure Active Directory ou Google Directory.
- Nome do Domínio: O domínio do qual suas informações são sincronizadas.
- Agenda de sincronização: Os horários em que a sincronização acontece.
- Status: Se a última sincronização foi bem-sucedida. Também mostra se há avisos ou erros.
Você pode exibir alertas de sincronização em Alertas.
Você pode ver os eventos de sincronização em Logs e Relatórios > Eventos.
Revisar os detalhes
Para verificar os detalhes da origem de um diretório, clique no nome da origem.
É possível visualizar as seguintes informações sobre a origem do AD:
- O número de usuários, grupos, dispositivos, grupos de dispositivos, pastas públicas e caixas de correio compartilhadas importadas.
- Nome de host do cliente e versão do AD.
- Se a última sincronização foi bem-sucedida ou se houve avisos ou erros.
- Horário da última sincronização com o AD.
- Domínio a partir do qual suas informações são sincronizadas.
Você pode ver o seguinte do Microsoft Entra ID (Azure AD) ou de uma origem do Google Directory ou do Google Directory:
- O número de usuários e grupos importados do Microsoft Entra ID (Azure AD) ou Google Directory.
- Se a última sincronização foi bem-sucedida ou se houve avisos ou erros.
- O horário da última sincronização com o Microsoft Entra ID (Azure AD) ou o Google Directory.
- Agenda de sincronização.
Gerenciar suas fontes
Para cada origem de diretório, você pode fazer o seguinte:
- Editar o nome e a descrição. Consulte Alterar o nome da origem do diretório.
- Sincronizar manualmente. Consulte Sincronizar uma origem.
Você pode alterar a configuração da origem de seus diretórios. Você pode purgar os dados sincronizados e deletar suas origens de diretório.
Para obter ajuda para fazer isso com as origens de AD, consulte:
Para obter ajuda sobre como fazer isso para origens de diretório do Microsoft Entra ID (Azure AD), consulte o seguinte:
- Alterar a configuração da origem do Microsoft Entra ID (Azure AD)
- Purgar dados do Microsoft Entra ID (Azure AD) sincronizados
- Deletar a origem do diretório do Microsoft Entra ID (Azure AD)
Para obter ajuda sobre como fazer isso para origens do Google Directory, consulte o seguinte:
- Filtrar usuários e grupos
- Purgar dados do Google Directory sincronizados
- Deletar uma origem do Google Directory
Alterar o nome da origem do diretório
Você pode alterar o nome e a descrição de uma origem.
Alerta
Você deve ativar a sincronização para que suas alterações entrem em vigor. Quando você ativa a sincronização, não é possível desfazer as alterações feitas.
Para alterar, siga este procedimento:
- Vá para Configurações globais > Serviço de diretório.
- Clique no nome da origem.
- Clique em Desativar.
- Edite o nome e a descrição.
- Clique em Ativar.
Sincronizar uma origem
Para sincronizar manualmente, siga este procedimento:
- Vá para Configurações globais > Serviço de diretório.
- Clique no nome da origem.
- Clique em Sincronizar.