Saltar al contenido

Servicio de directorio

Puede sincronizar usuarios y grupos desde varios orígenes mediante Microsoft Active Directory (AD) y Microsoft Entra ID (Azure AD). También puede sincronizar dispositivos, grupos de dispositivos, carpetas públicas y buzones de correo desde AD.

Nota

La sincronización de directorios anula los objetos de Sophos Central añadidos manualmente cuando duplican objetos de AD. Además, al purgar el objeto de sincronización de directorios de Sophos Central también se eliminan los datos asociados, ya que se anuló como objeto de directorio.

También puede hacer lo siguiente:

  • Sincronizar dispositivos y grupos de dispositivos desde AD y sincronizar usuarios y grupos de usuarios desde Microsoft Entra ID (Azure AD) para el mismo dominio.
  • Sincronizar desde Microsoft Entra ID (Azure AD) para diferentes dominios.
  • Sincronizar AD o Google Directory para dominios diferentes en el mismo bosque. Puede seleccionar varios dominios secundarios dentro de un único bosque.
  • Sincronizar AD o Google Directory para varios bosques con la misma cuenta de Sophos Central Admin.

Restricciones

No se puede hacer lo siguiente:

  • Sincronizar usuarios o direcciones de correo electrónico con varias cuentas de Sophos Central Admin. Los usuarios y las direcciones de correo electrónico deben ser únicos en cada cuenta de Sophos Central Admin.
  • Sincronizar varios orígenes de AD desde el mismo dominio.
  • Sincronizar varios orígenes de Microsoft Entra ID (Azure AD) o Google Directory desde el mismo dominio.
  • Sincronizar usuarios utilizando AD, Microsoft Entra ID (Azure AD) y Google Directory desde el mismo dominio.
  • Sincronizar los buzones de correo (compartidos) del grupo de Microsoft 365 mediante la configuración de sincronización de Active Directory. Debe utilizar la sincronización de Microsoft Entra ID (Azure AD) o Google Directory.
  • Sincronizar desde más de 25 orígenes. Si desea hacerlo, utilice Sophos Central Enterprise.

Las licencias de prueba limitan el número de objetos de directorio, como usuarios, dispositivos y grupos, que puede crear o a los que puede acceder.

Configurar orígenes de directorio

Debe ser administrador para configurar los orígenes de directorio.

Vaya a Personas > Configurar servicio de directorio.

Cuando haya configurado la sincronización, podrá ver los orígenes de directorio.

Orígenes de directorio

Puede ver la siguiente información para cada origen.

  • Nombre: Haga clic en el nombre del origen de directorio para ver todos los detalles.
  • Tipo: Active Directory, Azure Active Directory o Google Directory.
  • Nombre de dominio: Dominio desde el que se sincroniza la información.
  • Programación de sincronización: Las horas en las que se produce la sincronización.
  • Estado: Si la última sincronización se realizó correctamente. También muestra si hay advertencias o errores.

Orígenes de directorio.

Puede consultar las alertas de sincronización en Alertas.

Puede consultar los eventos de sincronización en Informes > Registros generales > Eventos.

Revisar los detalles

Para comprobar los detalles de un origen de directorio, haga clic en el nombre del origen.

Para un origen de AD, puede ver lo siguiente:

  • El número de usuarios, grupos, dispositivos, grupos de dispositivos, carpetas públicas y buzones de correo compartidos importados.
  • Nombre de host del cliente y versión de AD.
  • Si la última sincronización se ha realizado correctamente o si hay alertas o errores.
  • La hora de la última sincronización con AD.
  • Dominio desde el que se sincroniza la información.

Puede ver lo siguiente para un origen de Microsoft Entra ID (Azure AD) o Google Directory:

  • Número de usuarios y grupos importados desde Microsoft Entra ID (Azure AD) o Google Directory.
  • Si la última sincronización se ha realizado correctamente o si hay alertas o errores.
  • Hora de la última sincronización con Microsoft Entra ID (Azure AD) o Google Directory.
  • Programación de sincronización.

Gestionar sus orígenes

Para cada origen de directorio, puede hacer lo siguiente:

Puede cambiar la configuración de los orígenes de directorio. Puede depurar los datos sincronizados y suprimir los orígenes de directorio.

Para obtener ayuda al respecto para los orígenes de AD, consulte lo siguiente:

Para obtener ayuda al respecto para los orígenes de directorio de Microsoft Entra ID (Azure AD), consulte lo siguiente:

Para obtener ayuda al respecto para los orígenes de Google Directory, consulte lo siguiente:

Cambiar el nombre de orígenes de directorio

Puede cambiar el nombre y la descripción de un origen.

Aviso

Debe activar la sincronización para que los cambios surtan efecto. Al activar la sincronización, no puede deshacer los cambios realizados.

Para realizar cambios, haga lo siguiente:

  1. Vaya a Mis productos > Configuración general y haga clic en Servicio de directorio.
  2. Haga clic en el nombre del origen.
  3. Haga clic en Desactivar.
  4. Edite el nombre y la descripción.
  5. Haga clic en Activar.

Sincronizar un origen

Para sincronizar un origen manualmente, haga lo siguiente:

  1. Vaya a Mis productos > Configuración general y haga clic en Servicio de directorio.
  2. Haga clic en el nombre del origen.
  3. Haga clic en Sincronizar.