Servizio directory
È possibile sincronizzare utenti e gruppi da più origini utilizzando Microsoft Active Directory (AD) e Microsoft Azure AD (Azure AD). Anche dispositivi, gruppi di dispositivi, cartelle pubbliche e caselle di posta possono essere sincronizzati da AD.
Si può effettuare la sincronizzazione da più domini Azure AD a Sophos Central.
È anche possibile svolgere le seguenti operazioni:
- Sincronizzare dispositivi e gruppi di dispositivi da AD e sincronizzare utenti e gruppi di utenti da Azure AD per lo stesso dominio.
- Sincronizzare Azure AD per domini diversi.
- Sincronizzare AD per domini diversi all’interno della stessa foresta. È possibile selezionare più domini figlio all'interno di una singola foresta.
Restrizioni
Non è possibile:
- Sincronizzare più origini di AD dallo stesso dominio.
- Sincronizzare più origini di Azure AD dallo stesso dominio.
- Sincronizzare utenti utilizzando sia AD che Azure AD dallo stesso dominio.
- Sincronizzare più foreste di AD con un account Sophos Central Admin.
- Utilizzare più di una copia dell’Impostazione della Sincronizzazione con Active Directory per un account Sophos Central Admin.
- Configurare più di un set di opzioni di sincronizzazione di AD per un account Sophos Central Admin.
Configurare origini della directory
Occorre essere un Amministratore per configurare le origini della directory.
Selezionare Panoramica > Impostazioni globali > Servizio directory.
- È possibile scaricare il programma di installazione più recente, per configurare la sincronizzazione con AD. Per istruzioni su come impostare la sincronizzazione con AD, vedere Impostazione della sincronizzazione con Active Directory.
-
È possibile aggiungere un’origine di Azure AD. Cliccare su Aggiungi Azure AD. Per istruzioni su come impostare la sincronizzazione con Azure AD, vedere Impostazione della sincronizzazione con Azure AD.
Una volta configurata la sincronizzazione, è possibile visualizzare le proprie origini della directory.
Origini della directory
È possibile visualizzare le seguenti informazioni per ciascuna delle proprie origini.
- Nome: Cliccare sul nome dell’origine della directory per visualizzarne le informazioni complete.
- Tipo: Active Directory o Azure Active Directory.
- Nome dominio: il dominio da cui vengono sincronizzate le informazioni.
- Pianificazione della sincronizzazione: gli orari a cui viene effettuata la sincronizzazione.
- Stato: indica se l’ultima sincronizzazione è stata completata. Mostra anche se sono presenti avvisi o errori.
È possibile visualizzare gli avvisi di sincronizzazione in Panoramica > Avvisi.
Gli eventi di sincronizzazione possono essere visualizzati selezionando Panoramica > Log e report > Eventi.
Verifica dei dettagli
Per verificare i dettagli di un’origine della directory, cliccare sul nome dell’origine.
Per un’origine di AD vengono visualizzate le seguenti informazioni:
- Il numero di utenti, gruppi, dispositivi, gruppi di dispositivi, cartelle pubbliche e caselle di posta condivise che sono stati importati.
- Il nome host del client e la versione di AD.
- Lo stato dell’ultima sincronizzazione, ovvero se è stata completata oppure se ha generato avvisi o errori.
- L’ora dell’ultima sincronizzazione con AD.
- Il dominio da cui vengono sincronizzate le informazioni.
Per un’origine di Azure AD vengono visualizzate le seguenti informazioni:
- Il numero di utenti e gruppi importati da Azure AD.
- Lo stato dell’ultima sincronizzazione, ovvero se è stata completata oppure se ha generato avvisi o errori.
- L’ora dell’ultima sincronizzazione con Azure AD.
- La pianificazione della sincronizzazione.
Gestione delle origini
Per ogni origine della directory, è possibile svolgere le seguenti operazioni:
- Modificare nome e descrizione. Vedere Modifica del nome dell’origine della directory.
- Eseguire la sincronizzazione manuale. Vedere Sincronizzazione di un’origine.
La configurazione delle proprie origini della directory può essere modificata. È anche possibile rimuovere i dati sincronizzati (Rimuovi dati).
Per informazioni su come svolgere queste operazioni per le origini di AD, vedere:
- Configurazione delle opzioni di sincronizzazione
- Rimozione dei dati sincronizzati di Active Directory
Per informazioni su come svolgere queste operazioni per le origini della directory di Azure AD, vedere:
È anche possibile eliminare le origini della directory di Azure AD. Vedere Eliminazione di un’origine della directory di Azure AD.
Modifica del nome dell’origine della directory
Il nome e la descrizione di un’origine possono essere modificati.
Avviso
Per rendere effettive le modifiche, occorre attivare la sincronizzazione. Quando si attiva la sincronizzazione, non è possibile annullare le modifiche effettuate.
Per apportare modifiche, procedere come segue:
- Selezionare Panoramica > Impostazioni globali > Servizio directory.
- Cliccare sul nome dell’origine.
- Cliccare su Disattiva.
- Modificare il nome e la descrizione.
- Cliccare su Attiva.
Sincronizzazione di un’origine
Per eseguire la sincronizzazione manuale, procedere come segue:
- Selezionare Panoramica > Impostazioni globali > Servizio directory.
- Cliccare sul nome dell’origine.
- Cliccare su Sincronizza.