Exportar (0) Imprimir
Expandir Todos
Este tópico ainda não foi classificado - Classificar este tópico

Configurar a filtragem para a sincronização de diretórios

Publicada: Setembro de 2012

Atualizada: Fevereiro de 2013

Aplica-se a: Office 365, Windows Azure Active Directory, Windows Intune

noteNota
Este tópico fornece conteúdo de ajuda online que é aplicável a vários serviços baseados na nuvem Microsoft, incluindo o Windows Intune e o Office 365.

Pode ativar a filtragem da sincronização do Active Directory no Windows Azure Active Directory em qualquer momento. Se já executou as configurações predefinidas da sincronização de diretórios e depois configurou a filtragem, os objetos excluídos na filtragem já não serão sincronizados para a nuvem. Consequentemente, quaisquer objetos na nuvem que tenham sido sincronizados antes, mas tenham depois sido excluídos na filtragem da sincronização, são eliminados pelo processo de sincronização de diretórios.
Se foram eliminados objetos de forma inadvertida devido a um erro de filtragem, poderá recriar os objetos na nuvem através da remoção das suas configurações de filtragem e, depois, sincronizando novamente os seus diretórios.

ImportantImportante
As configurações de filtragem aplicadas à instância de sincronização de diretórios não são guardadas quando instalar ou atualizar para uma versão mais recente. Se está a atualizar para uma versão mais recente de sincronização de diretórios, tem de voltar a aplicar as configurações de filtragem após atualizar, mas antes de executar o primeiro ciclo de sincronização.

Opções de filtragem

Os três tipos de configuração de filtragem seguintes podem ser aplicados à ferramenta de sincronização de diretórios:

  • baseada na Unidade organizacional (OU): Pode utilizar este tipo de filtragem para gerir as propriedades do Agente de Gestão SourceAD na ferramenta de Sincronização de Diretórios. Este tipo de filtragem permite-lhe selecionar as OU que podem ser sincronizadas para a nuvem.

  • Baseada no domínio: pode utilizar este tipo de filtragem para gerir as propriedades do Agente de Gestão SourceAD na ferramenta de sincronização de diretórios. Este tipo permite-lhe selecionar quais os domínios com permissão para sincronizar para a nuvem

  • Baseada no atributo de utilizador: pode utilizar este método de filtragem para especificar filtros baseados em atributo para objetos de utilizador. Isto permite-lhe controlar quais os objetos não devem ser sincronizados para a nuvem.

Configurar a filtragem baseada na unidade organizacional

  1. Inicie sessão no computador que está a executar a sincronização de diretórios utilizando uma conta que seja membro do grupo de segurança local MIISAdmins.

  2. Abra o Gestor de Identidades fazendo duplo clique em miisclient.exe. A sua localização depende da versão da ferramenta de Sincronização de Diretórios:

    1. 32 bits: Program Files\Microsoft Online Directory Sync\SYNCBUS\UIShell

    2. 64 bits: Program Files\Microsoft Online Directory Sync\SYNCBUS\Synchronization Service\UIShell.

  3. Em Gestor de Identidades, clique em Agentes de Gestão e depois faça duplo clique em SourceAD.

  4. Clique em Configurar Partições de Diretório e, em seguida, clique em Contentores.

  5. Quando lhe for pedido, introduza as credenciais de domínio da floresta do Active Directory no local.

    noteNota
    Quando for apresentada a caixa de diálogo de credenciais, será apresentada a conta MSOL_AD_Sync. Esta conta está a utilizar uma palavra-passe gerada aleatoriamente, pelo que os administradores não terão conhecimento da palavra-passe. Quando efetua esta operação de filtragem, deve introduzir uma conta que tenha acesso à floresta do Active Directory. A conta utilizada aqui deve ser de Administrador de Empresa. A conta de Administrador de Empresa pode visualizar toda a floresta e efetuar a filtragem dentro de qualquer domínio na floresta. Se utilizar um Administrador de Domínio limitará aquilo que a ferramenta de Sincronização de Diretórios consegue visualizar e poderá não ser viável se necessitar de alargar o filtro para outros domínios.

  6. Na caixa de diálogo Selecionar Contentores, retire as OU que não pretende sincronizar com o diretório na nuvem e, depois, clique em OK. Clique em OK na página de Propriedades do SourceAD.

  7. Efetuar uma sincronização completa: no separador Agente de Gestão, clique com o botão direito em SourceAD, clique em Executar, clique em Importação completa Sincronização completa e depois clique em OK.

Configurar filtragem baseada no domínio

  1. Inicie sessão no computador que está a executar a sincronização de diretórios utilizando uma conta que seja membro do grupo de segurança local MIISAdmins.

  2. Abra o Gestor de Identidades fazendo duplo clique em miisclient.exe. A sua localização depende da versão da ferramenta de Sincronização de Diretórios:

    1. 32 bits: Program Files\Microsoft Online Directory Sync\SYNCBUS\UIShell.

    2. 64 bits: Program Files\Microsoft Online Directory Sync\SYNCBUS\Synchronization Service\UIShell

  3. Em Gestor de Identidades, clique em Agentes de Gestão e depois faça duplo clique em SourceAD

  4. Clique em Configurar Partições de Diretório e, em seguida, selecione os domínios que pretende sincronizar. Para excluir um domínio na filtragem do processo de sincronização, desmarque a caixa de verificação do domínio.

  5. Clique em OK.

  6. Efetuar uma sincronização completa: no separador Agente de Gestão, clique com o botão direito em SourceAD, clique em Executar, clique em Importação completa Sincronização completa e depois clique em OK.

Configurar a filtragem baseada no atributo de utilizador

O procedimento de filtragem baseada no atributo de utilizador pode ser aplicado apenas a objetos do utilizador. Os contactos e os grupos utilizam regras de filtragem complexas que estão fora do âmbito do presente artigo.
A exclusão de utilizadores específicos na filtragem requer que atualize os objetos de utilizador na organização no local que não pretende sincronizar para a nuvem. A filtragem pode ser efetuada com base em qualquer atributo de objeto de utilizador.
Por exemplo, poderia adicionar a cadeia “NoSync” ao atributo de utilizador extensionAttribute15 para cada utilizador na sua organização no local que não pretende sincronizar para a nuvem. Neste exemplo, depois de ter configurado o utilizador no local, cria uma regra de filtro no Gestor de Identidades para excluir os utilizadores “NoSync” do processo de sincronização.
O seguinte procedimento descreve como configurar a filtragem de utilizadores utilizando a cadeia “NoSync” no extensionAttrtibute15.

Passo 1: configurar o objeto de utilizador no local

  1. Em Utilizadores e Computadores do Active Directory, no menu Visualizar, selecione Funcionalidades Avançadas e depois abra a página de propriedades do utilizador.

  2. No separador Editor de Atributos, defina extensionAttribute15 como NoSync.

Passo 2: configurar a filtragem no agente de gestão SourceAD

  1. Inicie sessão no computador que está a executar a sincronização de diretórios utilizando uma conta que seja membro do grupo de segurança local MIISAdmins.

  2. Abra o Gestor de Identidades fazendo duplo clique em miisclient.exe. A sua localização depende da versão da ferramenta de Sincronização de Diretórios: 64 bits: Program Files\Microsoft Online Directory Sync\SYNCBUS\Synchronization Service\UIShell.

    1. 32 bits: Program Files\Microsoft Online Directory Sync\SYNCBUS\UIShell.

    2. 64 bits: Program Files\Microsoft Online Directory Sync\SYNCBUS\Synchronization Service\UIShell.

  3. Em Gestor de Identidades, clique em Agentes de Gestão e depois faça duplo clique em SourceAD.

  4. Clique em Configurar Filtro de Conexão e, em seguida, efetue o seguinte:

    1. Selecione utilizador na grelha Tipo do Objeto de Origem de Dados e depois clique em Novo.

    2. Em Filtro de utilizador no atributo Origem de Dados, selecione extensionAttribute15; para Operador, selecione É igual a e depois escreva NoSync no campo doValor.

    3. Clique em Adicionar Condição e, em seguida, clique em OK.

  5. Na página de propriedades SourceAD, clique em OK.

  6. Efetuar uma sincronização completa: no separador Agente de Gestão, clique com o botão direito em SourceAD, clique em Executar, clique em Importação completa Sincronização completa e depois clique em OK.

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Adicionar
Mostrar:
© 2014 Microsoft. Todos os direitos reservados.