Sincronización de usuario

Esta Tarea de servidor sincroniza la información de los usuarios y grupos de usuarios desde una fuente como Active Directory, parámetros LDAP, etc.

Para crear una nueva tarea del servidor, haga clic en Tareas > Nueva > add_new_defaultTarea de servidor o seleccione el tipo de tarea deseada a la izquierda y haga clic en Nueva > add_new_defaultTarea de servidor.

Básica

En la sección Básico, introduzca la información básica sobre la tarea, como Nombre y Descripción (opcional). Haga clic en Seleccionar etiquetas para asignar etiquetas.
En el menú desplegable Tarea, seleccione el tipo de tarea que desea crear y configurar. Si seleccionó un tipo de tarea específico antes de crear una nueva tarea, se preselecciona Tarea en función de la elección anterior que haya hecho. Tarea (vea la lista de Todas las tareas) define las configuraciones y el comportamiento para la tarea.

También puede seleccionar de la siguiente configuración del desencadenador de tareas:

Ejecutar tarea inmediatamente luego de finalizar: seleccione esta opción para que la tarea se ejecute luego de hacer clic en Finalizar.

Configurar desencadenador: seleccione esta opción para habilitar la sección Desencadenador, donde puede configurarlo.

Para configurar el desencadenador más adelante, deje las casillas de verificación sin marcar.

Configuración

Configuraciones comunes

Nombre del grupo de usuarios - de forma predeterminada, se usará la raíz para usuarios sincronizados (por defecto, es el grupo Todos). Alternativamente, puede crear un nuevo grupo de usuarios.

Manejar la colisión en la creación de usuarios: se pueden generar dos tipos de conflictos:

Hay dos usuarios con el mismo nombre en el mismo grupo.

Hay un usuario con el mismo SID (en cualquier lugar del sistema).

Puede establecer el manejo de colisión en:

Omitir: el usuario no se agrega a ESMC durante la sincronización con Active Directory.

Sobrescribir: se sobrescribe el usuario existente en ESMC con el usuario de Active Directory; en caso de un conflicto SID, el usuario existente en ESMC es eliminado de su ubicación anterior (incluso si el usuario se encontraba en un grupo diferente).

Manejo de extinción de usuario: si un usuario ya no existe, puede Eliminarlo o Omitirlo.

Manejo de extinción de grupo de usuarios: si un grupo de usuarios ya no existe, puede Eliminarlo o Omitirlo.

note

Nota

Si usa atributos personalizados para un usuario, establezca el Manejo de colisión de creación de usuarios a Omitir. En caso contrario, el usuario (y sus detalles) se sobrescribirá con los datos de Active Directory y perderá los atributos personalizados. Si desea sobrescribir el usuario, cambie el Manejo de extinciones de usuarios a Omitir.

Configuración de conexión del servidor

Servidor: ingrese el nombre del servidor o la dirección IP de su controlador de dominio.

Inicio de sesión: ingrese las credenciales de su controlador de dominio con el formato DOMAIN\username (Windows) o username@FULL.DOMAIN.NAME (Linux).

Contraseña: ingrese la contraseña usada para ingresar al controlador de dominio.

Usar los parámetros LDAP: si desea usar LDAP, seleccione la casilla de descripción junto a Usar LDAP en lugar de Active Directory e ingrese la información de su servidor. De manera alternativa, puede seleccionar Valores predeterminados haciendo clic en Personalizado... y los atributos se completarán automáticamente:

Active Directory

Mac OS X Server Open Directory (Nombres de host del equipo)

Mac OS X Server Open Directory (Direcciones IP del equipo)

OpenLDAP con registros del equipo Samba: configura los parámetros del nombre DNS en Active Directory.

Configuración de sincronización

Nombre distinguido: ruta (nombre distinguido) al nodo en el árbol de Active Directory. Dejar esta opción vacía sincronizará el árbol del AD completo.

Grupo de usuarios y atributos de usuarios: los atributos predeterminados de un usuario son específicos al directorio al que pertenece el usuario. Si desea sincronizar los atributos de Active Directory, seleccione el parámetro AD del menú plegable en los campos adecuados o ingrese un nombre personalizado para el atributo. Junto a cada campo sincronizado se encuentra un marcador de ESMC (por ejemplo: ${display_name}) que representa a este atributo en ciertas configuraciones de la política de ESMC.

Atributos de usuarios avanzados: si desea usar atributos personalizados avanzados, seleccione Agregar nuevo. Estos campos heredarán la información del usuario, que se puede abordar en un editor de política para MDM de iOS como marcador.

important

IMPORTANTE

Si recibe un error: Server not find in Kerberos database luego de hacer click en Navegar, use AD FQDN del servidor en lugar de la dirección IP.

Desencadenador

La sección Desencadenador contiene información sobre los desencadenadores que ejecutarán una tarea. Cada Tarea del servidor puede tener hasta un desencadenador. Cada desencadenador solo puede ejecutar una Tarea del servidor. Si no se selecciona Configurar desencadenador en la sección Básico, no se crea un desencadenador. Se puede crear una tarea sin un desencadenador. Dicha tarea se puede ejecutar manualmente o se puede agregar un desencadenador en otro momento.

Configuración avanzada - límite

Al configurar un límite, puede establecer reglas avanzadas para el desencadenador creado. Establecer un límite es opcional.

Resumen

Todas las opciones configuradas se visualizan aquí. Revise la configuración y haga clic en Finalizar si es correcta. Ahora, la tarea ya se ha creado y está lista para usarse.