Descripción de sincronización completa e incremental

Puede sincronizar usuarios y grupos de unidades organizativas (UO) seleccionadas de Microsoft Active Directory en IAM. Puede realizar una sincronización incremental o una sincronización completa. Obtenga información sobre la sincronización de nuevas UO y lea algunos casos de uso de ejemplo.

Sincronización de nuevas unidades organizativas

Antes de la versión 20.1.3, el puente disparaba la sincronización de OU cada minuto para que las nuevas OU agregadas en Microsoft Active Directory estuvieran disponibles automáticamente en IAM. A partir de la versión 20.1.3, cuando agrega una nueva unidad organizativa (UU) en Microsoft Active Directory, debe realizar una sincronización incremental o completa para ver la OU recién creada en IAM. Recomendamos ejecutar una sincronización incremental al agregar nuevas OU.

Caso de uso: Supresión de usuarios y grupos de Microsoft Active Directory

Microsoft Active Directory es un origen autorizado. Los usuarios que se suprimen de Microsoft Active Directory se desenlazan y se desactivan en IAM. A continuación, puede eliminar esos usuarios de IAM.

Cuando se suprimen grupos de Microsoft Active Directory, tras una sincronización completa o incremental, estos grupos también se eliminan de IAM.

Caso de uso: Volver a asociar un usuario no enlazado en IAM

Suponga que desea crear usuarios previamente desenlazados en Microsoft Active Directory con los mismos nombres de usuario. Cuando realiza la siguiente sincronización completa o incremental, estos usuarios de Microsoft Active Directory se vuelven a asociar a los usuarios asociados de IAM.

La autenticación del usuario que se ha vuelto a asociar se delegará en Microsoft Active Directory si la autenticación delegada está activada en IAM. Por ejemplo, un usuario se sincroniza desde varios dominios de Microsoft Active Directory en IAM. Todos estos dominios son autorizados porque Microsoft Active Directory es un origen autorizado. Si suprime un usuario de uno de los dominios, el usuario se desenlazará en IAM. Si vuelve a sincronizar el usuario en otro dominio de Microsoft Active Directory, este dominio pasa a ser autorizado para el usuario.