L'abilitazione della sincronizzazione degli utenti consente di importare e gestire gli utenti da Azure Entra ID in MyQ Roger. Prima del rilascio di Roger 2.20 e delle integrazioni, era configurata nella pagina Amministrazione > Sincronizzazione utenti. Ora è una sezione delle integrazioni.
Sincronizza automaticamente
-
L'abilitazione di questa impostazione attiverà la sincronizzazione una volta al giorno in modo automatico; la prima sincronizzazione verrà eseguita 24 ore dopo la selezione di questa opzione.
Gruppi
-
Sincronizza gruppi: abilitare per sincronizzare i gruppi.
-
Modalità di selezione:
-
Gruppi selezionati: vengono sincronizzati solo i gruppi con ID Azure inseriti in un elenco separato da virgole.
-
Sincronizza solo gli utenti nei gruppi selezionati: abilitare se si desidera sincronizzare solo gli utenti dei gruppi selezionati. In caso contrario, tutti gli utenti vengono sincronizzati indipendentemente dalla loro appartenenza al gruppo.
-
-
Da attributo utente: crea gruppi in base all'attributo utente.
-
Tutti: sincronizza tutti i gruppi in AD. Se si seleziona "Tutti gli utenti", viene sincronizzato l'intero AD, inclusi gli utenti che non sono membri di alcun gruppo.
-
Centri di costo
Gli utenti possono essere assegnati a centri di costo creati automaticamente in base alla struttura dei gruppi Microsoft.
-
Assegnazione dei centri di costo
-
Nessuno: non viene assegnato alcun centro di costo.
-
Dal gruppo radice: è possibile inserire un singolo ID di gruppo radice. I centri di costo verranno creati dai gruppi figli immediati e gli utenti all'interno di tali gruppi verranno assegnati ai centri di costo corrispondenti. Questa opzione è disponibile solo se è abilitata l'opzione Sincronizza gruppi.
-
Centri di costo per attributo: i centri di costo vengono creati in base ai valori degli attributi di Azure.
-
Utenti
-
Campi di origine per gli alias: combina i campi specificati in un unico alias racchiudendo ciascun campo tra
%; è possibile definire più formati di alias utilizzando i punti e virgola, ad es.%givenName%.%surName%;%surName%-%givenName%. -
Campi di origine per le schede: assegna all'utente una scheda contenente il valore del campo AD specificato.
-
Invia e-mail con PIN: gli utenti appena sincronizzati ricevono un'e-mail di registrazione con il proprio PIN.
-
Gestisci utenti esistenti: sincronizza e aggiorna gli utenti esistenti presenti in Active Directory. Gli utenti vengono abbinati in base all'indirizzo e-mail. L'utente amministratore viene ignorato.
-
Consenti l'uso di "Nome visualizzato": nome e cognome sono campi obbligatori in Roger. Alcuni account Azure (principalmente quelli degli ospiti) potrebbero utilizzare invece il nome visualizzato; tuttavia, ciò può causare problemi quali la sincronizzazione di account tecnici che altrimenti non potrebbero essere distinti.
-
Crea anche alias senza caratteri non validi: i caratteri non validi (come
" [ ] : ; | = + * ? < > / \ , .e spazi) vengono rimossi automaticamente durante la creazione di un alias, ad es. John_Doe → JohnDoe. -
Gestisci l'eliminazione degli utenti: quando abilitata, Roger memorizza gli utenti prima della sincronizzazione e li confronta con quelli dopo la sincronizzazione. Elimina gli account che non recupera dal sistema remoto. Microsoft fornisce informazioni sugli account che dovrebbero essere eliminati per un periodo di tempo limitato. Attivala solo se la sincronizzazione non è stata eseguita per un lungo periodo di tempo o se hai modificato le impostazioni di sincronizzazione e devi eliminare anche gli account sincronizzati in precedenza.
-
Abilita la registrazione degli identificatori di tutti gli utenti in AD per la prossima esecuzione: Abilita la verifica degli utenti in Microsoft senza registrare dati sensibili; i risultati vengono registrati nella sezione Registri di controllo.
Stato della sincronizzazione
È possibile aprire il pannello Stato della sincronizzazione per visualizzare informazioni dettagliate sullo stato attuale del ciclo di sincronizzazione degli utenti e sugli utenti sincronizzati.
