Configurar sincronização do Active Directory com grupos de segurança do Project Server 2007

Atualizado: abril de 2008

 

Tópico modificado em: 2008-09-08

A sincronização de grupos de segurança do Project Server 2007 controla a associação em grupos de segurança do Project Server automaticamente adicionando e removendo usuários de determinados grupos de segurança do Project Server com base na associação em grupos do serviço de diretório Active Directory. Cada grupo de segurança do Project Server pode ser mapeado para um único grupo do Active Directory. Esse grupo do Active Directory pode, entretanto, conter grupos aninhados cujos membros também serão sincronizados.

Podem ocorrem as seguintes ações durante um processo de sincronização de grupos de segurança do Project Server:

• Uma nova conta de usuário do Project Server pode ser criada com base em uma conta do Active Directory.

• Um usuário existente do Project Server pode ser removido de um grupo de segurança do Project Server.

• Um usuário existente do Project Server pode ser adicionado a um grupo de segurança do Project Server.

• Metadados de uma conta de usuário existente do Project Server (nome, endereço de email e assim por diante) poderão ser atualizados se tiverem sido alterados no Active Directory.

• Uma conta de usuário do Project Server anteriormente inativa pode ser reativada.

Para executar este procedimento, confirme se:

• Você leu o artigo Gerenciar a sincronização do Active Directory no Project Server 2007.

• Você tem acesso ao Project Server por meio do Project Web Access com uma conta com as configurações globais de Gerenciar Configurações do Active Directory e Gerenciar usuários e grupos

• A conta de serviço do Provedor de Serviços Compartilhados (SSP) da instância do Project Server tem acesso de Leitura a todos os grupos e contas de usuário do Active Directory envolvidas na sincronização. Você pode verificar essa conta nas propriedades do SSP na página Administração de Serviços Compartilhados no site da Administração Central.

  Para obter mais informações sobre o serviço do SSP, consulte Planejar contas administrativas e de serviço (Project Server).

Para configurar a sincronização de grupos de segurança

Use este procedimento para configurar a sincronização de grupos de segurança no Active Directory no Project Server 2007.

A tabela a seguir descreve os possíveis cenários e ações correspondentes que ocorrem com a sincronização de grupos de segurança:

Cenário	Ação
O usuário existe no Active Directory e é membro do grupo do Active Directory mapeado para o grupo de segurança atual do Project Server. O usuário não existe no Project Server.	Uma nova conta de usuário correspondente é criada no Project Server e lhe é permitida associação ao grupo de segurança atual do Project Server.
O usuário não é membro do grupo do Active Directory mapeado para o grupo de segurança atual do Project Server. O usuário também existe no Project Server e é membro do grupo de segurança atual do Project Server.	O usuário existente do Project Server é removido como membro do grupo de segurança atual do Project Server.
O usuário existe no Active Directory e é membro do grupo do Active Directory mapeado para o grupo de segurança atual do Project Server. O usuário também existe no Project Server, mas não é membro do grupo de segurança atual do Project Server.	O usuário existente do Project Server recebe permissão de associação ao grupo de segurança atual do Project Server.
O usuário existe no Active Directory e é membro do grupo do Active Directory mapeado para o grupo de segurança atual do Project Server. O usuário também existe no Project Server e é membro do grupo de segurança atual do Project Server. As informações do usuário foram atualizadas no Active Directory.	As informações do usuário do Project Server correspondentes são atualizadas (se aplicável).
O usuário existe no Active Directory e é membro do grupo do Active Directory mapeado para o grupo de segurança atual do Project Server. O usuário também existe no Project Server, mas como conta inativa.	Se a opção Reativar automaticamente os usuários inativos no momento se forem encontrados no Active Directory durante a sincronização estiver selecionada no Project Server, a conta é reativada e adicionada ao grupo de segurança atual do Project Server. Se a opção não estiver selecionada, a conta permanece inativa no Project Server.

Configurar sincronização de grupos de segurança

1. Na página inicial do Project Web Access, clique em Configurações do Servidor.

2. Na página Configurações do Servidor, na seção Segurança, clique em Gerenciar Grupos.

3. Na página Gerenciar Grupos, na coluna Nome do Grupo, clique no nome do grupo de segurança que deseja sincronizar.

4. Na página Adicionar ou Editar do grupo selecionado, na seção Informações sobre o Grupo, em Grupo do Active Directory para Sincronização, clique em Localizar Grupo

5. Na página Localizar Grupo no Active Directory, no campo Nome do Grupo, digite todo ou parte do nome do grupo do Active Directory que deseja sincronizar com o grupo de segurança. Clique no botão ao lado do campo Nome do Grupo para pesquisar a floresta do Active Directory com base em seus critérios de pesquisa.

   Para selecionar um grupo de uma floresta remota, digite o nome de domínio totalmente qualificado do grupo (por exemplo, group@corp.contoso.com). Você pode sincronizar com um grupo de segurança ou distribuição de qualquer escopo (Local, Global ou Universal).

   Observação:
   A floresta do Active Directory pesquisada é exibida na parte superior da página Localizar Grupo no Active Directory. A floresta é definida pelo nome de domínio totalmente qualificado da conta do Provedor de Serviços Compartilhados no qual a instância do Project Server está sendo executada.

6. Na lista Nome do Grupo, selecione o grupo com o qual deseja sincronizar o grupo de segurança do Project Server. Clique em OK.

7. Na página Adicionar ou Editar Grupo, você deverá ver o grupo do Active Directory selecionado na seção Informações sobre o Grupo ao lado de Grupo do Active Directory para Sincronização. Clique em Salvar.

8. Na página Gerenciar Grupos, na coluna Nome do Grupo, marque a caixa de seleção ao lado do grupo de segurança que você acabou de configurar para sincronização. Clique em Opções de Sincronização do Active Directory.

9. Se você deseja agendar a sincronização para que ocorra periodicamente, na página Sincronizar Grupos do Project Server com o Active Directory, na seção Agendamento, selecione Sincronização da Agenda. Como alternativa, é possível executar manualmente a sincronização de grupos de segurança. Se preferir a opção manual, ignore a etapa seguinte e prossiga com a etapa 11.

10. Nos campos Frequência, defina a frequência com que a sincronização deverá ocorrer entre o grupo de segurança do Project Server e o grupo do Active Directory. A frequência pode ser agendada por um período predefinido de dias, semanas ou meses. Selecione uma data e hora de início.

11. Você pode habilitar contas de usuário inativas para que sejam reativadas se forem encontradas no grupo do Active Directory durante a sincronização. Para fazer isso, na seção Opções, selecione Reativar automaticamente os usuários inativos no momento se forem encontrados no Active Directory durante a sincronização. (Por exemplo, a habilitação dessa opção garantiria que, se um funcionário fosse recontratado, sua conta de usuário seria reativada).

12. Clique em Salvar para salvar as configurações. Clique em Salvar e Sincronizar Agora para sincronizar o grupo de segurança do Project Server imediatamente. Se você optar por não agendar a sincronização, poderá executá-la outra vez manualmente quando for necessário retornando para essa página e clicando em Salvar e Sincronizar Agora.

13. Você pode verificar o status da sincronização de grupos de segurança retornando à página Sincronizar Grupos do Project Server com o Active Directory referente ao grupo de segurança específico e revisando as informações na seção Status. Ela conterá informações como a vez em que ocorreu a última sincronização bem-sucedida.