Integrar Active Directory (AD) local

Introducción

La integración de su AD local de Microsoft con la versión en la nube de Mobile Device Manager Plus implica configurar un servidor de directorio y configurar una herramienta para sincronizar sus datos de AD. Esto es posible mediante el uso de Zoho Directory, que es nuestra solución interna. Durante la configuración del servidor de Zoho Directory, la herramienta Zoho Directory Sync se descarga y configura para sincronizar su AD. Siga los pasos proporcionados para integrar correctamente su AD local con MDM Cloud. Además, puede configurar SAML para habilitar la inscripción de dispositivos mediante las credenciales de Active Directory.

¿Cómo funciona Zoho Directory Sync?

Zoho Directory Sync consulta su servidor LDAP y su cuenta Zoho. Los datos que pertenecen a ambas listas se comparan y todos los cambios observados se curan durante esta comparación. Ahora su cuenta de Zoho se actualiza con todos los cambios necesarios. El principal beneficio de Zoho Directory Sync es que no se realiza ni una sola actualización en su servidor LDAP y sus datos permanecen completamente seguros y protegidos. La tarea de agregar, modificar y eliminar cuentas en cada aplicación habilitada para LDAP por separado se simplifica, lo que mejora la seguridad de la red y reduce los costos de administración.

Requisitos del sistema

Antes de descargar e instalar Zoho Directory Sync, asegúrese de cumplir con los requisitos del sistema. El instalador descarga e instala todos los componentes necesarios en su servidor. Los requisitos del sistema son los siguientes.

Mensaje de información

Para obtener los mejores resultados, se recomienda una conexión de red a su dominio de Zoho sin proxies ni firewalls.

Procedimiento

PASO # 1: Configuración de Zoho Directory Server

La primera parte del proceso de integración implica la configuración de Zoho Directory Server, donde inicia el proceso de integración siguiendo los pasos que se indican a continuación:

PASO # 2: Configuración de la herramienta Zoho Directory Sync

La siguiente parte del proceso de integración implica configurar la herramienta Zoho Directory Sync, que es principalmente responsable de sincronizar los usuarios y grupos de AD con MDM. Siga los pasos que se indican a continuación para configurarlo:

Ha integrado correctamente Microsoft On-Premises Active Directory con MDM.

Autenticación basada en AD

Puede utilizar credenciales basadas en AD para la autenticación. Para habilitar la autenticación basada en AD, consulte los pasos a continuación:

Consejos para solucionar problemas

  1. ¿Cómo transferir su Azure AD a su nueva cuenta de Zoho?

    Si tiene varias cuentas de Zoho y en caso de que desee transferir su Azure AD a otra cuenta, siga estos pasos.

    • Inicie sesión en Zoho Accounts con sus antiguas credenciales de cuenta de Zoho.
    • Vaya a Preferencias -> Cuentas vinculadas y desvincule su Azure AD.
    • Ahora, inicie sesión con la nueva cuenta / cuenta que elija y vincule Azure AD.
  2. No puede integrar correctamente Azure AD con MDM Cloud.
    • Asegúrese de haber usado una cuenta de trabajo de Azure AD para integrarse con MDM Cloud. No puede iniciar sesión y completar la integración con una cuenta personal de Azure AD.
    • (o) ,
    • Verifique si ha accedido a mdm.manageengine.com y ha hecho clic en Iniciar sesión con Google u otros IDP , antes de seleccionar Office 365 para iniciar sesión con su cuenta de trabajo de Azure AD .
  3. Los usuarios se sincronizan correctamente con la herramienta Zoho Directory Sync, pero la lista de usuarios no se refleja en MDM Cloud.

    Es posible que los usuarios se hayan sincronizado desde su AD a la herramienta Zoho Directory Sync, pero no entre la herramienta y MDM Cloud. Para sincronizar usuarios de la herramienta Zoho Directory Sync con MDM Cloud, abra la consola de MDM Cloud y vaya a la pestaña Inscripción . Haga clic en Active Directory en el panel izquierdo. Aquí se enumeran todos los anuncios agregados. Ahora, haga clic en Sincronizar todo o Sincronizar solo modificado para que los usuarios reflexionen sobre MDM Cloud. Además, mientras se obtienen los datos en MDM Cloud, pueden producirse problemas de sincronización cuando se utilizan entradas de caracteres especiales o no válidos en los campos de datos del usuario (por ejemplo: tener texto en el campo del número de teléfono del usuario, etc.) También puede usar la opción Forzar sincronización en la herramienta Zoho Directory Sync para sincronizar usuarios desde su AD a la herramienta.


  4. Hay un dominio que ya está verificado, pero no puede agregar y verificar varios dominios.

    Esto puede ocurrir porque el dominio que se está agregando puede que ya esté verificado en otra organización. Por lo tanto, el dominio debe eliminarse de la organización anterior antes de agregar y verificar su dominio aquí. Al iniciar sesión con las credenciales de su organización anterior, elimine los dominios. Si es necesario, consulte los pasos para eliminar una organización a fin de eliminar su organización anterior.

  5. En la herramienta Zoho Directory Sync, aparece el mensaje "Error general" al autorizar la cuenta de Zoho.

    En ocasiones, es posible que el sistema no pueda establecer una conexión con el servidor, Zoho Accounts . Siga estos pasos para resolver este error.

    • Compruebe si la configuración del servidor de seguridad y del proxy está en su lugar. En caso afirmativo, intente acceder a Zoho Accounts desde cualquier navegador web.
    • Verifique si se cumplen los requisitos del sistema. (Especialmente, actualice IE a 11 e instale .NET 4.0 y 4.5)
    • Ahora, vuelva a intentar el proceso de autorización en la herramienta Zoho Directory Sync.
  6. En la herramienta Zoho Directory Sync, encuentra "ERROR_Invalid_Code" / "other_dc", mientras autoriza la cuenta de Zoho.

    Esto puede ocurrir para los usuarios que configuran la herramienta Zoho Directory Sync con un controlador de dominio europeo (.eu DC). La herramienta de sincronización no es completamente compatible con EU DC. En su máquina, vaya a Archivos de programa -> ZOHOCORP -> conf y reemplace el archivo, app.properties con el que se proporciona aquí.


  7. En la herramienta Zoho Directory Sync, aparece el mensaje "Usar cuenta de administrador" al intentar agregar su AD en MDM Cloud.

    Siempre se requiere la aprobación del administrador para sincronizar la herramienta Zoho Directory Sync con su AD.

    • Asegúrese de que los pasos necesarios para configurar la herramienta Zoho Directory Sync se lleven a cabo correctamente.
    • Verifique si todas las credenciales proporcionadas por el administrador son correctas.
    • Ahora, cierre la herramienta Directory Sync y vaya a Archivos de programa -> ZOHOCORP -> conf y abra el archivo app.properties . Aquí, agregue una declaración "admin = false" . Reinicie la herramienta y agregue su AD a MDM Cloud nuevamente.
  8. ¿Cómo se instala la herramienta Zoho Directory Sync en otra máquina?

    Cuando instala la herramienta Zoho Directory Sync por primera vez, el directorio guarda la configuración. No puede instalar la herramienta de sincronización en otras máquinas sin eliminar esta configuración existente. Para eliminar permanentemente la configuración, vaya a la ventana Configuración en la herramienta de sincronización y active el botón de alternancia Eliminar configuración . Ahora, puede desinstalar la herramienta Zoho Directory Sync de la máquina anterior y consultar el procedimiento para instalar en otra máquina.

  9. Copyright © 2021, Zoho Corp . Todos los derechos reservados.
    ManageEngine