I titolari degli account principali possono importare gli utenti Active Directory come tecnici Rescue nella propria organizzazione. I dati chiave dell’utente in Rescue verranno automaticamente aggiornati quando verranno modificati in Active Directory.

1. Genera un token di servizio e una password predefinita per nuovi utenti nel Centro amministrativo.
   1. Selezionare la scheda Impostazioni globali.
   2. Per generare un token di servizio, fai clic su Genera e copia alla voce Sincronizzazione Active Directory.

      Result: Un token di servizio verrà generato e copiato negli Appunti.

   3. Puoi definire la password predefinita che desideri che i tecnici utilizzino al primo accesso.
      Note: Gli utenti devono modificare questa password al primo accesso.
   4. Nella parte inferiore della pagina, Salvare.
2. Scarica ed estrai l’applicazione server.
   1. Nel Centro amministrativo di Rescue, alla voce Sincronizzazione Active Directory, fai clic su Scarica per scaricare l’installer del servizio.

      Result: Il programma di installazione del servizio viene scaricato sul computer in un file zip.

   2. Estrai il file zip in una cartella.
3. Esegui l’applicazione server e configura il comportamento di sincronizzazione.
   Important: È necessario disporre di privilegi per eseguire l'applicazione come servizio di sistema. Il computer che esegue l’applicazione deve essere collegato ad Active Directory e disporre di autorizzazioni sufficienti per accedere e presentare query a tutti i gruppi e gli utenti di Active Directory.
   1. Seleziona il servizio Microsoft AD da usare.
      
   2. Inserisci le seguenti credenziali:
      • Credenziali del titolare dell’account principale Rescue
        • Email
        • Password
      • Il token di servizio generato in precedenza nella scheda Impostazioni globali del Centro amministrativo.
      • Regione

      Note: Selezionando la modalità Esecuzione a secco, un'anteprima delle modifiche che la sincronizzazione apporterà al tuo account Rescue sarà visualizzata in un file Excel.

      Important: Se selezioni la modalità Esecuzione a secco, la sincronizzazione può essere utilizzata SOLO come applicazione terminale di Windows.

      
   3. Fai clic su Avanti.
      Note: L'applicazione viene eseguita in modalità amministratore.
   4. Inserisci un criterio di ricerca (ad esempio “supporto”).
   5. Inserisci un termine di ricerca (ad esempio “aiuto”).

      Result: AdSync cerca questo termine nei gruppi AD configurati.

   6. Inserisci la rubrica di Active Directory da cui vuoi importare gli utenti e clicca su Avanti.
      
4. Seleziona i gruppi di tecnici che desideri sincronizzare.
   1. Fai clic sul Gruppi di tecnici pulsante di opzione Gruppi di tecnici/gruppi di amministrazione
      • La prima colonna contiene i gruppi AD, seleziona un gruppo di Active Directory da sincronizzare con un gruppo di tecnici Rescue.
      • La seconda colonna contiene i gruppi di tecnici Rescue, seleziona un gruppo che verrà sincronizzato con il gruppo AD.
   2. Vai all'opzione Abilita la sincronizzazione del gruppo completo:
      • selezionato (default): Il processo di sincronizzazione esegue una sincronizzazione uno-a-uno, ovvero i gruppi, gli utenti e le gerarchie all'interno di Rescue saranno esattamente gli stessi della gerarchia di AD on-prem.
      • selezionato: Vengono sincronizzati solo gli aggiornamenti di stato degli utenti. Se un utente si trova in un gruppo diverso da quello configurato, non verrà riportato nel gruppo configurato.
   3. Fai clic sul pulsante della freccia che punta alla terza colonna per completare la selezione.
      Note: Se desideri selezionare più gruppi, ripeti passaggio a. Per annullare la sincronizzazione tra due gruppi, selezionali nella terza colonna e fai clic sulla freccia che punta alla seconda colonna.
      Important: Puoi sincronizzare fino a 999 gruppi, ciascuno composto da un numero massimo di 999 membri.
   4. Vai su Impostazioni del gruppo:
      • Licenza mobile: è assegnata una licenza mobile ai membri del gruppo, se disponibili.
      • Mapping UPN to SSOID: Quando è selezionata, gli ID SSO dei membri del gruppo corrisponderanno direttamente ai loro UPN.
   5. Fai clic su Avanti.

      Result: Viene visualizzata una finestra pop-up che ti chiede di decidere se iniziare a contare il numero di utenti del gruppo selezionato. Questo passaggio aggiuntivo è stato introdotto perché, in alcuni scenari di sincronizzazione di Active Directory in sede (AdSync), il processo di conteggio degli utenti può richiedere molto tempo.

   6. Seleziona Sì nella finestra popup di conferma per continuare la sincronizzazione.
      Note: Se si è connesso almeno un gruppo di Active Directory a un gruppo di tecnici Rescue, controlla l'opzione in Impostazioni globali per definire il comportamento del gruppo sincronizzato.
   7. Seleziona le preferenze alla voce Impostazioni globali:
      • Usa UPN invece dell'indirizzo e-mail: Se l'opzione è selezionata, puoi utilizzare "UserPrincipalName" al posto dell'indirizzo e-mail in Rescue.
      • Usa l'indirizzo e-mail come ID SSO: Quando è selezionata, l'ID SSO in Rescue riceve l'indirizzo e-mail.

      
   8. Seleziona il Impostazioni del gruppo per Gruppi di tecnici:
      • Licenza mobile: è assegnata una licenza mobile ai membri del gruppo, se disponibili.
5. Seleziona il Amministratore e i gruppi di amministrazione principali che desideri sincronizzare con i gruppi ID Microsoft Entra.
   1. Fai clic sul Gruppi di amministrazione/Amministratore principale pulsante di opzione Gruppi di tecnici/gruppi di amministrazione
      • La prima colonna contiene i gruppi AD, seleziona un gruppo di ID Microsoft Entra che desideri sincronizzare con un gruppo di amministrazione Rescue.
      • La seconda colonna contiene i gruppi di amministrazione Rescue, seleziona un gruppo che verrà sincronizzato con il gruppo AD.
   2. Fai clic sul pulsante della freccia che punta alla terza colonna per completare la selezione.
      Note: Se desideri selezionare più gruppi, ripeti passaggio a. Per annullare la sincronizzazione tra due gruppi, selezionali nella terza colonna e fai clic sulla freccia che punta alla seconda colonna.
   3. Fai clic su Avanti.
   4. Inserisci un criterio di ricerca (ad esempio “supporto”).
   5. Inserisci un termine di ricerca (ad esempio “aiuto”).

      Result: AdSync cerca questo termine nei gruppi AD configurati.

   6. Seleziona Sì nella finestra popup di conferma per continuare la sincronizzazione.
      Note: Se hai collegato almeno un gruppo di Active Directory a un gruppo di amministrazione Rescue, seleziona un'opzione in Impostazioni globali per definire il comportamento del gruppo sincronizzato.
   7. Seleziona il Impostazioni del gruppo per Gruppi di amministrazione:
      • Licenza mobile: è assegnata una licenza mobile ai membri del gruppo, se disponibili.
6. Fai clic su Avanti.
7. Nella finestra pop-up che ne viene generata Sì per continuare con la sincronizzazione.
8. Seleziona come effettuare AdSync
   • Avvia Sincronizzazione Active Directory come servizio.
   • Avvia Active Directory Sincronizer come applicazione terminale Windows.
   • Intervallo di invio delle modifiche (minuti): Puoi inserire la frequenza preferita per l'operazione di sincronizzazione.

   Important: Eseguendo il sincronizzatore come applicazione di Windows, nell'area di notifica comparirà un'icona simile al logo di Rescue. Puoi nascondere o togliere l'applicazione facendo clic con il tasto destro del mouse su di essa. Se vuoi interrompere il processo di sincronizzazione, usa l'opzione Chiudi il programma.
9. Se l’installazione è stata completata, fai clic su Completa e chiudi l’installer.

   Result: L'applicazione del servizio viene installata come servizio Windows, provisioning degli utenti appartenenti ai gruppi di Active Directory selezionati al gruppo o ai gruppi di tecnici Rescue selezionati.

   Restriction: Non è possibile eliminare un tecnico dalla LogMeIn Rescue Centro di amministrazione utilizzando il servizio di sincronizzazione Active Directory. Quando un utente viene eliminato o spostato in Active Directory, la corrispondente LogMeIn Rescue Il tecnico è disabilitato.
   Note: Se un tecnico viene spostato un altro LogMeIn Rescue Il gruppo di tecnici, la sincronizzazione successiva aggiornerà lo stato dell “utente e sposta l”utente nel gruppo di sincronizzazione iniziale.
   Note: Se un utente è disabilitato, eliminato o spostato in Active Directory, la licenza mobile del tecnico viene libera e diventa disponibile per gli altri membri della LogMeIn Rescue l'organizzazione.
   Tip: Se il servizio di sincronizzazione non riesce, puoi ottenere un registro di errore facendo clic su Registratore di Active Directory in fondo alla Sincronizzazione con Active Directory sezione sulla Impostazioni globali scheda del Centro di amministrazione.