Administración de la sincronización de grupos de seguridad con Active Directory en Project Server 2013
Resumen: Puede configurar grupos de seguridad de Project Server en Project Web App para sincronizarlos con grupos de seguridad o distribución en Active Directory.
Se aplica a: Project Server Edición de Suscripción, Project Server 2019, Project Server 2016, Project Server 2013
Nota:
Para configurar la sincronización de Active Directory con grupos de seguridad de Project Web App, la instancia de Project Server debe estar en modo de permiso de Project Server. La configuración no está disponible en modo de permiso de SharePoint. Para obtener más información sobre el modo de permiso de Project Server, vea Planear el acceso de usuario en Project Server.
La sincronización de grupos de seguridad de Project Server controla la pertenencia a grupos de seguridad de Project Server agregando y quitando automáticamente usuarios de grupos de seguridad de Project Server especificados en función de la pertenencia a grupos en el servicio de directorio de Active Directory. Cada grupo de seguridad de Project Server se puede asignar a un solo grupo de Active Directory. Además, un grupo de Active Directory puede contener además grupos anidados cuyos miembros también se sincronizan.
Las siguientes acciones pueden tener lugar durante el proceso de sincronización de grupos de seguridad de Project Server:
Se puede crear una cuenta de usuario de Project Server nueva a partir de una cuenta de Active Directory.
Se puede quitar un usuario de Project Server existente de un grupo de seguridad de Project Server.
Se puede agregar un usuario de Project Server existente a un grupo de seguridad de Project Server.
Los metadatos de una cuenta de usuario de Project Server existente (por ejemplo, nombre, dirección de correo electrónico, etc.) se pueden actualizar si han cambiado en Active Directory.
Antes de realizar este procedimiento, confirme lo siguiente:
La cuenta con la que tiene acceso a Project Server a través de Project Web App (PWA) tiene habilitados los permisos globales Administrar configuración de Active Directoryy Administrar usuarios y grupos .
La cuenta de servicio de aplicación de servicio de la instancia de Project Server tiene acceso de lectura a todos los grupos de Active Directory y las cuentas de usuario implicadas en la sincronización. Puede comprobar esta cuenta en la página Aplicación de servicio del sitio web de Administración central de SharePoint.
Escenarios de sincronización de grupos de seguridad
A continuación, se presentan los escenarios posibles y las acciones correspondientes que se producen cuando la sincronización de grupos de seguridad tiene lugar:
Escenario | Action |
---|---|
El usuario existe en Active Directory y es miembro del grupo de Active Directory asignado al grupo de seguridad de Project Server actual. El usuario no existe en Project Server. |
Se crea una cuenta de usuario nueva en Project Server y se establece su pertenencia al grupo de seguridad de Project Server actual. |
El usuario no es miembro del grupo de Active Directory asignado al grupo de seguridad de Project Server actual. Además, el usuario existe en Project Server y es miembro del grupo de seguridad de Project Server actual. |
El usuario de Project Server existente se quita como miembro del grupo de seguridad de Project Server. |
El usuario existe en Active Directory y es miembro del grupo de Active Directory asignado al grupo de seguridad de Project Server actual. Además, el usuario existe en Project Server, pero no es miembro del grupo de seguridad de Project Server actual. |
Se establece la pertenencia del usuario de Project Server existente al grupo de seguridad de Project Server actual. |
El usuario existe en Active Directory y es miembro del grupo de Active Directory asignado al grupo de seguridad de Project Server actual. Además, el usuario existe en Project Server y es miembro del grupo de seguridad de Project Server actual. La información del usuario se actualiza en Active Directory. |
La información del usuario de Project Server correspondiente se actualiza (si procede). |
El usuario existe en Active Directory y es miembro del grupo de Active Directory asignado al grupo de seguridad de Project Server actual. Además, el usuario existe en Project Server, pero tiene una cuenta inactiva. |
Si la opción Reactive de manera automática los usuarios actualmente inactivos si se encuentran en Active Directory durante la sincronización está seleccionada en Project Server, la cuenta se reactiva y agrega al grupo de seguridad de Project Server actual. Si la opción no está seleccionada, la cuenta permanece inactiva en Project Server. |
Configurar la sincronización de grupos de seguridad con grupos de Active Directory
La sincronización de grupos de seguridad de Project Web App con grupos de Active Directory se realiza a través de la página Administrar grupos de la configuración de Project Web App Server.
Para configurar la sincronización de grupos de seguridad
En la página Configuración de Project Web App Server, en la sección Seguridad , haga clic en Administrar grupos.
En la columna Nombre del grupo de la página Administrar grupos, haga clic en el nombre del grupo de seguridad que desee sincronizar.
En la página Agregar o editar del grupo seleccionado, en la sección Grupo de Active Directory , escriba el nombre o la cuenta SAM del grupo de Active Directory al que desea sincronizar con este grupo de PWA. A medida que escribe el nombre del grupo, los grupos de Active Directory que contienen la cadena de texto aparecerán en los resultados. Seleccione el grupo de Active Directory que desee sincronizar de los resultados.
Para seleccionar un grupo de un bosque remoto, escriba el nombre de dominio completo del grupo (por ejemplo, group@corp.contoso.com).
Nota:
Puede sincronizar con un grupo de seguridad o de distribución de cualquier ámbito (local, global o universal).
Haga clic en Guardar para guardar la configuración.
En la página Administrar grupos, haga clic en Opciones de sincronización de Active Directory.
En la página de diálogo Sincronizar grupos de seguridad de Project Web App con Active Directory, puede habilitar cuentas de usuario inactivas para que se reactiven si se encuentran en el grupo de Active Directory durante la sincronización. Para ello, seleccione Reactivar automáticamente los usuarios actualmente inactivos si se encuentran en Active Directory durante la sincronización. Por ejemplo, si habilita esta opción, se asegurará de que, si se vuelve a contratar a un empleado, se reactivará la cuenta de usuario del empleado.
Haga clic en Guardar para guardar la configuración. Haga clic en Guardar y sincronizar ahora si desea sincronizar los grupos de seguridad de Project Server inmediatamente. En la sección Estado se describe la última vez que los grupos de Project Web App se sincronizaron con Active Directory.
Nota:
Si hace clic en el botón Guardar y sincronizar ahora, se sincronizarán todos los grupos de seguridad con grupos de Active Directory configurados. No seleccione grupos de seguridad individuales en la página Administrar grupos antes de hacer clic en Opciones de sincronización de grupos de Active Directory, ya que ello no afecta a qué grupos se sincronizan.
Puede ver la página Administrar grupos para ver qué grupos de seguridad de PWA se sincronizan con grupos de Active Directory y la última vez que ocurrió la sincronización para cada grupo de seguridad.
La columna Grupo de Active Directory muestra qué grupos de Active Directory están configurados para sincronizarse con un grupo de seguridad de PWA.
La columna Última sincronización muestra la última vez que se produjo la sincronización correctamente para cada grupo.
Programar la sincronización de Active Directory con grupos de seguridad de PWA
Puede programar la frecuencia con la que se produce la sincronización de Active Directory con grupos de seguridad PWA mediante project server: sincronización de AD con la configuración del trabajo del temporizador de grupos de seguridad en Administración central. Esto puede programarse durante un período definido de minutos, días, semanas o meses. En el procedimiento siguiente se muestra cómo acceder a la configuración de configuración del trabajo del temporizador de Project Server: Sincronización de AD con grupos de seguridad en Administración central y se describen las opciones de programación que están disponibles.
Para programar la sincronización de Active Directory con grupos de seguridad de PWA
En Administración central, haga clic en Supervisión.
En la página Supervisión, en la sección Trabajo del temporizador, haga clic en Revisar definiciones de trabajo.
En la página Definiciones de trabajo, busque y haga clic en Project Server: Sincronización de AD con grupos de seguridad para PWAIntanceName.
Por ejemplo: Project Server: sincronización de AD con grupos de seguridad para https://contoso/pwa.
En la página Editar trabajo del temporizador, en la sección Programación periódica, puede configurar cuándo se ejecutará la sincronización de manera periódica. En la sección Este trabajo del temporizador está programado para ejecutarse, puede seleccionar una de las siguientes opciones, según los requisitos de su organización:
Minutos: permite especificar una frecuencia en la que se ejecutará el trabajo cada x minutos.
Hora: permite especificar un intervalo en el que el trabajo se ejecutará aleatoriamente: a partir de cada hora entre x minutos después de la hora y no más tarde de y minutos después de la hora.
Diario: permite especificar un intervalo en el que el trabajo se ejecutará aleatoriamente: a partir de cada día entre x hora del día y no más tarde de la hora y del día.
Semanal: permite especificar en qué se ejecutará aleatoriamente el trabajo: a partir de cada semana entre x días de la semana y x hora del día y no más tarde del día y de la semana y la hora y del día.
Mensual: proporciona dos opciones:
Permite especificar un intervalo en el que el trabajo se ejecutará aleatoriamente: por fecha: a partir de cada mes entre x hora del día y x día del mes y no más tarde de la hora y del día y día del mes.
Permite especificar una hora exacta del mes en la que se ejecutará el trabajo del temporizador : por día: a partir de cada mes x hora del día, día y de la semana y semana z del mes. Por ejemplo, 12:00 AM del primer domingo.
Haga clic en Aceptar para guardar los cambios en la configuración.
Nota:
Puede hacer clic en Ejecutar ahora en cualquier momento para ejecutar el trabajo del temporizador inmediatamente.
Tenga en cuenta que hay varias opciones que ofrecen un período de tiempo de ejecución para ejecutar el trabajo en lugar de una hora o frecuencia exacta. Seleccionar una opción que proporciona un tiempo de ejecución permite al servicio del temporizador seleccionar un tiempo aleatorio dentro de los parámetros especificados con el fin de ejecutar el trabajo en cada servidor de aplicaciones. El uso de una opción con un período de tiempo de ejecución es adecuado para los trabajos de carga alta que se ejecutan en varios servidores de la granja de servidores. La ejecución de este tipo de trabajo en todos los servidores simultáneamente puede colocar una carga no razonable en la granja de servidores.
Hay varios factores que ayudan a determinar la frecuencia con la que se elige ejecutar el trabajo del temporizador de Project Server: sincronización con grupos de seguridad de AD. Puede que desee optar por ejecutar este trabajo del temporizador con más frecuencia si en su entorno los usuarios se cambian con frecuencia a distintos grupos o si su compañía contrata o despide empleados a menudo. También puede optar por ejecutar el trabajo con más frecuencia si los usuarios de Project Server trabajan con datos confidenciales.
Vea también
Administración de la sincronización de grupos de recursos de Active Directory en Project Server 2013