Gerenciar sincronização do grupo de segurança com o Active Directory no Project Server
Resumo: Você pode configurar grupos de segurança do Project Server no Project Web App para sincronizar com grupos de segurança ou distribuição no Active Directory.
Aplica-se a: Edição de Assinatura do Project Server, Project Server 2019, Project Server 2016, Project Server 2013
Observação
Para configurar a sincronização do Active Directory para grupos de segurança do Project Web App, sua instância do Project Server deve estar no Modo de Permissão do Project Server. As configurações não estão disponíveis no Modo de Permissão do SharePoint. Para obter mais informações sobre o Modo de Permissão do Project Server, consulte Planejar o acesso do usuário no Project Server.
A sincronização do grupo de segurança do Project Server controla a associação do grupo de segurança do Project Server adicionando e removendo automaticamente usuários de grupos de segurança especificados do Project Server com base na associação de grupo no serviço de diretório do Active Directory. Cada grupo de segurança do Project Server pode ser mapeado para um único grupo do Active Directory. Além disso, um grupo do Active Directory pode conter grupos aninhados cujos membros também são sincronizados.
Podem ocorrem as seguintes ações durante um processo de sincronização de grupos de segurança do Project Server:
Uma nova conta de usuário do Project Server pode ser criada com base em uma conta do Active Directory.
Um usuário existente do Project Server pode ser removido de um grupo de segurança do Project Server.
Um usuário existente do Project Server pode ser adicionado a um grupo de segurança do Project Server.
Metadados de uma conta de usuário existente do Project Server (nome, endereço de email e assim por diante) poderão ser atualizados se tiverem sido alterados no Active Directory.
Antes de realizar este procedimento, confirme o seguinte:
A conta com a qual você está acessando o Project Server por meio do Project Web App (PWA) tem as permissões global Gerenciar Configurações do Active Directory e Gerenciar usuários e grupos habilitadas.
A conta de serviço do Aplicativo de Serviço para a instância do Project Server tem acesso de leitura a todos os grupos do Active Directory e contas de usuário envolvidas na sincronização. Você pode verificar essa conta na página Aplicativo de Serviço no site da Administração Central do SharePoint.
Cenários de sincronização de grupos de segurança
A seguir, os possíveis cenários e ações correspondentes que ocorrem quando a sincronização de grupos de segurança acontece:
| Cenário | Action |
|---|---|
| O usuário existe no Active Directory e é membro do grupo do Active Directory mapeado para o grupo de segurança atual do Project Server. O usuário não existe no Project Server. |
Uma nova conta de usuário correspondente é criada no Project Server e lhe é permitida associação ao grupo de segurança atual do Project Server. |
| O usuário não é membro do grupo do Active Directory mapeado para o grupo de segurança atual do Project Server. O usuário também existe no Project Server e é membro do grupo de segurança atual do Project Server. |
O usuário existente do Project Server é removido como membro do grupo de segurança atual do Project Server. |
| O usuário existe no Active Directory e é membro do grupo do Active Directory mapeado para o grupo de segurança atual do Project Server. O usuário também existe no Project Server, mas não é membro do grupo de segurança atual do Project Server. |
O usuário existente do Project Server recebe permissão de associação ao grupo de segurança atual do Project Server. |
| O usuário existe no Active Directory e é membro do grupo do Active Directory mapeado para o grupo de segurança atual do Project Server. O usuário também existe no Project Server e é membro do grupo de segurança atual do Project Server. As informações do usuário foram atualizadas no Active Directory. |
As informações do usuário do Project Server correspondentes são atualizadas (se aplicável). |
| O usuário existe no Active Directory e é membro do grupo do Active Directory mapeado para o grupo de segurança atual do Project Server. O usuário também existe no Project Server, mas como conta inativa. |
Se a opção Reativar automaticamente os usuários inativos no momento se forem encontrados no Active Directory durante a sincronização estiver selecionada no Project Server, a conta é reativada e adicionada ao grupo de segurança atual do Project Server. Se a opção não estiver selecionada, a conta permanece inativa no Project Server. |
Configure a sincronização do grupo de segurança com grupos do Active Directory
A sincronização do grupo de segurança do Project Web App com grupos do Active Directory é feita por meio da página Gerenciar Grupos das Configurações do Project Web App Server.
Para configurar a sincronização de grupos de segurança
Na página Configurações do Project Web App Server, na seção Segurança , clique em Gerenciar Grupos.
Na página Gerenciar Grupos, na coluna Nome do Grupo, clique no nome do grupo de segurança que deseja sincronizar.
Na página Adicionar ou Editar para o grupo selecionado, na seção Grupo do Active Directory , digite o nome ou a conta SAM do grupo Active Directory ao qual você deseja sincronizar com esse grupo PWA. Enquanto o nome do grupo é digitado, os grupos do Active Directory que contêm a cadeia de caracteres de texto aparecerão nos resultados. Selecione o grupo do Active Directory que deseja sincronizar a partir dos resultados.
Para selecionar um grupo em uma floresta remota, digite o nome de domínio totalmente qualificado do grupo (por exemplo, group@corp.contoso.com).
Observação
Você pode sincronizar com um grupo de segurança ou de distribuição de qualquer escopo (Local, Global ou Universal).
Clique em Salvar para salvar as configurações.
Na página Gerenciar Grupos, clique em Opções de Sincronização de Grupo do Active Directory.
Na página de diálogo Sincronizar Grupos de Segurança do Project Web App com o Active Directory, é possível habilitar contas de usuário inativas para serem reativadas se foram encontradas no grupo do Active Directory durante a sincronização. Para fazer isso, selecione Reativar automaticamente usuários inativos no momento se forem encontrados no Active Directory durante a sincronização. Por exemplo, se você habilitasse essa opção, garantiria que, se um funcionário fosse recontratado, a conta de usuário do funcionário seria reativada.
Clique em Salvar para salvar as configurações. Clique em Salvar e Sincronizar Agora se você quiser sincronizar seus grupos de segurança do Project Server imediatamente. A seção Status descreve a última vez que os grupos do Project Web App foram sincronizados com o Active Directory.
Observação
Clicar no botão Salvar e Sincronizar Agora sincronizará todos os grupos de segurança com os grupos do Active Directory configurados. Não selecione grupos de segurança individuais na página gerenciar grupos antes de clicar em Opções de Sincronização de Grupos do Active Directory, visto que isso não afeta quais grupos serão sincronizados.
Você pode exibir a página Gerenciar Grupos para ver quais grupos de segurança do PWA serão sincronizados com grupos do Active Directory e a última vez em que a sincronização aconteceu para cada grupo de segurança.
A coluna Grupo do Active Directory exibe quais grupos do Active Directory estão configurados para sincronizar com um gripo de segurança do PWA.
A coluna Última Sincronização exibe a última vez em que a sincronização ocorreu com sucesso para cada grupo.
Agende a sincronização do Active Directory com grupos de segurança do PWA
Você pode agendar a frequência que a sincronização do Active Directory com grupos de segurança PWA ocorre usando o Project Server: Sincronização do AD com configurações de configuração de trabalho do temporizador de grupos de segurança na Administração Central. Ele pode ser agendado por um período definido de minutos, dias, semanas ou meses. O procedimento a seguir mostra como acessar o Project Server: Sincronização do AD com configurações de configuração de trabalho do temporizador de grupos de segurança na Administração Central e descreve as opções de agendamento disponíveis.
Para agendar a sincronização do Active Directory com grupos de segurança do PWA
Na Administração Central, clique em Monitoramento.
Na página Monitoramento, na seção Trabalho de Timer, clique em Revisar definições de trabalhos.
Na página Definições de Trabalho, localize e clique em Project Server: Sincronização do AD com grupos de segurança para PWAIntanceName.
Por exemplo: Project Server: Sincronização do AD com grupos de segurança para https://contoso/pwa.
Na página Editar Trabalho de Timer para o trabalho, na seção Agendamento Recorrente é possível configurar quando a sincronização será executada, de forma recorrente. Na seção A execução deste trabalho de timer está agendada para, é possível selecionar uma das opções a seguir, com base nos requisitos da sua organização:
Minutos: permite especificar uma frequência na qual o trabalho será executado – a cada x minutos.
Por hora: permite especificar um intervalo no qual o trabalho será executado aleatoriamente – Começando a cada hora entre x minutos após a hora e não mais de y minutos após a hora.
Diariamente: permite especificar um intervalo no qual o trabalho será executado aleatoriamente – começando todos os dias entre x hora do dia e não mais tarde do que a hora do dia.
Semanalmente: permite especificar no qual o trabalho será executado aleatoriamente – Começando toda semana entre x dia da semana e x hora do dia e não mais tarde do que y dia da semana e hora do dia.
Mensalmente: Fornece duas opções:
Permite que você especifique um intervalo no qual o trabalho será executado aleatoriamente – Por data: começando todos os meses entre x hora do dia e x dia do mês e não mais tarde do que y hora do dia e y dia do mês.
Permite especificar uma hora exata do mês em que o trabalho de temporizador será executado — Por dia: a partir de cada mês x hora do dia, y dia da semana e z semana do mês. Por exemplo, 12:00AM do primeiro domingo.
Clique em OK para salvar as alterações de configuração.
Observação
Você pode clicar em Executar Agora a qualquer momento para executar o trabalho de timer imediatamente.
Observe que várias opções fornecem um período de tempo de execução para executar o trabalho, em vez de um horário ou frequência exatos. Selecionar uma opção que fornece um período de tempo de execução permite que o serviço do timer selecione um horário aleatório dentro dos parâmetros especificados para executar o trabalho em cada servidor de aplicativos. Usar uma opção com um período de tempo de execução é apropriado para trabalhos de alta carga executados em vários servidores no farm. Executar este tipo de trabalho em todos os servidores simultaneamente pode implicar uma carga inviável no farm.
Vários fatores podem ajudar a determinar a frequência em que o trabalho de timer Project Server: Sincronização do AD com grupos de segurança será executado. Você pode optar por executá-lo com mais frequência se, em seu ambiente, os usuários frequentemente mudam para grupos diferentes ou se sua empresa contrata ou demite funcionários regularmente. Você também pode optar por executar o trabalho com mais frequência se os usuários do Project Server estiverem trabalhando com dados confidenciais.
Confira também
Gerenciar a sincronização do Pool de recursos do Active Directory no Project Server 2013