В крупных организациях для управления аккаунтами сотрудников часто используется решение Active Directory от Microsoft или G Suite от Google. Pyrus поддерживает обе технологии и позволяет прозрачно управлять списком аккаунтов, синхронизируя его с вашим провайдером идентификации.
Такая синхронизация позволяет экономить время системных администраторов, уменьшает число ручных ошибок при создании новых аккаунтов и усиливает безопасность путем своевременного блокирования аккаунтов бывших сотрудников во всех информационных системах.
При создании учетной записи в Active Directory пользователь автоматически получает приглашение в Pyrus. После блокировки в Active Directory пользователь теряет доступ к аккаунту в Pyrus, а его открытые сессии завершаются на всех устройствах.
Запустите Pyrus Sync и в левой панели откройте раздел Active Directory Sync.
Pyrus Sync подготовит аккаунты для синхронизации и покажет, какие атрибуты пользователей из Active Directory станут полями в Pyrus. Вы можете изменить сопоставление полей, выбрав нужные значения в столбце Active Directory.
Если в структуре вашей организации в Active Directory несколько уровней иерархии, то, чтобы перенести её в Pyrus, сначала добавьте соответствующие уровни в оргструктуру, а затем запустите синхронизацию. Если у кого-то из пользователей в Active Directory указан отдел, которого нет в оргструктуре Pyrus, то после синхронизации этот отдел появится в Pyrus.
Примечание: Pyrus Sync отслеживает изменения в Active Directory и каждые 2 часа подготавливает их для синхронизации. Если какие-то изменения должны попасть в Pyrus прямо сейчас, нажмите Update now перед синхронизацией.
Нажмите Sync, и программа покажет найденные изменения.
Узнать, почему одни пользователи будут добавлены, а другие обновлены или заблокированы, помогут статусы в колонке Status.
Подсказка: список изменений может состоять из сотен записей — например, компания становится международной, и фамилии и имена сотрудников решают записывать по-английски. Чтобы находить нужных пользователей в большом списке, используйте поиск в поле Search users. Поиск поддерживает регулярные выражения. Например, у вас есть служебные аккаунты, которые начинаются с какой-либо цифры. Чтобы быстро найти все такие аккаунты, введите в поиске ^[0-9]
В разделе To sync отображаются все пользователи из Active Directory, по которым планируется произвести синхронизацию. При необходимости часть из них можно исключить из поиска несколькими способами.
1. В разделе To sync отметьте галочкой пользователей, которых нужно исключить, и нажмите кнопку Add to exceptions.
2. Откройте раздел Exceptions. Убедитесь, что переключатель установлен в положение Show all properties. В нужной строке кликните Add filter и введите текст, при наличии которого в атрибуте учетная запись AD будет исключена из процесса синхронизации. Нажмите Save.
Подсказка: В качестве критерия фильтра можно указать регулярное выражение — в этом случае предшествовать ему должен символ '/'.
Список исключённых учетных записей отображается в правой части окна настроек исключений. При поиске совпадения в подстроке регистр символов не учитывается.
Нажмите Sync, чтобы запустить синхронизацию. После завершения программа сообщит о результате.
Если вы управляете пользователями в G Suite, ваши сотрудники могут присоединиться к вашей организации и заходить в Pyrus, используя свой корпоративный email. А после блокировки пользователя в G Suite он не сможет авторизоваться в Pyrus.
Отдельно настраивать синхронизацию с G Suite не требуется. Просто отправьте сотруднику ссылку на вход в Pyrus. Коллега войдёт через корпоративный Google-аккаунт и автоматически попадёт в вашу организацию в Pyrus. В будущем он сможет входить в Pyrus таким же способом или получать одноразовые коды доступа на корпоративную почту.
Если вы заблокируете или удалите пользователя в G Suite, он потеряет доступ к корпоративной почте и не сможет войти в Pyrus ни по одноразовому коду, ни с помощью аккаунта в Google.
Важно: заблокированный пользователь потеряет доступ к Pyrus только после завершения сессии и только в случае, если он ранее не устанавливал постоянный пароль. Для надежности мы рекомендуем блокировать сотрудника внутри Pyrus на странице Управление пользователями.