Administración de la sincronización de grupos de seguridad con Active Directory en Project Server 2010
Se aplica a: Project Server 2010
Última modificación del tema: 2015-03-09
La sincronización de grupos de seguridad de Microsoft Project Server 2010 controla la pertenencia a grupos de seguridad de Project Server agregando y quitando automáticamente usuarios de grupos de seguridad específicos de Project Server, según la pertenencia a grupos en el servicio de directorio de Active Directory. Cada grupo de seguridad de Project Server se puede asignar a un único grupo de Active Directory. Sin embargo, este grupo de Active Directory puede contener además grupos anidados cuyos miembros también se sincronizarán.
Las acciones siguientes se pueden producir durante un proceso de sincronización de grupos de seguridad de Project Server:
Se puede crear una nueva cuenta de usuario de Project Server en función de una cuenta de Active Directory.
Se puede quitar un usuario existente de Project Server de un grupo de seguridad de Project Server.
Se puede agregar un usuario existente de Project Server a un grupo de seguridad de Project Server.
Se pueden actualizar los metadatos (nombre, dirección de correo electrónico, etc.) de una cuenta de usuario existente de Project Server si se han modificado en Active Directory.
Se puede volver a activar una cuenta de usuario de Project Server previamente inactiva.
Antes de realizar este procedimiento, confirme lo siguiente:
La cuenta con la que se accede a Project Server a través de Project Web Access (PWA) tiene habilitados los permisos globales Administrar configuración de Active Directory y Administrar usuarios y grupos.
La cuenta de servicio de la aplicación de servicio de la instancia de Project Server tiene acceso de lectura a todos los grupos de Active Directory y cuentas de usuario que participan en la sincronización. Puede comprobar esta cuenta en la página Aplicación de servicio del sitio web de Administración central de SharePoint.
Escenarios de sincronización de grupos de seguridad
A continuación, se presentan los escenarios posibles y las acciones correspondientes que se producen cuando la sincronización de grupos de seguridad tiene lugar:
| Escenario | Acción |
|---|---|
El usuario existe en Active Directory y pertenece al grupo de Active Directory asignado al grupo de seguridad actual de Project Server. El usuario no existe en Project Server. |
Se crea una nueva cuenta de usuario correspondiente en Project Server y se le concede pertenencia al grupo de seguridad actual de Project Server. |
El usuario no pertenece al grupo de Active Directory asignado al grupo de seguridad actual de Project Server. El usuario también existe en Project Server y pertenece al grupo de seguridad actual de Project Server. |
El usuario existente de Project Server se quita como miembro del grupo de seguridad actual de Project Server. |
El usuario existe en Active Directory y pertenece al grupo de Active Directory asignado al grupo de seguridad actual de Project Server. El usuario también existe en Project Server, pero no pertenece al grupo de seguridad actual de Project Server. |
Se concede al usuario existente de Project Server pertenencia al grupo de seguridad actual de Project Server. |
El usuario existe en Active Directory y pertenece al grupo de Active Directory asignado al grupo de seguridad actual de Project Server. El usuario también existe en Project Server y pertenece al grupo de seguridad actual de Project Server. Se actualizó la información de usuario en Active Directory. |
Se actualiza la información de usuario correspondiente de Project Server (si procede). |
El usuario existe en Active Directory y pertenece al grupo de Active Directory asignado al grupo de seguridad actual de Project Server. El usuario también existe en Project Server, pero como una cuenta inactiva. |
Si la opción Reactive de manera automática los usuarios actualmente inactivos si se encuentran en Active Directory durante la sincronización está seleccionada en Project Server, la cuenta se vuelve a activar y se agrega al grupo de seguridad actual de Project Server. Si la opción no está seleccionada, la cuenta permanece inactiva en Project Server. |
Configuración de la sincronización de grupos de seguridad
Puede usar este procedimiento para configurar la sincronización de grupos de seguridad con Active Directory en Project Server 2010.
Para configurar la sincronización de grupos de seguridad
En la página Configuración del servidor de Project Web App, en la sección Seguridad, haga clic en Administrar grupos.
En la página Administrar grupos, en la columna Nombre del grupo, haga clic en el nombre del grupo de seguridad que desea sincronizar.
En la página Agregar o editar del grupo seleccionado, en la sección Información del grupo, para Grupo de Active Directory que se va a sincronizar, haga clic en Buscar grupo.
En la página Buscar grupo en Active Directory, en el campo Nombre del grupo, escriba, total o parcialmente, el nombre del grupo de Active Directory que desea sincronizar con el grupo de seguridad. Haga clic en el botón situado junto al campo Nombre del grupo para buscar en el bosque de Active Directory según los criterios de búsqueda.
Para seleccionar un grupo de un bosque remoto, escriba el nombre de dominio completo del grupo (por ejemplo, grupo@corp.contoso.com). Puede sincronizar con un grupo de seguridad o de distribución de cualquier ámbito (local, global o universal).
Nota
El bosque de Active Directory en el que se busca se muestra en la parte superior de la página Buscar grupo en Active Directory. El bosque se define por el nombre de dominio completo de la cuenta de la aplicación de servicio en la que se ejecuta la instancia de Project Server.
En la lista Nombre del grupo, seleccione el grupo con el que desea sincronizar el grupo de seguridad de Project Server. Haga clic en Aceptar.
En la página Agregar o editar, debe ver el grupo de Active Directory seleccionado en la sección Información del grupo junto a Grupo de Active Directory que se va a sincronizar. Haga clic en Guardar.
En la página Administrar grupos, en la columna Nombre del grupo, active la casilla de verificación situada junto al grupo de seguridad que acaba de configurar para la sincronización. A continuación, haga clic en Opciones de sincronización de Active Directory.
Si desea que la sincronización se lleve a cabo de forma programada, en la página Sincronizar grupos de Project Server con Active Directory, en la sección Programación, seleccione Sincronización de la programación. O bien, puede optar por ejecutar manualmente la sincronización de grupos de seguridad. Si prefiere la opción manual, vaya al paso 10.
En los campos Frecuencia, defina la frecuencia con la que desea que se lleve a cabo la sincronización entre el grupo de seguridad de Project Server y el grupo de Active Directory. Esto puede programarse durante un período definido de días, semanas o meses. Seleccione una fecha y una hora de inicio.
Puede permitir que las cuentas de usuario inactivas se reactiven si se encuentran en el grupo de Active Directory durante la sincronización. Para ello, en la sección Opciones, seleccione Reactive de manera automática los usuarios actualmente inactivos si se encuentran en Active Directory durante la sincronización. (Por ejemplo, al habilitar esta opción, se garantiza que, si se vuelve a contratar a un empleado, la cuenta de usuario del empleado se reactivará).
Haga clic en Guardar para guardar la configuración. Haga clic en Guardar y sincronizar ahora si desea sincronizar los grupos de seguridad de Project Server inmediatamente. Si opta por no programar la sincronización, puede ejecutarla de nuevo manualmente cuando lo necesite volviendo a esta página y haciendo clic en Guardar y sincronizar ahora.
Para comprobar el estado de la sincronización de grupos de seguridad, puede volver a la página Sincronizar grupos de Project Server con Active Directory del grupo de seguridad concreto y revisar la información en la sección Estado. Contiene información como, por ejemplo, la fecha en que se llevó a cabo la última sincronización correcta.