Esta página foi traduzida pela API Cloud Translation.

Active Directory

O conector do Active Directory permite-lhe estabelecer ligação ao Active Directory da Microsoft e realizar operações de leitura, escrita e atualização nos objetos do Active Directory.

Antes de começar

Antes de usar o conector do Active Directory, conclua as seguintes tarefas:

No seu projeto do Google Cloud:
- Certifique-se de que a conetividade de rede está configurada. Para obter informações sobre padrões de rede, consulte o artigo Conetividade de rede.
- Conceda a função IAM roles/connectors.admin ao utilizador que está a configurar o conetor.
- Conceda as seguintes funções de IAM à conta de serviço que quer usar para o conector:
  - roles/secretmanager.viewer
  - roles/secretmanager.secretAccessor
  Uma conta de serviço é um tipo especial de Conta Google destinada a representar um utilizador não humano que precisa de autenticação e autorização para aceder a dados nas APIs Google. Se não tiver uma conta de serviço, tem de criar uma. O conector e a conta de serviço têm de pertencer ao mesmo projeto. Para mais informações, consulte Criar uma conta de serviço.
- Ative os seguintes serviços:
  - secretmanager.googleapis.com (Secret Manager API)
  - connectors.googleapis.com (API Connectors)
  Para saber como ativar serviços, consulte o artigo Ativar serviços.
Se estes serviços ou autorizações não tiverem sido ativados anteriormente para o seu projeto, é-lhe pedido que os ative quando configurar o conector.
Para ver informações sobre como instalar e configurar o Active Directory, consulte o artigo Instalação do Active Directory.

Configure o conetor

Uma associação é específica de uma origem de dados. Isto significa que, se tiver muitas origens de dados, tem de criar uma associação separada para cada origem de dados. Para criar uma associação, faça o seguinte:

Na Cloud Console, aceda à página Integration Connectors > Ligações e, de seguida, selecione ou crie um projeto do Google Cloud.
Aceda à página Ligações
Clique em + CRIAR NOVO para abrir a página Criar associação.
Na secção Localização, escolha a localização para a ligação.
1. Região: selecione uma localização na lista pendente.
  Para ver a lista de todas as regiões suportadas, consulte o artigo Localizações.
2. Clique em SEGUINTE.
Na secção Detalhes da associação, conclua o seguinte:
1. Conector: selecione Active Directory na lista pendente de conectores disponíveis.
2. Versão do conetor: selecione a versão do conetor na lista pendente de versões disponíveis.
3. No campo Nome da ligação, introduza um nome para a instância de ligação.
  Os nomes das associações têm de cumprir os seguintes critérios:
  - Os nomes das associações podem usar letras, números ou hífenes.
  - As letras têm de ser minúsculas.
  - Os nomes das associações têm de começar com uma letra e terminar com uma letra ou um número.
  - Os nomes das associações não podem exceder 49 carateres.
4. Opcionalmente, introduza uma Descrição para a instância de associação.
5. Opcionalmente, ative o Registo na nuvem e, em seguida, selecione um nível de registo. Por predefinição, o nível do registo está definido como Error.
6. Conta de serviço: selecione uma conta de serviço que tenha as funções necessárias.
7. Opcionalmente, configure as definições do nó de associação:
  - Número mínimo de nós: introduza o número mínimo de nós de ligação.
  - Número máximo de nós: introduza o número máximo de nós de ligação.
  Um nó é uma unidade (ou uma réplica) de uma ligação que processa transações. São necessários mais nós para processar mais transações para uma ligação e, inversamente, são necessários menos nós para processar menos transações. Para compreender como os nós afetam os preços dos conectores, consulte o artigo Preços dos nós de ligação. Se não introduzir valores, por predefinição, os nós mínimos são definidos como 2 (para uma melhor disponibilidade) e os nós máximos são definidos como 50.
8. DN base: a parte base do nome distinto, usada para limitar os resultados a subárvores específicas.
9. Mecanismo de autenticação: o mecanismo de autenticação a usar quando se liga ao servidor Active Directory.
10. Seguir referências: se deve ou não seguir as referências devolvidas pelo servidor Active Directory.
11. GUID amigável: se deve devolver valores de atributos GUID num formato legível.
12. Friendly SID: se os valores dos atributos SID devem ser devolvidos num formato legível.
13. Versão do LDAP: a versão do LDAP usada para estabelecer ligação e comunicar com o servidor.
14. Âmbito: se deve limitar o âmbito da pesquisa a toda a subárvore (BaseDN e todos os seus descendentes), a um único nível (BaseDN e os seus descendentes diretos) ou ao objeto base (apenas BaseDN).
15. Opcionalmente, clique em + ADICIONAR ETIQUETA para adicionar uma etiqueta à associação sob a forma de um par chave/valor.
16. Clique em SEGUINTE.
Na secção Destinos, introduza os detalhes do anfitrião remoto (sistema de back-end) ao qual quer estabelecer ligação.
1. Tipo de destino: selecione um Tipo de destino.
  - Para especificar o nome de anfitrião ou o endereço IP de destino, selecione Endereço do anfitrião e introduza o endereço no campo Anfitrião 1.
  - Para estabelecer uma ligação privada, selecione Anexo do ponto final e escolha o anexo necessário na lista Anexo do ponto final.
    Nota: para saber como criar uma associação de ponto final, consulte Associação de serviço do PSC e Associação de ponto final. Depois de criar a associação do ponto final, esta fica visível na lista Associação do ponto final.
  Se quiser estabelecer uma ligação pública aos seus sistemas de back-end com segurança adicional, pode considerar configurar endereços IP estáticos de saída para as suas ligações e, em seguida, configurar as regras da firewall para permitir apenas os endereços IP estáticos específicos.
  
  Para introduzir destinos adicionais, clique em +ADICIONAR DESTINO.
2. Clique em SEGUINTE.
Na secção Autenticação, introduza os detalhes de autenticação.
1. Selecione um Tipo de autenticação e introduza os detalhes relevantes.
  Os seguintes tipos de autenticação são suportados pela ligação do Active Directory:
  - Nome de utilizador e palavra-passe
2. Clique em SEGUINTE.
Rever: reveja os detalhes da ligação e da autenticação.
Clique em Criar.

Configure a autenticação

Introduza os detalhes com base na autenticação que quer usar.

Nome de utilizador e palavra-passe
- Nome de utilizador: nome de utilizador do conetor
- Palavra-passe: Secret do Secret Manager que contém a palavra-passe associada ao conector.

Exemplos de configuração de ligação

Esta secção apresenta os valores de exemplo para os vários campos que configura quando cria uma ligação do Active Directory.

Tipo de ligação de palavra-passe do nome de utilizador

Nome do campo	Detalhes
Localização	us-central1
Conetor	Active Directory
Versão do conetor	1
Nome da ligação	active-directory-google-cloud-vm-users-conn
Ative o Cloud Logging	Sim
Conta de serviço	SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
DN de base	BASE_DN
Mecanismo de autenticação	SIMPLE
Versão LDAP	3
Âmbito	WHOLESUBTREE
Nível de verbosidade	5
Número mínimo de nós	2
Número máximo de nós	50
Tipo de destino(servidor)	Morada do anfitrião
Morada do anfitrião	192.0.2.0
Porta	PORT
Nome de utilizador	NOME DE UTILIZADOR
Palavra-passe	PASSWORD
Versão do Secret	1

Tipo de ligação SSL

Nome do campo	Detalhes
Localização	us-central1
Conetor	Active Directory
Versão do conetor	1
Nome da ligação	active-directory-google-cloud-vm-ssl-conn
Ative o Cloud Logging	Sim
Conta de serviço	SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
DN de base	BASE_DN
Mecanismo de autenticação	SIMPLE
Versão LDAP	3
Âmbito	WHOLESUBTREE
Nível de verbosidade	5
Número mínimo de nós	2
Número máximo de nós	50
Ativar SSL	Sim
Ligação privada do repositório fidedigno	Sim
Tipo de destino(servidor)	Morada do anfitrião
Morada do anfitrião	192.0.2.0
Porta	PORT
Nome de utilizador	NOME DE UTILIZADOR
Palavra-passe	PASSWORD
Versão do Secret	2

Entidades, operações e ações

Todos os conetores de integração oferecem uma camada de abstração para os objetos da aplicação ligada. Só pode aceder aos objetos de uma aplicação através desta abstração. A abstração é exposta como entidades, operações e ações.

Entidade: pode considerar uma entidade como um objeto ou uma coleção de propriedades na aplicação ou no serviço associado. A definição de uma entidade difere de um conetor para um conetor. Por exemplo, num conetor de base de dados, as tabelas são as entidades. Num conetor de servidor de ficheiros, as pastas são as entidades. Num conetor de sistema de mensagens, as filas são as entidades.
No entanto, é possível que um conector não suporte ou não tenha entidades, caso em que a lista Entities estará vazia.
Operação: uma operação é a atividade que pode realizar numa entidade. Pode realizar qualquer uma das seguintes operações numa entidade:
- Lista
- Obter
- Criar
- Atualizar
- Eliminar
Selecionar uma entidade na lista disponível gera uma lista de operações disponíveis para a entidade. Para uma descrição detalhada das operações, consulte as operações de entidades da tarefa de conectores. No entanto, se um conector não suportar nenhuma das operações de entidades, essas operações não suportadas não são apresentadas na lista Operations.
Ação: uma ação é uma função de primeira classe que é disponibilizada à integração através da interface do conetor. Uma ação permite-lhe fazer alterações a uma ou mais entidades e varia de conetor para conetor. Normalmente, uma ação tem alguns parâmetros de entrada e um parâmetro de saída. No entanto, é possível que um conector não suporte nenhuma ação, caso em que a lista Actions está vazia.

Limitações do sistema

O conector do Active Directory pode processar 4 transações por segundo, por nó, e limita todas as transações que excedam este limite. Por predefinição, os Integration Connectors atribuem 2 nós (para uma melhor disponibilidade) a uma ligação.

Para informações sobre os limites aplicáveis aos Integration Connectors, consulte Limites.

Nota: o número de nós de conectores de integração é dimensionado automaticamente de forma dinâmica com base na sua utilização. No entanto, se quiser reservar capacidade para grandes volumes sem esperar pela escalabilidade automática, pode ajustar o valor mínimo de nós para uma ligação. São necessários mais nós para processar mais transações para uma associação. Por outro lado, são necessários menos nós se uma associação processar menos transações. Para configurar os valores dos nós, faça o seguinte:

Se for cliente de pagamento conforme o uso, configure o valor mínimo e máximo do nó na página de edição da associação.
Se for cliente com base numa subscrição, contacte o apoio técnico.

O número máximo de transações que um nó pode processar depende de vários fatores. Assim, antes de ajustar os nós mínimos para um melhor débito, é recomendável verificar se os seus sistemas de back-end estão configurados de forma ideal para processar o tráfego necessário.

Ações

Esta secção apresenta as ações suportadas pelo conetor. Para compreender como configurar as ações, consulte os exemplos de ações.

Nota: os resultados de todas as ações vão estar disponíveis como uma resposta JSON no parâmetro de resposta da tarefa ConnectorsconnectorOutputPayload após executar a integração.

Ação MoveToDN

Esta ação move um objeto de um DN para outro.

Introduza os parâmetros da ação MoveToDN

Nome do parâmetro	Tipo de dados	Obrigatória	Descrição
DN	String	Sim	O DN atual do objeto a mover no servidor (por exemplo, cn=Bob F,ou=Employees,dc=Domain).
NewParentDN	String	Sim	O novo DN principal do objeto(por exemplo, ou=Test Org,dc=Domain).

Por exemplo, para saber como configurar a ação MoveToDN, consulte os exemplos de ações.

Ação GetAttributes

Esta ação obtém os atributos do objeto especificado.

Parâmetros de entrada da ação GetAttributes

Nome do parâmetro	Tipo de dados	Obrigatória	Descrição
DN	String	Sim	Nome distinto do objeto LDAP pretendido. Se não for especificado, é usado o BaseDN da cadeia de caracteres da ligação.

Por exemplo, para saber como configurar a ação GetAttributes, consulte os exemplos de ações.

Ação AddMembersToGroup

Esta ação adiciona membros a um grupo.

Parâmetros de entrada da ação AddMembersToGroup

Nome do parâmetro	Tipo de dados	Obrigatória	Descrição
GroupId	String	Sim	O GroupId ao qual quer adicionar os utilizadores. Deve ser o ID do registo do grupo.
UserDNs	String	Sim	A tabela agregada ou temporária UserDNs que contém o DN dos utilizadores a adicionar ao grupo. Deve ser o DN do registo do utilizador.

Por exemplo, para saber como configurar a ação AddMembersToGroup, consulte os exemplos de ações.

Ação RemoveMembersFromGroup

Esta ação remove membros de um grupo.

Parâmetros de entrada da ação RemoveMembersFromGroup

Nome do parâmetro	Tipo de dados	Obrigatória	Descrição
GroupId	String	Sim	O GroupId do grupo do qual quer remover utilizadores. Deve ser o ID do registo do grupo.
UserDNs	String	Sim	A tabela agregada ou temporária UserDNs que contém o DN dos utilizadores a remover de um grupo. Deve ser o DN do registo do utilizador.

Por exemplo, para saber como configurar a ação RemoveMembersFromGroup, consulte os exemplos de ações.

Ação ResetPassword

Esta ação repõe a palavra-passe.

Introduza os parâmetros da ação ResetPassword

Nome do parâmetro	Tipo de dados	Obrigatória	Descrição
Utilizador	String	Sim	O DN da conta a ser modificada no servidor (por exemplo, Domain\\BobF ou cn=BobF,ou=Employees,dc=Domain)
NewPassword	String	Sim	A nova palavra-passe do utilizador especificado por DN.
AdminUser	String	Sim	Uma conta de administrador ou um DN com o qual fazer a associação ao servidor(por exemplo, Domain\\BobF ou cn=BobF,ou=Employees,dc=Domain).
AdminPassword	String	Sim	Uma palavra-passe da conta de administrador usada para autenticar no servidor LDAP.

Por exemplo, para saber como configurar a ação ResetPassword, consulte os exemplos de ações.

Ação ChangePassword

Esta ação altera a palavra-passe.

Introduza os parâmetros da ação ChangePassword

Nome do parâmetro	Tipo de dados	Obrigatória	Descrição
NewPassword	String	Sim	A nova palavra-passe do utilizador especificado por DN.

Por exemplo, para saber como configurar a ação ChangePassword, consulte os exemplos de ações.

Exemplos de ações

Esta secção descreve como realizar algumas das ações neste conector.

Exemplo: mova um objeto de um DN para outro

Na caixa de diálogo Configure connector task, clique em Actions.
Selecione a ação MoveToDN e, de seguida, clique em Concluído.
Na secção Entrada da tarefa da tarefa Conetores, clique em connectorInputPayload e, de seguida, introduza um valor semelhante ao seguinte no campo Default Value:
```
{
"NewParentDN": "CN=Users,DC=gcpad,DC=local",
"DN": "CN=GoogleAdmin,CN=Computers,DC=gcpad,DC=local"
}
```

Se a ação for bem-sucedida, o parâmetro de resposta da tarefa terá um valor semelhante ao seguinte:MoveToDNconnectorOutputPayload

[{
"Success": null,
"result": "[ok]",
"modified": "true",
"rss:title": "The movement was successful.",
"resultcode": "0"
}]

Exemplo: obter atributos de um DN

Na caixa de diálogo Configure connector task, clique em Actions.
Selecione a ação GetAttributes e, de seguida, clique em Concluído.
Na secção Entrada da tarefa da tarefa Conetores, clique em connectorInputPayload e, de seguida, introduza um valor semelhante ao seguinte no campo Default Value:
```
{
"DN": "CN=admin,CN=Users,DC=test-ldap,DC=com"
} 
```

Se a ação for bem-sucedida, o parâmetro de resposta da tarefa terá um valor semelhante ao seguinte:GetAttributesconnectorOutputPayload

[{
"AttributeName": "_op",
"AttributeValue": "ldapadoGetAttributes"
},
{
"AttributeName": "msds-supportedencryptiontypes",
"AttributeValue": "24"
},
{
"AttributeName": "usncreated",
"AttributeValue": "12775"
},
{
"AttributeName": "objectclass",
"AttributeValue": "organizationalPerson"
},
{
"AttributeName": "objectclass",
"AttributeValue": "user"
},
{
"AttributeName": "accountexpires",
"AttributeValue": "9223372036854775807"
},
{
"AttributeName": "name",
"AttributeValue": "admin"
},
{
"AttributeName": "objectcategory",
"AttributeValue": "CN=Person,CN=Schema,CN=Configuration,DC=test-ldap,DC=com"
},
{
"AttributeName": null,
"AttributeValue": null
}]

Exemplo: adicione membros a um grupo

Na caixa de diálogo Configure connector task, clique em Actions.
Selecione a ação AddMembersToGroup e, de seguida, clique em Concluído.

Na secção Entrada da tarefa da tarefa Conetores, clique em connectorInputPayload e, de seguida, introduza um valor semelhante ao seguinte no campo Default Value:

{
"GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local",
"UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]"
}

Se a ação for bem-sucedida, o parâmetro de resposta da tarefa terá um valor semelhante ao seguinte:AddMembersToGroupconnectorOutputPayload

[{
"Success": "True"
}]

Exemplo: remova membros de um grupo

Na caixa de diálogo Configure connector task, clique em Actions.
Selecione a ação RemoveMembersFromGroup e, de seguida, clique em Concluído.

Na secção Entrada da tarefa da tarefa Conetores, clique em connectorInputPayload e, de seguida, introduza um valor semelhante ao seguinte no campo Default Value:

{
"GroupId": "1|CN=GoogleGRP1fa2,CN=Users,DC=gcpad,DC=local",
"UserDNs": "[{\"DN\":\"CN=GoogleAI,CN=Users,DC=gcpad,DC=local;CN=Guest,CN=Users,DC=gcpad,DC=local\"}]"
}

Se a ação for bem-sucedida, o parâmetro de resposta da tarefa terá um valor semelhante ao seguinte:RemoveMembersFromGroupconnectorOutputPayload

[{
"Success": "True"
}]

Exemplo: repor palavra-passe

Na caixa de diálogo Configure connector task, clique em Actions.
Selecione a ação ResetPassword e, de seguida, clique em Concluído.
Na secção Entrada da tarefa da tarefa Conetores, clique em connectorInputPayload e, de seguida, introduza um valor semelhante ao seguinte no campo Default Value:
```
{
"AdminPassword": "XXXX=",
"User": "CN=GCP_Admin,CN=Users,DC=gcpad,DC=local",
"NewPassword": "XXXX",
"AdminUser": "CN=admin,CN=Users,DC=gcpad,DC=local"
}
```

Se a ação for bem-sucedida, o parâmetro de resposta da tarefa terá um valor semelhante ao seguinte:ResetPasswordconnectorOutputPayload

[{
"Success": "true",
"result": "[ok]",
"rss:title": "Password modified successfully",
"resultcode": "0"
}]

Exemplo: alterar palavra-passe

Na caixa de diálogo Configure connector task, clique em Actions.
Selecione a ação ChangePassword e, de seguida, clique em Concluído.
Na secção Entrada da tarefa da tarefa Conetores, clique em connectorInputPayload e, de seguida, introduza um valor semelhante ao seguinte no campo Default Value:
```
{
"NewPassword": "XXXX"
}
```

Se a ação for bem-sucedida, o parâmetro de resposta da tarefa terá um valor semelhante ao seguinte:ChangePasswordconnectorOutputPayload

[{
"Success": "true",
"result": "[ok]",
"rss:title": "Password modified successfully.",
"resultcode": "0"
}]

Exemplos de operações de entidades

Esta secção mostra como realizar algumas das operações de entidades neste conector.

Exemplo: liste todos os utilizadores

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione User na lista Entity.
Selecione a operação List e, de seguida, clique em Concluído.
Opcionalmente, na secção Entrada de tarefas da tarefa Conectores, pode filtrar o conjunto de resultados especificando uma cláusula de filtro. Especifique sempre o valor da cláusula de filtro entre aspas simples (').

Pode realizar a operação List nas seguintes entidades:

Group, User Membership, Group Membership, OrganizationalPerson, Person, Top, Organization, OrganizationalRole, DomainPolicy, Contact, Computer, DnsNode, SecurityObject, OrganizationalUnit, Domain e Account

Exemplo: obtenha um registo de utilizador

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione User na lista Entity.
Selecione a operação Get e, de seguida, clique em Concluído.
Na secção Entrada de tarefas da tarefa Conectores, clique em EntityId e, de seguida, introduza 1|CN=Active Directory User,DC=test-ldap,DC=com no campo Valor predefinido.
Aqui, 41|CN=Active Directory User,DC=test-ldap,DC=com é um ID de registo exclusivo na entidade User.

Pode executar a operação Get nas seguintes entidades:

Group, User Membership, Group Membership, OrganizationalPerson, Person, Top, SecurityPrincipal, Organization, OrganizationalRole, DomainPolicy, Contact, Computer, DnsNode, SecurityObject, OrganizationalUnit, Domain e Account

Exemplo: crie um registo de utilizador

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione User na lista Entity.
Selecione a operação Create e, de seguida, clique em Concluído.
Na secção Entrada da tarefa da tarefa Conetores, clique em connectorInputPayload e, de seguida, introduza um valor semelhante ao seguinte no campo Default Value:
```
{
"RDN": "CN= Active Directory User ",
"ObjectClass": "top;person;organizationalPerson;user"
}
```
A execução deste exemplo devolve uma resposta semelhante à seguinte na variável de saída connectorOutputPayload da tarefa do conetor:
```
{
"Id": "1|CN=Administrator,CN=Users,DC=test-ldap,DC=com"
}
```

Exemplo: crie um registo de computador

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Computer na lista Entity.
Selecione a operação Create e, de seguida, clique em Concluído.
Na secção Mapeador de dados da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e, de seguida, introduza um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como variável local.
```
{
"RDN": "CN=DELVM04S03",
"ObjectClass": "top;person;organizationalPerson;user;computer"
} 
```
Se a integração for bem-sucedida, o parâmetro de resposta da tarefa ComputerconnectorOutputPayload terá um valor semelhante ao seguinte:
```
{
"Id": "1|CN=DELVM04S03,CN=Computers,DC=gcpad,DC=local"
}
```

Exemplo: crie um registo de grupo (DomainLocal)

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Group na lista Entity.
Selecione a operação Create e, de seguida, clique em Concluído.
Na secção Mapeador de dados da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e, de seguida, introduza um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como variável local.
```
{
"RDN": "CN=DomainLocala496",
"ObjectClass": "group",
"GroupType": "4"
}
```
Se a integração for bem-sucedida, o parâmetro de resposta da tarefa GroupconnectorOutputPayload terá um valor semelhante ao seguinte:
```
{
  "Id": "1|CN=DomainLocala496,CN=Users,DC=test-ldap,DC=com"
}
```

Exemplo: crie um registo de grupo (global)

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Group na lista Entity.
Selecione a operação Create e, de seguida, clique em Concluído.
Na secção Mapeador de dados da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e, de seguida, introduza um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como variável local.
```
{
  "RDN": "CN=Globalf862",
  "ObjectClass": "group",
  "GroupType": "-2147483646"
}
```
Se a integração for bem-sucedida, o parâmetro de resposta da tarefa GroupconnectorOutputPayload terá um valor semelhante ao seguinte:
```
{
  "Id": "1|CN=Globalf862,CN=Users,DC=test-ldap,DC=com"
}
```

Exemplo: crie um registo de grupo (universal)

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Group na lista Entity.
Selecione a operação Create e, de seguida, clique em Concluído.
Na secção Mapeador de dados da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e, de seguida, introduza um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como variável local.
```
{
  "RDN": "CN=UniversalGRP20e5",
  "ObjectClass": "group",
  "GroupType": "8"
}
```
Se a integração for bem-sucedida, o parâmetro de resposta da tarefa GroupconnectorOutputPayload terá um valor semelhante ao seguinte:
```
{
  "Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com"
}
```

Exemplo: crie um registo de grupo (segurança universal)

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Group na lista Entity.
Selecione a operação Create e, de seguida, clique em Concluído.
Na secção Mapeador de dados da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e, de seguida, introduza um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como variável local.
```
{
  "RDN": "CN=UniversalSecurity3f5a",
  "ObjectClass": "group",
  "GroupType": "-2147483640"
}
```
Se a integração for bem-sucedida, o parâmetro de resposta da tarefa GroupconnectorOutputPayload terá um valor semelhante ao seguinte:
```
{
  "Id": "1|CN=UniversalSecurity3f5a,CN=Users,DC=test-ldap,DC=com"
}
```

Exemplo: crie um registo OrganizationPerson

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione OrganizationPerson na lista Entity.
Selecione a operação Create e, de seguida, clique em Concluído.
Na secção Mapeador de dados da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e, de seguida, introduza um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como variável local.
```
{
  "RDN": "CN=OrgP_AD45237",
  "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson"
}
```
Se a integração for bem-sucedida, o parâmetro de resposta da tarefa OrganizationPersonconnectorOutputPayload terá um valor semelhante ao seguinte:
```
{
  "Id": "1|CN=OrgP_AD45237,CN=Users,DC=gcpad,DC=local"
}
```

Exemplo: crie um registo de pessoa

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Person na lista Entity.
Selecione a operação Create e, de seguida, clique em Concluído.
Na secção Mapeador de dados da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e, de seguida, introduza um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como variável local.
```
{
  "RDN": "CN=Personc3a",
  "ObjectClass": "top;person;organizationalPerson;user"
}
```
Se a integração for bem-sucedida, o parâmetro de resposta da tarefa PersonconnectorOutputPayload terá um valor semelhante ao seguinte:
```
{
  "Id": "1|CN=Personc3a,CN=Users,DC=gcpad,DC=local"
} 
```

Exemplo: crie um registo superior

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Top na lista Entity.
Selecione a operação Create e, de seguida, clique em Concluído.
Na secção Mapeador de dados da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e, de seguida, introduza um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload como variável local.
```
{
  "RDN": "CN=Top49b88",
  "ObjectClass": "top;person;organizationalPerson;user;inetOrgPerson"
}
```
Se a integração for bem-sucedida, o parâmetro de resposta da tarefa TopconnectorOutputPayload terá um valor semelhante ao seguinte:
```
{
  "Id": "1|CN=Top49b88,CN=Users,DC=gcpad,DC=local"
}
```

Exemplo: atualize um registo de utilizador

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione User na lista Entity.
Selecione a operação Update e, de seguida, clique em Concluído.
Na secção Entrada da tarefa da tarefa Conetores, clique em connectorInputPayload e, de seguida, introduza um valor semelhante ao seguinte no campo Default Value:
```
{
"PostalCode": "560048"
}
```

Em vez de especificar o entityId, também pode definir a filterClause como 1|CN=Active Directory User,DC=test-ldap,DC=com.

A execução deste exemplo devolve uma resposta semelhante à seguinte na variável de saída connectorOutputPayload da tarefa do conetor:

{
"Id": "1|CN=Active Directory User,DC=test-ldap,DC=com"
}

Exemplo: atualize um registo de grupo

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Group na lista Entity.
Selecione a operação Update e, de seguida, clique em Concluído.
Na secção Mapeador de dados da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e, de seguida, introduza um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload/FilterClause como variável local.
```
{
  "Member": "CN=admin,CN=Users,DC=test-ldap,DC=com;CN=Administrator,CN=Users,DC=test-ldap,DC=com"
}
```
Em vez de especificar o entityId, também pode definir a filterClause como 1|CN=ADGroup9bff,DC=test-ldap,DC=com.

A execução deste exemplo devolve uma resposta semelhante à seguinte na variável de saída connectorOutputPayload da tarefa do conetor:
```
{
"Id": "1|CN=ADGroup9bff,DC=test-ldap,DC=com"
}
```

Exemplo: atualizar um registo de grupo (GroupType)

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Group na lista Entity.
Selecione a operação Update e, de seguida, clique em Concluído.
Na secção Mapeador de dados da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e, de seguida, introduza um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload/FilterClause como variável local.
```
{
 "GroupType": "4"
}
```
Em vez de especificar o entityId, também pode definir a filterClause como 1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com.

A execução deste exemplo devolve uma resposta semelhante à seguinte na variável de saída connectorOutputPayload da tarefa do conetor:
```
{
"Id": "1|CN=UniversalGRP20e5,CN=Users,DC=test-ldap,DC=com"
}
```

Exemplo: atualizar um registo OrganizationPerson

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione OrganizationPerson na lista Entity.
Selecione a operação Update e, de seguida, clique em Concluído.
Na secção Mapeador de dados da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e, de seguida, introduza um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload/FilterClause como variável local.
```
{
  "Title": "Test Engineer"
}
```
Em vez de especificar o entityId, também pode definir a filterClause como 1|CN=OrgP_ADa022f,DC=test-ldap,DC=com.

A execução deste exemplo devolve uma resposta semelhante à seguinte na variável de saída connectorOutputPayload da tarefa do conetor:
```
{
"Id": "1|CN=OrgP_ADa022f,DC=test-ldap,DC=com"
}
```

Exemplo: atualize um registo de pessoa

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Person na lista Entity.
Selecione a operação Update e, de seguida, clique em Concluído.
Na secção Mapeador de dados da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e, de seguida, introduza um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload/FilterClause como variável local.
```
{
  "TelephoneNumber": "7764942992"
}
```
Em vez de especificar o entityId, também pode definir a filterClause como 1|CN=Person2e6,DC=test-ldap,DC=com.

A execução deste exemplo devolve uma resposta semelhante à seguinte na variável de saída connectorOutputPayload da tarefa do conetor:
```
{
"Id": "1|CN=Person2e6,DC=test-ldap,DC=com"
}
```

Exemplo: atualize um registo principal

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Top na lista Entity.
Selecione a operação Update e, de seguida, clique em Concluído.
Na secção Mapeador de dados da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e, de seguida, introduza um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload/FilterClause como variável local.
```
{
  "Description": "Top Testing GOOGLECLOUD"
}
```
Em vez de especificar o entityId, também pode definir a filterClause como 1|CN=Top3b6bc,DC=test-ldap,DC=com.

A execução deste exemplo devolve uma resposta semelhante à seguinte na variável de saída connectorOutputPayload da tarefa do conetor:
```
{
"Id": "1|CN=Top3b6bc,DC=test-ldap,DC=com"
}
```

Exemplo: atualize um registo de computador

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione Computer na lista Entity.
Selecione a operação Update e, de seguida, clique em Concluído.
Na secção Mapeador de dados da tarefa Mapeamento de dados, clique em Open Data Mapping Editor e, de seguida, introduza um valor semelhante ao seguinte no campo Input Value e escolha EntityId/ConnectorInputPayload/FilterClause como variável local.
```
{
"Description": "This is Windows 2019 Server."
}
```
Em vez de especificar o entityId, também pode definir a filterClause como 1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local.

A execução deste exemplo devolve uma resposta semelhante à seguinte na variável de saída connectorOutputPayload da tarefa do conetor:
```
{
"Id": "1|CN=DELVM04S02,CN=Computers,DC=gcpad,DC=local"
}
```

Exemplo: elimine um registo de utilizador

Na caixa de diálogo Configure connector task, clique em Entities.
Selecione User na lista Entity.
Selecione a operação Delete e, de seguida, clique em Concluído.
Na secção Entrada de tarefas da tarefa Conectores, clique em entityId e, de seguida, introduza 1|CN=Active Directory User,DC=test-ldap,DC=com no campo Valor predefinido.

Pode realizar a operação de eliminação nas seguintes entidades:

Crie ligações com o Terraform

Pode usar o recurso do Terraform para criar uma nova associação.

Para saber como aplicar ou remover uma configuração do Terraform, consulte os comandos básicos do Terraform.

Para ver um modelo do Terraform de exemplo para a criação de ligações, consulte o modelo de exemplo.

Quando criar esta associação através do Terraform, tem de definir as seguintes variáveis no ficheiro de configuração do Terraform:

Nome do parâmetro	Tipo de dados	Obrigatória	Descrição
base_dn	STRING	True	A parte base do nome distinto, usada para limitar os resultados a subárvores específicas.
auth_mechanism	ENUM	True	O mecanismo de autenticação a usar quando se liga ao servidor Active Directory. Os valores suportados são: SIMPLE, DIGESTMD5, NEGOTIATE
follow_referrals	BOOLEAN	Falso	Se deve ou não seguir as referências devolvidas pelo servidor Active Directory.
friendly_guid	BOOLEAN	Falso	Se os valores dos atributos GUID devem ser devolvidos num formato legível.
friendly_sid	BOOLEAN	Falso	Se os valores dos atributos SID devem ser devolvidos num formato legível por humanos.
ldapversion	STRING	True	A versão do LDAP usada para estabelecer ligação e comunicar com o servidor.
âmbito	ENUM	True	Se deve limitar o âmbito da pesquisa a toda a subárvore (BaseDN e todos os seus descendentes), a um único nível (BaseDN e os seus descendentes diretos) ou ao objeto base (apenas BaseDN). Os valores suportados são: WHOLESUBTREE, SINGLELEVEL, BASEOBJECT

Use a associação do Active Directory numa integração

Depois de criar a ligação, esta fica disponível no Apigee Integration e no Application Integration. Pode usar a ligação numa integração através da tarefa Conectores.

Para compreender como criar e usar a tarefa Connectors no Apigee Integration, consulte o artigo Tarefa Connectors.
Para compreender como criar e usar a tarefa Connectors na integração de aplicações, consulte o artigo Tarefa Connectors.

Obtenha ajuda da comunidade do Google Cloud

Pode publicar as suas perguntas e discutir este conector na comunidade do Google Cloud nos Fóruns do Cloud.

O que se segue?

Compreenda como suspender e retomar uma associação.
Compreenda como monitorizar a utilização do conector.
Compreenda como ver os registos do conetor.