Для синхронизации платформы ASAP с локальной службой Active Directory необходимо открыть порт 443 для доступа к серверу asap-api.<поддомен>.<домен> (домен и поддомен зависят от региона).
Для синхронизации данных используется скрипт на языке PowerShell. Вы можете автоматически сгенерировать файл скрипта на основе параметров, заданных в веб-интерфейсе ASAP. Если требуется, вы можете вносить изменения в файл вручную. После этого файл скрипта требуется запустить на сервере Active Directory вашей организации. Рекомендуется настроить автоматический запуск файла скрипта по расписанию с помощью инструментов операционной системы или сторонних программ.
Перед первым запуском синхронизации данных рекомендуется включить в программе тестовый режим.
Вы можете включить применение правил автоматического распределения по группам, если вы хотите, чтобы пользователи распределялись по группам в соответствии с заданными параметрами. При запуске синхронизации в тестовом режиме вы сможете посмотреть в журнале, в какую группу был помещен пользователь, и при необходимости скорректировать параметры правил. Статус обучения в соответствии с новой группой пользователя при синхронизации в тестовом режиме не определяется. По умолчанию применение правил отключено.
Не рекомендуется применять правила автоматического распределения по группам, если синхронизация с Active Directory запускается в программе с ранее созданными пользователями и запущенным процессом обучения. Это может привести к изменению группы пользователя, а следовательно, и его программы обучения.
Все запросы на синхронизацию, полученные от Active Directory записываются в журнал синхронизации.