La synchronisation d'un utilisateur avec des rôles permet également de supprimer des modèles de compte supplémentaires d'un compte. Pour cela, l'option Supprimer doit être sélectionnée. Lorsque la synchronisation des utilisateurs détermine qu'un compte doit être mis à jour pour supprimer un ou plusieurs modèles de compte supplémentaires, la synchronisation des comptes est automatiquement exécutée sur le compte pour synchroniser ses attributs de capacité avec les modèles de compte restant sur le compte.
Cette synchronisation des comptes qui intervient lors de la suppression des modèles de compte d'un compte sera forte si l'un des modèles de compte restants est marqué pour la synchronisation forte et faible si tous les modèles de compte restants sont marqués pour la synchronisation faible.
L'utilisation de la synchronisation faible ou forte affecte la suppression des capacités de compte octroyées antérieurement lorsqu'un modèle de compte affecté à un compte est ultérieurement supprimé. Avec la synchronisation forte, une capacité accordée par un modèle de compte, telle que l'appartenance à un groupe ou un quota supérieur, sera supprimée (l'appartenance au groupe supprimée ou le quota diminué) si aucun des modèles de compte restants sur le compte n'attribue cette capacité. Toutefois, avec la synchronisation faible, le compte reste en général inchangé, car le serveur de provisionnement ne différencie pas les capacités supplémentaires à la demande et les capacités accordées à travers des modèles de compte.
Certains attributs de capacité à valeurs multiples désignés comme attributs SyncRemoveValues font exception à cette règle. Un attribut simple à valeurs multiples représentant une collecte de valeurs affectées au compte (une liste d'appartenance au groupe, par exemple), sera généralement répertorié comme attribut SyncRemoveValues. Pour ces attributs, l'action de synchronisation faible qui intervient lors de la suppression d'un modèle de compte à partir d'un compte supprimera des valeurs attribuées par le modèle de compte qui est supprimé, à condition que ces valeurs ne soient pas elles-mêmes attribuées par l'un des modèles de compte restants.
Par exemple, si vous créez vos modèles de compte de sorte que chacun d'eux affecte une appartenance à un groupe unique à votre compte, la fonctionnalité SyncRemoveValues impliquera que, lors de la modification des rôles de provisionnement d'un utilisateur global de sorte à ce qu'un modèle de compte particulier ne lui soit plus nécessaire, le compte sera mis à jour pour ne plus appartenir au groupe attribué par ce modèle de compte. Vous remarquerez que cela n'est pas exactement identique à la synchronisation forte, car les appartenances de groupe attribuées à des comptes au-delà des attributions aux modèles de compte sont conservées.
Pour tous les attributs à valeur unique et certains attributs à valeurs multiples non désignés comme attributs SyncRemoveValues, l'action de synchronisation faible lors de la suppression d'un modèle de compte à partir d'un compte est identique à l'action de synchronisation faible normale : les capacités ne sont jamais supprimées.
Si vous voulez que les capacités ne soient jamais supprimées par la synchronisation faible, désactivez la fonctionnalité SyncRemoveValues en définissant le paramètre de configuration de domaine de synchronisation/suppression des valeurs de modèle de compte des comptes sur Non.
Copyright © 2014 CA.
Tous droits réservés.
|
|