> For the complete documentation index, see [llms.txt](https://enterprise-ua.hideez.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://enterprise-ua.hideez.com/integraciyi-servera-hideez/integraciyi-z-active-directory-ta-entra-id/import.md). # Імпорт та синхронізація користувачів з Active Directory {% hint style="info" %} Hideez надає два способи управління співробітниками в **Hideez Enterprise Server (HES)**: * **Ручне управління**: Додавання та управління співробітниками вручну в HES. * **Інтеграція з Active Directory (AD)**: Синхронізація співробітників з певною групою в AD. Також можна інтегрувати **кілька доменів**, включаючи **Azure AD** та **локальну AD**. {% endhint %} ### **Кроки для імпорту та синхронізації користувачів з Active Directory** {% embed url="" %} #### **Крок 1: Налаштуйте параметри Active Directory** Переконайтеся, що налаштування Active Directory ([**AD On-premises**](/korporativnii-server-hideez/administration/setting-hes-server-parameters.md#lokalnii-server-active-directory-on-premises)**,** [**Azure AD**](/korporativnii-server-hideez/administration/setting-hes-server-parameters.md#azure-a-d)) правильно сконфігуровані для інтеграції з HES. #### **Крок 2: Створіть групу в AD** * У **Active Directory** створіть групу під назвою **Security Key Owners**. * Додайте всіх співробітників, яким будете надавати ключі Hideez, до цієї групи. #### **Крок 3: Синхронізація з Active Directory** * У HES натисніть кнопку **Синхронізувати з AD**. * Підтвердіть дію, натиснувши **Синхронізувати зараз**.
{% hint style="info" %} **Примітка**:\ Якщо під час синхронізації або оновлення пароля виникає помилка "Unavailable Critical Extension", скористайтеся нашим посібником з вирішення проблем для [увімкнення Virtual List View](/korporativnii-server-hideez/rozgortannya/rozgortannya-servera-hes/usunennya-nespravnostei.md#uvimknennya-virtual-list-view). {% endhint %} #### **Крок 4: Перевірте імпортованих співробітників** * Переконайтеся, що всі співробітники з групи **Security Key Owners** з'явилися у списку співробітників HES. * Імпортовані з AD співробітники матимуть спеціальну іконку поруч з іменем і **не можуть редагуватися вручну** (кнопка **Редагувати** буде недоступна).
{% hint style="info" %} **Примітка**:\ Якщо вручну доданий співробітник має те саме ім'я, що й імпортований, дані AD замінять запис, доданий вручну. {% endhint %} #### **Крок 5: Автоматична синхронізація** * Список співробітників синхронізується **щогодини**. * Коли новий користувач додається до групи **Security Key Owners**, він з'являється у HES. Після цього ви можете призначити йому ключ і додати необхідні акаунти. * Коли користувача видаляють із групи **Security Key Owners**, його ключ буде деактивовано в HES, але він залишиться у списку співробітників. Вам потрібно отримати ключ у співробітника, очистити його через **Hideez Client**, і ключ буде позначено як **Готовий** для подальшого використання. ### **Поведінка під час видалення користувача з групи синхронізації домену.** * **Залишити** – Користувач залишиться на сервері Hideez після видалення його з групи синхронізації в Active Directory. Він зможе використовувати SSO-вхід у вебсервіси та розблоковувати ПК. * **Деактивувати** – Користувач буде деактивований на сервері Hideez, але не видалений після виключення з групи синхронізації в Active Directory. У такому стані він не зможе використовувати SSO-вхід у вебсервіси, але зможе розблоковувати ПК. Щоб знову активувати користувача, адміністратор повинен вручну активувати його в системі. * **Видалити** – Користувач буде повністю видалений із сервера Hideez після його виключення з групи синхронізації в Active Directory. Він втратить доступ до SSO-входу у вебсервіси та можливість розблокування ПК. Щоб додати користувача знову, адміністратор має: * Додати його до групи синхронізації в Active Directory та виконати синхронізацію. * Додати користувача вручну. * Дочекатися автоматичної синхронізації (раз на годину сервер Hideez автоматично синхронізується з Active Directory, імпортує користувачів із групи синхронізації та оновлює дані про них). ### **Сценарії з кількома доменами** У середовищі з кількома доменами користувачі з різних доменів зіставляються на основі їхньої **електронної адреси**. Якщо користувачі з різних доменів мають одну і ту ж електронну адресу, вони будуть об’єднані в один профіль користувача на сервері HES після синхронізації. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://enterprise-ua.hideez.com/integraciyi-servera-hideez/integraciyi-z-active-directory-ta-entra-id/import.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.