Auditorias
As Auditorias do Sincroniza verificam, de forma independente do fluxo normal de sincronização, se o estado real dos provedores de identidade corresponde ao estado esperado segundo a configuração do sistema. Discrepâncias detectadas podem ser remediadas a partir da própria página de auditoria.
Tipos de Auditoria
Existem três tipos de auditoria, cada um focado em uma dimensão do estado das contas:
| Tipo | O que compara | Quando é útil |
|---|---|---|
| Atribuições | Grupos e licenças esperados (a partir de pacotes e regras) versus o que está, de fato, atribuído à conta do funcionário | Detectar divergências de atribuições, reverter alterações manuais feitas direto no AD/Entra, validar uma nova regra |
| Propriedades | Dados do funcionário no RH versus os atributos correspondentes na conta do AD/Entra, conforme o mapeamento de propriedades | Identificar contas com cargo, departamento, telefone ou outros atributos fora de sincronia |
| Contas | O estado habilitada/desabilitada real de cada conta vinculada versus o estado esperado com base na situação de desligamento do funcionário | Encontrar contas que ficaram habilitadas após desligamento ou desabilitadas indevidamente |
Conceitos-chave
Discrepância vs Divergência Manual
- Discrepância é uma diferença entre o estado esperado e o estado real, detectada na execução da auditoria
- Divergência manual é uma discrepância não causada pelo Sincroniza — geralmente uma alteração feita manualmente no provedor
A auditoria registra a quantidade e a natureza das discrepâncias, e separa as que parecem divergências manuais legítimas das que indicam apenas atraso de execução.
Execução de Auditoria
Cada execução é rastreável e contém:
- Tipo (Atribuições, Propriedades ou Contas)
- Gatilho (manual, agendado, etc.)
- Escopo de funcionários auditados
- Contagem de discrepâncias detectadas
- Status (em execução, concluída, falha)
- Detalhes drill-down por funcionário e atributo/recurso
Remediação
A partir do detalhe de uma execução, o administrador pode atuar diretamente:
- Forçar resincronização — recria as ações necessárias para alinhar o estado real ao esperado
- Reavaliar regras — força a reavaliação das regras de atribuição para os funcionários com divergências, gerando novas ações de adicionar/remover grupos e licenças
- Marcar discrepâncias como aceitas — para casos onde a divergência é intencional
As ações de remediação podem ser aplicadas a uma seleção de funcionários, não obrigatoriamente ao escopo total da execução, e seguem normalmente o fluxo de aprovações configurado.
Boas Práticas
Recomendações
- Audite atribuições semanalmente quando houver muitas alterações manuais no AD/Entra.
- Audite propriedades após mudanças no mapeamento para confirmar que o novo mapeamento ficou efetivo.
- Audite contas após uma onda de desligamentos para confirmar que nada ficou habilitado por engano.
- Comece a remediação por amostra — selecione poucos funcionários, valide o resultado, depois aplique ao restante.
Próximos Passos
- Auditorias (Admin) - Configuração e execução
- Relatórios - Onde os relatórios de auditoria aparecem
- Ações - Como remediações se tornam ações executáveis