Descoberta de Contas

A Descoberta de Contas é o processo de vincular contas de identidade existentes no AD ou Entra ID aos funcionários importados do sistema de RH.

O que é Descoberta?

Em muitas organizações, as contas de usuário já existem antes da implementação do Sincroniza. A descoberta resolve o problema de:

Identificar quais contas pertencem a quais funcionários
Vincular essas contas para gerenciamento automatizado
Detectar contas órfãs (sem funcionário correspondente)

Figura 1: Processo de descoberta e vinculação de contas

Quando Usar Descoberta?

Implementação inicial: Vincular contas existentes aos funcionários
Novos provedores: Adicionar AD ou Entra após já ter funcionários
Auditoria: Verificar se todas as contas estão corretamente vinculadas
Detecção de anomalias: Identificar contas órfãs ou duplicadas

Como Funciona

1. Criar Job de Descoberta

O administrador configura um job especificando:

Provedor de identidade (AD ou Entra)
Filtros de busca (OUs, grupos, etc.)
Incluir contas desabilitadas ou não

2. Escanear Contas

O sistema conecta ao provedor e lista todas as contas que correspondem aos filtros.

3. Executar Algoritmo de Correspondência

Para cada conta, o sistema tenta encontrar um funcionário correspondente:

┌─────────────────┐
│  Conta Entra    │
│  joao.silva@    │
│  corp.com       │
└────────┬────────┘
         │
         ▼
┌─────────────────┐
│   Algoritmo     │
│   de Match      │
└────────┬────────┘
         │
    ┌────┴────────────────────┐
    ▼                         ▼
┌──────────────┐      ┌──────────────┐
│ Funcionário  │      │ Sem          │
│ João Silva   │      │ Correspondên-│
│ Confiança:95%│      │ cia          │
└──────────────┘      └──────────────┘

4. Gerar Correspondências

O sistema gera uma lista de correspondências sugeridas com níveis de confiança.

5. Revisão e Aprovação

O administrador revisa as correspondências e aprova ou rejeita cada uma.

6. Aplicar Vinculações

Correspondências aprovadas são aplicadas, vinculando contas aos funcionários.

Estratégias de Correspondência

O Sincroniza usa estratégias configuráveis para encontrar correspondências. Cada estratégia possui um score fixo que determina o nível de confiança. A primeira estratégia que encontrar uma correspondência vence — não há combinação de scores.

Estratégia	Campo comparado	Score	Confiança
Matrícula (`EmployeeNumber`)	Matrícula do funcionário vs atributo `employeeNumber`	98	Alta
Email (`EmailAddress`)	Email do funcionário vs atributo `mail`	95	Alta
Email → UPN (`UserPrincipalName`)	Email do funcionário vs `userPrincipalName`	85	Média
SAMAccountName	Matrícula contida no `sAMAccountName`	75	Média
Nome Completo (`DisplayName`)	Nome normalizado vs `displayName` (exato)	50	Baixa
Nome Parcial (`DisplayName`)	Primeiro + último nome vs partes do `displayName`	40	Baixa
Atributo Personalizado (`CustomAttribute`)	Campo configurável vs atributo configurável	1-100	Configurável
Manual	Vinculação explícita pelo administrador	100	Manual

Filtros de Exclusão

Antes de executar as estratégias, o sistema exclui automaticamente:

Contas já vinculadas a um funcionário
Funcionários que já possuem uma conta do mesmo tipo (AD/Entra)
Pares conta-funcionário previamente rejeitados (registros de RejectedSuggestion)

Níveis de Confiança

O sistema classifica as correspondências em quatro níveis, determinados pela estratégia utilizada:

Nível	Scores	Estratégias	Recomendação
Alta (`High`)	95-98	Matrícula, Email	Elegível para auto-aprovação
Média (`Medium`)	75-85	UPN, SAMAccountName	Revisar antes de aprovar
Baixa (`Low`)	40-50	Nome Completo, Nome Parcial	Verificar manualmente
Manual	100	Vinculação explícita	Feita diretamente pelo administrador

Criando Job de Descoberta

Via Interface

Acesse Dados > Contas no menu lateral
Clique em Iniciar Descoberta
Configure:
- Provedor: Active Directory ou Entra ID
- Filtro de busca: OU, grupo ou filtro LDAP
- Incluir desabilitados: Sim/Não
- Auto-aprovar alta confiança: Aprovar automaticamente correspondências com confiança Alta (score ≥ 95)
Clique em Iniciar

Estados do Job

Estado	Descrição
Pendente	Job criado, aguardando execução
Escaneando	Conectando ao provedor e listando contas
Correspondendo	Executando estratégias de correspondência
AguardandoRevisão	Correspondências prontas para revisão
Aprovado	Correspondências revisadas e aprovadas
Aplicando	Vinculações sendo criadas no sistema
Concluído	Job finalizado com sucesso
Falhou	Erro durante a execução (pode ocorrer em qualquer fase)
Cancelado	Job cancelado pelo administrador

Revisando Correspondências

Após o escaneamento, revise as correspondências sugeridas:

Para cada correspondência:

Veja a conta e o funcionário sugerido
Verifique o nível de confiança
Compare os dados (nome, email, departamento)
Aprove ou rejeite a correspondência

Operações em Lote

Auto-aprovar alta confiança: Aprova automaticamente correspondências com confiança Alta (score ≥ 95, ou seja, Matrícula e Email). Pode ser habilitado na criação do job ou executado manualmente após a revisão.
Rejeitar sugestão: Registra a rejeição no sistema. Pares conta-funcionário rejeitados são automaticamente excluídos de futuras descobertas.

Resultados da Descoberta

Após aplicar as vinculações:

Estatísticas

Métrica	Descrição
Contas escaneadas	Total de contas encontradas no provedor
Correspondências sugeridas	Quantas correspondências foram geradas
Correspondências aprovadas	Quantas foram aprovadas (manual + auto)
Vinculações aplicadas	Quantas contas foram vinculadas a funcionários
Contas não vinculadas	Contas que permaneceram sem correspondência

Contas Não Vinculadas

Contas que não foram vinculadas a nenhum funcionário podem indicar:

Contas de serviço (não são funcionários)
Funcionários não importados do RH
Contas desatualizadas que deveriam ser removidas

Modo Híbrido (AD + Entra ID)

Em ambientes híbridos, ao aprovar a vinculação de uma conta AD, o sistema automaticamente localiza e vincula a conta Entra ID correspondente. Isso é possível porque o objectGUID do AD corresponde ao onPremisesImmutableId no Entra ID.

Nota

Em modo híbrido, não é necessário executar descoberta separada para Entra ID. As contas Entra são vinculadas automaticamente durante a aprovação das contas AD.

Descobertas Subsequentes

Você pode executar descoberta novamente para:

Vincular novas contas criadas
Encontrar correspondências para novos funcionários
Auditar vinculações existentes

Atenção

Contas já vinculadas não serão reprocessadas na descoberta subsequente.

Integração com Sincronização

Após a descoberta, o ciclo normal de sincronização assume:

Funcionário já tem conta vinculada
Mudanças no RH geram ações de atualização (não criação)
Grupos e licenças são aplicados conforme perfis

Antes da Descoberta:
Funcionário → (sem conta) → Ação: Criar Conta

Após Descoberta:
Funcionário → Conta Vinculada → Ação: Atualizar Conta

Boas Práticas

Recomendações

Execute antes da primeira sincronização: Vincule contas existentes antes de ativar sincronização automática.
Configure filtros adequados: Exclua contas de serviço, admin e teste.
Revise correspondências de baixa confiança: Não confie apenas no algoritmo.
Investigue contas órfãs: Podem indicar problemas nos dados do RH.
Execute periodicamente: Faça descoberta trimestral para auditoria.

Próximos Passos

Executar Descoberta - Guia passo a passo
Primeira Sincronização - Configure após descoberta
Funcionários - Entenda o modelo de dados

Descoberta de Contas ​

O que é Descoberta? ​

Quando Usar Descoberta? ​

Como Funciona ​

1. Criar Job de Descoberta ​

2. Escanear Contas ​

3. Executar Algoritmo de Correspondência ​

4. Gerar Correspondências ​

5. Revisão e Aprovação ​

6. Aplicar Vinculações ​

Estratégias de Correspondência ​

Filtros de Exclusão ​

Níveis de Confiança ​

Criando Job de Descoberta ​

Via Interface ​

Estados do Job ​

Revisando Correspondências ​

Para cada correspondência: ​

Operações em Lote ​

Resultados da Descoberta ​

Estatísticas ​

Contas Não Vinculadas ​

Modo Híbrido (AD + Entra ID) ​

Descobertas Subsequentes ​

Integração com Sincronização ​

Boas Práticas ​

Próximos Passos ​