Descoberta de Contas

A Descoberta de Contas é o processo de vincular contas de identidade existentes no AD ou Entra ID aos funcionários importados do sistema de RH.

O que é Descoberta?

Em muitas organizações, as contas de usuário já existem antes da implementação do Sincroniza. A descoberta resolve o problema de:

Identificar quais contas pertencem a quais funcionários
Vincular essas contas para gerenciamento automatizado
Detectar contas órfãs (sem funcionário correspondente)

Figura 1: Processo de descoberta e vinculação de contas

Quando Usar Descoberta?

Implementação inicial: Vincular contas existentes aos funcionários
Novos provedores: Adicionar AD ou Entra após já ter funcionários
Auditoria: Verificar se todas as contas estão corretamente vinculadas
Detecção de anomalias: Identificar contas órfãs ou duplicadas

Como Funciona

1. Criar Job de Descoberta

O administrador configura um job especificando:

Provedor de identidade (AD ou Entra)
Filtros de busca (OUs, grupos, etc.)
Incluir contas desabilitadas ou não

2. Escanear Contas

O sistema conecta ao provedor e lista todas as contas que correspondem aos filtros.

3. Executar Algoritmo de Correspondência

Para cada conta, o sistema tenta encontrar um funcionário correspondente:

┌─────────────────┐
│  Conta Entra    │
│  joao.silva@    │
│  corp.com       │
└────────┬────────┘
         │
         ▼
┌─────────────────┐
│   Algoritmo     │
│   de Match      │
└────────┬────────┘
         │
    ┌────┴────────────────────┐
    ▼                         ▼
┌──────────────┐      ┌──────────────┐
│ Funcionário  │      │ Sem          │
│ João Silva   │      │ Correspondên-│
│ Confiança:95%│      │ cia          │
└──────────────┘      └──────────────┘

4. Gerar Correspondências

O sistema gera uma lista de correspondências sugeridas com níveis de confiança.

5. Revisão e Aprovação

O administrador revisa as correspondências e aprova ou rejeita cada uma.

6. Aplicar Vinculações

Correspondências aprovadas são aplicadas, vinculando contas aos funcionários.

Estratégias de Correspondência

O Sincroniza usa estratégias configuráveis para encontrar correspondências. Cada estratégia possui um score fixo que determina o nível de confiança. A primeira estratégia que encontrar uma correspondência vence — não há combinação de scores.

Estratégia	Campo comparado	Score	Confiança
Matrícula	Matrícula do funcionário vs atributo employeeNumber da conta	98	Alta
Email	Email do funcionário vs atributo mail da conta	95	Alta
Email vs UPN	Email do funcionário vs userPrincipalName da conta	85	Média
SAMAccountName	Matrícula contida no sAMAccountName da conta	75	Média
Nome Completo	Nome normalizado vs displayName (correspondência exata)	50	Baixa
Nome Parcial	Primeiro e último nome vs partes do displayName	40	Baixa
Atributo Personalizado	Campo configurável vs atributo configurável	1-100	Configurável
Manual	Vinculação explícita pelo administrador	100	Manual

Filtros de Exclusão

Antes de executar as estratégias, o sistema exclui automaticamente:

Contas já vinculadas a um funcionário
Funcionários que já possuem uma conta do mesmo tipo (AD/Entra)
Pares conta-funcionário previamente rejeitados pelo administrador

Níveis de Confiança

O sistema classifica as correspondências em quatro níveis, determinados pela estratégia utilizada:

Nível	Scores	Estratégias	Recomendação
Alta	95-98	Matrícula, Email	Elegível para auto-aprovação
Média	75-85	UPN, SAMAccountName	Revisar antes de aprovar
Baixa	40-50	Nome Completo, Nome Parcial	Verificar manualmente
Manual	100	Vinculação explícita	Feita diretamente pelo administrador

Criando Job de Descoberta

Via Interface

Acesse Dados > Contas no menu lateral
Clique em Iniciar Descoberta
Configure:
- Provedor: Active Directory ou Entra ID
- Filtro de busca: OU, grupo ou filtro LDAP
- Incluir desabilitados: Sim/Não
- Auto-aprovar alta confiança: Aprovar automaticamente correspondências com confiança Alta (score ≥ 95)
Clique em Iniciar

Estados do Job

Estado	Descrição
Pendente	Job criado, aguardando execução
Escaneando	Conectando ao provedor e listando contas
Correspondendo	Executando estratégias de correspondência
AguardandoRevisão	Correspondências prontas para revisão
Aprovado	Correspondências revisadas e aprovadas
Aplicando	Vinculações sendo criadas no sistema
Concluído	Job finalizado com sucesso
Falhou	Erro durante a execução (pode ocorrer em qualquer fase)
Cancelado	Job cancelado pelo administrador

Revisando Correspondências

Após o escaneamento, revise as correspondências sugeridas:

Para cada correspondência:

Veja a conta e o funcionário sugerido
Verifique o nível de confiança
Compare os dados (nome, email, departamento)
Aprove ou rejeite a correspondência

Operações em Lote

Auto-aprovar alta confiança: Aprova automaticamente correspondências com confiança Alta (score ≥ 95, ou seja, Matrícula e Email). Pode ser habilitado na criação do job ou executado manualmente após a revisão.
Rejeitar sugestão: Registra a rejeição no sistema. Pares conta-funcionário rejeitados são automaticamente excluídos de futuras descobertas.

Resultados da Descoberta

Após aplicar as vinculações:

Estatísticas

Métrica	Descrição
Contas escaneadas	Total de contas encontradas no provedor
Correspondências sugeridas	Quantas correspondências foram geradas
Correspondências aprovadas	Quantas foram aprovadas (manual + auto)
Vinculações aplicadas	Quantas contas foram vinculadas a funcionários
Contas não vinculadas	Contas que permaneceram sem correspondência

Contas Não Vinculadas

Contas que não foram vinculadas a nenhum funcionário podem indicar:

Contas de serviço (não são funcionários)
Funcionários não importados do RH
Contas desatualizadas que deveriam ser removidas

Modo Híbrido (AD + Entra ID)

Em ambientes híbridos, ao aprovar a vinculação de uma conta AD, o sistema automaticamente localiza e vincula a conta Entra ID correspondente. Isso é possível porque o objectGUID do AD corresponde ao onPremisesImmutableId no Entra ID.

Nota

Em modo híbrido, não é necessário executar descoberta separada para Entra ID. As contas Entra são vinculadas automaticamente durante a aprovação das contas AD.

Descobertas Subsequentes

Você pode executar descoberta novamente para:

Vincular novas contas criadas
Encontrar correspondências para novos funcionários
Auditar vinculações existentes

Atenção

Contas já vinculadas não serão reprocessadas na descoberta subsequente.

Integração com Sincronização

Após a descoberta, o ciclo normal de sincronização assume:

Funcionário já tem conta vinculada
Mudanças no RH geram ações de atualização (não criação)
Grupos e licenças são aplicados conforme perfis

Antes da Descoberta:
Funcionário → (sem conta) → Ação: Criar Conta

Após Descoberta:
Funcionário → Conta Vinculada → Ação: Atualizar Conta

Boas Práticas

Recomendações

Execute antes da primeira sincronização: Vincule contas existentes antes de ativar sincronização automática.
Configure filtros adequados: Exclua contas de serviço, admin e teste.
Revise correspondências de baixa confiança: Não confie apenas no algoritmo.
Investigue contas órfãs: Podem indicar problemas nos dados do RH.
Execute periodicamente: Faça descoberta trimestral para auditoria.

Próximos Passos

Executar Descoberta - Guia passo a passo
Primeira Sincronização - Configure após descoberta
Funcionários - Entenda o modelo de dados

Descoberta de Contas ​

O que é Descoberta? ​

Quando Usar Descoberta? ​

Como Funciona ​

1. Criar Job de Descoberta ​

2. Escanear Contas ​

3. Executar Algoritmo de Correspondência ​

4. Gerar Correspondências ​

5. Revisão e Aprovação ​

6. Aplicar Vinculações ​

Estratégias de Correspondência ​

Filtros de Exclusão ​

Níveis de Confiança ​

Criando Job de Descoberta ​

Via Interface ​

Estados do Job ​

Revisando Correspondências ​

Para cada correspondência: ​

Operações em Lote ​

Resultados da Descoberta ​

Estatísticas ​

Contas Não Vinculadas ​

Modo Híbrido (AD + Entra ID) ​

Descobertas Subsequentes ​

Integração com Sincronização ​

Boas Práticas ​

Próximos Passos ​