Importer un groupe de sécurité depuis un annuaire Active Directory - Security Center 5.10

Guide de l'administrateur Security Center 5.10

series
Security Center 5.10
revised_modified
2021-03-12
category_custom
Guides
Guides > Guides d'administration

Pour bénéficier d'un système de gestion du personnel centralisé, vous pouvez importer des groupes de sécurité AD dans Security Center en tant que groupes d'utilisateurs ou groupes de titulaires de cartes.

Avant de commencer

  • Si vous importez un groupe universel depuis un catalogue global, lisez À propos des groupes universels et des catalogues globaux.
  • Lorsque vous importez un groupe de sécurité AD, vous devez importer tous ses membres. Si vous ne voulez importer qu'un sous-ensemble des membres, comme seulement les utilisateurs de Security Center, vous devez définir un nouveau groupe de sécurité AD qui ne contient que les membres que vous souhaitez importer. Pour en savoir plus, voir T_SC_CreatingUserGroupsInActiveDirectory.html.

À savoir

Procédure

  1. Sur la page Propriétés, sélectionnez les groupes de sécurité AD à importer.
    1. Cliquez sur Ajouter un élément ().
    2. Sélectionnez les groupes de sécurité que vous souhaitez ajouter au rôle Active Directory.
      Procédez de l'une des manières suivantes :
      • (Recommandé) Tapez le nom du groupe dans Rechercher un groupe Active Directory et cliquez sur .

        Si le texte saisi correspond exactement à un seul groupe, le groupe est automatiquement ajouté à la liste des Groupes sélectionnés.

        Si le texte saisi correspond à plusieurs noms de groupes, une deuxième boîte de dialogue apparaît et présente tous les noms de groupes correspondants.

        Sélectionnez les groupes souhaités et cliquez sur OK pour les ajouter à la liste Groupes sélectionnés.

      • Dans la liste Groupes sélectionnés, cliquez sur ().

        La boîte de dialogue Membres d'Active Directory s'ouvre.

        Sélectionnez un groupe de sécurité et cliquez sur OK. Seuls les groupes de sécurité peuvent être synchronisés. Si vous avez sélectionné un élément qui n'est pas un groupe de sécurité, le bouton OK reste désactivé.

      REMARQUE : Les noms affichés dans la boîte de dialogue sont les noms publics. Security Center ne synchronise que les noms de comptes, car ils sont obligatoirement uniques. En général, le nom public et le nom du compte sont identiques. Le seul moyen de les distinguer, est que les noms publics peuvent contenir des espaces.
    3. Répétez l'étape précédente pour ajouter tous les groupes de sécurité que vous souhaitez synchroniser avec l'AD à la liste des Groupes sélectionnés, puis cliquez sur OK.
      Les groupes sélectionnés sont affichés sous Groupes synchronisés sur la page Propriétés.
  2. Choisissez dans quelle partition les entités sont synchronisées.
  3. Pour chaque groupe synchronisé, spécifiez la manière de les importer.
    Les options suivantes sont disponibles :
    Groupe d’utilisateurs
    Sélectionnez cette option pour importer le groupe synchronisé en tant que groupe d'utilisateurs, et les membres du groupe en tant qu'utilisateurs.
    Créer l'utilisateur lors de la première connexion
    Option par défaut qui crée un groupe d'utilisateurs vide. Les entités utilisateur ne sont créées que lorsque quelqu'un les utilise pour la première fois. Cette option évite de devoir créer toutes les entités utilisateur en même temps, ce qui peut geler le système.
    Si vous désactivez cette option, toutes les entités utilisateur sont créées en même temps en tant que groupe d'utilisateurs.
    Groupe de titulaires de cartes
    Sélectionnez cette option pour importer le groupe synchronisé en tant que groupe de titulaires de cartes, et les membres du groupe en tant que titulaires de cartes. Tous les titulaires de cartes synchronisés sont créés en même temps.
    Importer les identifiants
    Sélectionnez cette option pour importer les données d'identifiants des titulaires de cartes synchronisés. Plusieurs identifiants peuvent être importés pour chaque titulaire de cartes.
  4. Le cas échéant, personnalisez les associations entre les attributs AD et les champs Security Center.
  5. Si vous importez des identifiants, sélectionnez les champs d’identifiants à synchroniser avec l’annuaire AD.
  6. Cliquez sur Appliquer puis sur Synchroniser maintenant ().

Résultats

Tous les groupes synchronisés et leurs membres sont importés en tant qu'entités Security Center suivant vos spécifications, et une flèche jaune () est incrustée sur leur icône.

Lorsque vous avez terminé

Vous devrez parfois configurer d'autres réglages, en fonction de ce que vous avez synchronisé avec AD :

Une fois que vous avez créé une tâche planifiée, le message d'avertissement Aucune tâche planifiée ne permet de synchroniser ce rôle disparaît de l'onglet Propriétés.