À propos de la libération et de la récupération de la propriété d'entités à partir d'un rôle - Security Center 5.12

Guide de l'administrateur Security Center 5.12
Product
Security Center
Content type
Guides > Guides d'administration
Version
5.12
ft:locale
fr-FR
Last updated
2025-02-18

Si vous supprimez un rôle Federation™ ou Active Directory, vous pouvez libérer la propriété des entités sur votre système Security Center local. Si vous recréez le rôle, celui-ci peut récupérer la propriété des entités précédemment libérées.

Libérer la propriété d'entités depuis un rôle vers un système Security Center local

  • Lorsque vous supprimez un rôle Federation ou Active Directory, une boîte de dialogue s'ouvre pour vous avertir du fait que la suppression du rôle entraînera la suppression de toutes ses entités. Pour libérer les entités d'un rôle sur votre système Security Center local lors de sa suppression, sélectionnez l'option Conserver les entités dépendantes.
  • La propriété des types d'entités suivants peut être libérée ou récupérée par leur rôle :
    Type d’entité Rôle
    Titulaire de cartes Federation et Active Directory
    Groupes de titulaires de cartes Federation et Active Directory
    Identifiants Federation et Active Directory
    Visiteurs Fédération
    Utilisateurs Active Directory
    Groupes d’utilisateurs Active Directory
  • Pour libérer ou récupérer un titulaire de cartes ou un utilisateur Active Directory, vous devez également récupérer le groupe de titulaires de cartes ou le groupe d'utilisateurs.
  • Vous ne pouvez pas récupérer la propriété des éléments suivants :
    • Entités qui ont été modifiées après avoir été libérées sur votre système Security Center local.
    • Identifiants relatifs à un titulaire de cartes libéré qui a été supprimé.
    • Les identifiants locaux qui ont été attribués à un titulaire de cartes libéré.

Récupérer des entités

Lorsque vous créez un rôle Federation ou Active Directory, vous pouvez récupérer la propriété des entités précédemment libérées sur le système Security Center local. Pour activer cette fonction, sélectionnez l'option Récupérer la propriété des entités locales sur la page Informations spécifiques lorsque vous créez un rôle.

Page Informations spécifiques de la boîte de dialogue de création d'un rôle Security Center Federation, avec l'option Récupérer la propriété des entités locales mise en évidence.

Sélection de types d'entités spécifiques à libérer et à récupérer

Par défaut, tous les types d'entités pris en charge sont libérés ou récupérés par leur rôle. Pour libérer ou récupérer la propriété de types d'entités spécifiques :

  1. Cliquez sur Ajouter un élément ().
  2. Dans le champ Nom, saisissez FederationReclaimReleaseEntityTypesInclusion.
  3. Dans le champ Valeur, entrez les valeurs qui représentent les types d'entités que vous souhaitez libérer ou récupérer, séparés par un point-virgule :
    Rôle Type d’entité Valeur
    Federation et Active Directory Titulaire de cartes Titulaire de cartes
    Federation et Active Directory Groupe de titulaires de cartes CardholderGroup
    Federation et Active Directory Identifiant Identifiants
    Fédération Visiteur Visiteur
    Active Directory Utilisateur Utilisateur
    Active Directory Groupe d'utilisateurs UserGroup

Désactiver l'option de libération et de récupération de la propriété des entités

Pour empêcher les utilisateurs de pouvoir libérer et récupérer la propriété d’entités :
  1. Accédez à Système > Paramètres généraux > Paramètres avancés.
  2. Cliquez sur Ajouter un élément ().
  3. Dans le champ Nom, saisissez AllowKeepedEntityOnRoleDelete.
  4. Dans le champ Valeur, saisissez False.
  5. Cliquez sur Appliquer.