Importer un groupe de sécurité depuis un annuaire Active Directory - Security Center 5.8

Guide de l’administrateur Security Center 5.8

series
Security Center 5.8
revised_modified
2019-08-28

Pour bénéficier d'un système de gestion du personnel centralisé, vous pouvez importer des groupes de sécurité AD dans Security Center en tant que groupes d'utilisateurs ou groupes de titulaires de cartes.

Avant de commencer

Si vous importez un groupe universel depuis un catalogue global, lisez À propos des groupes universels et des catalogues globaux.

À savoir

  • Lorsque vous importez un groupe de sécurité AD, vous devez importer tous ses membres. Si vous ne voulez importer qu'un sous-ensemble des membres, comme seulement les utilisateurs de Security Center, vous devez définir un nouveau groupe de sécurité AD qui ne contient que les membres que vous souhaitez importer.
  • Si vous intégrez plusieurs AD dans Security Center, chacun doit appartenir à un domaine distinct.
  • Si des serveurs de votre système exécutent encore une ancienne version de Security Center, faites-les évoluer vers la dernière version avant de les utiliser pour héberger un nouveau rôle Active Directory.
  • Un groupe de sécurité AD peut être importé en tant que groupe d'utilisateurs, de titulaires de cartes ou les deux.

Procédure

  1. Ouvrez la tâche Système et cliquez sur la vue Rôles.
  2. Cliquez sur Ajouter une entité (), et sélectionnez Active Directory.
  3. Sur la page Informations spécifiques, procédez de la manière suivante :
    1. (Si votre système compte plusieurs serveurs) Dans la liste déroulante Serveur, sélectionnez le serveur qui doit héberger ce rôle.
    2. Dans le champ Active Directory, entrez le nom de domaine complet de votre serveur (FQDN), nom d'hôte ou l'adresse IP du serveur AD.
      Si vous n'utilisez pas le port par défaut, vous devez ajouter le numéro de port au nom du serveur AD, en les séparant avec le signe deux-points. Par exemple, ADServer.Genetec.com:123. Voici les ports par défaut :
      • Active Directory sans SSL : 389
      • Active Directory avec SSL : 636
      • Catalogue global sans SSL : 3268
      • Catalogue global avec SSL : 3269
    3. Spécifiez la manière dont vous voulez que le rôle se connecte au serveur AD.
      Vous devez avoir un accès en écriture au service AD sélectionné.
      • Utilisez les identifiants Windows affectés au service Genetec™ Server exécuté sur le serveur qui héberge le rôle Active Directory.
      • Spécifier une autre identité Windows (nom d'utilisateur et mot de passe).
  4. Sur la page Informations de base, entrez le nom, la description et la partition dans laquelle vous souhaitez créer le rôle Active Directory.
  5. Cliquez sur Suivant, Créer et Fermer.
    Un rôle Active Directory () est créé. Patientez quelques secondes pendant que le rôle se connecte au serveur AD.
  6. (Facultatif) Si vous importez un groupe universel connecté à un catalogue global, activez l'option Utiliser le catalogue global.
  7. Dans l'onglet Propriétés, sélectionnez les groupes de sécurité AD à importer.
    REMARQUE : Il existe deux types de groupes Windows Active Directory : groupes de distribution et groupes de sécurité. Security Center ne synchronise que les groupes de sécurité.
    1. Cliquez sur Ajouter un élément ().
    2. Sélectionnez les groupes de sécurité que vous souhaitez ajouter au rôle Active Directory.
      Procédez de l'une des manières suivantes :
      • (Recommandé) Tapez le nom du groupe dans Rechercher un groupe Active Directory et cliquez sur .

        Si le texte saisi correspond exactement à un seul groupe, le groupe est automatiquement ajouté à la liste des Groupes sélectionnés.

        Si le texte saisi correspond à plusieurs noms de groupes, une deuxième boîte de dialogue apparaît et présente tous les noms de groupes correspondants.

        Sélectionnez les groupes souhaités et cliquez sur OK pour les ajouter à la liste Groupes sélectionnés.

      • Dans la liste Groupes sélectionnés, cliquez sur ().

        La boîte de dialogue Membres d'Active Directory apparaît.

        Sélectionnez un groupe de sécurité et cliquez sur OK. Seuls les groupes de sécurité peuvent être synchronisés. Si vous avez sélectionné un élément qui n'est pas un groupe de sécurité, le bouton OK reste désactivé.

      REMARQUE : Les noms affichés dans la boîte de dialogue sont les noms publics. Security Center ne synchronise que les noms de comptes, car ils sont obligatoirement uniques. En général, le nom public et le nom du compte sont identiques. Le seul moyen de les distinguer, est que les noms publics peuvent contenir des espaces.
    3. Répétez l'étape précédente pour ajouter tous les groupes de sécurité que vous souhaitez synchroniser avec l'AD à la liste des Groupes sélectionnés, puis cliquez sur OK.
      Les groupes sélectionnés sont affichés sous Groupes synchronisés dans l'onglet Propriétés.
  8. Pour chaque groupe synchronisé, spécifiez la manière de les importer.
    Les options suivantes sont disponibles :
    Groupe d’utilisateurs
    Sélectionnez cette option pour importer le groupe synchronisé en tant que groupe d'utilisateurs, et les membres du groupe en tant qu'utilisateurs.
    Créer l'utilisateur lors de la première connexion
    Option par défaut qui crée un groupe d'utilisateurs vide. Les entités utilisateur ne sont créées que lorsque quelqu'un les utilise pour la première fois. Cette option évite de devoir créer toutes les entités utilisateur en même temps, ce qui peut geler le système.
    Si vous désactivez cette option, toutes les entités utilisateur sont créées en même temps en tant que groupe d'utilisateurs.
    Groupe de titulaires de cartes
    Sélectionnez cette option pour importer le groupe synchronisé en tant que groupe de titulaires de cartes, et les membres du groupe en tant que titulaires de cartes. Tous les titulaires de cartes synchronisés sont créés en même temps.
    Importer les identifiants
    Sélectionnez cette option pour importer les données d'identifiants des titulaires de cartes synchronisés.
  9. Si vous importez le groupe de sécurité AD en tant que groupe de titulaires de cartes, sélectionnez les champs de titulaires de cartes que vous souhaitez synchroniser avec AD.
  10. (Facultatif) Associez les champs personnalisés pour la synchronisation avec AD.
  11. Cliquez sur Appliquer puis sur Synchroniser maintenant ().

Résultats

Tous les groupes synchronisés et leurs membres sont importés en tant qu'entités Security Center suivant vos spécifications, et une flèche jaune () est incrustée sur leur icône.

Lorsque vous avez terminé

Vous devrez parfois configurer d'autres réglages, en fonction de ce que vous avez synchronisé avec AD :

Une fois que vous avez créé une tâche planifiée, le message d'avertissement Aucune tâche planifiée ne permet de synchroniser ce rôle disparaît de l'onglet Propriétés.