التكامل مع خوادم Active Directory

قم بتكوين أداة الاستشعار أو وحدة تحكم الإدارة المحلية للعمل مع Active Directory. يتيح ذلك لمستخدمي Active Directory الوصول إلى Microsoft Defender لوحدات تحكم إنترنت الأشياء باستخدام بيانات اعتماد Active Directory الخاصة بهم.

ملاحظة

يتم دعم LDAP الإصدار 3.

يتم دعم نوعين من المصادقة المستندة إلى LDAP:

  • المصادقة الكاملة: يتم استرداد تفاصيل المستخدم من خادم LDAP. الأمثلة هي الاسم الأول واسم المجموعة والبريد الإلكتروني وأذونات المستخدم.

  • مستخدم موثوق به: يتم استرداد كلمة مرور المستخدم فقط. تستند تفاصيل المستخدم الأخرى التي يتم استردادها إلى المستخدمين المحددين في أداة الاستشعار.

لمزيد من المعلومات، راجع متطلبات الشبكة.

Active Directory وDefender لأذونات إنترنت الأشياء

يمكنك إقران مجموعات Active Directory المحددة هنا بمستويات أذونات محددة. على سبيل المثال، قم بتكوين مجموعة Active Directory محددة وتعيين أذونات للقراءة فقط لجميع المستخدمين في المجموعة.

إرشادات تكوين Active Directory

  • يجب تحديد معلمات LDAP هنا تماماً كما تظهر في Active Directory.
  • لجميع معلمات Active Directory، استخدم الأحرف الصغيرة فقط. استخدم الأحرف الصغيرة حتى عندما تستخدم التكوينات في Active Directory الأحرف الكبيرة.
  • لا يمكنك تكوين كل من LDAP وLDAPS لنفس المجال. ومع ذلك، يمكنك استخدام كليهما لمجالات مختلفة في نفس الوقت.

لتكوين Active Directory:

  1. من الجزء الأيسر، حدد System Settings.

  2. حدد Integrations ثم حدد Active Directory. لقطة شاشة لمربع حوار تكوين Active Directory.

  3. قم بتمكين التبديل تمكين خدمات مجال Active Directory.

  4. قم بتعيين معلمات خادم Active Directory، على النحو التالي:

    معلمة الخادم الوصف
    تحكم المجال FQDN قم بتعيين اسم المجال المؤهل بالكامل (FQDN) تماماً كما يظهر على خادم LDAP. على سبيل المثال، أدخل host1.subdomain.domain.com.
    منفذ تحكم المجال حدد المنفذ الذي تم تكوين LDAP عليه.
    المجال الأساسي قم بتعيين اسم المجال (على سبيل المثال، subdomain.domain.com) ونوع الاتصال وفقاً لتكوين LDAP الخاص بك.
    مجموعات خدمات مجال Active Directory أدخل أسماء المجموعات المحددة في تكوين Active Directory على خادم LDAP. يمكنك إدخال اسم مجموعة تربطه بمستويات أذونات المسؤول ومحلل الأمان والقراءة فقط. استخدم هذه المجموعات عند إنشاء مستخدمين جدد لأدوات الاستشعار.
    نقاط النهاية الموثوق بها لإضافة مجال موثوق به، أضف اسم المجال ونوع الاتصال للمجال الموثوق به.
    يمكنك تكوين نقاط النهاية الموثوق بها فقط للمستخدمين الذين تم تعريفهم ضمن المستخدمين.

    مجموعات Active Directory لوحدة تحكم الإدارة المحلية

    إذا كنت تقوم بإنشاء مجموعات Active Directory لمستخدمي وحدة تحكم الإدارة المحلية، فيجب عليك إنشاء قاعدة مجموعة الوصول لكل مجموعة Active Directory. لن تعمل بيانات اعتماد Active Directory لوحدة التحكم بالإدارة المحلية إذا لم تكن قاعدة مجموعة الوصول موجودة لمجموعة مستخدمي Active Directory. لمزيد من المعلومات، راجع تحديد التحكم العام في الوصول.

  5. حدد ⁧⁩حفظ⁧⁩.

  6. لإضافة خادم موثوق به، حدد Add Server واضبط خادماً آخر.

الخطوات التالية

لمزيد من المعلومات، راجع كيفية إنشاء المستخدمين وإدارتهم.