Integrace se servery služby Active Directory

Nakonfigurujte senzor nebo místní konzolu pro správu tak, aby fungovala se službou Active Directory. Díky tomu mají uživatelé služby Active Directory přístup ke konzolám Microsoft Defenderu pro IoT pomocí svých přihlašovacích údajů služby Active Directory.

Poznámka

Podporuje se protokol LDAP v3.

Podporují se dva typy ověřování na základě protokolu LDAP:

  • Úplné ověřování: Podrobnosti o uživateli se načítají ze serveru LDAP. Příklady jsou křestní jméno, příjmení, e-mail a uživatelská oprávnění.

  • Důvěryhodný uživatel: Načte se jenom heslo uživatele. Další podrobnosti o uživateli, které jsou načteny, jsou založené na uživatelích definovaných v senzoru.

Další informace najdete v požadavcích na sítě.

Oprávnění Active Directory a Defender for IoT

Skupiny služby Active Directory definované tady můžete přidružit ke konkrétním úrovním oprávnění. Nakonfigurujte například konkrétní skupinu Active Directory a přiřaďte oprávnění jen pro čtení všem uživatelům ve skupině.

Pokyny pro konfiguraci služby Active Directory

  • Tady musíte definovat parametry LDAP přesně tak, jak se zobrazují ve službě Active Directory.
  • Pro všechny parametry služby Active Directory použijte pouze malá písmena. Používejte malá písmena i v případě, že konfigurace ve službě Active Directory používají velká písmena.
  • Pro stejnou doménu nemůžete nakonfigurovat protokol LDAP i LDAPS. Můžete ale použít obě domény ve stejnou dobu.

Konfigurace služby Active Directory:

  1. V levém podokně vyberte Systém Nastavení.

  2. Vyberte Integrace a pak vyberte Active Directory. Screenshot of the Active Directory configuration dialog box.

  3. Povolte přepínač Povolení integrace služby Active Directory .

  4. Nastavte parametry serveru služby Active Directory následujícím způsobem:

    Parametr serveru Description
    Plně kvalifikovaný název domény řadiče domény Nastavte plně kvalifikovaný název domény (FQDN), který se zobrazuje na serveru LDAP. Zadejte například host1.subdomain.domain.com.
    Port řadiče domény Definujte port, na kterém je nakonfigurovaný protokol LDAP.
    Primární doména Nastavte název domény (například subdomain.domain.com) a typ připojení podle vaší konfigurace LDAP.
    Skupiny služby Active Directory Zadejte názvy skupin, které jsou definované v konfiguraci služby Active Directory na serveru LDAP. Můžete zadat název skupiny, který přidružíte k úrovním oprávnění Správa, analytika zabezpečení a oprávnění jen pro čtení. Tyto skupiny použijte při vytváření nových uživatelů senzorů.
    Důvěryhodné domény Pokud chcete přidat důvěryhodnou doménu, přidejte název domény a typ připojení důvěryhodné domény.
    Důvěryhodné domény můžete nakonfigurovat jenom pro uživatele, kteří byli definováni v rámci uživatelů.

    Skupiny služby Active Directory pro místní konzolu pro správu

    Pokud vytváříte skupiny služby Active Directory pro místní uživatele konzoly pro správu, musíte vytvořit pravidlo skupiny přístupu pro každou skupinu Active Directory. Přihlašovací údaje místní konzoly pro správu Active Directory nebudou fungovat, pokud pro skupinu uživatelů služby Active Directory neexistuje pravidlo skupiny přístupu. Další informace najdete v tématu Definování globálního řízení přístupu.

  5. Vyberte Uložit.

  6. Pokud chcete přidat důvěryhodný server, vyberte Přidat server a nakonfigurujte jiný server.

Další kroky

Další informace najdete v článku o vytváření a správě uživatelů.