Integración con servidores de Active Directory

Configure el sensor o la consola de administración local para trabajar con Active Directory. Esto permite a los usuarios de Active Directory acceder a las consolas de Microsoft Defender para IoT con sus credenciales de Active Directory.

Nota:

Se admite LDAP v3.

Se admiten dos tipos de autenticación basada en LDAP:

  • Autenticación completa: los detalles del usuario se recuperan del servidor LDAP. Algunos ejemplos son el nombre, los apellidos, el correo electrónico y los permisos del usuario.

  • Usuario de confianza: solo se recupera la contraseña del usuario. Otros detalles del usuario que se recuperan se basan en los usuarios definidos en el sensor.

Para obtener más información, consulte Requisitos de red.

Permisos de Active Directory y Defender para IoT

Puede asociar los grupos de Active Directory definidos aquí con niveles de permisos específicos. Por ejemplo, configure un grupo específico de Active Directory y asigne permisos de solo lectura a todos los usuarios del grupo.

Directrices de configuración de Active Directory

  • Debe definir aquí los parámetros de LDAP exactamente como aparecen en Active Directory.
  • Utilice únicamente minúsculas para todos los parámetros de Active Directory. Utilice minúsculas incluso cuando las configuraciones de Active Directory usen mayúsculas.
  • No puede configurar LDAP y LDAPS para el mismo dominio. Sin embargo, puede usar ambos para dominios diferentes al mismo tiempo.

Para configurar Active Directory:

  1. En el panel izquierdo, seleccione System Settings (Configuración del sistema).

  2. Seleccione Integraciones y, a continuación, Active Directory. Screenshot of the Active Directory configuration dialog box.

  3. Habilite el botón Integración de Active Directory habilitada.

  4. Establezca los parámetros del servidor de Active Directory como se indica a continuación:

    Parámetros de servidor Descripción
    Nombre de dominio completo del controlador de dominio Establezca el nombre de dominio completo (FQDN) exactamente como aparece en el servidor LDAP. Por ejemplo, escriba host1.subdomain.domain.com.
    Puerto del controlador de dominio Defina el puerto en el que está configurado el servidor LDAP.
    Dominio principal Establezca el nombre de dominio (por ejemplo, subdomain.domain.com) y el tipo de conexión según la configuración de LDAP.
    Grupos de Active Directory Escriba los nombres de grupo que se han definido en la configuración de Active Directory en el servidor LDAP. Puede escribir un nombre de grupo que asociará con los niveles de permisos Administrador, Analista de seguridad y Solo lectura. Use estos grupos al crear nuevos usuarios del sensor.
    Dominios de confianza Para agregar un dominio de confianza, agregue el nombre de dominio y el tipo de conexión de un dominio de confianza.
    Solo puede configurar dominios de confianza para los usuarios que se definieron en la sección de usuarios.

    Grupos de Active Directory para la consola de administración local

    Si va a crear grupos de Active Directory para los usuarios de la consola de administración local, debe crear una regla de grupo de acceso para cada grupo de Active Directory. Las credenciales de Active Directory de la consola de administración local no funcionarán si no existe una regla de grupo de acceso para el grupo de usuarios de Active Directory. Para más información, consulte Definición del control de acceso global.

  5. Seleccione Guardar.

  6. Para agregar un servidor de confianza, seleccione Add Server (Agregar servidor) y configure otro servidor.

Pasos siguientes

Para obtener más información, consulte cómo crear y administrar usuarios.