Utilisateurs et groupes
Dans le Gestionnaire d’autorisations, les destinataires de la stratégie d’autorisation sont représentés par les groupes suivants :
Utilisateurs et groupes Windows
Ces groupes incluent des utilisateurs, des ordinateurs et des groupes intégrés pour les principaux de sécurité.
Groupes de requêtes LDAP
L’appartenance à ces groupes est calculée dynamiquement en fonction des besoins à partir de requêtes LDAP (Lightweight Directory Access Protocol). Un groupe de requêtes LDAP est un type de groupe d’applications.
Groupes d’applications de base
Ces groupes se composent de groupes de requêtes LDAP, d’utilisateurs et de groupes Windows et d’autres groupes d’applications de base.
Utilisateurs et groupes Windows
Ceux-ci sont identiques aux utilisateurs et aux groupes utilisés dans le système d’exploitation Windows.
Groupes de requêtes LDAP
Dans le Gestionnaire d’autorisations, vous pouvez utiliser des requêtes LDAP pour faire correspondre les attributs de l’utilisateur à ceux de l’objet de l’utilisateur dans Active Directory.
Par exemple, la requête suivante recherche tout le monde sauf Andy.
(&(objectCategory=person)(objectClass=user)(!cn=andy))
La requête suivante recherche tous les membres de l’alias de quelqu’un sur www.fabrikam.com.
(memberOf=CN=someone,OU=litwareinc,DC=Fabrikam,DC=com)
Groupes d’applications de base
Dans l’API Gestionnaire d’autorisations, un groupe d’applications est représenté par un objet IAzApplicationGroup . Un groupe d’applications de base est un type de groupe d’applications.
Pour définir l’appartenance de base au groupe d’applications, définissez qui est membre et qui n’est pas membre. Ces deux étapes sont effectuées de la même manière. Spécifiez un ou plusieurs utilisateurs et groupes Windows, des groupes d’applications de base définis précédemment ou des groupes de requêtes LDAP. L’appartenance au groupe d’applications de base est calculée en supprimant tous les non-membres du groupe. Le Gestionnaire d’autorisations effectue cette opération automatiquement au moment de l’exécution.
Le non-appartenance à un groupe d’applications de base est prioritaire sur l’appartenance.
Les définitions d’appartenance circulaire ne sont pas autorisées ; elles entraînent le message d’erreur suivant : « Impossible d’ajouter GroupName. Le problème suivant s’est produit : une boucle a été détectée. »
Rubriques connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour