Integrar-se com servidores ative diretório

Configure o sensor ou a consola de gestão no local para trabalhar com o Ative Directory. Isto permite que os utilizadores do Ative Directory acedam às consolas Microsoft Defender para IoT utilizando as suas credenciais de Ative Directory.

Nota

LDAP v3 é suportado.

São suportados dois tipos de autenticação baseada em LDAP:

  • Autenticação completa: Os dados do utilizador são recuperados a partir do servidor LDAP. Exemplos são o primeiro nome, apelido, e-mail e permissões do utilizador.

  • Utilizador de confiança: Apenas a palavra-passe do utilizador é recuperada. Outros detalhes do utilizador que são recuperados são baseados nos utilizadores definidos no sensor.

Para mais informações, consulte os requisitos de networking.

Diretório Ativo e Defender para permissões IoT

Pode associar grupos de Diretório Ativo definidos aqui com níveis de permissão específicos. Por exemplo, configurar um grupo específico de Diretório Ativo e atribuir permissões de Read apenas a todos os utilizadores do grupo.

Diretrizes de configuração do Diretório Ativo

  • Deve definir os parâmetros LDAP aqui exatamente como aparecem no Ative Directory.
  • Para todos os parâmetros do Diretório Ativo, utilize apenas minúsculas. Utilize minúsculas mesmo quando as configurações no Ative Directory utilizarem maiúsculas.
  • Não é possível configurar tanto o LDAP como o LDAPS para o mesmo domínio. No entanto, pode utilizar ambos para diferentes domínios ao mesmo tempo.

Para configurar o Diretório Ativo:

  1. A partir do painel esquerdo, selecione System Definições.

  2. Selecione Integrações e, em seguida, selecione Ative Directory. Screenshot of the Active Directory configuration dialog box.

  3. Ativar a integração do diretório ativo ativada .

  4. Desa esta medida os parâmetros do servidor Ative Directory, da seguinte forma:

    Parâmetro do servidor Description
    Controlador de domínio FQDN Desaceie o nome de domínio totalmente qualificado (FQDN) exatamente como aparece no seu servidor LDAP. Por exemplo, introduza host1.subdomain.domain.com.
    Porta controladora de domínio Defina a porta na qual o seu LDAP está configurado.
    Domínio primário Desateie o nome de domínio (por exemplo) subdomain.domain.come o tipo de ligação de acordo com a configuração LDAP.
    Grupos de diretório ativo Introduza os nomes de grupo definidos na configuração do Ative Directory no servidor LDAP. Pode introduzir um nome de grupo que irá associar aos níveis de Administração, Analista de Segurança e Apenas leitura. Utilize estes grupos ao criar novos utilizadores de sensores.
    Domínios fidedignos Para adicionar um domínio de confiança, adicione o nome de domínio e o tipo de ligação de um domínio fidedigno.
    Só é possível configurar domínios fidedignos para utilizadores definidos pelos utilizadores.

    Grupos de diretório ativo para a consola de gestão no local

    Se estiver a criar grupos de Diretório Ativo para utilizadores de consolas de gestão no local, tem de criar uma regra do Grupo de Acesso para cada grupo ative. As credenciais de gestão de gestão no local não funcionarão se não existir uma regra do Grupo de Acesso para o grupo de utilizadores do Ative Directory. Para obter mais informações, consulte Definir o controlo global de acesso.

  5. Selecione Guardar.

  6. Para adicionar um servidor de confiança, selecione Adicionar Servidor e configuure outro servidor.

Passos seguintes

Para mais informações, consulte como criar e gerir os utilizadores.