Microsoft Active Directory Connector
Dies ist ein On-Premises-Connector.
Der Active Directory Connector ruft Daten zu Benutzern und Geräten von einem Active Directory-Server ab. Sie können mehrere Active Directory Connectors verwenden, um Daten aus verschiedenen Verzeichnisbereichen abzurufen.
Falls in Neurons bereits Gerätedaten aus einer anderen Quelle vorhanden sind und Sie Gerätedaten aus Active Directory importieren, gleicht Neurons die Datensätze ab, damit keine Gerätedaten doppelt vorhanden sind.
Sie können von der Neurons-Konsole aus Aktionen und Abfragen für importierte Active Directory-Datensätze ausführen. Geben Sie dazu die Aktionsanmeldeinformationen für den Connector ein und aktualisieren Sie Ihr Active Directory-Konto mit den folgenden Änderungen.
Nehmen Sie diese Änderungen an Ihrem Active Directory-Dienstkonto gemeinsam mit Ihrem Active Directory-Administrator vor. Geben Sie außerdem die Aktionsanmeldeinformationen für den Connector (unten auf der Neurons-Seite) zum Einrichten des Active Directory-Connectors ein.
Verwenden Sie den Assistenten für die ADUC-Kontrolldelegation, um die folgenden Aufgaben an das Dienstkonto zu delegieren:
- So erstellen, löschen und verschieben Sie Konten:
- Starten Sie den Assistenten auf Ebene der Org.-Einheit.
- Delegieren Sie die Aufgabe Benutzerkonten erstellen, löschen und verwalten oder inetOrgPerson-Konten erstellen, löschen und verwalten.
- So aktualisieren Sie Konten (ändern Sie Attribute):
- Starten Sie den Assistenten auf der Objektebene eines bestimmten Benutzers.
- Delegieren Sie die Aufgaben Alle Benutzerinformationen lesen und Alle Benutzerinformationen schreiben.
- So aktivieren/deaktivieren Sie Konten:
- Starten Sie den Assistenten auf der Objektebene eines bestimmten Benutzers.
- Delegieren Sie die Aufgaben Alle Benutzerinformationen lesen und Alle Benutzerinformationen schreiben.
- So entsperren Sie Konten:
- Starten Sie den Assistenten auf der Objektebene eines bestimmten Benutzers.
- Delegieren Sie die Aufgaben LockoutTime lesen und LockoutTime schreiben.
Erteilen Sie auf der Registerkarte ADUC > Eigenschaften > Sicherheit die folgenden Berechtigungen:
- Zum Erstellen, Löschen und Verschieben von Konten: Gewähren Sie dem übergeordneten Container die Berechtigungen Alle untergeordneten Objekte erstellen und Alle untergeordneten Objekte löschen.
- Zum Aktualisieren von Konten (Ändern der Attribute): Erteilen Sie die Berechtigung Schreiben für die spezifischen Attribute, die Sie aktualisieren möchten (wie Beschreibung, Titel usw.).
- Zum Aktivieren/Deaktivieren von Konten: Erteilen Sie die Berechtigung Schreiben für das Attribut userAccountControl.
- Zum Entsperren von Konten: Erteilen Sie die Berechtigung Schreiben für das Attribut lockoutTime.
Informationen darüber, welche Daten importiert und wie diese zugeordnet werden, finden Sie nachfolgend unter Zuordnung.
Optionen
Für einen Active Directory Connector sind folgende Optionen verfügbar:
- Connector-Name: Der Name des Connectors.
- Connector-Servername: Der Name des Connector-Servers, mit dem dieser Connector verknüpft ist. Ein bestimmter Connector kann immer nur mit einem Connector-Server verknüpft sein. Falls Sie den Connector zu einem bestimmten Connector-Server hinzugefügt haben, ist dieses Feld möglicherweise bereits ausgefüllt. Anderenfalls können Sie den Connector-Server aus der Liste auswählen.
- Domänenname: Der Domänenname für den Active Directory-Server.
- Basis-DN festlegen: Der definierte Name für den Speicherort im Verzeichnis, von dem Sie Daten abrufen möchten. Der Connector erfasst Daten zu Benutzern, Geräten und Geschäftsbereichen.
- Benutzername und Kennwort: Die Anmeldeinformationen für den Zugriff auf Active Directory.
- Benutzerschwellenwert und Geräteschwellenwert: Legen Sie einen Schwellenwert für eine bestimmte Anzahl von Tagen fest, um die Datenmenge zu begrenzen, die für Neurons erfasst wird. Der Connector importiert nur Benutzer oder Geräte, die während dieser Zeit erstellt oder aktualisiert wurden.
- Wiederholungen: Gibt an, wie oft der Connector Daten abrufen soll.
- Startzeit: Die Uhrzeit, zu der der Connector startet. Um die Beeinträchtigungen für Netzwerk und Anwendungen möglichst gering zu halten, empfehlen wir, Connectors generell nachts oder an Wochenenden auszuführen.
Nach der ersten Ausführung dieses Connectors werden bei nachfolgenden geplanten Ausführungen nur Datensätze erfasst, die sich seit der letzten Ausführung geändert haben. Wenn Sie den Connector bedarfsorientiert ausführen (über den Befehl Jetzt ausführen oder die Schaltfläche Speichern und ausführen), werden alle Daten aktualisiert und nicht nur die geänderten Datensätze.
- Aktiv: Gibt an, ob der Connector aktiv ist. Wenn der Connector aktiv ist, wird er gemäß dem von Ihnen festgelegten Zeitplan ausgeführt. Wenn Sie das Kontrollkästchen deaktivieren, ist der Connector inaktiv und ruft erst wieder Daten ab, wenn Sie das Kontrollkästchen erneut aktivieren und der Connector gespeichert wurde.
- Anmeldeinformationen für Aktion: Die Anmeldeinformationen, die Ivanti Neurons verwendet, um Aktionen und Abfragen für Geräte- oder Personendatensätze durchzuführen. Die Arten der verfügbaren Aktionen und Abfragen hängen von Ihrer jeweiligen Arbeitsumgebung ab. Damit Sie Aktionen oder Abfragen für importierte Datensätze durchführen können, müssen Sie zuerst Ihr Dienstkonto aktualisieren. Lesen Sie dazu die oben stehenden Informationen.
Einzelheiten zum Konfigurieren und Verwenden von Connectors finden Sie unter Einrichten von Connectors.
Zuordnung
Die von diesem Connector importierten Daten werden Zielattributen in der Neurons Platform-Datenbank zugeordnet.
Wenn Sie eine Übersicht darüber erhalten möchten, wie die von diesem Connector importierten Daten den Zielattributen in Neurons zugeordnet werden, laden Sie die CSV-Datei über die Schaltfläche unten herunter.
Eine Übersicht über die Neurons-Zielattribute pro Datentyp und über die ihnen zugeordneten Connector-Quellattribute finden Sie unter Connector-Datenzuordnung.