Connecteur Microsoft Active Directory

Il s'agit d'un connecteur sur site.

Le connecteur Active Directory collecte des données sur les utilisateurs et les périphériques depuis un serveur Active Directory. Vous pouvez utiliser plusieurs connecteurs Active Directory pour extraire les données de différentes parties de l'annuaire.

Si des données de périphérique ont déjà été stockées dans Neurons depuis une autre source et que vous importez des données de périphérique depuis Active Directory, Neurons rapproche les enregistrements afin d'éviter les enregistrements de périphérique en double.

Vous pouvez exécuter des actions et des requêtes sur les enregistrements Active Directory depuis la console Neurons. Pour ce faire, indiquez les références d'authentification d'action du connecteur et mettez à jour votre compte Active Directory avec les modifications suivantes.

Travaillez avec votre administrateur Active Directory pour apporter ces changements à votre compte de service Active Directory. Indiquez également les références d'authentification d'action du connecteur (visibles au bas de la page Neurons de configuration du connecteur Active Directory).

Utilisez l'assistant Délégation du contrôle ADUC pour déléguer les tâches suivantes au compte de service :

  • Pour créer, supprimer et déplacer des comptes :
    • Lancez l'assistant sur un niveau OU (Unité organisationnelle).
    • Déléguez la tâche Créer, supprimer et gérer des comptes d'utilisateur ou la tâche Créer, supprimer et gérer des comptes inetOrgPerson.
  • Pour mettre à jour des comptes (modifier les attributs) :
    • Lancez l'assistant sur un niveau Objet utilisateur spécifique.
    • Déléguez les tâches Lecture de Toutes les infos utilisateur et Écriture de Toutes les infos utilisateur.
  • Pour activer/désactiver des comptes :
    • Lancez l'assistant sur un niveau Objet utilisateur spécifique.
    • Déléguez les tâches Lecture de Toutes les infos utilisateur et Écriture de Toutes les infos utilisateur.
  • Pour déverrouiller des comptes :
    • Lancez l'assistant sur un niveau Objet utilisateur spécifique.
    • Déléguez les tâches Lecture de Heure de verrouillage et Écriture de Heure de verrouillage.

Dans l'onglet ADUC > Propriétés > Sécurité, attribuez les permissions suivantes :

  • Pour créer, supprimer et déplacer des comptes : Accordez les permissions Créer tous Objets enfant et Supprimer tous Objets enfant sur le conteneur parent.
  • Pour mettre à jour des comptes (modifier les attributs) : Accordez la permission Écrire sur les attributs spécifiques à mettre à jour (Description, Titre, etc.).
  • Pour activer/désactiver des comptes : Accordez la permission Écrire sur l'attribut userAccountControl (Contrôle de compte d'utilisateur).
  • Pour déverrouiller des comptes : Accordez la permission Écrire sur l'attribut lockoutTime (Heure de verrouillage).

Pour en savoir plus sur les données importées et la façon dont elles sont mappées, reportez-vous à « Mappage » (ci-dessous).

Options

Un connecteur Active Directory offre les options suivantes :

  • Nom de connecteur : Nom pour le connecteur.
  • Nom de serveur de connecteurs : Nom du serveur de connecteurs auquel ce connecteur est associé. Chaque connecteur ne peut être associé qu'à un seul serveur de connecteurs. Si vous avez ajouté le connecteur à un serveur de connecteurs spécifique, ce champ peut être rempli automatiquement. Sinon, vous pouvez sélectionner le serveur de connecteurs dans la liste.
  • Nom de domaine : Nom de domaine du serveur Active Directory.
  • Définir le DN de base : Nom distinctif (DN) de l'emplacement d'annuaire depuis lequel vous voulez extraire les données. Le connecteur collecte des données concernant l'utilisateur, le périphérique et l'unité d'affaires.  
  • Nom d'utilisateur et Mot de passe : Références d'authentification qui permettent d'accéder à Active Directory.
  • Seuil utilisateur et Seuil périphérique : Pour limiter la quantité de données collectées pour Neurons, définissez un seuil en fixant un nombre de jours spécifique. Le connecteur importe uniquement les utilisateurs ou périphériques créés ou mis à jour pendant cette période.
  • Répétitions : Fréquence à laquelle le connecteur doit collecter les données.
  • Heure de début : Heure de la journée à laquelle le connecteur doit commencer à s'exécuter. Pour minimiser l'impact sur votre réseau et vos applications, nous vous recommandons d'exécuter en général les connecteurs la nuit ou le week-end.

Après la première exécution de ce connecteur, toutes les exécutions planifiées suivantes se contentent de collecter les enregistrements ayant changé depuis l'exécution précédente. Si vous exécutez le connecteur à la demande (avec la commande Exécuter maintenant ou le bouton Enregistrer et exécuter), tout l'ensemble de données est actualisé, pas seulement les enregistrements modifiés.

  • Actif : Indique si le connecteur est actif ou non. Lorsque le connecteur est actif, il s'exécute selon la planification que vous créez. Si vous désélectionnez la case à cocher, le connecteur est inactif et ne connecte aucune donnée tant que vous n'avez pas coché de nouveau la case et enregistré ce connecteur.
  • Références d'authentification d'action : Références d'authentification qu'Ivanti Neurons utilise pour exécuter des actions et des requêtes sur des enregistrements de périphérique ou de personne. Les types d'action et de requête disponibles dépendent de votre environnement de travail spécifique. Avant d'exécuter des actions ou des requêtes sur les enregistrements importés, vous devez mettre à jour votre compte de service. Vous trouverez ci-dessus les instructions à suivre pour ce faire.

Pour en savoir plus sur la configuration ou l'utilisation des connecteurs, reportez-vous à « Configuration de connecteurs ».

Mappage

Les données importées par ce connecteur sont mappées sur des attributs cible dans la base de données Plateforme Neurons.

Pour consulter une vue d'ensemble de la façon dont les données importées par ce connecteur sont mappées sur des attributs cible Neurons, téléchargez le fichier CSV avec le bouton ci-dessous.

Télécharger les mappages

Pour consulter une vue d'ensemble des attributs cible Neurons par type de données et connaître les attributs source de connecteur mappés dessus, reportez-vous à « Mappage des données de connecteur ».