Connettore Microsoft Active Directory

Si tratta di un connettore in loco.

Il connettore Active Directory raccoglie i dati sugli utenti e i dispositivi da un server Active Directory. È possibile disporre di più connettori Active Directory per estrarre i dati da varie parti della directory.

Se in Neurons sono già presenti dati di dispositivi associati a un'altra fonte e si importano dati di dispositivi da Active Directory, i Neurons riconcilieranno i record in modo da non avere record di dispositivi duplicati.

È possibile eseguire azioni e query sui record di Active Directory importati dalla console Neurons. A tal fine, compilare le Credenziali di azione per il connettore e aggiornare l'account Active Directory con le seguenti modifiche.

Collaborare con l'amministratore di Active Directory per apportare queste modifiche all'account del servizio Active Directory. Compilare anche le Credenziali di azione per il connettore (che si trovano in fondo alla pagina Neurons per l'impostazione del connettore Active Directory).

Utilizzare la procedura guidata di delega del controllo ADUC per delegare le seguenti attività all'account di servizio:

  • Per creare, eliminare e spostare gli account:
    • Avviare la procedura guidata a livello di UO.
    • Delegare l'attività Crea, elimina e gestisci gli account utente o Crea, elimina e gestisci gli account inetOrgPerson.
  • Per aggiornare gli account (modificare gli attributi):
    • Avviare la procedura guidata su un livello specifico di oggetto utente.
    • Delegare le attività Leggi tutte le informazioni dell'utente e Scrivi tutte le informazioni dell'utente.
  • Per abilitare/disabilitare gli account:
    • Avviare la procedura guidata su un livello specifico di oggetto utente.
    • Delegare le attività Leggi tutte le informazioni dell'utente e Scrivi tutte le informazioni dell'utente.
  • Per sbloccare gli account:
    • Avviare la procedura guidata su un livello specifico di oggetto utente.
    • Delegare le attività Leggi lockoutTime e Scrivi lockoutTime.

Dalla scheda ADUC > Proprietà > Sicurezza, concedere le seguenti autorizzazioni:

  • Per creare, eliminare e spostare gli account: concedere Crea tutti gli oggetti figlio ed Elimina tutti gli oggetti figlio sul contenitore padre.
  • Per aggiornare gli account (modificare gli attributi): concedere l'autorizzazione in Scrittura sugli attributi specifici che si desidera aggiornare (come Descrizione, Titolo e così via).
  • Per abilitare/disabilitare gli account: concedere l'autorizzazione in Scrittura sull'attributo userAccountControl.
  • Per sbloccare gli account: concedere l'autorizzazione in Scrittura sull'attributo lockoutTime.

Per informazioni su quali dati vengono importati e come vengono mappati, vedere Mapping (in basso).

Opzioni

Un connettore Active Directory presenta le seguenti opzioni:

  • Nome connettore: un nome per il connettore.
  • Nome server connettore: il nome del server connettore a cui è associato questo connettore. Ciascun connettore può essere associato a un unico server connettore. Se si è aggiunto il connettore a un server connettore specifico, questo campo potrebbe essere già popolato. Altrimenti, è possibile selezionare il server del connettore dall'elenco.
  • Nome dominio: il nome di dominio per il server Active Directory.
  • Imposta DN base: il nome distinto per la posizione nella directory da cui si desidera estrarre i dati. Il connettore raccoglie dati di utenti, dispositivi e business unit.  
  • Nome utente e Password: credenziali per accedere ad Active Directory.
  • Soglia utente e Soglia dispositivo: per limitare la quantità di dati raccolti per Neurons, impostare una soglia per un numero specifico di giorni. Il connettore importerà solo gli utenti o i dispositivi che sono stati creati o aggiornati in quel periodo di tempo.
  • Ripetizioni: con che frequenza il connettore deve raccogliere i dati.
  • Ora di inizio: l'ora del giorno in cui il connettore deve iniziare a funzionare. Per ridurre al minimo l'impatto sulla propria rete e sulle applicazioni, consigliamo di far funzionare generalmente i connettori di notte o nei fine settimana.

Dopo la prima esecuzione di questo connettore, qualsiasi successiva esecuzione pianificata raccoglierà soltanto i record modificati dall'ultima esecuzione. Se si esegue il connettore su richiesta (usando il comando Esegui ora o il pulsante Salva ed esegui), aggiorna l'intero set di dati e non soltanto i record modificati.

  • Attivo: se il connettore è attivo o meno. Con il connettore attivo, il relativo funzionamento avviene in base al programma creato. Se si toglie il segno di spunta dalla casella di controllo, il connettore risulta inattivo e non raccoglierà dati fino a quando non verrà nuovamente selezionata la casella di controllo e salvato il connettore.
  • Credenziali azione: le credenziali che Ivanti Neurons utilizza per eseguire azioni e query sui record del dispositivo o delle persone. I tipi di azioni e query disponibili dipendono dall'ambiente di lavoro specifico. Prima di eseguire azioni o query sui record importati, è necessario aggiornare l'account del servizio. Vedere le informazioni sopra riportate per farlo.

Per i dettagli sulla configurazione o sull'utilizzo di connettori, vedere Impostazione dei connettori.

Mapping

I dati importati da questo connettore sono mappati ad attributi di destinazione nel database Neurons Platform.

Per una panoramica di come i dati importati da questo connettore vengono mappati agli attributi target Neurons, scaricare il CSV utilizzando il pulsante sottostante.

Scarica mapping

Per una panoramica degli attributi target Neurons per tipo di dati e degli attributi di origine del connettore mappati a essi, vedere Mapping dati connettore.