Requêtes LDAP

Outre les fonctions de requêtes dans la base de données principale, Endpoint Manager fournit également l'outil Annuaire, qui permet de repérer des périphériques dans d'autres annuaires, d'y accéder et de les gérer via LDAP (Lightweight Directory Access Protocol).

Vous pouvez utiliser une source Active Directory sur site ou un annuaire Microsoft Azure Active Directory externe.

Si vous prévoyez d'utiliser Azure Active Directory, vous devez d'abord le configurer afin d'autoriser le protocole LDAP sécurisé, également appelé LDAP sur SSL (Secure Sockets Layer)/TLS (Transport Layer Security). Cette option n'est pas activée par défaut. Appliquez la procédure suivante avant de créer une connexion depuis Endpoint Manager : https://docs.microsoft.com/en-us/azure/active-directory-domain-services/tutorial-configure-ldaps.

Attention : L'accès à LDAP via l'API Microsoft Graph n'est actuellement pas pris en charge.

Vous pouvez interroger des périphériques sur la base d'attributs spécifiques tels que le type de processeur ou le système d'exploitation. Vous pouvez également lancer une requête sur la base d'attributs d'utilisateur spécifiques comme l'ID d'employé ou le département. Il est possible d'enregistrer des requêtes LDAP et de les utiliser comme cibles de tâche. Les requêtes sont dynamiques. Les requêtes enregistrées sont donc réexécutées à chaque utilisation.

Pour en savoir plus sur la création et l'exécution de requêtes de base de données à partir de groupes de requêtes dans la vue réseau, reportez-vous à « Requêtes de base de données ».