LDAP 查詢

除了查詢核心資料庫之外,Endpoint Manager 也提供目錄工具,用於透過 LDAP (輕型目錄存取協定) 搜尋、存取和管理其他目錄中的裝置。

您可以使用內部部署 Active Directory 來源,也可以使用外部 Microsoft Azure Active Directory。

若您打算使用 Azure Active Directory,首先您需要對其進行設定以允許安全 LDAP (亦稱為 LDAP over Secure Sockets Layer (SSL)/傳輸層安全性 (TLS))。此選項並非預設為啟用。在建立來自 Endpoint Manager 的連線前,請遵照此處的步驟操作: https://docs.microsoft.com/en-us/azure/active-directory-domain-services/tutorial-configure-ldaps

請注意,目前不支援透過 Microsoft 圖形 API 進行 LDAP 存取。

您可以根據特定的屬性 (如處理器類型或作業系統) 來查詢裝置。您也可以根據特定的使用者屬性 (如員工 ID 或部門) 來進行查詢。LDAP 查詢可供儲存及做為工作目標使用。查詢是動態形式,而且儲存的查詢在每次使用時都會重新執行。

有關更多從網路檢視中的「查詢」群組建立與執行資料庫查詢的資訊,請參閱資料庫查詢

使用 Active Directory 來源對話方塊管理和 Ivanti® Endpoint Manager 一起使用的 LDAP 目錄。當您瀏覽或執行目錄查詢時,使用並儲存輸入的 LDAP 伺服器、使用者名稱和密碼。如果您在 LDAP 目錄下變更設定使用者的密碼,您必須在此對話方塊中變更密碼。

NOTE: 您在目錄管理員中設定的帳戶必須能夠在 Endpoint Manager 中讀取您用於管理的使用者、電腦和群組。

要設定一個新目錄
  1. 按一下設定 > 管理 Active Directory 來源
  2. 按一下增加
  3. LDAP:// 欄位輸入目錄伺服器的 DNS 名稱。
  4. 輸入使用者名稱密碼

NOTE: 如果您在使用 Active Directory 或 Azure Active Directory,請按照 <網域名稱>\<NT 使用者名稱> 格式輸入名稱。

  1. 按一下確定儲存資訊。在對話方塊關閉之前按照目錄檢查輸入的資料。
要修改存在的目錄設定
  1. 按一下設定 > 管理 Active Directory 來源
  2. 按一下所需的目錄。
  3. 按一下編輯
  4. 根據需要變更伺服器、使用者名稱和密碼
  5. 按一下確定儲存資訊。在對話方塊關閉之前按照目錄檢查資料
刪除現有目錄設定
  1. 按一下設定 > 管理 Active Directory 來源
  2. 按一下所需的目錄。
  3. 按一下刪除

NOTE: 移除目錄時使用此目錄的所有 LDAP 查詢都將被移除。

建立目錄查詢並儲存該查詢的工作分為以下兩個步驟:

在 LDAP 目錄中選擇物件並啟動新查詢
  1. 網路檢視中,按一下目錄 > (您設定的 Active Directory) > 瀏覽目錄
  2. 以滑鼠右鍵按一下 LDAP 目錄中的物件,並按一下新增查詢。此時將建立一個 LDAP 查詢,該查詢返回目錄樹中自此位置以下的查詢結果。
  3. 基本 LDAP 查詢對話方塊隨即顯示。
建立、測試和儲存查詢
  1. 基本 LDAP 查詢對話方塊中,從目錄屬性清單中按一下將成為查詢標準的屬性 (例如 = department)。
  2. 按一下該查詢要使用的比較運算子 (=,<=, >=)。
  3. 輸入屬性的值 (例如,department = engineering)。
  4. 若要建立將多個屬性組合在一起的複雜查詢,請選擇組合運算子 (AND 或 OR),然後重複步驟 1 到步驟 3 (您可以根據需要重複多次)。
  5. 完成建立查詢後,請按一下插入
  6. 若要測試已完成的查詢,請按一下測試查詢
  7. 若要儲存查詢,請按一下儲存。已儲存查詢的名稱將顯示在目錄管理員目錄窗格中的儲存的查詢下。