Konfiguration der Datensynchronisation und der Zugriffskontrolle für Benutzer

Ansichten:

Daten von einem lokalen Active Directory-Server über ein Service-Gateway synchronisieren.

Die Konfiguration der Datensynchronisation und der Zugriffskontrolle ermöglicht es Ihren Active Directory-Servern, Daten mit Trend Vision One zu teilen und bestimmten Funktionen und Apps Aktionen an den in Ihren Servern aufgeführten Benutzern durchzuführen.

Wichtig

Bevor Sie beginnen, müssen Sie mindestens ein Service Gateway Virtual Appliance bereitgestellt und konfiguriert haben.
Um AWS Managed Microsoft AD zu integrieren, müssen Sie mindestens ein Service Gateway Virtual Appliance in AWS bereitgestellt haben.
Stellen Sie sicher, dass Sie die Verbindung zum Active Directory-Server mit einem Active Directory-Konto mit ausreichenden Berechtigungen konfigurieren.

Prozedur

Gehe zu Workflow and Automation → Third-Party Integrations → Active Directory (on-premises).
Verwenden Sie den Umschalter, um die Integration zu aktivieren bzw. zu deaktivieren.
Im Data Synchronization & User Access Control-Tab konfigurieren Sie die Kriterien für die Objektfreigabe.

Sync Frequency: Die Häufigkeit, mit der Daten geteilt werden.

Konfigurieren Sie die Verbindung zwischen dem Service-Gateway und Ihrem Active Directory-Server.

Klicken Sie auf Connect Active Directory Server.
Unter Service Gateway Connection wählen Sie Ihr Service-Gateway aus.

Konfigurieren Sie unter Domain information die folgenden Einstellungen.

Einstellung

Beschreibung

Servervariante

Der Typ des Active Directory-Servers, mit dem Sie eine Verbindung herstellen möchten.

Verfügbare Optionen:

Microsoft Active Directory

Microsoft Active Directory Global Catalog

Wichtig

Diese Servervariante unterstützt die folgenden Funktionen nicht:

Benutzerzugriffskontrolle (Alle Apps)
NTLM Single Sign-On für Internetzugang (Zero Trust Secure Access)

Diese Servervariante unterstützt teilweise die folgenden Funktionen:

Risikoüberblick (Verwaltung der Cyber-Risikoexposition)

Für vollständigen Support wählen Sie Microsoft Active Directory.

Server address

Die IP-Adresse oder der öffentliche FQDN des Active Directory-Servers.

Verschlüsselung

Das Protokoll, das verwendet wird, um Daten während der Kommunikation zwischen dem Service-Gateway und dem Active Directory-Server zu schützen.

Verfügbare Optionen:

NONE
SSL
STARTTLS

Port

Die Netzwerkportnummer, die für die Kommunikation mit dem Active Directory-Server verwendet wird.

Basis-DN

Der Ausgangspunkt in der Active Directory-Hierarchie, von dem aus Trend Vision One Daten synchronisiert.

Verfügbare Optionen:

Standard
Specific

Konfigurieren Sie unter Permission settings die folgenden Einstellungen.

Einstellung	Beschreibung
Permission scope	Die Berechtigungen gewährt in Active Directory an Trend Vision One. Verfügbare Optionen: Lesen: Ermöglicht Ihnen, Active Directory-Daten wie Benutzerlisten und Gruppenmitgliedschaften zu synchronisieren. Read & Write: Ermöglicht die Synchronisierung von Active Directory-Daten und die Durchführung von Zugriffskontrollmaßnahmen, wie das Deaktivieren von Benutzerkonten und das Erzwingen eines Passwort-Resets.
Benutzername	Der Benutzername Ihres Active Directory-Servers
Kennwort	Das Passwort, das mit dem Benutzerkonto verknüpft ist.

(Optional) Klicken Sie auf Verbindung testen, um zu überprüfen, ob die Einstellungen gültig sind.
Klicken Sie auf Connect.

Wiederholen Sie den vorherigen Schritt, um mehrere Verbindungskonfigurationen für diese Integration hinzuzufügen.
Klicken Sie auf Save.