Mengintegrasikan dengan server Layanan Domain Active Directory

Konfigurasikan sensor atau konsol manajemen lokal untuk bekerja dengan Layanan Domain Active Directory. Hal ini mengizinkan pengguna Active Directory Directory untuk mengakses Microsoft Defender untuk konsol IoT dengan menggunakan info masuk Active Directory mereka.

Catatan

LDAP v3 didukung.

Dua jenis autentikasi berbasis LDAP didukung:

  • Autentikasi lengkap: Detail pengguna diambil dari server LDAP. Contohnya adalah nama depan, nama belakang, email, dan izin pengguna.

  • Pengguna tepercaya: Hanya kata sandi pengguna yang diambil. Detail pengguna lain yang diambil didasarkan pada pengguna yang ditentukan dalam sensor.

Untuk informasi selengkapnya, lihat persyaratan jaringan.

Layanan Domain Active Directory dan Defender untuk izin IoT

Anda dapat mengaitkan grup Layanan Domain Active Directory yang ditentukan di sini dengan tingkat izin tertentu. Misalnya, mengonfigurasi grup Active Directory tertentu dan menetapkan izin Baca Saja untuk semua pengguna dalam grup.

Pedoman konfigurasi Active Directory

  • Anda harus menentukan parameter LDAP di sini persis seperti yang muncul di Layanan Domain Active Directory.
  • Untuk semua parameter Layanan Domain Active Directory, gunakan huruf kecil saja. Gunakan huruf kecil bahkan ketika konfigurasi dalam Layanan Domain Active Directory menggunakan huruf besar.
  • Anda tidak dapat mengonfigurasi LDAP dan LDAPS untuk domain yang sama. Namun, Anda dapat menggunakan keduanya untuk domain yang berbeda secara bersamaan.

Untuk mengonfigurasi Layanan Domain Active Directory:

  1. Dari panel kiri, pilih Pengaturan Sistem.

  2. Pilih Integrasi lalu pilih Active Directory. Screenshot of the Active Directory configuration dialog box.

  3. Aktifkan sakelar Integrasi Active Directory Diaktifkan.

  4. Atur parameter server Layanan Domain Active Directory, sebagai berikut:

    Parameter server Deskripsi
    Pengendali domain FQDN Atur nama domain yang sepenuhnya memenuhi syarat (FQDN) persis seperti yang muncul di server LDAP Anda. Contohnya, masukkan host1.subdomain.domain.com.
    Port pengendali domain Tentukan port tempat LDAP Anda dikonfigurasi.
    Domain Utama Atur nama domain (misalnya, subdomain.domain.com) dan jenis koneksi sesuai dengan konfigurasi LDAP Anda.
    Grup Layanan Domain Active Directory Masukkan nama grup yang ditentukan dalam konfigurasi Layanan Domain Active Directory Anda di server LDAP. Anda dapat memasukkan nama grup yang akan Anda kaitkan dengan tingkat izin Admin, Analis Keamanan, dan Baca-saja. Gunakan grup ini saat membuat pengguna sensor baru.
    Domain tepercaya Untuk menambahkan domain tepercaya, tambahkan nama domain dan jenis koneksi domain tepercaya.
    Anda hanya dapat mengonfigurasi domain tepercaya untuk pengguna yang ditentukan di bawah pengguna.

    Grup Active Directory untuk konsol manajemen lokal

    Jika Anda membuat grup Active Directory untuk pengguna konsol manajemen lokal, Anda harus membuat aturan Grup Akses untuk setiap grup Active Directory. Kredensial Active Directory konsol manajemen lokal tidak akan berfungsi jika aturan Grup Akses tidak ada untuk grup pengguna Active Directory. Untuk informasi selengkapnya, lihat Menentukan kontrol akses global.

  5. Pilih Simpan.

  6. Untuk menambahkan server tepercaya, pilih Tambahkan Server dan konfigurasikan server lain.

Langkah berikutnya

Untuk informasi selengkapnya, lihat Cara membuat dan mengeloa grup.