確認 Active Directory Domain Controller 的架構及 OS 版本

對象

正在評估是否從 Active Directory 同步使用者、密碼到 HENNGE Access Control 的客戶

目的 

將確認存放欲同步的使用者資訊的 Active Directory 架構

根據確認後的內容,HENNGE One 的導入負責人 / 技術支援窗口將提供最合適的客戶的導入方式。

注意事項

1. 如果是使用 AWS 管理的 Microsoft AD 的情況,則無法使用 HENNGE Directory Sync Tool 將使用者和密碼同步到 HENNGE Access Control 。

詳細步驟・説明

請確認以下事項。

確認事項

1. Active Directory 架構確認

請確認以下項目。

・Active Directory 的數量。

・Active Directory 網域控制器 (Domain Controller) 中的網域數量。

・Active Directory 網域控制器 (Domain Controller) 中的樹系數量。

・各個 Active Directory 的 OS 版本。

(為了瞭解整體架構,請傳達資訊給 HENNGE One 導入負責人 / 技術支援窗口。)

2. 同步目標使用者的條件確認

請確認欲同步的目標使用者的條件。

一般情況下會指定屬於特定 OU 的使用者,或指定具有特定屬性值的使用者。(也可以組合多個條件。)

※ 通常若使用 Microsoft 365 ,會和 Azure Active Directory 的條件一致;使用 Google Workspace 的情況,會和 Google Cloud Directory Sync 的條件一致。

3. 確認同步使用者的屬性值對應

確認 Active Directory 中的哪個屬性值是同步到 HENNGE Access Control 的哪個屬性值之中。

可以從 Active Directory 同步到 HENNGE Access Control 的屬性如下:

・使用者名稱

・Microsoft 365 ID (UPN) / Email Address (SAML UID) 

・姓

・名

・(Microsoft 365 ) 顯示名稱

・(Microsoft 365 ) ImmutableID

・(Microsoft 365 ) Email Address

※ Active Directory 中的 [ SamaAccountName ]、[ UserPrincipalName ] 屬性不管是否有對應,在 Active Directory 中都必須要有屬性值的紀錄。

相關文章

・HENNGE Directory Sync Tool 的安裝條件請參考下方文章中的 "HENNGE Directory Sync Tool" 部分:

HENNGE One 支援的環境

          
這篇文章對您有幫助嗎?