跳至主內容
English (United States) 日本語 简体中文

[Access Control] 導入步驟一覽(非 Microsoft 365 / Google Workspace)

對象

  • 導入 Access Control 的客戶
  • 使用 Microsoft 365 / Google Workspace 以外雲端服務的客戶

目的

  • 說明如何將雲端服務與 Access Control 進行單一登入(SSO)連接,並進行存取控制。

注意事項

  1. 請根據您所使用的服務及用途,確認所需項目。
  2. 本文章內容以 2026 年 1 月時的產品資訊為準,日後可能會有變更,恕不另行通知。

目錄

事前準備

  1. 裝置資料的收集
  2. Access Control 運用原則檢討
  3. Access Control 運用原則設定

從 Active Directory 同步使用者至 Microsoft 365・Access Control

  1. 整理 Active Directory 上的使用者
  2. 於所有網域控制站安裝 HDEPasswordFilter.dll(WS 2016 以後)
  3. 安裝 HENNGE Directory Sync Tool
  4. 安裝 HENNGE Directory Sync Tool 運作所需的根憑證
  5. 建立 HENNGE Directory Sync Tool 執行所需的 API 用戶端
  6. 首次設置 HENNGE Directory Sync Tool 設定檔(config.ini)
  7. 設定同步對象使用者密碼
  8. 確認同步對象使用者密碼設定
  9. 執行 Directory Sync Tool

Access Control 與雲端服務間的使用者整合設定

  1. 使用者批次註冊 / 更新 / 刪除

為使用 Access Control 存取控制,終端使用者需進行的設定

  1. 安裝安全瀏覽器
  2. 安全瀏覽器裝置認證
  3. 設定以應用程式接收 OTP(一次性密碼)
  4. 設定以電子郵件接收 OTP(一次性密碼)
  5. 【Chromebook 專用】Cybertrust DeviceiD Importer 註冊方法
  6. 發行裝置憑證
  7. 安裝裝置憑證
  8. 確認裝置憑證安裝狀態
  9. 安裝用於讀取裝置憑證的應用程式

Access Control 存取原則設定

  1. 指派存取原則群組給使用者
  2. 存取原則群組原則動作測試
  3. 指派瀏覽器原則群組給使用者

Access Control 與雲端服務的連接

  1. 與支援單一登入(SSO)服務的連接作業
  2. 與支援單一登入(SSO)服務的使用者佈建作業

步驟

事前準備

  1. 裝置資料的收集
    ※若使用裝置憑證,請執行本項目。
    發行裝置憑證時,需提供目標裝置的資訊。
    請事先選定目標裝置並收集相關資訊。
  2. Access Control 運用原則檢討
    請檢討 Access Control 的運用原則(如存取控制規則、登入畫面顯示項目等)。
  3. Access Control 運用原則設定
    將檢討後的 Access Control 運用原則反映於實際產品設定中。

從 Active Directory 同步使用者至 Microsoft 365・Access Control

※若需從 Active Directory 同步使用者至 Access Control,請執行本項目。

  1. 整理 Active Directory 上的使用者
  2. 於所有網域控制站安裝 HDEPasswordFilter.dll(WS 2016 以後)
  3. 安裝 HENNGE Directory Sync Tool
  4. 安裝 HENNGE Directory Sync Tool 運作所需的根憑證
  5. 建立 HENNGE Directory Sync Tool 執行所需的 API 用戶端
  6. 首次設置 HENNGE Directory Sync Tool 設定檔(config.ini)
  7. 設定同步對象使用者密碼
    請將所有需同步的使用者密碼變更一次。
  8. 確認同步對象使用者密碼設定
  9. 執行 Directory Sync Tool

Access Control 與雲端服務間的使用者整合設定

  1. 使用者批次註冊 / 更新 / 刪除

為使用 Access Control 存取控制,終端使用者需進行的設定

  1. 安裝安全瀏覽器
    ※本項目適用於使用安全瀏覽器的客戶。
  2. 安全瀏覽器裝置認證
    ※本項目適用於使用安全瀏覽器的客戶。
  3. 設定以應用程式接收 OTP(一次性密碼)
    ※本項目適用於使用 OTP 的客戶。
  4. 設定以電子郵件接收 OTP(一次性密碼)
    ※本項目適用於使用 OTP 的客戶。
  5. 【Chromebook 專用】Cybertrust DeviceiD Importer 註冊方法
    ※本項目適用於於 Chromebook 使用裝置憑證的客戶。
  6. 發行裝置憑證
    ※本項目適用於使用裝置憑證的客戶。
  7. 安裝裝置憑證
    ※本項目適用於使用裝置憑證的客戶。
  8. 確認裝置憑證安裝狀態
    ※本項目適用於使用裝置憑證的客戶。
  9. 安裝用於讀取裝置憑證的應用程式
    ※本項目適用於使用裝置憑證的客戶。
    ・安裝 HENNGE Lock 應用程式

Access Control 存取原則設定

  1. 指派存取原則群組給使用者
  2. 存取原則群組原則動作測試
  3. 指派瀏覽器原則群組給使用者
    ※本項目適用於使用安全瀏覽器的客戶。

Access Control 與雲端服務的連接

  1. 與支援單一登入(SSO)服務的連接作業(外部連結)
    可從本項目下載已驗證連接的操作步驟。
  2. 與支援單一登入(SSO)服務的使用者佈建作業
    適用於需在 Access Control 與特定雲端服務間同步使用者資訊的客戶。