1. Эгида: Доступ
  2. Интеграции
Интеграции
Интеграция с Active Directory Вход через SSO

Интеграция с Active Directory

Возможность подключить интеграцию с вашей доменной Active Directory доступна в разделе «Интеграции».

Раздел доступен только пользователям Доступа с ролью «Администратор».

Интеграция с Active Directory позволяет:

  • Синхронизировать ваши контейнеры и группы безопасности Active Directory с разделом «Устройства».
  • Автоматизировать установку фоновой службы абонентской части с постоянным доступом и размещать в соответствующий раздел в Доступе. 

Настройка Active Directory

Перед раскаткой администратору нужно настроить Active Directory. Для этого:

  1. Создайте в домене объект групповой политики (GPO).
  2. Настройте в нем установку программы для конфигурации компьютера в \\<domainname>\netlogon\. Инструкция для настройки.
    Для установки используйте файл в формате MSI. Скачать файл установки.
  3. Создайте в домене группу безопасности для управления раскаткой с префиксом «dostup_*ваше название*».
  4. Установите группу безопасности в качестве единственного фильтра безопасности для GPO.
  5. Свяжите GPO с корнем домена.
  6. Дайте компьютерам, на которых установлен AD Connector, доступ на запись членов группы безопасности.

Active Directory Connector (AD Connector)

  1. В личном кабинете Доступа в разделе «Интеграции» нажмите «Подключить». 

    Ограничение на количество групп безопасности и контейнеры — не более 10000 объектов.

  2. Скачайте приложение AD Connector.
  3. Запустите файл. Нажмите «Далее».
  4. Для корректной работы приложения на устройстве должен быть установлен.NET 6.0. Если не установлено, мастер установки предложит загрузить и установить.
  5. Укажите ID вашей организации. Где взять ID организации.
  6. Нажмите «Установить».
  7. После успешной установки на странице интеграции в списке появится устройство, с которого вы только что произвели установку AD Connector.
    Если устройство не появилось в списке, обновите страницу.
  8. Выберите устройство и нажмите «Подключиться».

После подключения откроется страница «Active directory».

  • Переключателем можно отключить или включить синхронизацию.
  • С помощью кнопки «Изменить» можно выбрать, какие контейнеры и группы безопасности будут синхронизироваться.
  • На вкладке «Установка ПО» можно выбрать группу безопасности и включить функцию автоматической установки фоновой службы Доступа. Сервис будет пополнять выбранную группу безопасности компьютерами, выбранными для синхронизации с периодом синхронизации.

    Содержимое группы безопасности, выбранной для автоматической установки, заменится на компьютеры, выбранные для синхронизации.

  • С помощью кнопки «Настройки» на вкладке «Установка ПО» можно выбрать, с какого устройства, на котором установлен AD Connector, будет выполняться синхронизация по установке ПО в выбранной группе безопасности. 

Раздел «Устройства» и Active Directory

После успешного добавления интеграции в разделе «Устройства» появится раздел «Active Directory» со списком контейнеров.

  • Если ваши контакты были добавлены и распределены по внутренним папкам Доступа, то такие устройства останутся в папках и дополнительно отобразятся  в соответствующих разделах Active Directory.
  • Если устройство из Active Directory не было добавлено в сервис, то такие устройства в группах безопасности Active Directory будут иметь только доменное имя устройства и отображаться без статусов «В сети» или «Не в сети».
  • После нажатия на кнопку «Подключить» в разделе «Интеграции» список устройств обновится. Устройства будут иметь статус в сервисе и к ним можно будет подключаться.
    Синхронизация с сервисом происходит, как только вы ее включаете и далее раз в три часа. При этом обязательно учитывайте время на отработку групповой политики на самих устройствах.
  •  Если до интеграции с Active Directory часть устройств была добавлена в раздел «Устройства», они останутся в тех же папках. 

Переносить устройства можно поэтапно из контейнеров Active Directory в разделе «Устройства» → Active Directory. То есть, можно:

  • Создавать внутренние папки в сервисе в соответствии с деревом вашего Active Directory.
  • Переносить устройства массово из каждого контейнера Active Directory во внутренние папки сервиса. После переноса устройства из контейнеров не пропадают, так как они являются всего лишь отображением вашей структуры домена. Если вы решите перераспределить ваши внутренние папки сервиса, то всегда можно будет начать сначала.

Удаленный доступ к компьютеру

Сервис постоянно совершенствуется, протестируйте его возможности в бесплатной демо-версии.

Попробовать бесплатно

База знаний