Configurer la synchronisation avec Active Directory

Suivez ces instructions pour configurer la synchronisation avec Active Directory.

Introduction

Avant de configurer la synchronisation, assurez-vous que .NET Framework 2 est installé sur l’ordinateur sur lequel vous allez effectuer exécuter le programme d’installation de l’outil de synchronsation Active Directory.

Avertissement : Avant de poursuivre, assurez-vous que tous vos utilisateurs Active Directory sont correctement définis et qu’ils ont une adresse email. Les utilisateurs sans adresse email ne sont pas protégés et tout email envoyé à une adresse email non associée à un utilisateur ne sera pas livré.

Vous devez utiliser les codes d’accès API Sophos pour pouvoir vous synchroniser avec Active Directory. Ceux-ci doivent être créés avant de pouvoir configurer la synchronisation avec Active Directory, modifier votre configuration existante ou synchroniser avec Active Directory. Retrouvez plus de renseignements à la section Codes d’accès API.

Remarque : Vous pouvez utiliser vos codes d’accès de connexion à Sophos pour vous connecter au programme d’installation de l’outil de synchronisation Active Directory et vérifier votre configuration existante.
Restriction : Certaines options pourraient ne pas encore être disponibles pour tous les clients.

Pour configurer la synchronisation avec Active Directory, vous allez devoir :

  1. Télécharger le programme d’installation de l’outil de synchronisation Active Directory et valider vos codes d’accès.
  2. Configurer Active Directory.
  3. Configurer vos options de synchronisation.
  4. Synchroniser Active Directory

Valider vos codes d’accès

Vous devez télécharger le programme d’installation de l’outil de synchronisation Active Directory et valider vos codes d’accès API avant de configurer la synchronisation Active Directory. Vous devez également valider les paramètres de votre serveur proxy si vous utilisez un proxy.

Pour valider vos codes d’accès, procédez comme suit :

  1. Cliquez sur Paramètres > Synchronisation Active Directory, puis sur le lien pour télécharger le programme d’installation de l’outil de synchronisation Active Directory. Puis exécutez-le.
    Le programme d’installation de la synchronisation Active Directory démarre.
  2. Saisissez votre ID du client et votre Clé secrète client et cliquez sur Valider les codes d’accès.
    Remarque : Il est impossible de configurer la synchronisation Active Directory sans avoir saisi et validé vos codes d’accès API auparavant.
  3. Activez Configurer le proxy manuellement si vous souhaitez utiliser un proxy, puis saisissez votre Adresse du proxy.
  4. Si vous utilisez un proxy, vous pouvez activer une authentification supplémentaire. Activez l’option Activer l’authentification proxy et saisissez les informations suivantes.
    • Utilisateur du proxy
    • Mot de passe du proxy
  5. Cliquez sur Valider les codes d’accès pour vérifier les paramètres du proxy.

Configurer Active Directory

Pour saisir vos paramètres, procédez comme suit :

  1. Sur la page Configuration AD, saisissez les détails de votre serveur LDAP Active Directory et les codes d’accès.

    Vous devez utiliser les codes d’accès d’un compte utilisateur ayant accès en lecture à toute la forêt Active Directory avec laquelle vous souhaitez effectuer la synchronisation. Pour rester protégé, utilisez un compte avec des droits limités.

    Nous conseillons d’utiliser une connexion LDAP sécurisée, chiffrée par SSL, et de conserver l’option Utiliser LDAP sur une connexion SSL (recommandé) activée.

  2. Si votre environnement LDAP ne prend pas en charge SSL, désactivez l’option Utiliser LDAP sur une connexion SSL (recommandé) et modifiez le numéro du port. Généralement, le numéro du port est 636 pour les connexions SSL et 389 pour les connexions non sécurisées.

Configurer vos options de synchronisation

Pour configurer vos options de synchronisation, procédez comme suit :

  1. Cliquez sur Suivant et configurez votre synchronisation dans les onglets restants. Cliquez sur Terminer dans l’un des onglets lorsque vous avez terminé la configuration.
  2. Dans l’onglet Filtres AD, indiquez les domaines à inclure dans la synchronisation. Vous pouvez également saisir des options de recherche supplémentaires (bases de rechercher et filtres de requête LDAP) pour chaque domaine. Vous pouvez également indiquer des options différentes pour des utilisateurs et des groupes d’utilisateurs distincts.
    Remarque : Seuls les groupes composés d’utilisateurs ou d’appareils découverts sont créés au cours de la synchronisation, quels que soient les paramètres de filtre de groupe.
    OptionDescription

    Bases de recherche

    Vous pouvez indiquer des bases de recherche (également appelés « noms uniques de base »). Par exemple, si vous voulez filtrer par Unités organisationnelles (OU), vous pouvez indiquer une base de recherche au format suivant :

    OU=Finance,DC=monEntreprise,DC=com

    Filtres de requête LDAP

    Pour filtrer les utilisateurs appartenant, par exemple à un groupe, vous pouvez définir un filtre de requête utilisateur au format suivant :

    memberOf=CN=GroupeTest, DC=monEntreprise, DC=com

    Cette requête limite la recherche aux utilisateurs appartenant à « GroupeTest ». Notez que si vous n’indiquez pas de filtre de requête de groupe, la synchronisation détecte tous les groupes auxquels appartiennent ces utilisateurs découverts. Si vous voulez également limiter la recherche dans les groupes au seul « GroupeTest », vous pouvez définir le filtre de requête de groupe suivant :

    CN=GroupeTest

    Exclure les comptes d’utilisateur désactivés

    Par défaut, la synchronisation exclut les comptes utilisateur désactivés. Pour les inclure, désactivez cette option.

    Remarque : Si vous incluez des noms uniques de base à vos options de recherche ou modifiez vos paramètres de filtrage, certains utilisateurs et groupes Sophos Central créés au cours des synchronisations précédentes ne seront probablement pas inclus dans la recherche et seront supprimés de Sophos Central.
  3. Sur la page Sync Schedule, indiquez les heures auxquelles la synchronisation doit avoir lieu.
    Remarque : Un service en tâche de fond effectue une synchronisation planifiée.
  4. Si vous voulez procéder à la synchronisation manuelle et ne voulez pas qu’elle s’effectue automatiquement, sélectionnez Never. Only sync when manually initiated.

Synchroniser Active Directory

Nous vous conseillons d’effectuer une synchronisation manuelle avec Active Directory lorsque vous configurez la synchronisation ou que vous modifiez vos paramètres. Vous pourrez ainsi vérifier les modifications qui seront effectuées au cours de la synchronisation.

Pour synchroniser, procédez comme suit :

  1. Cliquez sur Aperçu et synchronisation.
  2. Vérifiez les modifications qui seront effectuées au cours de la synchronisation. Si ces modifications vous conviennent, cliquez sur Approve Changes and Continue.
    Les utilisateurs et groupes Active Directory sont importés d’Active Directory dans Sophos Central.