קבוצות משתמשים במערכת
הקדמה: לצורך עבודה יעילה נאפיין את המשתמשים במערכת ונחלק לצוותים לפי הצורך, כלומר המשאבים וההרשאות שנרצה לתת להם, למשל: צוות system, security, dev-ops, BI וכו'.
יצירת קבוצה במערכת
דרך הסרגל השמאלי Users -> User Groups
יצירת קבוצה במערכת
דרך הסרגל השמאלי Users -> User Groups
1. יצירת קבוצה ידנית
- נלחץ על Add Group , ניתן שם ותיאור לקבוצה
- לאחר מכן נוכל לבחור כבר את המשתמשים שהיו חברים בקבוצה
- לאחר מכן נוכל לבחור כבר את המשתמשים שהיו חברים בקבוצה
2. יבוא קבוצה קיימת מה Active Directory
א. ליבוא קבוצה קיימת ואפשרות לסנכרון בהתאם לקבוצה ב AD ניגש דרך Users -> Add User -> Import from Active Directory
ב. בחלון הבא נזין את הפרטים הבאים:
ב. בחלון הבא נזין את הפרטים הבאים:
- שם הדומיין ושם של אחד שרתי ה DC
- סוג החיבור - SSL \ Non-SSL
- שם משתמש וססמא של משתמש בעל הראשות read ל AD
- לחיצה על Fetch Groups and OU'S תתן לנו תצוגה של ה Active Directory כולו ממנה נוכל לבחור קבוצות או OU.
אפשרות: לבחור מראש את שם הקבוצה \ OU ליבוא.
אפשרות: לבחור זבתחתית המשימה סנכרון משתמשים קבוע מול ה AD
אפשרות: למנות מראש תפקיד במערכת למשתמשים בקבוצה (Administrator \ Password User), אפשר גם ידנית בשלב לאחר מכן.
מינוי תפקידים בזמן היבוא לפי קבוצה
לאחר מכן נוכל לשתף משאבים במערכת עם הקבוצה בהתאם, משתמשים יתווספו למערכת ולקבוצה באופן אוטומאטי בהתאם לסנכרון מול ה Active Directory
קישור למדריכים מאתר היצרן
https://www.manageengine.com/privileged-access-management/help/user_groups.html#importug
https://www.manageengine.com/privileged-access-management/help/active_directory_integration.html
קישור למדריכים מאתר היצרן
https://www.manageengine.com/privileged-access-management/help/user_groups.html#importug
https://www.manageengine.com/privileged-access-management/help/active_directory_integration.html
Related Articles
קבוצות משאבים
הקדמה: הססמאות מאוחסנות במערכת תחת "משאבים" ( שרתים, אפליקציות, התקני רשת וכו') שכוללים פרטי גישה שיש לאבטח ולנהל. כל משאב כולל חשבונות משתמש וסיסמאות שניתן לנהל בנפרד. לרב נרצה להגדיר איפוס למספר משתמשים במשאבים שונים, ולכן ניתן לקבצם לקבוצות משאבים ...הוספת משתמשים למערכת OPM
הקדמה: במסמך הבא נפרט כיצד להוסיף משתמשים למערכת, ניתן ליצור משתמש מקומי או לייבא מ Active Directory. תפקידים במערכת - Roles : Administrator - גישה לא מוגבלת read\ write לביצוע פעולות בכלל חלקי המערכת. Operator - משתמש read-only, מיועד לביצוע ...פורטים בשימוש במערכת
פתיחת פורטים Endpoint Central יש לפתוח פורטים בפיירוול המקומי\ ארגוני בהתאם למודולים הנדרשים במערכת פורטים הכרחיים לתקשורת מקור יעד פורט פרוטוקול שימוש תחנת קצה שרת Endpoint Central 8383 HTTPS תקשורת בין האייג'נט ושרת Endpoint Central תחנת קצה שרת ...יצירת גישה מוגבלת לטמפלייט
הקדמה: קיימים טמפלייטים שנרצה לחשוף רק למשתמשים מסויימים אות לקבוצת משתמשים. זה מאפשר לנו לשלוט במי פותח לנו קריאות מסויימות ולא לאפשר לכל אחד לפתוח קריאות רגישות. לדוגמא: נעדיף לתת גישה לפתיחת טמפלייט "קליטת עובד חדש" רק למחלקת HR בארגון. 1. תחילה ...שיתוף משאבים
הקדמה: בתור אדמינים במערכת נוכל לשתף מידע עם משתמשים אחרים ברמת חשבון (Account), משאב שלם (Resource) או קבוצת משאבים (Resource Group). - המערכת עובדת בתצורה של בעלות ושיתוף, משמע שכל משאב שאדמין מוסיף יהיה חשוף רק לו, עד אשר יבצע שיתוף עם משתמש או ...