Questo articolo spiega come sincronizzare utenti e gruppi da Microsoft Active Directory (AD) on-premise verso SMARTFENSE tramite uno script PowerShell. Descrive la registrazione dell'applicazione all'interno di SMARTFENSE, il download dello script e i dati necessari per l'esecuzione.
La configurazione è disponibile in Utenti e gruppi > Importazione e sincronizzazione > Da script di Powershell.
Prerequisiti
- Accesso a una macchina con connettività al Microsoft Active Directory (AD) on-premise.
- PowerShell 7 o versione superiore installato su quella macchina.
- Permessi per leggere utenti e gruppi dall'AD.
- Accesso amministrativo all'istanza di SMARTFENSE.
La versione minima richiesta per eseguire il processo è PowerShell 7.
Passaggi per effettuare l'importazione
1. Registrare l'applicazione in SMARTFENSE
- Accedere alla sezione Applicazioni registrate di SMARTFENSE.
- Fare clic su Registra nuova applicazione.
- Assegnare un nome all'applicazione.
- Annotare i dati generati automaticamente:
- Client_id: ID dell'applicazione.
- Client Secret: Secret ID dell'applicazione registrata.
- Configurare i seguenti campi:
- Tipo di concessione di autorizzazione:
Client credentials. - Ambiti:
Escribir usuarios.
- Tipo di concessione di autorizzazione:
- Salvare l'applicazione configurata.
Il Client_id e il Client Secret generati qui appartengono a SMARTFENSE e sono diversi da quelli utilizzati nella configurazione di Microsoft Entra ID. Conservateli in un archivio sicuro.
2. Scaricare ed eseguire lo script
- Scaricare e decomprimere il file PowerShell dal link fornito nella schermata.
- Fare clic con il tasto destro sul file decompresso e selezionare Esegui con Powershell.
- Inserire i dati richiesti a schermo.
- Premere Invio per iniziare l'importazione degli utenti.
Cosa fa lo script
Lo script permette di creare nuovi utenti e modificare utenti esistenti in SMARTFENSE mantenendo allineata l'istanza con la directory locale.
💡 Migliori pratiche
- Conservare in un luogo sicuro i valori di Client_id e Client Secret, poiché sono necessari per autenticare la connessione.
- Eseguire lo script da una macchina con accesso al Microsoft Active Directory (AD) on-premise e con permessi adeguati per leggere utenti e gruppi.
- Eseguire un test iniziale con un sottoinsieme controllato di utenti prima di eseguire l'importazione completa.
- Verificare che l'ambiente soddisfi la versione minima PowerShell 7 prima di iniziare.
- Se sono necessarie esecuzioni ricorrenti, programmare lo script nel sistema operativo (ad esempio, nel Utilità di pianificazione di Windows). Questa integrazione non supporta la sincronizzazione periodica da SMARTFENSE.