الدعم

دعم حلول الأعمال

Kaspersky Automated Security Awareness Platform

المزامنة مع Active Directory

Microsoft Azure Active Directory

تكوين المزامنة مع وحدة تحكم إدارة Microsoft Azure Active Directory

Kaspersky Automated Security Awareness Platform
التعليمات على الإنترنت
الأسئلة الشائعة متطلبات النظام المنتدى الاتصال بالدعم أدوات الاسترداد فيديوهات المنتجات

تكوين المزامنة مع وحدة تحكم إدارة Microsoft Azure Active Directory

19 أبريل 2024

ID 208681

حفظ كملف PDF

ننصح بإطلاق المزامنة في وضع الاختبار.‏ يمكنك في هذا الوضع عرض التغييرات التي سيتم تطبيقها بعد المزامنة، لكن لن تتم هذه الإجراءات إلى قاعدة بيانات البرنامج. سيساعدك هذا في فصل أخطاء التكوين وإجراء تغييرات إلى إعدادات المزامنة.

لتكوين المزامنة مع Active Directory:‏

  1. سجل الدخول إلى وحدة تحكم إدارة Microsoft Azure Active Directory كمدير.
  2. أضف تطبيق منصة Kaspersky Automated Security Awareness Platform إلى قائمة تطبيقات Active Directory.‏ لفعل هذا، نفذ الإجراءات التالية:
    1. في اللوحة اليسرى، حدد قسم تطبيقات المؤسسة.‏

      AD1

    2. اضغط على تطبيق جديد.

      ستفتح نافذة استعراض معرض Azure Active Directory (عرض).‏

      AD2

    3. اضغط على إنشاء تطبيقك الخاص.

      ستفتح إنشاء تطبيقك الخاص.‏

      AD3

    4. في حقل ما هو اسم التطبيق، أدخل أي اسم ترغب في استخدامه للعثور على البرنامج الذي تمت إضافته إلى قائمة برامج Active Directory.‏
    5. اضغط على إنشاء.

    سيظهر البرنامج الذي تمت إضافته في مساحة العمل في قسم تطبيقات المؤسسة. ستفتح نافذة نظرة عامة.‏

    AD4

  3. حدد حسابات المستخدمين التي ترغب في مزامنتها مع البرنامج. يمكنك فعل هذا بإحدى الطرق التالية:
    • اربط مستخدمين معينين بالبرنامج (تحديد النطاق بناءً على التخصيص).

      تحقق من مستندات Microsoft لمعرفة المزيد عن هذه الطريقة.

    • قم بتصفية المستخدمين بتحديد النطاق المبني على السمة.

      تحقق من مستندات Microsoft لمعرفة المزيد عن هذه الطريقة.

    • اربط مستخدمين بعينهم بالبرنامج ثم قم بتصفيتهم بسمات الحساب.
  4. إذا تم فرز مستخدمي Azure AD في مجموعات، فمن أجل نقل معلومات الحساب بشكل صحيح إلى ASAP، يجب التأكد من تعطيل مزامنة مجموعة مستخدمي Active Directory.‏ لفعل هذا، نفذ الإجراءات التالية:
    1. في قسم التعيينات، حدد توفير مجموعات Azure Active Directory.‏

      AD_groups1

    2. حدد مفتاح مفعل إلى وضع لا.‏

      AD_group2

    3. انقر على حفظ.‏

    تعطيل مزامنة المجموعة ليس متاحًا إلا إذا كان لديك رخصة Azure Active Directory Premium P2.

  5. قم بتكوين إعدادات توصيل Azure AD Provisioning المسؤولة عن مزامنة البيانات بالخادم. لفعل هذا، نفذ الإجراءات التالية:
    1. في اللوحة اليسرى، حدد قسم Provisioning.‏

      AD8

    2. اضغط على البدء.

      ستفتح نافذة Provisioning.‏

      AD9

    3. في قائمة وضع Provisioning، حدد وضع تلقائي.‏
    4. في قسم بيانات اعتماد المدير، قم بتكوين إعدادات الاتصال:
      1. في حقل رابط URL للمستأجر وحدد عنوان خادم ASAP الذي ترغب في إرسال طلبات مزامنة البيانات عليه. يمكنك نسخه في واجهة الويب لمنصة Kaspersky Automated Security Awareness Platform في قسم المستخدموناستيراد المستخدمينSCIM في حقل رابط URL للمستأجر.‏
      2. في حقل الرمز المميز السري، أدخل الرمز المميز لتصديق طلبات المزامنة. يمكنك نسخه في واجهة الويب لمنصة Kaspersky Automated Security Awareness Platform في قسم المستخدموناستيراد المستخدمينSCIMرمز مميز.

      لا يتم تخزين الرمز المميز علنًا في نظام منصة Kaspersky Automated Security Awareness Platform.‏ بعد إغلاق نافذة الحصول على رمز مميز، لن يكون عرضها متاحًا. إذا أغلقت النافذة دون نسخ الرمز المميز، ستحتاج إلى النقر على رمز مميز مرة أخرى كي ينشئ النظام رمزًا مميزًا آخر لك.

    5. انقر على اختبار الاتصال للتأكد من أن إعدادات التوصيل دقيقة.
    6. انقر على حفظ.‏
  6. عند الحاجة، تأكد أن سمات حساب Active Directory والحقول المخصصة في البرنامج تتطابق. لفعل هذا، نفذ الإجراءات التالية:
    1. في قسم التعيينات، حدد توفير مستخدمي Azure Active Directory.

    AD10

    ستفتح نافذة تعيين السمة.‏

    AD11

    1. انسخ قيمة السمة في بروتوكول SCIM المحدد في عمود سمة custommappsso والصقها في منصة واجهة ويب Kaspersky Automated Security Awareness Platform في قسم المستخدموناستيراد المستخدمينSCIMمعلمات إضافية في الحقل المخصص ذي الصلة، أو حددها من خيارات القائمة المنسدلة المقترحة.

    يتم تكوين المطابقة بشكل افتراضي للحقول المطلوبة التالية: البريد الإلكتروني (mail)، الاسم كاملاً (Join (""، [givenName]، [surname]))، الاسم القصير (givenName). يمكنك تغيير ارتباط هذه الحقول بالسمات في بروتوكول SCIM.‏ إذا كنت تستخدم تطابق حقل محدد مسبقًا، تأكد أن حقول الاسم المعطى واسم العائلة والبريد في Active Directory جميعها مكتملة في الحسابات التي ترغب في مزامنتها مع البرنامج.

  7. في قسم إجراءات الكائن المستهدف، ضع علامة على العمليات التي ترغب في إجرائها أثناء المزامنة.

    العمليات الافتراضية هي: إنشاء (إنشاء مستخدمين جدد)، تحديث (تحديث المعلومات عن المستخدمين الحاليين)، حذف (حذف مستخدم).

  8. إذا تم إضافة مستخدمين بالفعل إلى منصة Kaspersky Automated Security Awareness Platform قبل بدء المزامنة، قم بتكوين إعدادات Azure AD Provisioning لمطابقة حسابات Active Directory ومستخدمي التطبيق. لفعل هذا، نفذ الإجراءات التالية:
    1. حدد سمة المطابقة.

      ننصح باستخدام سمة البريد.

      ستفتح نافذة تحرير السمة.‏

      AD12

    2. في قائمة مطابقة الكائنات باستخدام هذه السمة، اختر نعم.‏
    3. في قائمة إجراء التطابق، قم بتغيير أولوية هذه السمة أثناء المزامنة عند الحاجة إلى ذلك. أغلق نافذة تحرير السمة.‏
  9. اضغط على شريط تمرير حالة Provisioning على وضع تشغيل لتفعيل مزامنة البيانات تلقائيًا.

    AD13

  10. انقر على حفظ.‏
  11. في نافذة Provisioning، اضغط على بدء Provisioning.‏

    AD14

سيتم تكوين مزامنة البرنامج مع Active Directory وإطلاقها. سيتم إرسال طلبات مزامنة البيانات كل 40 دقيقة. يمكنك عرض تاريخ الطلبات التي تمت معالجتها في واجهة ويب منصة Kaspersky Automated Security Awareness Platform. إذا وافقت على جميع تغييرات التكوين، يمكنك الآن تبديل البرنامج من وضع الاختبار إلى الوضع الرئيسي.‏

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.