Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Integra tu Active Directory con la clasificación de BlueXP

Colaboradores
PDF

Puedes integrar un Active Directory global con la clasificación de BlueXP para mejorar los resultados que la clasificación de BlueXP informa sobre los propietarios de archivos y qué usuarios y grupos tienen acceso a tus archivos.

Cuando configuras ciertas fuentes de datos (que se enumeran a continuación), tienes que introducir las credenciales de Active Directory para que la clasificación de BlueXP analice los volúmenes de CIFS. Esta integración proporciona la clasificación de BlueXP con el propietario de archivo y los detalles de permisos para los datos que residen en esos orígenes de datos. El directorio activo introducido para esos orígenes de datos puede ser diferente de las credenciales globales de Active Directory especificadas aquí. La clasificación de BlueXP buscará en todos los directorios activos integrados para obtener información sobre los usuarios y los permisos.

Esta integración proporciona información adicional en las siguientes ubicaciones en la clasificación de BlueXP:

  • Puede utilizar el "propietario del archivo" "filtro" Y consulte los resultados en los metadatos del archivo en el panel Investigación. En lugar del propietario del archivo que contiene el SID (identificador de seguridad), se rellena con el nombre de usuario real.

  • Puede ver "permisos completos de archivos" Para cada archivo y directorio al hacer clic en el botón "Ver todos los permisos".

  • En la "Consola de gobernanza", El panel permisos abiertos mostrará un mayor nivel de detalle acerca de los datos.

Nota Los SID del usuario local y los SID de dominios desconocidos no se traducen al nombre de usuario real.

Orígenes de datos compatibles

Una integración de Active Directory con la clasificación de BlueXP puede identificar datos procedentes de las siguientes fuentes de datos:

  • Sistemas ONTAP en las instalaciones

  • Cloud Volumes ONTAP

  • Azure NetApp Files

  • FSX para ONTAP

  • Recursos compartidos de archivos CIFS de otros proveedores (no recursos compartidos de archivos NFS)

  • Cuentas de OneDrive

  • Cuentas de SharePoint

No se ofrece compatibilidad para identificar la información de usuarios y permisos de esquemas de base de datos, cuentas de Google Drive, cuentas de Amazon S3 o Object Storage que utilizan el protocolo simple Storage Service (S3).

Conéctese a su servidor de Active Directory

Después de implementar la clasificación de BlueXP y haber activado el análisis en tus fuentes de datos, puedes integrar la clasificación de BlueXP con Active Directory. Se puede acceder a Active Directory mediante una dirección IP del servidor DNS o una dirección IP del servidor LDAP.

Las credenciales de Active Directory pueden ser de solo lectura, pero ofrecer credenciales de administrador garantiza que la clasificación de BlueXP pueda leer cualquier dato que requiera permisos elevados. Las credenciales se almacenan en la instancia de clasificación de BlueXP.

Para volúmenes/recursos compartidos de archivos CIFS, si deseas asegurarte de que los análisis de clasificación de BlueXP no cambien tus archivos, recomendamos que el usuario tenga permiso de atributos de escritura. Si es posible, recomendamos que el usuario configurado de Active Directory sea parte de un grupo padre en la organización que tenga permisos para todos los archivos.

Requisitos

  • Debe tener un Active Directory ya configurado para los usuarios de su empresa.

  • Debe tener la información de Active Directory:

    • Dirección IP del servidor DNS o varias direcciones IP

      o.

    Dirección IP del servidor LDAP o varias direcciones IP

    • Nombre de usuario y contraseña para acceder al servidor

    • Nombre de dominio (nombre de Active Directory)

    • Si utiliza o no un LDAP seguro (LDAPS)

    • Puerto de servidor LDAP (normalmente 389 para LDAP y 636 para LDAP seguro)

  • La instancia de clasificación de BlueXP debe tener abiertos los siguientes puertos para la comunicación saliente:

    Protocolo Puerto Destino Específico

    TCP Y UDP

    389

    Active Directory

    LDAP

    TCP

    636

    Active Directory

    LDAP sobre SSL

    TCP

    3268

    Active Directory

    Catálogo global

    TCP

    3269

    Active Directory

    Catálogo global sobre SSL
Pasos

  1. En la página Configuración de clasificación de BlueXP, haz clic en Add Active Directory.

    Una captura de pantalla que muestra hacer clic en el botón para agregar un servidor de Active Directory a la clasificación de BlueXP.

  2. En el cuadro de diálogo conectarse a Active Directory, introduzca los detalles de Active Directory y haga clic en conectar.

    Si es necesario, puede agregar varias direcciones IP haciendo clic en Agregar IP.

    Una captura de pantalla del cuadro de diálogo en el que definas el Active Directory que quieres integrar con la clasificación de BlueXP.

    La clasificación de BlueXP se integra en Active Directory y se añade una nueva sección a la página Configuración.

    Una captura de pantalla que muestra el nuevo Active Directory integrado en la clasificación de BlueXP.

Gestione su integración con Active Directory

Si necesita modificar algún valor de su integración con Active Directory, haga clic en el botón Editar y realice los cambios.

También puede eliminar la integración si ya no la necesita haciendo clic en el Botón más Y a continuación Quitar Active Directory.