본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

Active Directory를 클라우드 데이터 센스에 통합합니다

글로벌 Active Directory를 클라우드 데이터 센스와 통합하여 데이터 센스에서 파일 소유자와 파일에 액세스할 수 있는 사용자 및 그룹에 대해 보고하는 결과를 개선할 수 있습니다.

아래에 나열된 특정 데이터 소스를 설정할 때 Data Sense에서 CIFS 볼륨을 스캔하려면 Active Directory 자격 증명을 입력해야 합니다. 이러한 통합은 데이터 소스에 있는 데이터에 대한 파일 소유자 및 사용 권한 세부 정보와 함께 데이터 센스를 제공합니다. 이러한 데이터 원본에 대해 입력한 Active Directory가 여기에 입력한 글로벌 Active Directory 자격 증명과 다를 수 있습니다. 데이터 센스(Data Sense)는 모든 통합 Active Directory에서 사용자 및 권한 세부 정보를 찾습니다.

이러한 통합으로 데이터 센스의 다음 위치에 추가 정보가 제공됩니다.

  • "파일 소유자"를 사용할 수 있습니다. "필터" 그리고 조사 창에서 파일의 메타데이터에서 결과를 확인합니다. SID(보안 식별자)가 포함된 파일 소유자 대신 실제 사용자 이름으로 채워집니다.

  • 확인할 수 있습니다 "전체 파일 권한" 각 파일에 대해 "모든 권한 보기" 버튼을 클릭합니다.

  • 에 있습니다 "거버넌스 대시보드"의 '사용 권한 열기' 패널에 데이터에 대한 자세한 정보가 표시됩니다.

참고 로컬 사용자 SID 및 알 수 없는 도메인의 SID는 실제 사용자 이름으로 변환되지 않습니다.

지원되는 데이터 소스

Active Directory와 클라우드 데이터 센스를 통합하면 다음 데이터 소스 내에서 데이터를 식별할 수 있습니다.

  • 온프레미스 ONTAP 시스템

  • Cloud Volumes ONTAP

  • Azure NetApp Files

  • ONTAP용 FSX

  • 비 NetApp CIFS 파일 공유(NFS 파일 공유 제외)

데이터베이스 스키마, OneDrive 계정, SharePoint 계정, Google Drive 계정, Amazon S3 계정, S3(Simple Storage Service) 프로토콜을 사용하는 오브젝트 스토리지 를 참조하십시오.

Active Directory 서버에 연결하는 중입니다

데이터 센스를 배포하고 데이터 소스에서 스캔을 활성화한 후에는 데이터 센스를 Active Directory와 통합할 수 있습니다. Active Directory는 DNS 서버 IP 주소 또는 LDAP 서버 IP 주소를 사용하여 액세스할 수 있습니다.

Active Directory 자격 증명은 읽기 전용일 수 있지만 관리자 자격 증명을 제공하면 Data Sense에서 상승된 사용 권한이 필요한 모든 데이터를 읽을 수 있습니다. 자격 증명은 Cloud Data Sense 인스턴스에 저장됩니다.

요구 사항
  • 회사의 사용자에 대해 Active Directory가 이미 설정되어 있어야 합니다.

  • Active Directory에 대한 정보가 있어야 합니다.

    • DNS 서버 IP 주소 또는 여러 IP 주소

      또는

    LDAP 서버 IP 주소 또는 여러 IP 주소

    • 사용자 이름 및 암호 를 클릭하여 서버에 액세스합니다

    • 도메인 이름(Active Directory 이름)

    • 보안 LDAP(LDAPS) 사용 여부

    • LDAP 서버 포트(일반적으로 LDAP의 경우 389, 보안 LDAP의 경우 636)

  • 다음 포트는 Data Sense 인스턴스에 의한 아웃바운드 통신을 위해 열려 있어야 합니다.

    프로토콜 포트 목적지 목적

    TCP 및 UDP

    389

    Active Directory를 클릭합니다

    LDAP를 지원합니다

    TCP

    636

    Active Directory를 클릭합니다

    SSL을 통한 LDAP

    TCP

    3268

    Active Directory를 클릭합니다

    글로벌 카탈로그

    TCP

    3269

    Active Directory를 클릭합니다

    SSL을 통한 글로벌 카탈로그

단계
  1. 클라우드 데이터 감지 구성 페이지에서 * Active Directory 추가 * 를 클릭합니다.

    Active Directory 서버를 Cloud Data Sense에 추가하기 위해 버튼을 클릭하는 모습을 보여 주는 스크린샷.

  2. Active Directory에 연결 대화 상자에서 Active Directory 세부 정보를 입력하고 * Connect * 를 클릭합니다.

    필요한 경우 * IP 추가 * 를 클릭하여 여러 IP 주소를 추가할 수 있습니다.

    데이터 센스에 통합할 Active Directory를 정의하는 대화 상자의 스크린 샷

    Data Sense는 Active Directory에 통합되며 새 섹션이 구성 페이지에 추가됩니다.

    데이터 센스에 통합된 새로운 Active Directory를 보여 주는 스크린샷

Active Directory 통합 관리

Active Directory 통합에서 값을 수정해야 하는 경우 * Edit * (편집 *) 버튼을 클릭하여 변경합니다.

통합을 더 이상 필요로 하지 않는 경우 을 클릭하여 삭제할 수도 있습니다 자세히 단추 단추를 클릭한 다음 * Active Directory 제거 * 를 클릭합니다.