Skip to main content
BlueXP classification
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

將 Active Directory 與 BlueXP 分類整合

貢獻者

您可以將全域 Active Directory 與 BlueXP 分類整合、以強化 BlueXP 分類報告的檔案擁有者、以及哪些使用者和群組可以存取您的檔案的結果。

設定某些資料來源(如下所列)時、您需要輸入 Active Directory 認證、以便 BlueXP 分類掃描 CIFS 磁碟區。這項整合可提供 BlueXP 分類、其中包含檔案擁有者和位於這些資料來源中資料的權限詳細資料。為這些資料來源輸入的 Active Directory 可能與您在此處輸入的全域 Active Directory 認證不同。BlueXP 分類將在所有整合式 Active Directory 中查看使用者和權限詳細資料。

這項整合在 BlueXP 分類的下列位置提供其他資訊:

  • 您可以使用「檔案擁有者」 "篩選器" 並在「調查」窗格中查看檔案中繼資料中的結果。與其包含SID(安全性識別碼)的檔案擁有者、會填入實際的使用者名稱。

  • 您可以看到 "完整檔案權限" 按一下「檢視所有權限」按鈕、即可查看每個檔案和目錄。

  • 在中 "治理儀表板"、「開啟權限」面板會顯示更多資料的詳細資料。

註 來自未知網域的本機使用者SID和SID不會轉譯為實際的使用者名稱。

支援的資料來源

Active Directory 與 BlueXP 分類的整合可從下列資料來源識別資料:

  • 內部部署ONTAP 的作業系統

  • Cloud Volumes ONTAP

  • Azure NetApp Files

  • FSX ONTAP

  • OneDrive 帳戶和 SharePoint 帳戶(適用於舊版 1.30 及更早版本)

不支援識別資料庫架構、 Google Drive 帳戶、 Amazon S3 帳戶或使用簡易儲存服務( S3 )傳輸協定的物件儲存設備中的使用者和權限資訊。

連線至 Active Directory 伺服器

部署 BlueXP 分類並在資料來源上啟動掃描之後、您可以將 BlueXP 分類與 Active Directory 整合。Active Directory可使用DNS伺服器IP位址或LDAP伺服器IP位址來存取。

Active Directory 認證可以是唯讀的、但提供管理認證可確保 BlueXP 分類能夠讀取任何需要提高權限的資料。認證會儲存在 BlueXP 分類執行個體上。

對於 CIFS 磁碟區 / 檔案共用、如果您想要確保 BlueXP 分類掃描不會變更檔案「上次存取時間」、建議使用者擁有寫入屬性權限。如果可能、我們建議將Active Directory設定的使用者納入組織中對所有檔案具有權限的父群組。

需求
  • 您必須已為公司中的使用者設定Active Directory。

  • 您必須擁有Active Directory的資訊:

    • DNS伺服器IP位址或多個IP位址

    LDAP伺服器IP位址或多個IP位址

    • 存取伺服器的使用者名稱和密碼

    • 網域名稱(Active Directory名稱)

    • 無論您是否使用安全LDAP(LDAPS)

    • LDAP伺服器連接埠(LDAP一般為389、安全LDAP一般為636)

  • BlueXP 分類執行個體必須開啟下列連接埠才能進行輸出通訊:

    傳輸協定 連接埠 目的地 目的

    TCP 與 UDP

    389

    Active Directory

    LDAP

    TCP

    636

    Active Directory

    LDAP over SSL

    TCP

    3268/

    Active Directory

    全球目錄

    TCP

    3269

    Active Directory

    全球目錄(透過SSL)

步驟
  1. 在 BlueXP 分類組態頁面中、按一下 * 新增 Active Directory* 。

    螢幕擷取畫面顯示按一下按鈕、將 Active Directory 伺服器新增至 BlueXP 分類。

  2. 在「連線至Active Directory」對話方塊中、輸入Active Directory詳細資料、然後按一下「連線」。

    如有需要、您可以按一下*「Add IP*(新增IP*)」來新增多個IP位址。

    對話方塊的螢幕擷取畫面、您可在其中定義要與 BlueXP 分類整合的 Active Directory 。

    BlueXP 分類與 Active Directory 整合、並在「組態」頁面新增一節。

    顯示 BlueXP 分類中整合的新 Active Directory 的螢幕擷取畫面。

管理 Active Directory 整合

如果您需要修改Active Directory整合中的任何值、請按一下*編輯*按鈕進行變更。

如果不再需要整合、您也可以按一下來刪除整合 更多按鈕 按鈕、然後*移除Active Directory *。