本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

將Active Directory與Cloud Data Sense整合

您可以將全域Active Directory與Cloud Data Sense整合、以增強Data Sense針對檔案擁有者及哪些使用者和群組有權存取您檔案的結果。

當您設定特定資料來源(如下所列)時、您需要輸入Active Directory認證資料、以便Data Sense能夠掃描CIFS磁碟區。這項整合提供資料認知功能、可讓檔案擁有者和這些資料來源中資料的權限詳細資料。針對這些資料來源輸入的Active Directory可能與您在此輸入的全域Active Directory認證不同。Data Sense會在所有整合式Active Directory中尋找使用者與權限詳細資料。

此整合可在Data意義上於下列位置提供額外資訊:

  • 您可以使用「檔案擁有者」 "篩選器" 並在「調查」窗格中查看檔案中繼資料中的結果。與其包含SID(安全性識別碼)的檔案擁有者、會填入實際的使用者名稱。

  • 您可以看到 "完整檔案權限" 按一下「檢視所有權限」按鈕即可檢視每個檔案。

  • 在中 "治理儀表板"、「開啟權限」面板會顯示更多資料的詳細資料。

附註 來自未知網域的本機使用者SID和SID不會轉譯為實際的使用者名稱。

支援的資料來源

Active Directory與Cloud Data Sense的整合可識別下列資料來源中的資料:

  • 內部部署ONTAP 的作業系統

  • Cloud Volumes ONTAP

  • Azure NetApp Files

  • FSX ONTAP

  • 非NetApp CIFS檔案共用(非NFS檔案共用)

不支援從資料庫架構、OneDrive帳戶、SharePoint帳戶、Google雲端硬碟帳戶、Amazon S3帳戶、 或使用簡易儲存服務(S3)傳輸協定的物件儲存設備。

連線至Active Directory伺服器

在您部署Data Sense並啟動資料來源掃描之後、就可以將Data Sense與Active Directory整合。Active Directory可使用DNS伺服器IP位址或LDAP伺服器IP位址來存取。

Active Directory認證可以是唯讀的、但提供管理認證可確保Data Sense能夠讀取任何需要提高權限的資料。認證資料儲存在Cloud Data Sense執行個體上。

需求
  • 您必須已為公司中的使用者設定Active Directory。

  • 您必須擁有Active Directory的資訊:

    • DNS伺服器IP位址或多個IP位址

    LDAP伺服器IP位址或多個IP位址

    • 存取伺服器的使用者名稱和密碼

    • 網域名稱(Active Directory名稱)

    • 無論您是否使用安全LDAP(LDAPS)

    • LDAP伺服器連接埠(LDAP一般為389、安全LDAP一般為636)

  • Data Sense執行個體必須開啟下列連接埠、才能進行傳出通訊:

    傳輸協定 連接埠 目的地 目的

    TCP 與 UDP

    389

    Active Directory

    LDAP

    TCP

    636

    Active Directory

    LDAP over SSL

    TCP

    3268/

    Active Directory

    全球目錄

    TCP

    3269

    Active Directory

    全球目錄(透過SSL)

步驟
  1. 在「Cloud Data Sense Configuration」(雲端資料感測組態)頁面中、按一下「* Add Active Directory 」(

    快照顯示按一下按鈕、將Active Directory伺服器新增至Cloud Data Sense。

  2. 在「連線至Active Directory」對話方塊中、輸入Active Directory詳細資料、然後按一下「連線」。

    如有需要、您可以按一下*「Add IP*(新增IP*)」來新增多個IP位址。

    對話方塊的快照、您可在其中定義要與Data Sense整合的Active Directory。

    Data Sense與Active Directory整合、並在「組態」頁面中新增一節。

    快照顯示整合在Data意義上的新Active Directory。

管理Active Directory整合

如果您需要修改Active Directory整合中的任何值、請按一下*編輯*按鈕進行變更。

如果不再需要整合、您也可以按一下來刪除整合 更多按鈕 按鈕、然後*移除Active Directory *。