Quels sont les prérequis pour l'agent Active Directory ?

Comment fonctionne le connecteur Active Directory ?

Active Directory étant installé sur vos serveurs on-premise, il est nécessaire de déployer un agent Youzer sur un des serveurs d'Active Directory. Cet agent va servir de proxy pour communiquer avec la plateforme Youzer : il n'est pas nécessaire d'ouvrir des ports entrants sur votre firewall. Le seul port à utiliser est le 443 en outbound.

Les échanges entre Active Directory via l’agent et la plateforme Youzer sont doublement chiffrés avec une clé hybride symétrique et asymétrique.

 

Que permet de faire le connecteur Active Directory ?

Le connecteur Active Directory de Youzer permet de réaliser les opérations d’administration de comptes sur Active Directory de manière automatisée et sans avoir à vous connecter sur le serveur (ou les serveurs si vous avez plusieurs Active Directory).

Il est donc possible d’automatiser les créations de comptes directement sur Active Directory.

Vous pouvez ainsi gérer les attributs les plus courants : FirstName, LastName, FullName, DisplayName, Organizational Unit.

Il est également possible de visualiser et d’éditer les attributs comme EmployeeNumber, JobTitle, LogonScript...

Pour gérer les habilitations, vous pouvez également visualiser et modifier les groupes de sécurité des différents comptes Active Directory.

Les attributs étendus (Extended Attributes) peuvent aussi être remplis automatiquement à la création des comptes ou même modifiés dans un second temps.

La réinitialisation du mot de passe d’un compte peut être initiée directement dans Youzer (par un administrateur ou même par un utilisateur final grâce à notre module de self reset “AppCenter”.

Au moment du départ d’un utilisateur, la suspension d’un compte peut être automatisée. Il est également possible de modifier les scripts pour les personnaliser et par exemple déplacer automatiquement le compte dans une Unité d’Organisation d’archivage au moment du départ d’un utilisateur.

 

Les prérequis

Le connecteur Active Directory nécessite l'installation de l'agent "Youzer Advanced Agent".

Cet agent, afin de pouvoir être connecté correctement et de fonctionner avec le connecteur Active Directory nécessite quelques prérequis.

Pour connecteur l'agent universel à Active Directory, voici les prérequis :

  • Powershell version 5.0 minimum doit être installé sur le serveur
  • le serveur sur lequel est installé l'agent doit avoir accès à l'Active Directory pour les commandes Powershell
  • Le composant additionnel "Powershell Active Directory Module" doit être installé
  • Le serveur doit disposer des outils RSAT (Outils d'administration de serveur distant)
  • le port 443 (https) doit être autorisé en sortie
  • le serveur doit être membre du domaine. Il n'est pas nécessaire qu'il soit contrôleur de domaine.
  • le service doit être démarré avec un compte ayant les droits d'écriture du domaine afin de pouvoir modifier ou créer des comptes Active Directory.
  • Afin de pouvoir gérer les créations de répertoires des utilisateurs, ou lister les droits d'accès, le module Powershell PackageManagement doit être installé.