Les fondements des réseaux : Le contrôle d’accès dynamique

Parcourir les propriétés de ressources centralisées

Testez gratuitement nos 1300 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Créez vos propres propriétés de ressources centralisées dans l'annuaire Active Directory. Vous pourrez exploiter ces propriétés sur tous vos serveurs de fichiers, sans devoir recréer la même propriété de ressource, serveur par serveur.
06:45

Transcription

Continuons par une démonstration sur la configuration des propriétés de ressources centralisées. Très bien, donc reprenons ma machine, ici. Donc, je me retrouve à nouveau sur mon serveur, et ces gestions de propriétés de ressources centralisées ne sont accessibles qu'à travers l'annuaire Active Directory. Et pour cela, il va falloir utiliser la nouvelle console de gestion qui s'appelle l'ADAC, donc Active Directory Administrative Center, le centre d'administration Active Directory. Je vais retrouver ici dans cette nouvelle console mon contrôle d'accès dynamique dans lequel je vais retrouver mes propriétés de ressources, mes types de claims, donc de revendications, mes règles d'accès centralisé et mes stratégies d'accès centralisé. Alors, je suis sur une version française et pourtant vous voyez que ça n'a pas été traduit, et je ne pense pas que ce sera traduit. Ma console est bien en français et pourtant cette partie de catégories, idem pour la partie Authentification, resteront en anglais certainement. Microsoft ne les traduira pas. Donc, les propriétés de ressources. Ici, je vais dans mes propriétés de ressources, j'en ai quelques-unes là, celles qui sont déjà proposées nativement par le système, et puis je vais pouvoir créer mes propres propriétés de ressources. Dans ces propriétés de ressources, j'en ai qui sont activées, d'autres pas activées, vous voyez dès qu'elles ont la petite icône ici en bas à droite, c'est qu'elles sont désactivées. Après, dans ces propriétés de ressources, on va pouvoir définir le type de valeurs, est-ce que c'est un simple oui/non, une liste ordonnée, une liste multiple ? Donc, ces propriétés de ressources, je vais pouvoir créer mes propres propriétés de ressources. Première étape, je vais lui donner un nom. Voilà, je l'appelle LearningData, par exemple. Je choisis quel type de données cette valeur va intégrer. Donc, on va prendre une valeur multiple et je vais pouvoir ajouter des valeurs suggérées. Première étape, on va donner Formation Technique. Alors, attention, le deuxième champ, c'est la valeur, et ça c'est le nom complet de la valeur. Donc, les deux champs sont obligatoires. Je vais ajouter une deuxième valeur. Alors pareil, je vais copier ici ce qu'on va mettre, « Formation Bureautique », par exemple. On le met, ici. Et enfin une troisième étape pour terminer, et puis on va dire « Formation Web ». Ctrl + C et Ctrl + V, voilà mes trois valeurs possibles associées à cette propriété qui s'appelle LearningData. Donc, je n'ai plus qu'à valider. Cette propriété, je dois la retrouver quelque part dans ma liste. Elle est là, je peux la rouvrir. On peut revisualiser, remodifier les paramètres, bien sûr. La seule chose qu'on ne peut pas modifier, c'est le type, ici, une fois qu'il a été fixé, il a été fixé. Le système a donc généré un identifiant unique pour cette propriété qui est là, et je retrouve l'ensemble des valeurs suggérées plus les extensions, puisque cette valeur peut avoir des attributs particuliers ou une sécurité particulière. Donc maintenant, ces propriétés de ressources globales, qu'est-ce que je vais pouvoir en faire ? À quoi vont-elles me servir ? Eh bien, tout simplement, elles vont me servir à classifier grâce à l'outil qu'on a utilisé précédemment, donc je vais rouvrir cet outil qui s'appelle le gestionnaire de ressources du serveur de fichiers et je vais retrouver dans cette partie gestionnaire de ressources du serveur de fichiers, ma gestion de classification, dans laquelle je retrouve les propriétés, les règles et les tâches. Dans les propriétés de classification, je vais retrouver l'ensemble des propriétés qui existent. Vous voyez, elles peuvent avoir des portées différentes. Si je les classe par portées, je vais retrouver des propriétés qui ont des portées globales ou des propriétés qui ont des portées locales. Celles qui ont des portées globales proviennent de mon annuaire, celles qui ont des portées locales proviennent et sont créées localement sur mon serveur. Alors, vous voyez que celles que j'ai créées n'existent pas encore, il va falloir penser à réactualiser la console. Ma propriété est apparue. Si j'ouvre cette propriété ici, donc dans les propriétés, je retrouve quoi ? Je retrouve les valeurs possibles, ce sont bien celles que j'ai entrées. On va essayer d'écarter un peu plus. Donc, Formation. Je ne peux pas la modifier, attention, elle est gérée centralement par l'annuaire. Ce sont les formations bureautique, technique et Web. Donc maintenant, cette propriété de ressources que j'ai créée de manière centrale, eh bien, je vais pouvoir l'utiliser dans mes règles de classification, tout simplement. Et je pourrais très bien créer une règle de classification, ici. Alors, je lui donne un nom, je ne l'enregistrerai pas, voilà, TEmporaire, peu importe. La portée, on va définir juste un dossier, ici. Je vais prendre celui-ci, n'importe lequel, c'est juste pour vous montrer que j'ai bien accès à la propriété. Vous voyez que dans la classification de dossiers, je retrouve bien ma propriété avec l'ensemble des valeurs possibles qui ont été spécifiées, et maintenant, je peux utiliser justement dans cette règle ces propriétés pour classifier du contenu. Donc, ces propriétés de ressources centralisées m'évitent et me permettent surtout de créer de manière centralisée, une seule fois cette propriété sans être obligé de passer serveur par serveur pour créer ces propriétés de classification. Maintenant, il ne me reste plus qu'à créer des règles de classification qui vont utiliser cette propriété. Donc déjà, ça c'est une chose assez intéressante, on commence à centraliser des données d'exploitation, des propriétés qui vont venir classifier du contenu, à proprement parler, via ces règles, et lorsque je vais modifier de manière centrale cette propriété, mes serveurs dans l'ensemble, dans mon infrastructure, récupéreront tout seuls les valeurs possibles ou la modification que j'aurai faite. Donc voilà, pour cette partie propriétés de ressources qui est importante puisque c'est grâce à ça, grâce à ces propriétés que l'on va classifier des contenus que derrière je vais pouvoir utiliser pour faire des comparaisons et mettre en place des expressions régulières afin de comparer des données qui proviennent d'un utilisateur à des données qui sont affectées à une ressource et autoriser ou non l'accès. Voilà donc, pour cette présentation des propriétés de ressources. On se retrouve dans la vidéo suivante pour la configuration des types de revendications, c'est-à-dire les données que l'on va extraire maintenant des utilisateurs.

Les fondements des réseaux : Le contrôle d’accès dynamique

Apprenez à mettre en place le contrôle d’accès dynamique dans vos infrastructures Windows. Sécurisez ainsi l’accès à vos données avec le DAC (Dynamic Access Control).

1h39 (18 vidéos)
Aucun commentaire n´est disponible actuellement
 
Spécial abonnés
Date de parution :22 mars 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !