Intégration d'Active Directory

L'intégration d'Active Directory (AD) par Dashlane fonctionne avec votre annuaire AD afin d'autoriser automatiquement (et, de manière facultative, de désactiver) les utilisateurs et les groupes associés à votre abonnement Dashlane Business. 

Configuration de l'intégration d'Active Directory

Pour utiliser l'intégration d'AD, veillez à disposer de Windows PowerShell 3.0  ou d'une version supérieure.

Screen_Shot_2018-12-07_at_16.40.37.png

Pour configurer la synchronisation de votre annuaire Active Directory, veuillez suivre les étapes suivantes :

  • Rendez-vous dans la Console d'administration > Paramètres > Active Directory.
  • Copiez le script Dashlane AD affiché dans la fenêtre grise.
  • Enregistrez-le sous le nom « dashlane-ad-sync.ps1 » sur un serveur ou un poste de travail de votre domaine.
  • Modifiez le script pour répertorier les groupes AD que vous souhaitez cibler dans la configuration de votre organisation. Vous pouvez également personnaliser l'emplacement où seront enregistrés les fichiers temporaires lors de la synchronisation.

Veuillez noter que les utilisateurs doivent posséder une adresse email. Nous vous conseillons néanmoins d'inclure exclusivement des adresses professionnelles. Un email contenant une autorisation d'accès sera envoyé à ces adresses. Le destinataire devra ensuite accepter l'invitation à rejoindre le compte Business de votre entreprise. Une correspondance exacte avec l'adresse email concernée est nécessaire pour que la désactivation automatique de l'accès fonctionne.

Veuillez vérifier que le nombre d'utilisateurs contenus dans les groupes ciblés par ce script n'excède pas le nombre de licences disponibles sur votre compte Dashlane Business.

  • Exécutez le script via l'invite de commandes ou PowerShell pour vous assurer que celui-ci synchronise correctement vos utilisateurs sur Active Directory avec Dashlane. Lors de la première synchronisation, une invite apparaîtra dans la console d'administration pour vous demander de vérifier la clé de sécurité. Si vous choisissez de le faire ultérieurement, une bannière de notification s'affichera à titre de rappel.

Screen_Shot_2018-12-07_at_16.25.09.png

Screen_Shot_2018-12-07_at_16.27.12.png

  • La clé de sécurité se trouve dans les journaux PowerShell de votre serveur ou poste de travail Active Directory.  

Screen_Shot_2018-12-07_at_16.26.48.png

  • Si les clés de sécurité sont identiques, la synchronisation est activée. Tous les groupes AD ciblés seront créés en tant que groupes Dashlane, et tous les utilisateurs de ces groupes seront invités à rejoindre votre compte Dashlane Business. Le fait de retirer un utilisateur ciblé de votre AD entraînera automatiquement sa suppression de votre compte Dashlane Business.

Il est important de noter qu'actuellement, dans la console d'administration, aucune distinction n'est faite entre les groupes synchronisés via l'AD et les groupes créés manuellement. Bien que des utilisateurs puissent être ajoutés manuellement à un groupe synchronisé via l'AD, ceux-ci seront supprimés lors de la synchronisation suivante (à moins qu'ils ne soient également ajoutés à votre AD à l'emplacement approprié). Pour plus de simplicité, nous vous recommandons de gérer exclusivement vos groupes Dashlane depuis votre Active Directory.

testgroups.png

Vous pouvez aussi confirmer que la synchronisation a bien lieu en consultant la date de la dernière synchronisation dans la rubrique « Statut », en vous rendant dans la Console d'administration > Paramètres > Active Directory.

Veuillez noter que ce script devrait pouvoir être exécuté par un utilisateur de domaine, ce qui signifie qu'aucun droit administrateur n'est requis. Il doit également être autorisé à consulter l'annuaire (n'importe quel utilisateur, par défaut).

Configuration du script Active Directory à exécuter via le Planificateur de tâches

Une fois le script enregistré sur votre domaine, vous pouvez le programmer de manière à ce qu'il s'exécute automatiquement selon l'intervalle que vous définissez.

Il est important que le compte utilisateur qui exécute cette tâche puisse lire les unités d'organisation et les comptes utilisateurs dans l'environnement de votre Active Directory.

  1. Ouvrez le Planificateur de tâches sur votre appareil Windows.
  2. Sélectionnez la Bibliothèque du Planificateur de tâches. 
  3. Cliquez sur l'onglet Action dans le menu supérieur à gauche.
  4. Cliquez ensuite sur Créer une tâche. 
  5. Cliquez enfin sur l'onglet Général.
  6. Saisissez «  Dashlane AD Sync » dans le champ de texte intitulé « Nom ».
  7. Sélectionnez ensuite Options de sécurité.
  8. Cochez ensuite les cases suivantes : « Exécuter même si l'utilisateur n'est pas connecté » et « Exécuter avec les autorisations maximales ».

Veuillez créer un nouveau déclencheur pour programmer l'exécution du script. Dans l'exemple ci-dessous, il sera exécuté quotidiennement à 1 h.

Pasted_image_at_2017_09_21_09_56_PM.png

Restrictions

  • Les administrateurs d'un compte Dashlane Business ne peuvent pas désactiver la totalité des administrateurs, car au moins l'un d'eux doit être actif pour chaque compte Business.
  • Ils ne peuvent pas non plus désactiver les contacts de facturation, car au moins l'un d'eux doit être actif pour chaque compte Business.
  • Tous les utilisateurs pris en compte par le script doivent posséder une adresse email spécifique dans Active Directory.
Mise à jour :
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 3