Intégration d'Active Directory

L'intégration d'Active Directory (AD) par Dashlane fonctionne avec votre annuaire AD afin d'autoriser automatiquement (et, de manière facultative, de désactiver) les utilisateurs associés à votre forfait Dashlane Business. 

Exigences

Pour utiliser l'intégration d'AD, veillez à disposer de Windows PowerShell 3.0  ou d'une version supérieure.

Configuration de l'intégration d'Active Directory

Pour configurer la synchronisation de votre annuaire Active Directory, veuillez suivre les étapes suivantes :

  1. Rendez-vous dans la Console d'administration > Paramètres > Active Directory. 
  2. Copiez le script Dashlane AD affiché dans la fenêtre grise.
  3. Enregistrez-le sous le nom « dashlane-ad-sync.ps1 » sur un serveur ou un ordinateur de votre domaine.
  4. Modifiez le script pour personnaliser les variables des unités d'organisation afin de les aligner sur l'implémentation de votre entreprise. Vous avez également la possibilité de personnaliser l'emplacement où seront enregistrés les fichiers temporaires lors de la synchronisation.

REMARQUE : les utilisateurs DOIVENT posséder une adresse e-mail. Nous vous conseillons néanmoins d'inclure uniquement des adresses professionnelles. Un e-mail contenant une autorisation d'accès sera envoyé à ces adresses. Le destinataire devra ensuite Accepter l'invitation à rejoindre votre entreprise sur le compte Business. Une correspondance exacte avec l'adresse e-mail concernée est nécessaire pour la désactivation automatique de l'accès.

  • Exécutez le script via l'invite de commandes ou PowerShell pour vous assurer que celui-ci synchronise correctement vos utilisateurs sur Active Directory avec Dashlane. Vous devriez être en mesure de vérifier que la synchronisation a bien lieu en consultant la date de la dernière synchronisation sous Statut, en vous rendant dans la Console d'administration > Paramètres > Active Directory.

REMARQUE : ce script devrait fonctionner en tant que domaine utilisateur, ce qui signifie qu'aucun droit administrateur n'est requis. Il doit également être autorisé à lire l'annuaire (n'importe quel utilisateur, par défaut).

Configurer le script Active Directory à exécuter via le Planificateur de tâches

Une fois que le script est enregistré sur votre domaine, vous pouvez le programmer pour l'exécuter automatiquement selon l'intervalle que vous définissez.

REMARQUE : il est important que le compte utilisateur qui exécute cette tâche puisse lire les unités d'organisation ou les comptes utilisateurs dans l'environnement de votre Active Directory.

  1. Ouvrez le Planificateur de tâches sur votre appareil Windows.
  2. Sélectionnez la Bibliothèque du Planificateur de tâches. 
  3. Cliquez sur l'onglet Actions dans le menu supérieur à gauche.
  4. Cliquez ensuite sur Créer une tâche. 
  5. Cliquez enfin sur l'onglet Généralités.
  6. Saisissez «  Dashlane AD Sync » dans le champ de texte intitulé « Nom ».
  7. Puis, sélectionnez Options de sécurité.
  8. Cochez ensuite les cases suivantes : « Exécuter la tâche que l'utilisateur soit connecté ou non » et « Exécuter avec les autorisations maximales ».

REMARQUE : créez un nouveau déclencheur pour programmer l'exécution du script. Dans l'exemple ci-dessous, il sera exécuté quotidiennement à 1 h.

Pasted_image_at_2017_09_21_09_56_PM.png

Restrictions

  • Les administrateurs d'un compte Dashlane Business ne peuvent pas désactiver TOUS les administrateurs, car au moins l'un d'eux doit être actif pour chaque compte Business et ses utilisateurs Dashlane associés.
  • Ils ne peuvent pas non plus désactiver les contacts de facturation, car au moins l'un d'eux doit être actif pour chaque compte Business et ses utilisateurs Dashlane associés.
  • Tous les utilisateurs pris en compte par le script doivent posséder une adresse e-mail spécifique dans Active Directory.
Mise à jour :
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0