Les utilisateurs de votre compte sont inclus dans deux types différents de groupes.
Les groupes d'utilisateurs sont des objets à utiliser dans les règles, les politiques ou pour attribuer des licences. Par exemple, si vous ajoutez un groupe d'utilisateurs à une règle dans votre politique de pare-feu Internet, cette règle s'applique à tous les utilisateurs du groupe d'utilisateurs. Il existe trois types de groupes d'utilisateurs :
-
Groupes de système : Créés automatiquement
-
Défini par SCIM/LDAP : Provisionné depuis votre IdP
-
Défini par l'utilisateur : Créé manuellement
Note : Le nombre maximum d'utilisateurs pouvant être ajoutés à un groupe défini par l'utilisateur est de 50 000
Vous pouvez voir les groupes d'utilisateurs de votre compte depuis la page Accès > Groupes d'Utilisateurs.
Cato crée automatiquement le groupe d'utilisateurs du système Tous les Utilisateurs. Cela contient tous les utilisateurs créés dans votre compte. Utilisez ce groupe d'utilisateurs si vous souhaitez qu'une règle, une politique ou des paramètres s'appliquent à tous les utilisateurs.
Si vous avez au moins un contrôleur WMI configuré, ces groupes d'utilisateurs du système sont également créés :
-
Tous les utilisateurs en attente d'identification : Utilisateurs qui ont été synchronisés mais qui ne se sont pas connectés au client
-
Tous les utilisateurs non identifiés : Utilisateurs qui ne peuvent pas être identifiés
-
Tous les utilisateurs non mappés : Utilisateurs qui peuvent être identifiés, mais qui ne peuvent pas être associés à des informations (par exemple, données organisationnelles) synchronisées depuis LDAP
Les groupes de système sont des objets pour attribuer des licences SDP aux utilisateurs, ils sont uniquement visibles sur la page Accès > Attribution de Licences. Par exemple, vous pouvez attribuer une licence SDP à tous les utilisateurs créés manuellement. Les groupes de système ne peuvent pas être utilisés dans des règles ou des politiques. Il existe trois types de groupes de système :
-
Tous les utilisateurs LDAP : Tous les utilisateurs provisionnés avec LDAP
-
Tous les utilisateurs SCIM : Tous les utilisateurs provisionnés avec SCIM
-
Tous les utilisateurs manuels : Tous les utilisateurs créés manuellement
Pour plus de détails sur l'attribution de licences ZTNA, consultez Attribuer des licences ZTNA aux utilisateurs.
Vous pouvez définir des groupes d'utilisateurs et leurs membres. Pour les groupes d'utilisateurs créés dans le cadre du provisionnement d'utilisateurs SCIM ou LDAP :
-
Les définitions dans le volet Général sont définies par la Cato Management Application et ne peuvent pas être modifiées
-
Pour modifier les membres des groupes d'utilisateurs LDAP ou SCIM, modifiez les paramètres dans l'AD ou IdP
-
Le Type du groupe d'utilisateurs est Défini par SCIM ou Défini par LDAP
Pour ajouter un groupe et définir ses membres :
-
Dans le menu de navigation, cliquez sur Accès > Groupes d'Utilisateurs et sélectionnez le groupe d'utilisateurs.
-
Cliquez sur Nouveau. Le panneau Créer Groupe d'Utilisateurs s'ouvre.
-
Entrez le Nom du groupe et cliquez sur Appliquer. Le groupe d'utilisateurs est ajouté à l'écran.
-
Cliquez sur le groupe d'utilisateurs. L'écran Général pour le groupe d'utilisateurs s'ouvre.
-
(Facultatif) Entrez une Description.
-
Ajoutez les éléments qui sont les membres de ce groupe :
-
Dans le menu de navigation, cliquez sur Membres. Les membres du groupe d'utilisateurs apparaissent.
-
Dans le menu déroulant Ajouter Membres, sélectionnez le type de membre à ajouter (Utilisateur SDP ou Utilisateur).
-
Sélectionnez tous les utilisateurs que vous incluez dans le groupe d'utilisateurs.
Les utilisateurs SDP et les utilisateurs sont ajoutés à la liste des membres.
-
-
Cliquez sur Enregistrer.
Selon la manière dont ils ont été créés, les groupes d'utilisateurs peuvent être définitivement supprimés ou désactivés.
-
Les groupes d'utilisateurs créés manuellement peuvent être supprimés manuellement. Après suppression, ils ne sont plus visibles sur la page Groupes d'Utilisateurs. Les groupes d'utilisateurs supprimés sont toujours visibles dans les politiques et marqués comme supprimés et la politique n'est pas appliquée au groupe d'utilisateurs.
-
Les groupes d'utilisateurs provisionnés peuvent être supprimés dans le CMA, mais nous vous recommandons de les supprimer de votre IdP. Après avoir été supprimés de votre IdP, ils ne sont plus visibles sur la page Groupes d'Utilisateurs. Les groupes d'utilisateurs supprimés sont toujours visibles dans les politiques et marqués comme supprimés et la politique n'est pas appliquée au groupe d'utilisateurs.
-
Groupes d'utilisateurs qui ont été supprimés dans le CMA, et provisionnés par :
-
Okta - sont recréés avec tous les membres.
-
Entra - sont recréés sans les membres.
-
-
Note
Note : Vous ne pouvez pas annuler une suppression.
Pour les groupes d'utilisateurs provisionnés par LDAP, si vous changez le chemin vers un groupe dans votre contrôleur de domaine, vous devez également mettre à jour le Base DN dans la Cato Management Application (CMA).
Si vous ne mettez pas à jour la CMA avec le nouveau chemin, les groupes d'utilisateurs qui ont été déplacés ne sont plus inclus dans les synchronisations et sont supprimés. Ces groupes d'utilisateurs ne sont plus visibles sur la page Groupes d'Utilisateurs. Les groupes d'utilisateurs supprimés sont toujours visibles dans les politiques et marqués comme supprimés et la politique n'est pas appliquée au groupe d'utilisateurs. Les licences SDP sont retirées des utilisateurs au sein du groupe d'utilisateurs provisionné par LDAP supprimé et ne peuvent plus se connecter au réseau. Si les utilisateurs doivent se connecter au réseau, il est nécessaire de réattribuer des licences SDP.
0 commentaire
Cet article n'accepte pas de commentaires.