Gestione credenziali
<< Fare clic per visualizzare il sommario >> Navigazione: ADOne Agent > Comandi > Gestione > Gestione credenziali |
Apre la casella di dialogo Gestione Credenziali che permette di inserire un elenco di account di servizio di tipo amministrativo.
Gli account inseriti qui saranno utilizzabili da Active Directory One per effettuare operazioni che richiedono un accesso di tipo amministrativo, ad esempio per compiere azioni nel servizio Active Directory One Agent oppure possono essere utilizzati per concedere la delega alla gestione di utenti, gruppi o unità organizzative mediante la funzionalità Utenti delegati.
Per garantire la sicurezza l'applicazione memorizza le credenziali di questa lista in modo criptato.
Prima di confermare l'inserimento di un account si consiglia di effettuare un check con i pulsanti a destra nel dialogo per verificare che l'utente sia stato immesso correttamente e possieda i privilegi necessari per agire per il servizio richiesto.
Per ragioni di sicurezza e tracciabilità si consiglia di creare account specifici per il tipo di servizio che si intende utilizzare e di non usare account di persone.
Se dalla lista si rimuove un utente che è già stato utilizzato per qualche servizio in Active Directory One questo smetterà di funzionare.
Note importanti:
•Gli utenti di servizio sono utilizzati da Active Directory One per svolgere operazioni automatizzate e quindi non devono essere associati a nessun tipo di autenticazione multi-fattore.
•Gli utenti di servizio che devono effettuare l'autenticazione in Microsoft 365 e devono inviare notifiche via mail devono avere abilitato "SMTP Autenticazione" nelle proprietà utente del tenant.
Per abilitare l'utente è possibile usare l'interfaccia di amministrazione oppure tramite Powershell utilizzare il comando Set-CASMailbox come nel seguente esempio:
Set-CASMailbox -Identity sean@contoso.com -SmtpClientAuthenticationDisabled $false.
Per ulteriori informazioni vedere la documentazione Microsoft sull'autenticazione client SMTP