Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Une entrée de contrôle d'accès permet de contrôler quels groupes Active Directory peuvent ou ne peuvent pas inscrire des certificats pour un modèle Connector for AD spécifique. Lorsque vous pouvez créer ou gérer des groupes et des autorisations dans Connector for AD, vous devez fournir l'identifiant de sécurité (SID) de l'objet de groupe depuis Active Directory. Vous pouvez obtenir le SID à l'aide de la PowerShell commande suivante. Pour plus d'informations sur le fonctionnement des identificateurs de sécurité SIDs, reportez-vous à la section Fonctionnement des identifiants
$Get-ADGroup -Identity "my_active_directory_group_name"
Les procédures suivantes montrent comment créer et gérer les entrées de groupes d'accès aux modèles Connector for AD.
Pour gérer les autorisations des groupes de modèles à l'aide de la console
Vous pouvez gérer les groupes et les autorisations pour un modèle existant peuvent être gérées à partir de la page de détails du modèle. Pour plus d'informations, voir Afficher les détails du modèle de connecteur.
Définissez les autorisations selon lesquelles les groupes peuvent ou ne peuvent pas inscrire des certificats pour un modèle spécifique. Vous fournissez l'identifiant de sécurité (SID) du groupe. Vous définissez ensuite les autorisations d'inscription et d'inscription automatique pour le groupe. Pour l'inscription automatique, l'inscription et l'inscription automatique doivent être réglées sur « Autoriser ».
