Registrazione delle informazioni server
 | Per specificare un server Active Directory/LDAP/Microsoft Entra ID come dispositivo di autenticazione aggiuntivo, è necessario registrare le informazioni del server utilizzato per l'autenticazione. Se necessario, eseguire un test di connessione. |
1
Avviare la IU remota.Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione] nella pagina del portale. Schermata IU remota
3
Fare clic su [Gestione utenti] 
[Gestione autenticazione].
[Gestione autenticazione].4
Fare clic su [Impostazioni server] [Modifica...].
[Modifica...].5
Impostare il server di autenticazione e le informazioni di dominio.
[Utilizzo Active Directory]Selezionare la casella di controllo quando si utilizza la Directory Attiva.
[Impostazione elenco domini:]Selezionare se le informazioni della Directory Attiva della destinazione di accesso vengono recuperate automaticamente o inserite manualmente. Per inserirle manualmente, selezionare [Impostazione manuale] e aggiungere il dominio della destinazione di accesso in [Gestione Active Directory...].
[Utilizzo modo di accesso ai siti]Selezionare la casella di controllo se vi sono più server Directory Attiva e si desidera assegnare la priorità di accesso alla Directory Attiva ubicata nello stesso sito della macchina. Cambiare le impostazioni per [Sincronismo recupero informazioni sito:] e [Intervallo accesso siti:] se necessario.
Anche se è impostato [Solo sito a cui appartiene la periferica] in [Intervallo accesso siti:], la macchina può accedere a siti esterni al sito di appartenenza quando esegue l'accesso al controller di dominio durante il processo di avvio. Tuttavia, l'accesso ai controller di dominio nello stesso sito della macchina è prioritario. Come eccezione, se non è possibile accedere ai controller di dominio nello stesso sito ma si può accedere ai controller di dominio esterni al sito, la priorità è data all'accesso ai controller di dominio esterni al sito.
[Numero di cache per ticket di servizio:]Specificare il numero delle schede di servizio che la macchina può contenere. La scheda di servizio è una funzione della Directory Attiva che funge da record di un accesso precedente, riducendo la quantità di tempo impiegato per il successivo accesso da parte dello stesso utente.
[Utilizzo server LDAP]Selezionare la casella di controllo quando si utilizza un server LDAP.
[Usare Microsoft Entra ID]Selezionare la casella di controllo quando si utilizza Microsoft Entra ID.
[Intervallo prima di timeout]Specificare il limite di tempo per il tentativo di connessione al server di autenticazione e il limite di tempo di attesa di una risposta. Quando [Salvataggio informazioni di autenticazione per utenti di accesso] è abilitato, se non è possibile effettuare l'accesso entro il limite di tempo specificato qui, verrà eseguito un tentativo di accesso mediante l'uso delle informazioni di autenticazione memorizzate nella cache.
[Dominio predefinito destinazione di accesso:]Specificare il dominio con la priorità di connessione.
Definizione manuale del dominio Active Directory
1 | Selezionare la casella di controllo per [Utilizzo Active Directory] e selezionare [Impostazione manuale] per [Impostazione elenco domini:]. |
2 | Fare clic su [Gestione Active Directory...] [OK]. |
3 | Fare clic su [Aggiunta dominio...]. |
4 | Inserire le informazioni necessarie.  [Nome dominio:]Inserire il nome di dominio della Directory Attiva corrispondente alla destinazione di accesso (esempio: azienda.dominio.com). [Nome NetBIOS]Inserire il nome di dominio NetBIOS (esempio: azienda). [Nome host primario o indirizzo IP:] / [Nome host secondario o indirizzo IP:]Inserire il nome host del server Directory Attiva o l'indirizzo IPv4. Quando si utilizza un server secondario, specificare il nome in [Nome host secondario o indirizzo IP:]. Esempio: uso di un nome host: ad-server1 Uso di un indirizzo IPv4: 192.168.18.138 [Nome utente:] / [Password:]Inserire il nome utente e la password da utilizzare per accedere e cercare il server Directory Attiva. [Punto di inizio ricerca:]Specificare la posizione (livello) per accedere e cercare le informazioni utente durante l'autenticazione del server Active Directory. [Nome di accesso:] / [Visualizzato come] / [Indirizzo e-mail]Specificare i campi dei dati (nomi attributo) per il nome di accesso, il nome di visualizzazione e l'indirizzo e-mail di ciascun account utente sul server Directory Attiva (esempio: sAMAccountName, cn, mail). |
5 | Fare clic su [Test di connessione] per confermare che la connessione è possibile, quindi fare clic su [Aggiungi].  Per modificare le informazioni server Fare clic su [Modifica] per le informazioni server che si desidera modificare, effettuare le modifiche necessarie e fare clic su [Aggior]. |
Registrazione delle informazioni server LDAP
1 | Selezionare la casella di controllo per [Utilizzo server LDAP] e fare clic su [Gestione server LDAP...] [OK]. |
2 | Fare clic su [Aggiunta server...]. |
3 | Inserire le informazioni sul server LDAP.  [Nome server]Inserire il nome per il server LDAP. Non è possibile utilizzare il nome "localhost". Il nome server non può includere gli spazi. [Indirizzo primario]Immettere l'indirizzo IP o il nome host del server LDAP (esempio: ldap.esempio.com). Non è possibile utilizzare l'indirizzo loopback (127.0.0.1). [Porta:]Inserire il numero di porta utilizzato per la comunicazione con il server LDAP. Utilizzare la stessa impostazione configurata sul server. Se non si inserisce un numero, questo sarà impostato automaticamente su "636" quando si seleziona la casella di controllo per [Utilizzo TLS] oppure su "389" quando la casella di controllo viene deselezionata. [Indirizzo secondario:] / [Porta:]Quando si utilizza un server secondario nell'ambiente, inserire l'indirizzo IP e il numero di porta. [Commenti]Inserire una descrizione o una nota come opportuno. [Utilizzo TLS]Selezionare la casella di controllo quando si utilizza la crittografia TLS per le comunicazioni con il server LDAP. [Utilizzo informazioni utente]Deselezionare la casella di controllo per consentire l'accesso anonimo al server LDAP, solamente se il server LDAP viene impostato sutal fine. Quando si utilizza il nome utente e la password per l'autenticazione, selezionare la casella di controllo e inserire i valori per [Nome utente:] e [Password:].  Se questa casella di controllo è selezionata, quando si desidera modificare le impostazioni in <Indirizzo primario> o <Indirizzo secondario> di un server LDAP, è necessario immettere la password specificata in <Password:> in <Utilizzo informazioni utente>. [Punto di inizio ricerca:]Specificare la posizione (livello) in cui cercare le informazioni utente quando viene eseguita l'autenticazione del server LDAP. |
4 | Specificare come impostare i nomi attributo e il nome dominio.  [Nome utente (Autenticazione da tastiera):]Specificare il campo dei dati LDAP (nome attributo) per il nome utente sul server LDAP (esempio: uid). [Nome di accesso:] / [Nome da visualizzare] / [Indirizzo e-mail]Specificare i campi dei dati LDAP (nomi attributo) per il nome di accesso, il nome di visualizzazione e l'indirizzo e-mail di ciascun account utente sul server LDAP (esempio: uid, cn, mail). [Specifica nome dominio] / [Specifica nome di attributo per acquisizione nome dominio]Selezionare come impostare il nome dominio della destinazione di accesso. Per specificare direttamente il nome dominio, selezionare [Specifica nome dominio] e inserire il nome dominio. Per specificare un campo di dati LDAP (nome attributo) da cui acquisire il nome dominio sul server LDAP, selezionare [Specifica nome di attributo per acquisizione nome dominio] e inserire il nome attributo (esempio: dc). |
5 | Fare clic su [Test di connessione] per confermare che la connessione è possibile, quindi fare clic su [Aggiungi]. |
Per modificare le informazioni server
Fare clic su [Modifica] per le informazioni server che si desidera modificare, effettuare le modifiche necessarie e fare clic su [Aggior].
Specificazione di informazioni di Microsoft Entra ID
1 | Selezionare la casella di controllo [Usare Microsoft Entra ID]. | ||
2 | Fare clic su [Impostazioni dominio]. Viene visualizzata la schermata [Impostazioni dominio Microsoft Entra ID]. | ||
3 | Specificare le informazioni di Microsoft Entra ID.  [Nome destinazione accesso]Immettere il nome da visualizzare nella destinazione di accesso. * Non è possibile utilizzare caratteri di controllo o spazi. [Nome dominio]Immettere il nome di dominio di Microsoft Entra ID che è la destinazione di accesso. [ID applicazione]Immettere l'ID (client) dell'applicazione. [Segreto]Immettere il segreto generato da Microsoft Entra ID. Non è necessario immettere questa voce quando si utilizza [Chiave e certificato]. [Chiave e certificato]Premere [Chiave e certificato] quando vengono utilizzati un codice e un certificato. È possibile premere [Esporta certificato] per esportare il certificato da registrare in Microsoft Entra ID. [URL di autenticazione Microsoft Entra ID] e[URL API Microsoft Entra ID]Immettere gli URL. A seconda del proprio ambiente cloud, potrebbe essere necessario modificare le impostazioni. | ||
4 | Specificare gli attributi.  [Nome di accesso]Dal menu a discesa, selezionare l'attributo per il nome di accesso di ciascun account utente sul server. *Per specificare un attributo non visualizzato nel menu a discesa, è possibile immetterlo direttamente. [WindowsLogonName]: Il nome display viene ottenuto da Microsoft Entra ID. Il nome display viene modificato come segue per creare il nome di accesso:
[displayName]: Il nome display ottenuto da Microsoft Entra ID diventa il nome di accesso. [userPrincipalName]: Il nome utente principale ottenuto da Microsoft Entra ID diventa il nome di accesso. [userPrincipalName-Prefix]: La parte prima di "@" nel nome utente principale ottenuto da Microsoft Entra ID diventa il nome di accesso. Esempio: quando il nome utente principale è "user.002@mail.test", il nome di accesso diventa "user.002". [Nome da visualizzare] e [Indirizzo e-mail]Immettere gli attributi per il nome display e l'indirizzo e-mail di ciascun account utente sul server. | ||
5 | Specificare il nome dominio della destinazione di accesso in [Nome dominio] sotto [Nome dominio da impostare per l'account di accesso]. | ||
6 | Specificare le impostazioni in [Completamento automatico per l'immissione del nome utente quando si usa l'autenticazione tastiera] sotto [Nome dominio per il completamento automatico]. Immettere il nome dominio per il quale eseguire l'autocompletamento. Normalmente, impostare lo stesso nome immesso in [Nome dominio]. | ||
7 | Fare clic su [Test di connessione] per testare la connessione. | ||
8 | Fare clic su [Aggior]. La schermata torna alla schermata [Modifica impostazioni server]. |
6
Inserire le informazioni utente e impostare i privilegi.
[Salvataggio informazioni di autenticazione per utenti di accesso]Selezionare la casella di controllo per salvare le informazioni di autenticazione degli utenti che accedono tramite il pannello comandi. Selezionare la casella di controllo [Salvataggio informazioni utente quando si utilizza autenticazione da tastiera] per salvare le informazioni degli utenti che accedono tramite l'autenticazione da tastiera alla cache. Dopo aver salvato le impostazioni, per l'accesso è possibile utilizzare le informazioni di autenticazione salvate, anche se la macchina non è in grado di collegarsi al server. Modificare l'impostazione [Periodo conservazione:] secondo necessità.
[Attributo utente da cercare:]Inserire il campo dei dati (nome attributo) sul server di riferimento che viene utilizzato per determinare i privilegi utente (ruoli). Di solito, è possibile utilizzare il valore preimpostato di "memberOf", che indica il gruppo a cui appartiene l'utente.
[Recuperare nome ruolo da applicare da [Attributo utente da cercare]]Selezionare la casella di controllo per utilizzare la stringa di caratteri per il nome ruolo registrata nel campo di dati sul server specificato in [Attributo utente da cercare:]. Prima della configurazione, controllare i nomi ruolo che possono essere selezionati sulla macchina e registrarli sul server.
[Condizioni]È possibile impostare le condizioni che determinano i privilegi utente. Le condizioni riportate di seguito si applicano nell'ordine in cui sono elencate.
[Criteri di ricerca] | Selezionare i criteri di ricerca per [Stringa di caratteri]. |
[Stringa di caratteri] | Inserire la stringa di caratteri registrata nell'attributo specificato in [Attributo utente da cercare:]. Per impostare i privilegi basati sul gruppo a cui appartiene l'utente, inserire il nome del gruppo. |
[Ruolo] | Selezionare i privilegi che si applicano agli utenti che soddisfano i criteri. |
Impostazioni [Condizioni] quando si utilizza un server Active Directory
L'opzione "Ammin. periferiche Canon" viene impostata prima come gruppo di utenti Amministratore. Assegnare privilegi diversi all'altro gruppo creato sul server.
7
Fare clic su [Aggior].
8
Riavviare la macchina. Riavvio della macchina
Registrazione di un'applicazione in Microsoft Entra ID
Utilizzare la seguente procedura per registrare un'applicazione in Microsoft Entra ID.
Il processo di registrazione potrebbe cambiare con gli aggiornamenti del servizio. Per ulteriori informazioni, vedere il sito web di Microsoft.
Il processo di registrazione potrebbe cambiare con gli aggiornamenti del servizio. Per ulteriori informazioni, vedere il sito web di Microsoft.
1
Accedere a Microsoft Entra ID.
2
Nel menu di navigazione, fare clic su [Microsoft Entra ID].
3
Registrare l'applicazione.
1 | Nel menu di navigazione, fare clic su [Registrazioni app] > [Nuova registrazione]. |
2 | Immettere il nome dell'applicazione. È possibile immettere un nome qualsiasi. Esempio di immissione: accesso <nome stampante> Canon |
3 | Selezionare il tipo di account e fare clic su [Registra]. L'ID (client) dell'applicazione viene generato. Annotare l'ID generato. |
4
Creare un segreto o registrare un certificato.
Quando si crea un segreto
1 | Nel menu di navigazione, fare clic su [Certificati e segreti]. |
2 | Fare clic su [Nuovo segreto client]. |
3 | Nella finestra di dialogo [Aggiungi un segreto client], immettere la descrizione e la data di scadenza, quindi fare clic su [Aggiungi]. Vengono creati un ID segreto e un valore. Annotare il valore segreto creato. Non è necessario l'ID segreto. * Il valore segreto viene visualizzato solo una volta. Se non si è in grado di annotare il valore, creare un nuovo segreto client. |
Quando si registra un certificato
Il certificato della macchina deve essere esportato in anticipo. È possibile esportare il certificato quando si configurano le informazioni di Microsoft Entra ID. Specificazione di informazioni di Microsoft Entra ID
1 | Nel menu di navigazione, fare clic su [Certificati e segreti]. |
2 | Fare clic su [Carica certificato]. |
3 | Selezionare il file e fare clic su [Aggiungi]. Dopo aver caricato il certificato, annotare il valore Thumbprint. |
5
Nel menu di navigazione, fare clic su [Autorizzazioni API].
6
Fare clic su [Aggiungi un'autorizzazione].
7
Sotto [Richiedi le autorizzazioni dell'API], selezionare [Microsoft Graph].
8
In base al tipo di autorizzazioni, selezionare [Autorizzazioni delegate] e concedere le autorizzazioni.
Concedere le seguenti autorizzazioni:
User.Read.All
Group.Read.All
GroupMember.Read.All
9
In base al tipo di autorizzazioni, selezionare [Autorizzazioni applicazione] e concedere le autorizzazioni.
Concedere le seguenti autorizzazioni:
User.Read.All
User.ReadWrite.All (durante la registrazione o l'eliminazione di una scheda IC su o dalla macchina)
Group.Read.All
GroupMember.Read.All
* Utilizzare le autorizzazioni quando si utilizza l'autenticazione con scheda IC o quando non è possibile accedere alla macchina a causa di un errore di autenticazione a fattore multiplo. Ciò non è necessario a seconda della funzione e dell'ambiente utilizzati.
10
Fare clic su [Concedere conferma consenso amministratore.] e fare clic su [Sì].
Il consenso dell'amministratore viene concesso alle autorizzazioni selezionate.