註冊伺服器資訊
 | 若要將Active Directory/LDAP伺服器/Microsoft Entra ID指定作為其他認證裝置,您必須要註冊用於認證的伺服器資訊。如有必要請執行測試。 |
1
啟動遠端使用者介面。啟動遠端使用者介面
2
按一下入口網站頁面的 [設定/註冊]。遠端使用者介面畫面
3
按一下 [使用者管理] 
[認證管理]。
[認證管理]。4
按一下 [伺服器設定] [編輯...]。
[編輯...]。5
設定認證伺服器與網域資訊。
[使用Active Directory]使用 Active Directory 時選擇此核取方塊。
[設定網域清單:]選擇是否自動擷取登入接收者的 Active Directory 資訊。若要手動輸入,請選擇 [手動設定] 然後在 [Active Directory管理...] 加入登入接收者的網域。
[使用網站內存取模式]如果有多個 Active Directory 伺服器且您要指定優先權給與本機位於相同地點之 Active Directory,請選擇此核取方塊。在必要時,變更 [網站資訊檢索定時:] 和 [網站存取範圍:] 的設定。
即使在 [網站存取範圍:] 中設定 [僅裝置所屬網站],當在啟動程序期間執行網域控制器存取時,本機仍有可能存取所屬網站以外的網站。不過,與本機位於相同網站的網域控制器會優先存取。但是有一個例外,如果相同網站的網域控制器無法存取,但網站以外的網域控制器可以存取,這時會優先存取網站以外的網域控制器。
[服務傳票的快取數量:]指定機器可以保留的服務票證數量。服務票證是 Active Directory 的一項功能,可作為先前登入的記錄,可在相同使用者下次登入時減少所需花費的時間。
[使用LDAP伺服器]使用 LDAP 伺服器時請選擇此核取方塊。
[使用Microsoft Entra ID]使用Microsoft Entra ID時選擇此核取方塊。
[逾時前的期間]指定嘗試連線至認證伺服器與等候回應的時間限制。啟用 [儲存登入使用者的認證資訊] 時,若您無法在此處指定的時間限制內登入,就會改嘗試使用儲存在快取中的認證資訊登入。
[登入目標的預設網域:]指定有連線優先權的網域。
手動指定Active Directory網域
1 | 勾選 [使用Active Directory] 核取方塊,然後針對 [設定網域清單:] 選擇 [手動設定]。 |
2 | 按一下 [Active Directory管理...] [確定]。 |
3 | 按一下[添加網域...]。 |
4 | 輸入必要的資訊。  [網域名稱:]輸入登入接收者的 Active Directory 網域(範例:company.domain.com)。 [NetBIOS名稱]輸入 NetBIOS 網域名稱(範例:company)。 [主要主機名稱或IP位址:] / [次要主機名稱或IP位址:]輸入 Active Directory 伺服器的主機名稱或 IPv4 位址。使用備用伺服器時,請在 [次要主機名稱或IP位址:] 中指定名稱。 範例: 使用主機名稱:ad-server1 使用 IPv4 位址:192.168.18.138 [使用者名稱:] / [密碼:]輸入存取與搜尋 Active Directory 伺服器要使用的使用者名稱和密碼。 [搜尋開始位置:]指定執行Active Directory伺服器認證時存取和搜尋使用者資訊的位置(層級)。 [登入名稱:] / [顯示名稱] / [電子郵件位址]指定登入名稱的資料欄位(屬性名稱)、顯示名稱與每個使用者帳戶在 Active Directory 伺服器上的電子郵件位址。(範例:sAMAccountName、cn、mail)。 |
5 | 按一下 [連線測試] 確認連線可用,然後按一下 [添加]。  編輯伺服器資訊 按一下您要編輯之伺服器資訊的 [編輯],進行所要的變更,然後按一下 [更新]。 |
註冊LDAP伺服器資訊
1 | 勾選 [使用LDAP伺服器] 核取方塊,然後按一下 [LDAP伺服器管理...] [確定]。 |
2 | 按一下[添加伺服器...]。 |
3 | 輸入 LDAP 伺服器資訊。  [伺服器名稱]輸入 LDAP 伺服器名稱。不能使用「localhost」名稱。伺服器名稱可以包含空格。 [主位址]輸入 LDAP 伺服器的 IP 位址和主機名稱(範例:ldap.example.com)。不能使用回送位址 (127.0.0.1)。 [連接埠:]輸入與 LDAP 伺服器通訊使用的連接埠號。請使用在伺服器上的相同設定。如果您沒有輸入數字,當勾選了 [使用TLS] 時會自動設定為「636」,如果未勾選,則會設定為「389」。 [次位址:] / [連接埠:]在您的環境中有使用備用伺服器時,請輸入 IP 位址和連接埠號。 [註解]如有必要,輸入說明或註記。 [使用TLS]與 LDAP 伺服器的通訊使用 TLS 加密時,請勾選此核取方塊。 [使用認證資訊]僅在 LDAP 伺服器設定為允許匿名存取時,才取消勾選會以允許對 LDAP 伺服器的匿名存取。使用使用者名稱和密碼進行認證時,請勾選此核取方塊並輸入 [使用者名稱:] 和 [密碼:] 的值。  如果勾選此核取方塊,當您想要變更LDAP伺服器的<主位址>或<次位址>中的設定時,需要在<使用認證資訊>的<密碼:>中輸入指定的密碼。 [搜尋開始位置:]執行 LDAP 伺服器認證時,指定要搜尋使用者資訊的位置(層級)。 |
4 | 指定如何設定屬性和網域名稱。  [使用者名稱(鍵盤認證):]指定 LDAP 伺服器上使用者名稱的 LDAP 資料欄位(屬性名稱)(範例:uid)。 [登入名稱:] / [顯示名稱] / [電子郵件位址]指定登入名稱的 LDAP 資料欄位(屬性名稱)、顯示名稱與每個使用者帳戶在 LDAP 伺服器上的電子郵件位址。(範例:uid、cn、mail)。 [指定網域名稱] / [指定網域名稱獲取的內容名稱]選擇如何設定登入接收者的網域名稱。若要直接指定網域名稱,請選擇 [指定網域名稱] 然後輸入網域名稱。若要指定 LDAP 伺服器上的 LDAP 資料欄位(屬性名稱)以從該欄位取得網域名稱,請選擇 [指定網域名稱獲取的內容名稱],然後輸入屬性名稱(範例:dc)。 |
5 | 按一下 [連線測試] 確認連線可用,然後按一下 [添加]。 |
編輯伺服器資訊
按一下您要編輯之伺服器資訊的 [編輯],進行所要的變更,然後按一下 [更新]。
指定Microsoft Entra ID資訊
1 | 勾選[使用Microsoft Entra ID]核取方塊。 | ||
2 | 按一下[網域設定]。 即會顯示[Microsoft Entra ID網域設定]畫面。 | ||
3 | 指定Microsoft Entra ID資訊。  [登入目標名稱]輸入要顯示在登入接收者的名稱。 * 您不能使用控制字元或空格。 [網域名稱]輸入登入接收者的Microsoft Entra ID網域名稱。 [應用程式識別碼]輸入應用程式(用戶端)識別碼。 [金鑰]輸入Microsoft Entra ID產生的密碼。使用[鍵值和憑證]時無需輸入此項。 [鍵值和憑證]使用鍵值和憑證時,請按[鍵值和憑證]。您可以按[匯出憑證]匯出要註冊到Microsoft Entra ID的憑證。 [Microsoft Entra ID認證URL] 和[Microsoft Entra ID API URL]輸入URL。根據雲端環境,您可能需要變更設定。 | ||
4 | 指定屬性。  [登入名稱]從下拉式選單中,選擇伺服器上每個使用者帳戶的登入名稱屬性。 *若要指定下拉式選單中未顯示的屬性,您可以直接輸入。 [WindowsLogonName]: displayName是從Microsoft Entra ID取得的。對displayName進行如下變更以建立登入名稱:
[displayName]: 從Microsoft Entra ID取得的displayName將成為登入名稱。 [userPrincipalName]: 從Microsoft Entra ID取得的userPrincipalName將成為登入名稱。 [userPrincipalName-Prefix]: 從Microsoft Entra ID取得的userPrincipalName當中,「@」之前的部分將成為登入名稱。 範例: 當userPrincipalName為「user.002@mail.test」時,登入名稱將成為「user.002」。 [顯示名稱]和[電子郵件位址]輸入伺服器上每個使用者帳戶的顯示名稱和電子郵件位址的屬性。 | ||
5 | 在[為登入帳戶設定的網域名稱]下的[網域名稱]中,指定登入接收者的網域名稱。 | ||
6 | 在[自動完成的網域名稱]下的[使用鍵盤認證時自動完成輸入使用者名稱]中,指定設定。 輸入要執行自動完成的網域名稱。通常會設定與[網域名稱]中輸入的相同名稱。 | ||
7 | 按一下[連線測試]以測試連線狀態。 | ||
8 | 按一下[更新]。 畫面將返回至[編輯伺服器設定]畫面。 |
6
輸入使用者資訊並設定權限。
[儲存登入使用者的認證資訊]勾選核取方塊以儲存透過控制面板登入的使用者認證資訊。勾選 [使用鍵盤認證時儲存使用者資訊] 核取方塊以將使用鍵盤認證登入的使用者資訊儲存至快取。指定設定後,即便本機無法連線至伺服器,仍可使用儲存的認證資訊登入。如有必要,請變更 [保留期間:] 設定。
[使用者內容瀏覽:]輸入用於決定使用者權限(角色)之參考伺服器上的資料欄位(屬性名稱)。一般來說,您可以使用「memberOf」預設值,此值指明使用者所屬的群組。
[從[使用者內容瀏覽]檢索角色名稱以套用]勾選核取方塊以使用在 [使用者內容瀏覽:] 指定的伺服器資料欄位中註冊的字元字串作為角色名稱。指定前,請確定可在本機選擇該角色名稱,然後在伺服器上進行註冊。
[條件]您可以設定決定使用者權限的條件。以下的條件會依照其顯示的次序套用。
[搜尋條件] | 選擇 [字元字串] 的搜尋條件。 |
[字元字串] | 輸入在 [使用者內容瀏覽:] 指定註冊為屬性的字元字串。若要根據使用者所屬的群組設定權限,請輸入群組名稱。 |
[角色] | 選擇要套用到符合條件之使用者的權限。 |
使用 Active Directory 伺服器時的 [條件] 設定
「Canon Peripheral Admins」事先設定為管理員使用者群組。請指定不同的權限給其他在伺服器上建立的群組。
7
按一下[更新]。
8
重新啟動本機。重新啟動本機
在Microsoft Entra ID中註冊應用程式
使用以下程序在Microsoft Entra ID中註冊應用程式。
註冊流程可能會隨服務更新而改變。如需更多資訊,請參閱Microsoft網站。
註冊流程可能會隨服務更新而改變。如需更多資訊,請參閱Microsoft網站。
1
登入Microsoft Entra ID。
2
在導覽選單中,按一下[Microsoft Entra ID]。
3
註冊應用程式。
1 | 在導覽選單中,按一下[應用程式註冊] > [新增註冊]。 |
2 | 輸入應用程式名稱。 您可以輸入任何名稱。 輸入範例: Canon<印表機名稱>登入 |
3 | 選擇帳戶類型,然後按一下[註冊]。 即會產生應用程式(用戶端)識別碼。 記下所產生的識別碼。 |
4
建立密碼或註冊憑證。
建立密碼時
1 | 在導覽選單中,按一下[憑證及祕密]。 |
2 | 按一下[新增用戶端密碼]。 |
3 | 在[新增用戶端密碼]對話方塊中輸入描述和到期日,然後按一下[新增]。 即會建立密碼識別碼和值。 記下所建立的密碼值。您不需要密碼識別碼。 * 密碼值僅顯示一次。如果您無法記下該值,請建立一個新的用戶端密碼。 |
註冊憑證時
本機的憑證需要事先匯出。您可以在設定Microsoft Entra ID資訊時匯出憑證。指定Microsoft Entra ID資訊
1 | 在導覽選單中,按一下[憑證及祕密]。 |
2 | 按一下[上傳憑證]。 |
3 | 選擇檔案,然後按一下[新增]。 上傳憑證後,記下Thumbprint值。 |
5
在導覽選單中,按一下[API 權限]。
6
按一下[新增權限]。
7
在[要求 API 權限]下,選擇[Microsoft Graph]。
8
在權限類型下,選擇[委派的權限],並授予權限。
授予以下權限:
User.Read.All
Group.Read.All
GroupMember.Read.All
9
在權限類型下,選擇[應用程式權限],並授予權限。
授予以下權限:
User.Read.All
User.ReadWrite.All(在本機上註冊或刪除IC卡時)
Group.Read.All
GroupMember.Read.All
* 當使用IC卡認證或因為多重認證錯誤而無法登入本機時,請使用權限。根據使用的功能和環境,這可能不是必需的。
10
按一下[授與管理員同意確認。],然後按一下[是]。
即會對所選權限授予管理員同意。