Registrere serverinformasjon
|
For å angi en Active Directory / LDAP-server / Microsoft Entra ID som en ekstra godkjenningsenhet, må du registrere informasjonen til serveren som brukes til godkjenning. Utfør en tilkoblingstest ved behov.
|
1
Start fjernkontrollen. Starte Fjernkontroll
2
Klikk på [Innstillinger/lagring] på portal-siden. Skjermbildet for Fjernkontroll
3
Klikk på [Brukerstyring] 
[Autentiseringsstyring].
[Autentiseringsstyring].4
Klikk på [Serverinnstillinger] [Rediger...].
[Rediger...].5
Angi godkjenningsserveren og domeneinformasjonen.
[Bruk Active Directory]
Velg denne avmerkingsboksen når du bruker Active Directory.
[Angi domeneliste]
Velg om Active Directory-informasjonen til innloggingsstedet hentes automatisk eller skrives inn manuelt. Hvis du skriver det inn manuelt, velger du [Angi manuelt] og legger domenet til innloggingsstedet i [Active Directory-styring...].
[Bruk tilgangsmodus innenfor nettsteder]
Merk av i boksen hvis det er flere Active Directory-servere og du vil tilordne tilgangsprioritet til Active Directory plassert på samme sted som maskinen. Endre innstillingene for [Timing for henting av stedsinformasjon] og [Stedstilgangsområde] etter behov.
Selv når [Kun sted som enheten tilhører] i [Stedstilgangsområde] er angitt, kan maskinen få tilgang til nettsteder utenfor nettstedet den hører til ved utføring av tilgang til domenekontroller under oppstartsprosessen. Tilgang til domenekontrollere på det samme nettstedet som maskinen prioriteres imidlertid. Som et unntak, hvis domenekontrollere på det samme nettstedet ikke kan fås tilgang til, men domenekontrollere utenfor nettstedet kan fås tilgang til, gis prioritet til å få tilgang til domenekontrollere utenfor nettstedet.
[Antall mellomlagre for servicesak]
Angi antallet tjenestebilletter som maskinen kan ha. En tjenestebillett er en Active Directory-funksjon som opptrer som en registrering av en tidligere innlogging, noe som reduserer mengden tid det tar for den samme brukeren å logge inn neste gang.
[Bruk LDAP-server]
Velg denne avmerkingsboksen når du bruker en LDAP-server.
[Bruk Microsoft Entra ID]
Velg denne avmerkingsboksen for å bruke Microsoft Entra ID.
[Periode til tidsavbrudd]
Angi tidsgrensen for forsøk på å koble til godkjenningsserveren og tidsgrensen for å vente på et svar. Når [Lagre autentiseringsinformasjon for innloggingsbrukere] er aktivert, hvis du ikke kan logge inn i løpet av tidsgrensen angitt her, forsøkes innlogging ved å bruke godkjenningsinformasjonen lagret i hurtigbufferen.
[Standarddomene for innloggingsmål]
Angi domenet som har tilkoblingsprioritet.
Angi Active Directory-domenet manuelt
|
1
|
Merk av i boksen for [Bruk Active Directory] og velg [Angi manuelt] for [Angi domeneliste].
|
|
2
|
Klikk på [Active Directory-styring...]
[OK]. |
|
3
|
Klikk på [Legg til domene...].
|
|
4
|
Angi den nødvendige informasjonen.
[Domenenavn]
Skriv inn domenenavnet til Active Directory som er innloggingsstedet (Eksempel: company.domain.com).
[NetBIOS-navn]
Skriv inn NetBIOS-domenenavnet (Eksempel: company).
[Primært vertsnavn eller IP-adresse] / [Sekundært vertsnavn eller IP-adresse]
Skriv inn vertsnavnet til Active Directory-serveren eller IPv4-adressen. Når du bruker en sekundær server, angir du navnet i [Sekundært vertsnavn eller IP-adresse].
Eksempel:
Når du bruker et vertsnavn: ad-server1 Når du bruker en IPv4-adresse: 192.168.18.138 [Brukernavn] / [Passord]
Skriv inn brukernavnet og passordet som skal brukes for å få tilgang til og søke i Active Directory-serveren.
[Startpunkt for søk]
Spesifiser plasseringen (nivå) for tilgang til og søk etter brukerinformasjon i løpet av Active Directory-serverautentisering.
[Innloggingsnavn] / [Vist som] / [E-postadresse]
Angi datafeltene (attributtnavn) for innloggingsnavnet, visningsnavnet og e-postadressen til hver brukerkonto på Active Directory-serveren (Eksempel: sAMAccountName, cn, mail).
|
|
5
|
Klikk på [Test tilkobling] for å bekrefte at tilkobling er mulig, og klikk deretter på [Legg til].
Slik redigerer du serverinformasjon
Klikk på [Rediger...] for serverinformasjonen du vil redigere, gjør nødvendige endringer og klikk på [Oppdater].
|
Registrere LDAP-serverinformasjon
|
1
|
Merk av i boksen for [Bruk LDAP-server] og klikk på [LDAP-serverstyring...]
[OK]. |
|
2
|
Klikk på [Legg til server...].
|
|
3
|
Skriv inn LDAP-serverinformasjonen.
[Servernavn]
Skriv inn navnet på LDAP-serveren. Navnet "localhost" kan ikke brukes. Servernavnet kan ikke inneholde mellomrom.
[Primær adresse]
Skriv inn IP-adressen eller vertsnavnet til LDAP-serveren (Eksempel: ldap.example.com). Tilbakekoblingsadressen (127.0.0.1) kan ikke brukes.
[Port]
Angi portnummeret som brukes til kommunikasjon med LDAP-serveren. Bruk den samme innstillingen som er konfigurert på serveren. Hvis du ikke skriver inn et nummer, angis det automatisk til "636" når avmerkingsboksen velges for [Bruk TLS], eller det angis til "389" når avmerkingsboksen er tom.
[Sekundær adresse] / [Port]
Når du bruker en sekundær server i miljøet, må du angi IP-adressen og portnummeret.
[Kommentarer]
Skriv inn en beskrivelse eller merknad etter behov.
[Bruk TLS]
Merk av i boksen når du bruker TLS-kryptering for kommunikasjon med LDAP-serveren.
[Bruk autentiseringsinformation]
Fjern merket for å tillate anonym tilgang til LDAP-serveren, kun hvis LDAP-serveren er angitt til å tillate anonym tilgang. Når du bruker brukernavnet og passordet for godkjenning, merker du av i boksen og angir verdier for [Brukernavn] og [Passord].
[Startpunkt for søk]
Angi plasseringen (nivå) for å søke etter brukerinformasjon når LDAP-servergodkjenning utføres.
|
|
4
|
Angi hvordan attributtnavnene og domenenavnet skal angis.
[Brukernavn (tastaturautentisering)]
Angi LDAP-datafeltet (attributtnavn) for brukernavnet på LDAP-serveren (Eksempel: uid).
[Innloggingsnavn] / [Visningsnavn] / [E-postadresse]
Angi LDAP-datafeltene (attributtnavn) for innloggingsnavnet, visningsnavnet og e-postadressen til hver brukerkonto på LDAP-serveren (Eksempel: uid, cn, mail).
[Angi domenenavnet] / [Angi attributtnavnet for anskaffelse av domenenavn]
Velg hvordan domenenavnet til innloggingsstedet skal angis. Hvis du vil angi domenenavnet direkte, velg [Angi domenenavnet] og skriv inn domenenavnet. For å angi et LDAP-datafelt (attributtnavn) som domenenavnet på LDAP-serveren skal skaffes fra, velg [Angi attributtnavnet for anskaffelse av domenenavn] og skriv inn attributtnavnet (Eksempel: dc).
|
|
5
|
Klikk på [Test tilkobling] for å bekrefte at tilkobling er mulig, og klikk deretter på [Legg til].
|
Slik redigerer du serverinformasjon
Klikk på [Rediger...] for serverinformasjonen du vil redigere, gjør nødvendige endringer og klikk på [Oppdater].
Spesifisere Microsoft Entra ID-informasjonen
Hvis du bruker Microsoft Entra ID som godkjenningsserver, registrerer du applikasjonen med Microsoft Entra ID.
|
1
|
Velg avmerkingsboksen [Bruk Microsoft Entra ID].
|
|
2
|
Klikk på [Domeneinnstillinger...].
[Domeneinnstillinger for Microsoft Entra ID]-skjermbildet vises.
|
|
3
|
Spesifiser Microsoft Entra ID-informasjonen.
[Destinasjonsnavn for innlogging]
Skriv inn navnet som skal vises på innloggingsstedet.
* Du kan ikke bruke kontrolltegn eller mellomrom.
[Domenenavn]
Skriv inn domenenavnet til Microsoft Entra ID-en som er innloggingsstedet.
[Program-ID]
Skriv inn applikasjons-ID (klient).
[Hemmelighet]
Skriv inn hemmeligheten generert av Microsoft Entra ID. Du trenger ikke å skrive inn dette når du bruker [Nøkkel og sertifikat].
[Nøkkel og sertifikat]
Trykk på [Nøkkel og sertifikat] når du bruker en nøkkel og et sertifikat. Du kan trykke på [Eksporter sertifikat...] for å eksportere sertifikatet som skal registreres til Microsoft Entra ID. Skriv inn hemmeligheten utstedt av Microsoft Entra ID. Hvis du bruker [Nøkkel og sertifikat] er det ikke nødvendig å skrive inn en hemmelighet.
[URL for Microsoft Entra ID-autentisering] og [API-URL for Microsoft Entra ID]
Skriv inn URL-adresser. Avhengig av skymiljøet ditt, kan det være nødvendig å endre innstillingene.
|
|
4
|
Spesifiser attributter.
Skriv inn attributter for innloggingsnavn, visningsnavn og e-postadresse for hver brukerkonto på serveren.
[Innloggingsnavn]
Fra nedtrekksmenyen velger du en attributt for innloggingsnavnet for hver brukerkonto på serveren.
* En attributt som ikke vises i nedtrekkmenyen, kan spesifiseres ved å angi den direkte.
[WindowsLogonName]:
displayName hentes fra Microsoft Entra ID. displayName endres på følgende måte for å opprette et innloggingsnavn:
Mellomrom og følgende tegn slettes fra displayName: * + , . / : ; < > = ? \ [ ] |.
"@" og eventuelle påfølgende tegn slettes.
Tegnstrenger som overskrider 20 tegn forkortes til 20 tegn eller mindre.
Eksempel:
Når displayName er "user.001@example.com," blir innloggingsnavnet "user001." [Visningsnavn]:
displayName hentet fra Microsoft Entra ID blir innloggingsnavnet.
[userPrincipalName]:
userPrincipalName hentet fra Microsoft Entra ID blir innloggingsnavnet.
[userPrincipalName-Prefix]:
Delen før "@" i userPrincipalName hentet fra Microsoft Entra ID blir innloggingsnavnet.
Eksempel:
Når userPrincipalName er "user.002@mail.test," blir innloggingsnavnet "user.002." [Visningsnavn] / [E-postadresse]
Skriv inn attributtene for visningsnavnet og e-postadressen for hver brukerkonto på serveren.
|
|
5
|
Spesifiser domenenavnet for innloggingsstedet i [Domenenavn] under [Domenenavn som skal angis for innloggingskonto].
|
|
6
|
Spesifiser innstillingene i [Autofullfør for å angi brukernavn med autentisering med tastatur] under
[Domenenavn som skal autofullføres]. Angi domenenavnet som skal autofullføres. Vanligvis angis samme navn som er angitt i [Domenenavn].
|
|
7
|
Klikk på [Test tilkobling] for å teste tilkoblingen.
|
|
8
|
Klikk på [Oppdater].
Skjermbildet returnerer til skjermbildet [Rediger serverinnstillinger].
|
6
Skriv inn brukerinformasjonen og angi rettighetene.
[Lagre autentiseringsinformasjon for innloggingsbrukere]
Merk av i boksen for å lagre godkjenningsinformasjonen til brukere som logger inn via kontrollpanelet. Merk av i boksen [Lagre brukerinformasjon når tastaturautentisering brukes] for å lagre informasjonen til brukere som logger inn ved å bruke tastaturgodkjenning til hurtigbufferen. Etter at innstillingene er konfigurert, kan den lagrede godkjenningsinformasjonen brukes for innlogging, selv om maskinen ikke kan koble til serveren. Endre innstillingen [Oppbevaringsperiode] som nødvendig.
[Brukerattributt å bla gjennom]
Skriv inn datafeltet (attributtnavn) på den refererte serveren som brukes til å avgjøre brukerrettigheter (roller). Vanligvis kan du bruke den forhåndsinnstilte verdien "memberOf", som indikerer gruppen som brukeren tilhører.
[Hent rollenavn som skal brukes fra [Brukerattributt å bla gjennom]]
Merk av i boksen for å bruke tegnstrengen registrert i datafeltet på serveren angitt i [Brukerattributt å bla gjennom] for rollenavnet. Før du konfigurerer må du sjekke rollenavnene som kan velges på maskinen, og registrere dem på serveren.
[Betingelser]
Du kan angi betingelsene som avgjør brukerrettigheter. Betingelsene nedenfor brukes i rekkefølgen de er oppført i.
|
[Søkekriterier]
|
Velg søkekriteriene for [Tegnstreng].
|
|
[Tegnstreng]
|
Skriv inn tegnstrenger som er registrert for attributtet angitt i [Brukerattributt å bla gjennom]. Hvis du vil angi rettighetene basert på gruppen som brukeren tilhører, skriver du inn gruppenavnet.
|
|
[Rolle]
|
Velg rettighetene som gjelder for brukere som samsvarer kriteriene.
|
[Betingelser]-innstillingene når du bruker Active Directory-servere
"Canon Peripheral Admins" er angitt på forhånd som Administrator-brukergruppen. Tilordne forskjellige rettigheter til andre grupper opprettet på serveren.
7
Klikk på [Oppdater].
8
Start maskinen på nytt. Starte maskinen på nytt
Registrere en applikasjon i Microsoft Entra ID
Bruk følgende prosedyre for å registrere en applikasjon i Microsoft Entra ID.
Registreringsprosessen kan endres med tjenesteoppdateringer. For mer informasjon, se Microsofts nettsider.
Registreringsprosessen kan endres med tjenesteoppdateringer. For mer informasjon, se Microsofts nettsider.
1
Logg på Microsoft Entra ID.
2
Klikk på [Microsoft Entra ID] i navigeringsmenyen.
3
Registrer applikasjonen.
|
1
|
Klikk på [App registrations]
[New registration] i navigeringsmenyen. |
|
2
|
Skriv inn navnet på applikasjonen.
Du kan skrive inn et hvilket som helst navn.
Inn-eksempel:
Canon <printer name> innlogging |
|
3
|
Velg kontotype og klikk på [Register].
Applikasjons-ID (klient) genereres.
Noter den genererte ID-en. |
4
Opprett en hemmelighet eller registrer et sertifikat.
Når du oppretter en hemmelighet
|
1
|
Klikk på [Certificates & secrets] i navigeringsmenyen.
|
|
2
|
Klikk på [Client secrets]
[New client secret]. |
|
3
|
I dialogboksen [Add a client secret], skriver du inn en beskrivelse og utløpsdato og klikker på [Add].
Det opprettes en hemmelig ID og verdi.
Noter den hemmelige verdien som er opprettet. Du trenger ikke den hemmelige ID-en. * Den hemmelige verdien vises bare en gang. Hvis du ikke kan notere deg verdien, oppretter du en ny klienthemmelighet. |
Når du registrerer et sertifikat
Sertifikatet for maskinen må eksporteres på forhånd. Du kan eksportere sertifikatet når du konfigurerer Microsoft Entra ID-informasjonen. Spesifisere Microsoft Entra ID-informasjonen
|
1
|
Klikk på [Certificates & secrets] i navigeringsmenyen.
|
|
2
|
Klikk på [Certificates]
[Upload certificate]. |
|
3
|
Velg filen, og klikk på [Add].
Etter at sertifikatet er lastet opp, noterer du [Thumbprint]-verdien.
|
5
Klikk på [API permissions] i navigeringsmenyen.
6
Klikk på [Add a permissions].
7
Under [Request API permissions], velger du [Microsoft Graph].
8
Under tillatelsestyper, velger du [Delegated permissions], og gir tillatelser.
Gi følgende tillatelser:
User.Read.All
Group.Read.All
GroupMember.Read.All
9
Under tillatelsestyper, velger du [Application permissions], og gir tillatelser.
Gi følgende tillatelser:
User.Read.All
Group.Read.All
GroupMember.Read.All
* Bruk tillatelser når du ikke kan logge deg på maskinen på grunn av feil med flerfaktorautentisering. Dette er ikke nødvendig avhengig av funksjonen og miljøet som brukes.
10
Klikk på [Grant admin consent confirmation], og klikk på [Yes].
Administratorsamtykke gis til valgte tillatelser.