끝점을 추가하고 Active Directory 플러그인을 구성하여 실행 중인 Active Directory 인스턴스에 연결하고 사용자와 사용자 그룹, Active Directory 컴퓨터, 조직 구성 단위 등을 관리합니다.

시작하기 전에

  • Microsoft Active Directory 인스턴스에 액세스할 수 있는지 확인합니다. Microsoft Active Directory 설명서를 참조합니다.

  • 테넌트 관리자vRealize Automation 콘솔에 로그인합니다.

이 태스크 정보

Active Directory 끝점을 추가한 후에는 언제라도 업데이트할 수 있습니다.

프로시저

  1. 관리 > vRO 구성 > 끝점을 선택합니다.
  2. 새로 만들기 아이콘(추가)을 클릭합니다.
  3. 플러그인 드롭다운 메뉴에서 Active Directory를 선택합니다.
  4. 다음을 클릭합니다.
  5. 이름을 입력하고 원하는 경우 설명을 입력합니다.
  6. 다음을 클릭합니다.
  7. Active Directory 서버 세부 정보를 구성합니다.
    1. Active Directory 호스트 IP/URL 텍스트 상자에 Active Directory가 실행되는 호스트의 IP 주소 또는 DNS 이름을 입력합니다.
    2. 포트 텍스트 상자에 Active Directory 서버의 조회 포트를 입력합니다.

      vRealize Orchestrator는 Active Directory 계층 도메인 구조를 지원합니다. 도메인 컨트롤러가 글로벌 카탈로그를 사용하도록 구성되어 있는 경우 포트 3268을 사용해야 합니다. 기본 포트 389는 글로벌 카탈로그 서버에 연결하는 데 사용할 수 없습니다. 포트 389 및 3268뿐 아니라 636을 LDAPS에 사용할 수 있습니다.

    3. 루트 텍스트 상자에 Active Directory 서버의 루트 요소를 입력합니다.

      예를 들어 도메인 이름이 mycompany.com이라면 루트 Active Directory는 dc=mycompany,dc=com입니다.

      이 노드는 적절한 자격 증명을 입력한 후 서비스 디렉토리를 찾는 데 사용됩니다. 대규모 서비스 디렉토리의 경우 트리에서 노드를 지정하면 검색 범위를 좁혀 성능을 높일 수 있습니다. 예를 들어 전체 디렉토리에서 검색하는 대신 ou=employees,dc=mycompany,dc=com을 지정할 수 있습니다. 이 루트 요소는 직원 그룹의 모든 사용자를 표시합니다.

    4. (선택 사항) : vRealize Orchestrator 및 Active Directory 간 연결을 위한 암호화된 인증을 활성화하려면 SSL 사용 드롭다운 메뉴에서 를 선택합니다.

      자체 서명된 인증서인 경우라도 확인을 위한 메시지를 표시하지 않고 SSL 인증서를 자동으로 가져옵니다.

    5. (선택 사항) : 기본 도메인 텍스트 상자에 도메인을 입력합니다.

      예를 들어 도메인 이름이 mycompany.com인 경우 @mycompany.com을 입력합니다.

  8. 공유 세션 설정을 구성합니다.

    vRealize Orchestrator에서 자격 증명을 사용하여 모든 Active Directory 워크플로 및 작업을 실행합니다.

    1. 공유 세션의 사용자 이름 텍스트 상자에 공유 세션의 사용자 이름을 입력합니다.
    1. 공유 세션의 암호 텍스트 상자에 공유 세션의 암호를 입력합니다.
  9. 완료를 클릭합니다.

결과

Active Directory 인스턴스를 끝점으로 추가했습니다. XaaS 설계자는 XaaS를 사용하여 Active Directory 플러그인 워크플로를 카탈로그 항목 및 리소스 작업으로 게시할 수 있습니다.

다음에 수행할 작업

  • vRealize Automation Blueprint를 사용하여 환경에서 Active Directory 사용자를 관리하려면 Active Directory를 기반으로 XaaS Blueprint를 생성합니다. 하나의 예로 사용자 생성 및 수정을 위해 XaaS Blueprint 및 작업 생성 항목을 참조하십시오.

  • 시스템이 배포될 때 vRealize Automation을 사용하여 Active Directory 기록을 생성하려는 경우 서로 다른 Active Directory 정책을 생성한 다음 각각의 비즈니스 그룹과 Blueprint에 적용할 수 있습니다. Active Directory 정책 생성 및 적용 항목을 참조하십시오.