사용자와 그룹을 vRealize Automation의 최소 배포로 가져오기 전에 Active Directory 링크에 연결해야 합니다.

시작하기 전에

  • 추가된 각 테넌트에 대해 관리자 생성.

  • Active Directory에 대한 액세스 권한이 있는지 확인합니다.

  • 테넌트 관리자 사용자 이름과 암호를 사용하여 테넌트 대상 vRealize Automation 콘솔(https://vra-va-hostname.domain.name/vcac/org/tenant-URL-name)에 로그인합니다.

이 태스크 정보

각 테넌트에 대해 이 절차를 수행합니다. 테넌트에 Active Directory가 두 개 이상 있는 경우에는 테넌트에서 사용하는 Active Directory 각각에 대해 이 절차를 수행합니다.

프로시저

  1. 관리 > 디렉토리 관리 > 디렉토리를 선택합니다.
  2. 디렉토리 추가 아이콘(추가)을 클릭하고 LDAP/IWA를 통한 Active Directory 추가를 선택합니다.
  3. Active Directory 계정 설정을 입력합니다.
    • 비네이티브 Active Directory

    옵션

    샘플 입력

    디렉토리 이름

    고유한 디렉토리 이름을 입력합니다.

    비네이티브 Active Directory를 사용하는 경우 LDAP를 통한 Active Directory를 선택합니다.

    이 디렉토리는 DNS 서비스 위치를 지원합니다.

    이 옵션을 선택 해제합니다.

    기본 DN

    서버가 검색하는 디렉토리에 대한 시작점의 DN(고유 이름)을 입력합니다.

    예를 들어 cn=users,dc=rainpole,dc=local을 입력합니다.

    Bind DN

    사용자를 검색할 권한이 있는 Active Directory 사용자 계정의 CN(일반 이름)을 포함하여 전체 DN(고유 이름)을 입력합니다.

    예를 들어 cn=config_admin infra,cn=users,dc=rainpole,dc=local을 입력합니다.

    Bind DN 암호

    사용자를 검색할 수 있는 계정의 Active Directory 암호를 입력하고 연결 테스트를 클릭하여, 구성된 디렉토리에 대한 연결을 테스트합니다.

    • 네이티브 Active Directory

    옵션

    샘플 입력

    디렉토리 이름

    고유한 디렉토리 이름을 입력합니다.

    네이티브 Active Directory를 사용하는 경우 Active Directory(Windows 통합 인증)를 선택합니다.

    도메인 이름

    가입할 도메인의 이름을 입력합니다.

    도메인 관리자 사용자 이름

    도메인 관리자의 사용자 이름을 입력합니다.

    도메인 관리자 암호

    도메인 관리자의 암호를 입력합니다.

    Bind 사용자 UPN

    도메인에서 인증될 수 있는 사용자의 이름을 이메일 주소 형식을 사용하여 입력합니다.

    Bind DN 암호

    사용자를 검색할 수 있는 계정에 대한 Active Directory Bind 계정 암호를 입력합니다.

  4. 저장 및 다음을 클릭합니다.

    도메인 선택에 도메인 목록이 표시됩니다.

  5. 기본 도메인 설정을 수락하고 다음을 클릭합니다.
  6. 특성 이름이 올바른 Active Directory 특성에 매핑되어 있는지 확인하고 다음을 클릭합니다.
  7. 동기화할 그룹과 사용자를 선택합니다.
    1. 새로 만들기 아이콘(추가)을 클릭합니다.
    2. 사용자 도메인을 입력하고 그룹 찾기를 클릭합니다.

      예를 들어 dc=vcac,dc=local을 입력합니다.

    3. 동기화할 그룹을 선택하려면 선택을 클릭하고 다음을 클릭합니다.
    4. 사용자 선택에서 동기화할 사용자를 선택하고 다음을 클릭합니다.
  8. 디렉토리에 동기화 중인 사용자 및 그룹을 검토하고 디렉토리 동기화를 클릭합니다.

    디렉토리 동기화에 시간이 걸리며 백그라운드에서 실행됩니다.

다음에 수행할 작업

소스 vRealize Automation 환경에서 NSX 네트워크 및 보안 인벤토리 데이터 수집 실행