Администрирование организации
Через панель управления MachSol администратору так же доступно управление его Организацией на уровне сервиса, к которой и привязываются подписки, включать режим синхронизации через ADSync, управлять парольной политикой и создавать группы безопасности.
Для управления параметрами Организации в основном меню, слева, раскройте вкладку Service Director, далее раздел Active Directory и выберите пункт Organizations. В данном разделе отображены все организации доступные к управлению Вашей учетной записи. Для перехода к дальнейшим настройкам нажмите Manage напротив Вашей организации. Так же обратите внимание, на информацию в столбцах целевой организации:
Users – количество пользователей Вашей организации в сервисной AD, нажав на целевое значение Вы перейдете в отображение самих пользователей.
Details – отображает информацию о наличии функции синхронизации ADSync, использованном шаблоне, а также о наличии подписок.
Subscriptions – отображает иконки подключенных подписок, значок в виде конверта - говорит он наличии подписки почтового сервиса Exchange, значок в виде телефонной трубки с репликами - говорит он наличии подписки Skype for Business.
Обращаем Ваше внимание, что из описываемого функционала исключены разделы Logon Hours Template и Security Groups, так как данные модули не функциональны в рамках публичного решения и будут исключены из отображения в будущих версиях панели управления MachSol.
Основная информация об Организации, включение модуля ADSync
Перейдя в меню управления Организации, Вы попадете на вкладку General – где в более расширенном виде отображены параметры организации, прикрепленные подписки, домены, а также статус подключения модуля ADSync.
Для подключения модуля ADSync нажмите на Enable ADSync, после чего у Вас отобразятся доступные шаблоны:
Выберите Default Template и подтвердите изменения, после чего Вам станет доступным подключение к организации утилиты ADSync установленной на Ваши домен контроллерах для синхронизации User AD. Подробнее об установке и работе модуля ADSync Вы можете узнать из пула профильных статей: https://cloud.softline.ru/faq/virtualnyj-ofis-exchange/virtualnyjspofisspexchange-adsyncspmodul.
Аналогичную операцию, либо смену шаблона синхронизации Вы можете осуществить в том же разделе нажав Edit Organization, активировав чекбокс напротив функции Enable ADSync, и установив требуемый шаблон в разделе Select Template.
В данном разделе так же доступно изменение подключённых переносимых доменов, мы напоминаем Вам что в рамках публичного решения Виртуальный офис Multitenant добавление\удаление переносимых почтовых доменов осуществляется исключительно через запрос в техническую поддержку сервиса.
Шаблон ADSync Default Template – это стандартизированный набор атрибутов, которые будут переданы между пользователями локальной AD в сервисную AD организации при синхронизации User AD. В данном шаблоне исключены некоторые параметры для стабильности работы процедуры синхронизации, создания SMTP\SIP пользователей на базе синхронизированных пользователей, а также их удаления, что связано уменьшением степени влияния ошибочных действий или проблем c DC со стороны заказчиков.
Доступные ADSync Template с префиксом Castom_ являются шаблоны, созданные для отдельных заказчиков с учетом специфики их работы, либо используемых при поэтапной миграции с локального Exchange на наш сервис. Если Вам не подходит стандартный шаблон синхронизации, то Вы всегда можете обратиться в техническую поддержку для создания, выделенного ADSync Template с учетом специфики Вашей работы.
Настройки безопасности и парольная политика
Следующая вкладка Settings отвечает за параметры доступов, настройку парольной политики, а также методы самостоятельного восстановления доступов к учетной записи конечного пользователя.
Для начала рассмотрим раздел Defaults – тут отражены параметры безопасности по умолчанию.
1 AD User Password – тут отражены основные параметры, имеющие наивысший приоритет, которые могут перекрывать другие политики, к примеру, если по умолчанию активна настройка Password never expires, то заданная ниже парольная политика не будет перекрывать эту настройку. Так же отметим, что если не задана ни одна настройка или не применена ни одна политика, то для пользователя по умолчанию будет действовать Password never expires.
Параметры:
- User must change password at next logon – Пользователь должен сменить пароль при следующем входе в систему
- User cannot change password – Пользователь не может изменить пароль
- Password never expires – Срок действия пароля не ограничен
- Send Email alert for Password expiry to user – Отправлять пользователям на электронную почту оповещение об истечении срока действия пароля
2 Password Policy – Парольная политика которая будет действовать по умолчанию.
3 Logon Hours Template – Шаблон времени входа в систему, если Вы хотите ограничить активность всех пользователей в определенный временной промежуток, при установке будет действовать по умолчанию.
4 Other configuration - в данном разделе представлены дополнительные опции, позволяющие конечным пользователям давать разрешения на самостоятельный сброс пароля, и разблокировку аккаунта если он был заблокирован.
- Update Profile Allowed - Обновление профиля разрешено – данная опция ограничена в рамках публичного решения, изменение профиля пользователя и его атрибутов является привилегией администратора. В будущих версиях MachSol Panel мы расширим опции доступные пользователю, что будет отражено в данной статье.
- Change Password Allowed - Изменение пароля разрешено конечному пользователю. (При условии, что не используется синхронизация пользователя через ADSync так как пароли будут подтягиваться только с локальной AD)
- Unlock Account Allowed - Разблокировать учетную запись разрешено конечному пользователю. . (При условии, что не используется синхронизация пользователя через ADSync так как пароли будут подтягиваться только с локальной AD, а процедура восстановления пароля включают в себя этап разблокировки пользователя)
Password Policy
Для создания парольной политики перейдите в раздел Password Policy и создайте новую политику нажав Add Policy.
Далее дайте наименование политики и укажите необходимые параметры, обязательно заполнив поля с символом*, так же Вы можете применить целевую политику отдельным пользователям, в обход политики по умолчанию.
- *Name – Наименование политики
- Description - Описание
- *Precedence – Приоритет, чем выше значение тем ниже приоритет, к примеру политика с приоритетом 1 будет приоритетнее политики с приоритетом 9
- Enforce Minimum Password Length – Опция Принудительно использовать минимальную длину пароля
- *Minimum Password Length (characters) - Минимальная длина пароля (установленное количество символов)
- Enforce Password History - Принудительно использовать историю паролей, защита от повторений паролей.
- *Number of Passwords Remembered - Количество запомненных паролей
- Password Must Meet Complexity Requirments – Опция Пароль должен соответствовать требованиям сложности
- Store Password Using Reversible Encryption – Опция Хранения пароля с помощью обратимого шифрования в базе
- Protected from Accidental Deletion - Защищено от случайного удаления, данная опция не будет являться препятствием для удаления со стороны администратора.
- Enforce Minimum Password Age – Опция Обеспечьте минимальный срок действия пароля
- *User Cannot Change the Password within (days) - Пользователь не может изменить пароль в течение (установленное количество дней)
- Enforce Maximum Password Age – Опция Принудительно установить максимальный срок действия пароля
- *User Must Change the Password after (days) - Пользователь должен сменить пароль через (установленное количество дней)
- Enforce Account Lockout Policy - Применить политику блокировки учетной записи
- Number of Failed Logon Attempts Allowed - Допустимое количество неудачных попыток входа в систему
- *Reset Failed Logon Attempts Count after (mins) - Сбросить счетчик неудачных попыток входа в систему через (установленное количество минут)
- DiskUsageInGB – Предупреждение о заполнении ящика по достижении установленного объема
- Applies to – список пользователей для точечного применения целевой политики
Важно! Если при синхронизации пользователя через ADSync передаваемый пароль будет не соответствовать установленной парольной политике, то синхронизация закончится ошибкой.
Политика восстановления пароля и разблокировки учтённой записи конечного пользователя
Если Вы не используете ADSync и в политике по умолчанию дали разрешение конечному пользователю самостоятельно восстанавливать пароль, а так же осуществить разблокировку учетной записи, к примеру в случае когда пользователь забыл пароль или учетная запись была заблокирована при попытке подбора пароля злоумышленником, то Вы может установить процедуру данного восстановления в разделе Enrollment, данная опция будет работать на всех пользователей без исключения.
- Настройка Email – позволит пользователю установить резервный адрес электронной почты, на который придёт сообщение с ключом безопасности, который потребуется для установки нового пароля.
- Настройка Security Questions - позволит пользователю установить ответы на секретные вопросы, ответив на которые пользователь сможет пройти процедуру восстановления доступа и установить новый пароль, (Опционально от 1 до 3 вопросов)
После того как необходимы настройки выполнены, пользователю потребуется авторизоваться в панели управления https://panel.slcloud.ru/ в качестве конечного пользователя.
В личном кабинете, пользователь может выбрать опцию Change Password – для установки нового пароля, Maibox View Detail – получить информацию о заполнении своего почтового ящика, а также изменить язык почтового ящика.
Выбрав опцию Enrollment пользователь увидит опции для вариантов восстановления, по коду безопасности который придет на указанный пользователем резервный ящик.
Или по ответам на секретные вопросы, количество которых определено администратором.
Сама процедура восстановления, так же осуществляется через панель управления при авторизации, на этапе ввода пароля выберите опцию Forgot Password.
Далее укажите Ваш адрес электронной почты, для которого требуется восстановления, на привязанный к учетной записи резервный ящик придет сообщение с кодом безопасности.
Полученный код безопасности введите в поле Secret Key и установите новый пароль.
Если пользователь выбрал опцию восстановления по секретным вопросам, то для восстановления ему будет представлен опросный лист, ответив верно на указанные вопросы пользователь успешно сможет сменить пароль.
Администрирование пользователей AD
Для просмотра и взаимодействиями с пользователями сервисной AD Вашей организации, можно получить доступ из раздела управления Организации, либо в основном меню, слева, раскройте вкладку Service Director, далее раздел Active Directory и выберите пункт Users. В данном разделе отображены все пользователи Вашей организации, созданные либо на базе синхронизированных пользователей посредством ADSync, либо при создании почтового ящика или SIP пользователя, если он создавался с нуля и почтовый ящик\пользователь AD отсутствовали. В данном разделе Вы можете посмотреть статус пользователей, используемые пользователем подписки, Subscriptions – отображает иконки подключенных подписок, значок в виде конверта - говорит он наличии подписки почтового сервиса Exchange, значок в виде телефонной трубки с репликами - говорит он наличии подписки Skype for Business. Если напротив целевого пользователя нажать то появится действие Remove которое позволит удалить пользователя, но будьте осторожны, так как удалив пользователя с подписками привязанные к нему почтовый ящик и SIP пользователь будут удалены.
Через групповые действия нажав Group Action Вы можете для выбранных пользователей, которых нужно перенести в правую часть Selected, массово выполнить удаление, через функцию General Information – присвоить значения базовым атрибутам пользователя (Что не применимо если пользователи синхронизируются посредством ADSync), либо через функцию Password Settings – внести коррективы в основную парольную политику.
Не нашли инструкцию?
Заполните форму, и наш специалист свяжется с вами.
Мы дополним информацию и ответим на ваш вопрос.
Оставить заявку