L'intégration de Marketing Platform à Windows Active Directory permet d'obtenir les fonctionnalités décrites dans cette section.
Les applications IBM® EMM recherchent les informations d'autorisation utilisateur dans
Marketing Platform. Si le serveur Active Directory est intégré et que la connexion intégrée à Windows est activée, les utilisateurs s'authentifient à toutes les applications
IBM® EMM lorsqu'ils se connectent au réseau de l'entreprise ; aucun mot de passe n'est nécessaire pour se connecter aux applications
IBM® EMM. L'authentification des utilisateurs se base sur la connexion à Windows et ignore les écrans de connexion des applications.
Si l'intégration est configurée, vous ne pouvez ni ajouter, ni modifier ou supprimer les comptes utilisateur importés dans Marketing Platform. Vous devez effectuer ces tâches de gestion au niveau de LDAP et les modifications seront importées au moment de la synchronisation. Si vous modifiez des comptes utilisateur dans
Marketing Platform, les utilisateurs risquent de connaître des incidents au moment de l'authentification.
Les comptes utilisateur que vous supprimez au niveau de LDAP ne sont pas automatiquement supprimés dans Marketing Platform. Vous devez désactiver manuellement ces comptes dans
Marketing Platform. Il est préférable de désactiver ces comptes utilisateur plutôt que de les supprimer car les utilisateurs possèdent des droits de propriété sur les dossiers dans
Campaign et, si vous supprimez un compte utilisateur qui possède un dossier, les objets contenus dans ce dossier ne seront plus disponibles.
Si vous importez des comptes utilisateur à partir du serveur LDAP dans Marketing Platform, vous pouvez sélectionner ces comptes utilisateur en effectuant trois types de filtrages possibles.
Marketing Platform importe les groupes et les utilisateurs de leur base de données de serveur d'annuaire via une tâche de synchronisation périodique qui extrait automatiquement les informations à partir du serveur d'annuaire. Si
Marketing Platform importe les utilisateurs et les groupes à partir de la base de données du serveur, les appartenances de groupe sont conservées.
Vous pouvez accorder des privilèges IBM® EMM en mappant un groupe Active Directory à un groupe
IBM® EMM. Ce mappage permet aux nouveaux utilisateurs ajoutés au groupe Active Directory mappé de disposer des privilèges définis pour le groupe d'
IBM® EMM.
Un sous-groupe existant dans Marketing Platform n'hérite pas des mappages Active Directory ou des appartenances d'utilisateur de ses parents.
Si vous ne voulez pas créer sur votre serveur Active Directory de groupes qui soient spécifiques aux produits IBM® EMM, vous pouvez contrôler quels utilisateurs seront importés en spécifiant des attributs. Pour ce faire, vous devez procéder comme suit pendant la configuration.
Essayez d'éviter cette situation. Si toutefois elle venait à se produire, la partition du groupe d'IBM® EMM à laquelle appartient l'utilisateur est celle qui a été la plus récemment mappée à un groupe Active Directory. Pour déterminer le dernier groupe Active Directory qui a été mappé, consultez les mappages de groupe LDAP affichés dans la zone Configuration. Ils s'affichent dans l'ordre chronologique, le plus récent étant le dernier élément de la liste.
Si IBM® EMM est configuré pour s'intégrer à un serveur Windows Active Directory, les utilisateurs et les groupes sont automatiquement synchronisés à des intervalles prédéfinis. Pendant ces synchronisations automatiques, seuls les utilisateurs et les groupes (spécifiés par la configuration) créés ou modifiés depuis la dernière synchronisation sont importés dans
IBM® EMM. Vous pouvez forcer la synchronisation de tous les utilisateurs et de tous les groupes. Pour ce faire, utilisez la fonction Synchroniser dans la zone Utilisateurs d'
IBM® EMM.