Pourquoi mettre en place un filtre de synchronisation ?
Un filtre de synchronisation permet d'affiner la gestion des objets à synchroniser au sein de votre environnement. Par exemple, si vous disposez d'une seule unité d'organisation (OU) mais que vous ne souhaitez pas synchroniser l'ensemble des objets qu'elle contient, vous pouvez utiliser un filtre pour ne synchroniser que les objets de type utilisateur. De plus, vous pouvez restreindre davantage la synchronisation en choisissant d'importer uniquement les utilisateurs appartenant à un certain groupe. Cela vous offre un contrôle précis sur les données synchronisées, optimisant ainsi les performances et la sécurité de votre infrastructure.
Comment le mettre en place sur ma synchronisation existante ?
Connectez-vous à votre espace personnel Mailinblack et rendez-vous dans l'espace Management.
Cliquez sur l'onglet Synchronisation d’annuaires puis sur les trois points en bout de ligne de la synchronisation LDAP existante puis sur Modifier la connexion
Puis, vous pouvez vous rendre directement sur l'étape 2.
Vous aurez alors la possibilité d'ajouter votre filtre sur le champ prévu à cet effet.
Quelle est la syntaxe d'un filtre ?
La syntaxe de votre filtre dépendra de vos objectifs spécifiques. Vous trouverez ci-dessous quelques informations sur la syntaxe des filtres LDAP : Syntaxe des filtres LDAP.
Vous pouvez aussi vérifier votre syntaxe et avoir une explication de ce que fait votre filtre grâce à cet outil en ligne.
Quelques exemples de filtres :
Synchroniser uniquement les objets de type User appartenant au groupe MIB :
(&(objectClass=user)(memberOf=CN=MIB,OU=Users,DC=example,DC=com))
Ici, en testant cette syntaxe, nous n'avons pas d'erreur et une explication sur son fonctionnement :
Synchronisation précise en fonction d'un mot clé dans le champ "Description" :
Si vous souhaitez synchroniser uniquement les utilisateurs contenant un certain mot clé dans le champ "Description" sans utiliser de groupes, vous pouvez utiliser un filtre comme celui-ci :
(&(objectClass=user)(description=MIB_PROTECT))
Dans cet exemple, tous les utilisateurs ayant "MIB_PROTECT" dans leur champ "Description" seront synchronisés.
Les filtres de protections
Vous pouvez également rajouter un filtre pour l'attribution des licences Protect/CyberCoach/Academy/Sikker.
Pour cela, cliquez sur le "L" présent sur l'OU que vous synchronisez puis sur le produit sur lequel vous souhaitez rajouter un filtre.
Sur cette nouvelle fenêtre, vous pourrez rajouter un filtre de protection, le fonctionnement est le même que pour le filtre de synchronisation, sauf qu'ici, il ne s'agit que de l'attribution des licences.
#synchronisation #annuaire #ldap #filtre #protection