fbpx

Que peut-on faire pour vous aider aujourd'hui?

Guide de configuration du serveur d'accès utilisateur partagé

Tu es là:
< Retour

Guide de configuration du serveur d'accès utilisateur partagé

 

Veuillez noter que cette fonctionnalité sera retirée après la version 6.0.1 de MyWorkDrive. Il a été remplacé par Partage de fichiers B2B externe de partages de fichiers Windows avec MyWorkDrive et les comptes invités Azure Active Directory.

Une vidéo de ces instructions est disponible sur notre chaîne YouTube dans le cadre de notre webinaire d'aperçu 5.3.

MyWorkDrive version 5.3 inclut une nouvelle fonctionnalité intitulée Shared User Access, qui vous permet de définir un compte d'utilisateur Active Directory qui a un accès limité au partage et autorise plusieurs connexions simultanées.

Cette fonctionnalité n'est pas disponible pour les versions de serveur antérieures à 5.3

Utilisez-le dans les situations où vous devez fournir un accès limité à un grand nombre de personnes sans créer de comptes Active Directory pour chacun d'eux.

Pour chaque partage dans MyWorkDrive, vous pouvez affecter un seul utilisateur Active Directory en tant qu'utilisateur d'accès utilisateur partagé. Vous distribuerez ensuite ce nom d'utilisateur et ce mot de passe aux parties appropriées, ainsi que l'URL de connexion à votre serveur MyWorkDrive. Toute personne disposant de l'utilisateur/passe aura accès via le client Web pour afficher les fichiers et dossiers dans la visionneuse en ligne MyWorkDrive. Vous pouvez également choisir de leur autoriser l'accès au chargement/téléchargement.

Certains cas d'utilisation possibles incluent

  • Les écoles, permettant aux étudiants d'accéder aux supports de cours ou à un référentiel pour rendre les devoirs
  • Travailler avec les vendeurs/fournisseurs pour distribuer et collecter des informations
  • Distribution d'informations aux employés via un canal sécurisé qui ne sont pas membres d'Active Directory
  • Diffusion des informations aux clients

Contrairement aux utilisateurs réguliers avec un accès complet, le compte d'accès utilisateur partagé à accès limité permet plusieurs connexions simultanées au client Web MyWorkDrive.

 

Considérations clés

  • Permet à un compte utilisateur de se connecter plusieurs fois simultanément via le client Web.
  • Utilise un utilisateur NTFS standard avec des autorisations spécifiques et une appartenance à un groupe.
  • Ne permet pas la connexion à partir du lecteur de carte ou des clients d'installation mobiles (web mobile ok)
  • Une fois utilisé en tant que compte d'accès utilisateur partagé, l'utilisateur ne peut être utilisé qu'en tant qu'accès utilisateur partagé sur d'autres partages.
  • Peut être utilisé comme accès utilisateur partagé sur plusieurs partages - tout s'affichera lors de la connexion.
  • Fonctionnalité limitée pour afficher/télécharger/télécharger des fichiers. Pas de partage, édition en ligne, etc.
  • Le chargement/téléchargement peut être activé/désactivé par partage
  • Remplacement des fonctionnalités DLP - blocage des téléchargements, filigrane
  • Prend en charge la connexion ADFS/SSO

 

Installer

Pour créer un accès utilisateur partagé, vous devez d'abord créer et définir correctement un utilisateur dans Active Directory.

Nous vous recommandons vivement de configurer un nouvel utilisateur avec des autorisations limitées et une appartenance à un groupe qui n'a pas d'autre accès à d'autres partages que ceux sur lesquels il est utilisé pour l'accès utilisateur partagé.

Nous vous déconseillons fortement d'utiliser un compte d'utilisateur régulier comme fonction d'accès utilisateur partagé ; créer un nouveau dédié à cet effet. Une fois attribué en tant qu'accès utilisateur partagé dans MyWorkDrive, le compte utilisateur est limité à n'être disponible qu'en tant qu'accès utilisateur partagé et n'aura pas d'accès utilisateur régulier à d'autres partages.

Ce processus peut ressembler à quelque chose comme

  • Créer un nouvel utilisateur dans Active Directory
  • Ajouter l'utilisateur aux invités du domaine
  • Modifier le groupe par défaut de l'utilisateur pour les utilisateurs du domaine en invités du domaine
  • Supprimer l'utilisateur des utilisateurs du domaine
  • Attribuez-les en tant qu'utilisateur au partage avec les autorisations appropriées

Cela garantit que le compte d'utilisateur est verrouillé dans NTFS et que vous ne dépendez pas de MyWorkDrive ou d'erreurs de configuration pour garantir un accès limité.

Vous pouvez en savoir plus sur les meilleures pratiques pour la création d'utilisateurs et de partages dans notre Article sur les meilleures pratiques de partage de fichiers.

 

Avec l'utilisateur créé et affecté au partage, modifiez le partage dans MyWorkDrive Admin et faites défiler vers le bas pour activer l'accès utilisateur partagé. Activez le curseur et sélectionnez les paramètres appropriés pour le téléchargement et le téléchargement.

L'activation du téléchargement signifie que toute personne se connectant avec le compte d'accès utilisateur partagé peut extraire les fichiers qui se trouvent sur le partage. Laisser le téléchargement désactivé signifie que l'utilisateur ne peut les voir que dans la visionneuse en ligne.

L'activation du téléchargement signifie que toute personne connectée avec le compte d'accès utilisateur partagé peut télécharger des fichiers et créer des dossiers dans le partage, si elle a reçu des autorisations d'écriture dans NTFS.

 

L'utilisateur peut maintenant se connecter au client Web et n'aura accès qu'aux partages attribués. Le compte d'accès utilisateur partagé n'a pas accès à la connexion aux clients d'installation mobile ou de bureau.

 

Les fonctions qu'ils voient dans le menu seront régies par les autorisations que vous leur avez accordées en matière de téléchargement, de téléchargement ou de visualisation.

 

Dans cet exemple, le compte d'accès utilisateur partagé a le téléchargement et le téléchargement activés

Pour garantir la sécurité, des fonctionnalités telles que le partage, l'intégration d'Office 365 et les téléchargements Zip sont désactivés pour le compte d'accès utilisateur partagé.

 

Une fois qu'un utilisateur de domaine est affecté en tant que compte d'accès utilisateur partagé sur n'importe quel partage, il est TOUJOURS limité à être utilisé UNIQUEMENT pour l'accès utilisateur partagé sur tout autre partage. Si vous essayez d'ajouter un utilisateur qui est défini pour l'accès utilisateur partagé en tant qu'utilisateur régulier à un autre partage, vous serez averti et interdit d'enregistrer

 

Vous pouvez utiliser le même compte d'accès utilisateur partagé sur plusieurs partages, si, par exemple, vous en vouliez un avec des fichiers à télécharger et un second avec téléchargement uniquement pour qu'ils renvoient les formulaires remplis. Ils verraient les deux partages lors de la connexion au client Web

 

Dans cet exemple, le compte d'accès utilisateur partagé est affecté à la fois aux partages Ventes et Support.

 

Prévention des fuites de données (DLP)

Si vous avez activé DLP, votre filigrane s'affichera dans la visionneuse en ligne pour le compte d'accès utilisateur partagé.

Empêcher globalement les téléchargements bloquera le téléchargement quels que soient les paramètres de partage, comme c'est le cas pour les utilisateurs réguliers.

 

Connexions SSO

L'accès utilisateur partagé prend entièrement en charge les connexions SSO. Si vous utilisez ADFS, AzureAD ou un autre fournisseur SSO, MyWorkDrive redirigera via le fournisseur SSO comme il le ferait pour les utilisateurs normaux. Assurez-vous de configurer votre compte d'accès utilisateur partagé dans votre fournisseur SSO.

 

AMF

Un rappel que si vous avez configuré MFA via Duo dans MyWorkDrive ou votre fournisseur SSO, mettez une exclusion pour votre compte d'accès utilisateur partagé.