Gestion des groupes d’utilisateurs

Une configuration de groupe d’utilisateurs associe des personas, des utilisateurs, des groupes de gestion d’ordinateurs et des rôles à un groupe d’utilisateurs. Vous pouvez créer des groupes d’utilisateurs localement sur le serveur Tanium ou les importer depuis un serveur LDAP (Lightweight Directory Access Protocol) ou Active Directory (AD). Si votre déploiement nécessite à la fois des groupes locaux et importés, configurez d’abord les importations (reportez-vous à la section Intégration aux serveurs LDAP).

La figure suivante illustre la relation entre les groupes d’utilisateurs et d’autres composants RBAC dans Tanium :

F : Figure 1 :  Groupes d’utilisateurs Tanium

Pour les permissions de rôle d’utilisateur requises pour gérer les groupes d’utilisateurs, reportez-vous à la section Permissions de gestion RBAC.

Afficher les détails du groupe d’utilisateurs

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > User Groups (Groupes d’utilisateurs)Administration (Administration) > Management (Gestion) > User Groups (Groupes d’utilisateurs).

    La grille User Groups (Groupes d’utilisateurs) affiche les attributs de base de chaque groupe d’utilisateurs, notamment la valeur Name (Nom) du groupe et le nombre de Computer Groups (Groupes d’ordinateurs) et de Users (Utilisateurs) attribués.

  2. (Facultatif) Utilisez les filtres pour trouver des groupes d’utilisateurs spécifiques :
    • Filter by text (Filtrer par texte) : pour filtrer la grille avec le nom du groupe d’utilisateurs, saisissez une chaîne de texte dans le champ Filter items (Filtrer les éléments).
    • Filter by attribute (Filtrer par attribut) : filtrez la grille selon un ou plusieurs attributs, tels que le nombre de Computer Groups (Groupes d’ordinateurs) attribués. Développez la section DévelopperFilters (Filtres), cliquez sur Ajouter Add (Ajouter), sélectionnez un attribut et un opérateur, saisissez une chaîne de texte qui contient tout ou une partie de la valeur d’attribut, puis cliquez sur Apply (Appliquer). Si vous ajoutez plusieurs filtres d’attributs, l’opérateur booléen AND (ET) s’applique. Une fois que vous avez fini de spécifier les attributs, cliquez sur Apply All (Appliquer tout) pour filtrer la grille.
  3. Pour voir les utilisateurs, les groupes d’ordinateurs, les personas, les rôles et les permissions qui sont attribués à un groupe d’utilisateurs, cliquez sur la valeur Name (Nom) du groupe d’utilisateurssélectionnez le groupe d’utilisateurs et cliquez sur View User Group (Afficher le groupe d’utilisateurs).

Créer un groupe d’utilisateurs

Procédez comme suit pour configurer un groupe d’utilisateurs local sur le serveur Tanium. Ne créez pas de configurations pour les groupes que vous importez à partir d’un serveur LDAP (pour plus de détails, reportez-vous à la section Intégration aux serveurs LDAP).

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > User Groups (Groupes d’utilisateurs).
  2. Cliquez sur New User Group (Nouveau groupe d’utilisateurs) et saisissez un User Group Name (Nom de groupe d’utilisateurs).
  3. Attribuez des rôles, des utilisateurs, des groupes d’ordinateurs et des personas au groupe d’utilisateurs :
  4. Passez en revue les attributions et cliquez sur Save (Enregistrer).
  1. Dans le menu principal, accédez à Administration (Administration) > Management (Gestion) > User Groups (Groupes d’utilisateurs).
  2. Cliquez sur New User Group (Nouveau groupe d’utilisateurs), spécifiez un User Group Name (Nom de groupe d’utilisateurs) et cliquez sur Save (Enregistrer).
  3. Attribuez des rôles, des utilisateurs, des groupes d’ordinateurs et des personas au groupe d’utilisateurs :

Modifier un groupe d’utilisateurs

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > User Groups (Groupes d’utilisateurs) et cliquez sur la valeur Name (Nom) du groupe d’utilisateurs.
  2. (Facultatif) Saisissez un nouveau User Group Name (Nom de groupe d’utilisateurs).
  3. Modifiez les attributions RBAC :
  4. Examinez vos modifications et cliquez sur Save (Enregistrer).
  1. Dans le menu principal, accédez à Administration (Administration) > Management (Gestion) > User Groups (Groupes d’utilisateurs).
  2. Sélectionnez le groupe d’utilisateurs et cliquez sur View User Group (Afficher le groupe d’utilisateurs).
  3. Modifiez les attributions RBAC :
  4. Vérifiez l’impact de vos modifications et cliquez sur Save (Enregistrer).

Gérer les attributions de rôles pour un groupe d’utilisateurs

Procédez comme suit pour mettre à jour les attributions de rôles pour le persona par défaut d’un groupe d’utilisateurs. Pour configurer des rôles via un persona alternatif, modifiez la configuration du persona (reportez-vous à la section Gérer les attributions de rôles pour un persona) et affectez le persona au groupe d’utilisateurs (reportez-vous à la section Gérer les attributions de personas pour un groupe d’utilisateurs).

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > User Groups (Groupes d’utilisateurs) et cliquez sur la valeur Name (Nom) du groupe d’utilisateurs.
  2. Dans la section Roles (Rôles), cliquez sur Manage Roles (Gérer les rôles), sélectionnez ou désélectionnez des rôles, puis cliquez sur Apply (Appliquer).
  3. Examinez les Permissions (Permissions) et Content Sets (Content Sets) qui sont associés aux rôles sélectionnés, puis cliquez sur Save (Enregistrer).
  1. Dans le menu principal, accédez à Administration (Administration) > Management (Gestion) > User Groups (Groupes d’utilisateurs).
  2. Sélectionnez le groupe d’utilisateurs et cliquez sur View User Group (Afficher le groupe d’utilisateurs).
  3. Cliquez sur Edit Roles (Modifier les rôles).
  4. Dans la section Grant Roles (Attribuer des rôles), cliquez sur Edit (Modifier), sélectionnez ou désélectionnez des rôles, puis cliquez sur Save (Enregistrer).
  5. Dans la section Deny Roles (Refuser des rôles), cliquez sur Edit (Modifier), sélectionnez ou désélectionnez des rôles, puis cliquez sur Save (Enregistrer).
  6. Cliquez sur Show Preview to Continue (Afficher l’aperçu pour continuer), vérifiez l’impact de vos modifications et cliquez sur Save (Enregistrer).

Gérer les attributions d’utilisateurs pour un groupe d’utilisateurs

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > User Groups (Groupes d’utilisateurs) et cliquez sur la valeur Name (Nom) du groupe d’utilisateurs.
  2. Développez Développer la section Users (Utilisateurs) et cliquez sur Manage Users (Gérer les utilisateurs).
  3. Sélectionnez ou désélectionnez des utilisateurs et cliquez sur Select (Sélectionner).
  4. Passez en revue les Users (Utilisateurs) attribués et cliquez sur Save (Enregistrer).
  1. Dans le menu principal, accédez à Administration (Administration) > Management (Gestion) > User Groups (Groupes d’utilisateurs).
  2. Sélectionnez le groupe d’utilisateurs et cliquez sur View User Group (Afficher le groupe d’utilisateurs).
  3. Cliquez sur Manage Users (Gérer les utilisateurs) et sur Edit (Modifier), sélectionnez ou désélectionnez des utilisateurs, puis cliquez sur Save (Enregistrer).
  4. Cliquez sur Show Preview to Continue (Afficher l’aperçu pour continuer), vérifiez l’impact de vos modifications et cliquez sur Save (Enregistrer).

Gérer les attributions de groupes d’ordinateurs pour un groupe d’utilisateurs

Procédez comme suit pour configurer des attributions de groupes de gestion d’ordinateurs pour le persona par défaut d’un groupe d’utilisateurs. Pour configurer les attributions via des personas alternatifs, configurez les personas (reportez-vous à la section Créer un persona) et attribuez le persona au groupe d’utilisateurs (reportez-vous à la section Gérer les attributions de personas pour un groupe d’utilisateurs).

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > User Groups (Groupes d’utilisateurs).
  2. Cliquez sur la valeur Name (Nom) du groupe d’utilisateurs et développez Développer la section Computer Groups (Groupes d’ordinateurs).

    Par défaut, l’option No Management Rights Assigned (Aucun droit de gestion attribué) est sélectionnée.

  3. Si vous ne souhaitez pas que les utilisateurs héritent des groupes d’ordinateurs de ce groupe d’utilisateurs, laissez l’option No Management Rights Assigned (Aucun droit de gestion attribué) sélectionnée et cliquez sur Save (Enregistrer) (ignorez les étapes restantes).
  4. Désélectionnez l’option No Management Rights Assigned (Aucun droit de gestion attribué), cliquez sur Manage Computer Groups (Gérer les groupes d’ordinateurs), sélectionnez ou désélectionnez des groupes de gestion d’ordinateurs, puis cliquez sur Select (Sélectionner).

    Les sélections sont combinées logiquement. Par exemple, l’union de All Computers (Tous les ordinateurs) et No Computers (Aucun ordinateur) est de fait All Computers (Tous les ordinateurs).

  5. Passez en revue les groupe d’ordinateurs attribués et cliquez sur Save (Enregistrer).
  1. Dans le menu principal, accédez à Administration (Administration) > Management (Gestion) > User Groups (Groupes d’utilisateurs).
  2. Sélectionnez le groupe d’utilisateurs et cliquez sur View User Group (Afficher le groupe d’utilisateurs).
  3. Dans la section Computer Groups (Groupes d’ordinateurs), cliquez sur Manage (Gérer) et Edit (Modifier).
  4. Sélectionnez ou désélectionnez des éléments et cliquez sur Save (Enregistrer).

    Spécifiez No Management Rights Assigned (Aucun droit de gestion attribué) si vous ne voulez pas que les utilisateurs héritent des groupes d’ordinateurs de cette configuration. Autrement, précisez Selected Management Rights (Droits de gestion sélectionnés), puis sélectionnez les groupes d’ordinateurs que vous souhaitez que les utilisateurs héritent de cette configuration.

  5. Cliquez sur Show Preview to Continue (Afficher l’aperçu pour continuer), vérifiez l’impact de vos modifications et cliquez sur Save (Enregistrer).

Gérer les attributions de personas pour un groupe d’utilisateurs

Le serveur Tanium TaaS attribue automatiquement un persona par défaut aux nouveaux groupes d’utilisateurs et, si vous effectuez une mise à niveau vers la version 7.4 ou une version ultérieure du serveur Tanium, il les attribue aux groupes existants avant la mise à niveau. Un utilisateur qui dispose d’un rôle ayant les permissions Permission Administrator (Administrateur de permissions), Write Persona (Écrire le persona) et Write User Group (Écrire le groupe d’utilisateurs) avec le rôle réservé Administrateur doit mettre à jour manuellement l’attribution des personas alternatifs comme suit. Le rôle réservé Administrateur comporte toutes ces permissions.

Les personas alternatifs n’héritent pas des permissions des groupes d’utilisateurs auxquels ils sont attribués. Pour en savoir plus, reportez-vous à la section Aperçu des personas.

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > User Groups (Groupes d’utilisateurs) et cliquez sur la valeur Name (Nom) du groupe d’utilisateurs.
  2. Développez Développer la section Personas (Personas) et cliquez sur Manager Personas (Gérer les personas).
  3. Sélectionnez ou désélectionnez des personas et cliquez sur Select (Sélectionner).
  4. Passez en revue les Personas (Personas) attribués et cliquez sur Save (Enregistrer).
  1. Dans le menu principal, accédez à Administration (Administration) > Management (Gestion) > User Groups (Groupes d’utilisateurs).
  2. Sélectionnez le groupe d’utilisateurs et cliquez sur View User Group (Afficher le groupe d’utilisateurs).
  3. Cliquez sur Alternative Personas (Personas alternatifs) et Manage (Gérer).
  4. Sélectionnez ou désélectionnez des personas et cliquez sur Save (Enregistrer).

Supprimer un groupe d’utilisateurs

Lorsque vous supprimez une configuration de groupe d’utilisateurs, les utilisateurs cessent d’hériter des personas, des groupes de gestion d’ordinateurs et des rôles.

Avant de supprimer un groupe d’utilisateurs :
  1. Supprimez les personas et les affectations d’utilisateurs du groupe d’utilisateurs. Pour connaître les étapes, reportez-vous aux sections Gérer les attributions d’utilisateurs pour un groupe d’utilisateurs et Gérer les attributions de personas pour un groupe d’utilisateurs.
  2. Vérifiez l’impact que la suppression des attributions de personas et d’utilisateurs au niveau du groupe d’utilisateurs a sur les permissions en vigueur des utilisateurs. Pour connaître les étapes, reportez-vous à la section Afficher les permissions en vigueur pour un groupe d’utilisateurs.

Supprimez un groupe d’utilisateurs en procédant comme suit :

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > User Groups (Groupes d’utilisateurs)Administration (Administration) > Management (Gestion) > User Groups (Groupes d’utilisateurs).
  2. Sélectionnez le groupe, cliquez sur Delete Selected (Supprimer la sélection) Supprimer la sélection, puis cliquez sur Confirm (Confirmer).

Afficher les permissions en vigueur pour un groupe d’utilisateurs

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > User Groups (Groupes d’utilisateurs)Administration (Administration) > Management (Gestion) > User Groups (Groupes d’utilisateurs).
  2. Cliquez sur la valeur Name (Nom) du groupe d’utilisateurs Sélectionnez le groupe d’utilisateurs et cliquez sur View User Group (Afficher le groupe d’utilisateurs) .
  3. Passez en revue les rôles, permissions et Content Sets. Pour plus de détails, reportez-vous à la section Permissions de rôles en vigueur.

Exporter ou importer des configurations de groupes d’utilisateurs

Les procédures suivantes décrivent comment exporter et importer les configurations de groupes de groupes d’utilisateurs spécifiques ou de tous les groupes d’utilisateurs.

Développez et testez le contenu dans l’environnement de votre laboratoire avant d’importer ce contenu dans votre environnement de production.

Exporter des configurations de groupes d’utilisateurs

Exportez des configurations de groupes d’utilisateurs sous forme de fichier CSV pour consulter leurs paramètres dans une application qui prend en charge ce format. Si vous disposez du rôle réservé Administrateur, vous pouvez également exporter des configurations de groupes d’utilisateurs sous forme de fichier JSON pour les importer dans un autre serveur Tanium.

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > User Groups (Groupes d’utilisateurs)Administration (Administration) > Management (Gestion) > User Groups (Groupes d’utilisateurs).
  2. Sélectionnez des lignes dans la grille pour exporter uniquement des configurations de groupes d’utilisateurs spécifiques. Si vous souhaitez exporter toutes les configurations de groupes d’utilisateurs, ignorez cette étape.
  3. Cliquez sur Export (Exporter) ExportExport.
  4. (Facultatif) Modifiez le File Name (Nom de fichier) d’exportation par défaut.

    Le suffixe du fichier (.csv ou .json) change automatiquement en fonction de la sélection du format.

  5. Sélectionnez une option pour Export Data (Exporter les données) : L’option All (Tous) pour toutes les configurations de groupes d’utilisateurs de la grille, ou Selected (Sélectionnés) pour les configurations de groupes d’utilisateurs sélectionnées uniquement.
  6. Sélectionnez le Format (Format) du fichier : JSON (rôle réservé Administrateur uniquement) ou CSV.
  7. Cliquez sur Export (Exporter).

    TaaSLe serveur Tanium exporte le fichier vers le dossier des téléchargements sur le système que vous avez utilisé pour accéder à Tanium Console.

Importer des configurations de groupes d’utilisateurs

Vous pouvez importer des fichiers de contenu au format JSON ou XML.

  1. Signez numériquement le fichier de contenu et assurez-vous qu’une clé publique est en place pour valider la signature. Reportez-vous à la section Authentification des fichiers de contenu.
  2. Dans le menu principal, allez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions).
  3. Faites défiler jusqu’à la section Content (Contenu) et cliquez sur Import Import Content (Importer le contenu).
  4. Cliquez sur Choose File (Choisir un fichier), sélectionnez le fichier de contenu et cliquez sur Open (Ouvrir).
  5. Cliquez sur Import (Importer).

    Si les noms d’objet dans le fichier sont les mêmes que pour les objets existants, la console Tanium détaille les conflits et fournit des options de résolution pour chacun d’eux.

  6. Sélectionnez les résolutions pour tout conflit. Pour obtenir des conseils, reportez-vous aux sections Conflits et Best practices.
  7. Cliquez sur Import (Importer) et cliquez sur Close (Fermer) lorsque l’importation est terminée.

Copier les détails de la configuration de groupe d’utilisateurs

Copiez les détails de la configuration dans la grille sur la page User Groups (Groupes d’utilisateurs) dans votre presse-papiers pour les coller dans un message, un fichier texte ou une feuille de calcul. Chaque ligne de la grille est une chaîne de valeurs séparées par des virgules (CSV).

  1. Dans le menu principal, accédez à Administration (Administration) > Permissions (Permissions) > User Groups (Groupes d’utilisateurs)Administration (Administration) > Management (Gestion) > User Groups (Groupes d’utilisateurs).
  2. Effectuez l’une des étapes suivantes :
    • Copy row information (Copier les informations de la ligne) : sélectionnez une ou plusieurs lignes et cliquez sur Copy (Copier) Copier.
    • Copy cell information (Copier les informations de la cellule) : survolez la cellule, cliquez sur Options (Options) Options, puis cliquez sur Copy (Copier) Copier.