Bonjour,
Je me permets de vous contacter concernant la version 2.6.1.17705 de WAPT et les possibilités d’intégration avec Microsoft Entra ID/Intune.
Nous souhaiterions comprendre comment connecter WAPT à Entra ID afin de pouvoir retrouver une organisation des postes (type arborescence / OU) directement dans la console WAPT, dans un environnement sans Active Directory on-premise.
L’objectif serait notamment de faciliter le ciblage, le filtrage et la gestion des machines dans WAPT.
Auriez-vous de la documentation, un guide de configuration ou un mode opératoire concernant cette intégration ?
Nous serions également preneurs de toute recommandation concernant les bonnes pratiques et les aspects sécurité liés à cette mise en place.
Merci d’avance pour votre retour.
Bien cordialement,
Saman
L’intégration WAPT 2.6.1 avec Microsoft Entra ID
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
-
sfonteneau
- Expert WAPT
- Messages : 2317
- Inscription : 10 juil. 2014 - 23:52
- Contact :
Bonjour
J'avais commencer a regarder et il y a des problème technique a cela.
Depuis le poste sans authentification entra, de ce que j'ai vu le poste ne sais pas dans qu'elle groupe il se trouve. il ne sais pas grand chose
Ce n'est pas très pratique ... (seul azure sais de ce que j'ai compris)
Pour recréer un arbre on peu donc passer par : https://www.wapt.fr/fr/doc/wapt-console ... -for-hosts
Dans wapt-get.ini ajouter :
host_organizational_unit_dn= OU=test,DC=entra,dc=id
par exemple
il faudrait un paquet wapt qui place automatiquement la bonne valeur dans host_organizational_unit_dn en fonction de entra...
J'avais commencer a regarder et il y a des problème technique a cela.
Depuis le poste sans authentification entra, de ce que j'ai vu le poste ne sais pas dans qu'elle groupe il se trouve. il ne sais pas grand chose
Ce n'est pas très pratique ... (seul azure sais de ce que j'ai compris)
Pour recréer un arbre on peu donc passer par : https://www.wapt.fr/fr/doc/wapt-console ... -for-hosts
Dans wapt-get.ini ajouter :
host_organizational_unit_dn= OU=test,DC=entra,dc=id
par exemple
il faudrait un paquet wapt qui place automatiquement la bonne valeur dans host_organizational_unit_dn en fonction de entra...
@sfonteneau
Est-ce qu'il pourrait être envisageable d'avoir un paquet d'audit qui s'exécuterait à intervalle régulier et qui créerait / modifierait un paquet de configuration pour faire correspondre les postes dans les UO Entra avec une information identifiant les postes des deux côtés ?
Est-ce qu'il pourrait être envisageable d'avoir un paquet d'audit qui s'exécuterait à intervalle régulier et qui créerait / modifierait un paquet de configuration pour faire correspondre les postes dans les UO Entra avec une information identifiant les postes des deux côtés ?
Vincent CARDON
Tranquil IT
Tranquil IT
-
sfonteneau
- Expert WAPT
- Messages : 2317
- Inscription : 10 juil. 2014 - 23:52
- Contact :
c'était un peu l'idée de j'avais ou dériver en écrivant le message.
-
dcardon
- Expert WAPT
- Messages : 1916
- Inscription : 18 juin 2014 - 09:58
- Localisation : Saint Sébastien sur Loire
- Contact :
Bonjour Sébastien,
le support OAuth / EntraID n'est pas disponible dans la 2.6.1. Il sera dispo dans la 2.7 qui devrait sortir prochainement. La documentation sera mise à jour par rapport à cette nouvelle fonctionnalité quand elle sera sortie.
On est en 2.7 depuis déjà quelques temps au bureau, et de temps en temps on peut oublier que certaines fonctionnalités sont pas encore sorties... Le changelog est alors votre meilleur ami [1].
Cordialement,
Denis
[1] https://www.wapt.fr/en/doc/wapt-changelog.html
le support OAuth / EntraID n'est pas disponible dans la 2.6.1. Il sera dispo dans la 2.7 qui devrait sortir prochainement. La documentation sera mise à jour par rapport à cette nouvelle fonctionnalité quand elle sera sortie.
On est en 2.7 depuis déjà quelques temps au bureau, et de temps en temps on peut oublier que certaines fonctionnalités sont pas encore sorties... Le changelog est alors votre meilleur ami [1].
Cordialement,
Denis
[1] https://www.wapt.fr/en/doc/wapt-changelog.html
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
