Підключення Hideez Server до Microsoft Entra ID

Огляд

Інтеграція Hideez Server з Microsoft Entra ID дозволяє автоматизувати керування користувачами, увімкнути захищений SSO (єдиний вхід) та здійснювати віддалену ротацію паролів. Це покращує безпеку та зменшує адміністративне навантаження.

Основні переваги:

Імпорт користувачів: Автоматична синхронізація користувачів із Microsoft Entra ID до Hideez Server на основі членства в групах.
SSO: Користувачі можуть входити до Windows-станцій через ключі Hideez або мобільні додатки, використовуючи облікові дані Entra ID — без введення паролів.
Управління паролями: Паролі вибраних користувачів можуть автоматично змінюватися в Entra ID за розкладом.

Попередні вимоги

Перед інтеграцією переконайтесь у наявності:

Адміністративного доступу до Microsoft Entra ID та Hideez Server
Активного тенанту Microsoft Entra ID
Дозволу на реєстрацію застосунків у Entra ID
Доступності Hideez Server через HTTPS

Крок 1: Підготуйте групи в Microsoft Entra ID

Для керування синхронізацією та ротацією паролів створіть такі групи:

Hideez Users Sync Додайте до цієї групи всіх користувачів, яких слід імпортувати до Hideez Server.
Hideez Key Auto Password Change (необов’язково) Додайте користувачів, чиї паролі мають автоматично змінюватися через Hideez Server. Вони також повинні бути членами групи Hideez Users Sync.

Крок 2: Зареєструйте застосунок у Microsoft Entra ID

Перейдіть до Azure Active Directory → App registrations.
Натисніть New registration та заповніть форму:
- Name: Hideez Server Integration
- Supported account types: Single tenant
- Redirect URI: залиште порожнім або вкажіть пізніше
Натисніть Register.
На сторінці Overview скопіюйте:
- Application (Client) ID
- Directory (Tenant) ID

Крок 3: Створіть секрет клієнта

Перейдіть у розділ Certificates & secrets.
Натисніть New client secret → задайте опис і термін дії.
Натисніть Add.
Скопіюйте значення з колонки Value — це ваш Client Secret.

Крок 4: Призначте дозволи API

Перейдіть до API permissions → Add a permission → Microsoft Graph.
Оберіть Application permissions.

Додайте наступні дозволи:

Для імпорту користувачів:

User.Read.All
Group.Read.All
Domain.Read.All (або Directory.Read.All як загальну альтернативу)

Для керування паролями:

User.ReadWrite.All
User-PasswordProfile.ReadWrite.All

Ці дозволи дозволяють Hideez Server змінювати паролі безпосередньо в облікових записах Microsoft Entra ID. Паролі оновлюватимуться автоматично відповідно до інтервалу, зазначеного в Auto Password Change (days) на сервері Hideez.

Натисніть Grant admin consent, щоб застосувати всі дозволи.

Крок 5: Налаштування Hideez Server

Увійдіть до панелі адміністратора Hideez Server.
Перейдіть до Settings → Parameters та натисніть Add Domain Settings.
Оберіть Azure Active Directory.
Заповніть форму значеннями з попередніх кроків:
- Domain – ваш домен Entra ID (наприклад, yourcompany.onmicrosoft.com)
- Application ID – Client ID
- Client Secret – значення з Кроку 3
- Tenant ID – Directory ID
- Auto Password Change (days) – наприклад, 28 (необов’язково)

Поведінка при видаленні користувача з групи синхронізації:

Keep – користувач залишається на сервері Hideez. Доступ через SSO і розблокування ПК залишаються.
Deactivate – користувач деактивується, але не видаляється. SSO вимикається, розблокування ПК залишається. Активація лише вручну.
Delete – користувач повністю видаляється. SSO і розблокування ПК стають недоступними.

Натисніть Save.

Примітка: після збереження облікові дані будуть приховані з міркувань безпеки.

Крок 6: Імпорт користувачів до Hideez Server

Перейдіть до Users → Import from AD.
Hideez Server отримає список користувачів із групи Hideez Users Sync в Entra ID.
Оберіть і імпортуйте потрібних користувачів.

Примітки

Ротація паролів застосовується лише до користувачів у групі Hideez Key Auto Password Change.
Для гібридної інфраструктури увімкніть Microsoft Entra password writeback.
У середовищах Linux сервер має бути приєднаний до домену Active Directory.
Видалення облікових даних Entra ID з Hideez Server призведе до вимкнення функцій синхронізації.
Можна додати кілька доменів — кожен керується окремо.

PreviousІнтеграції з Active Directory та Entra ID NextІмпорт та синхронізація користувачів з Active Directory

Last updated 1 day ago

Підключення Hideez Server до Microsoft Entra ID

Огляд

Основні переваги:

Імпорт користувачів: Автоматична синхронізація користувачів із Microsoft Entra ID до Hideez Server на основі членства в групах.
SSO: Користувачі можуть входити до Windows-станцій через ключі Hideez або мобільні додатки, використовуючи облікові дані Entra ID — без введення паролів.
Управління паролями: Паролі вибраних користувачів можуть автоматично змінюватися в Entra ID за розкладом.

Попередні вимоги

Перед інтеграцією переконайтесь у наявності:

Адміністративного доступу до Microsoft Entra ID та Hideez Server
Активного тенанту Microsoft Entra ID
Дозволу на реєстрацію застосунків у Entra ID
Доступності Hideez Server через HTTPS

Крок 1: Підготуйте групи в Microsoft Entra ID

Для керування синхронізацією та ротацією паролів створіть такі групи:

Hideez Users Sync Додайте до цієї групи всіх користувачів, яких слід імпортувати до Hideez Server.
Hideez Key Auto Password Change (необов’язково) Додайте користувачів, чиї паролі мають автоматично змінюватися через Hideez Server. Вони також повинні бути членами групи Hideez Users Sync.

Крок 2: Зареєструйте застосунок у Microsoft Entra ID

Увійдіть до порталу адміністратора .
Перейдіть до Azure Active Directory → App registrations.
Натисніть New registration та заповніть форму:
- Name: Hideez Server Integration
- Supported account types: Single tenant
- Redirect URI: залиште порожнім або вкажіть пізніше
Натисніть Register.
На сторінці Overview скопіюйте:
- Application (Client) ID
- Directory (Tenant) ID

Крок 3: Створіть секрет клієнта

Перейдіть у розділ Certificates & secrets.
Натисніть New client secret → задайте опис і термін дії.
Натисніть Add.
Скопіюйте значення з колонки Value — це ваш Client Secret.

Крок 4: Призначте дозволи API

Перейдіть до API permissions → Add a permission → Microsoft Graph.
Оберіть Application permissions.

Додайте наступні дозволи:

Для імпорту користувачів:

User.Read.All
Group.Read.All
Domain.Read.All (або Directory.Read.All як загальну альтернативу)

Для керування паролями:

User.ReadWrite.All
User-PasswordProfile.ReadWrite.All

Натисніть Grant admin consent, щоб застосувати всі дозволи.

Крок 5: Налаштування Hideez Server

Увійдіть до панелі адміністратора Hideez Server.
Перейдіть до Settings → Parameters та натисніть Add Domain Settings.
Оберіть Azure Active Directory.
Заповніть форму значеннями з попередніх кроків:
- Domain – ваш домен Entra ID (наприклад, yourcompany.onmicrosoft.com)
- Application ID – Client ID
- Client Secret – значення з Кроку 3
- Tenant ID – Directory ID
- Auto Password Change (days) – наприклад, 28 (необов’язково)

Поведінка при видаленні користувача з групи синхронізації:

Keep – користувач залишається на сервері Hideez. Доступ через SSO і розблокування ПК залишаються.
Deactivate – користувач деактивується, але не видаляється. SSO вимикається, розблокування ПК залишається. Активація лише вручну.
Delete – користувач повністю видаляється. SSO і розблокування ПК стають недоступними.

Натисніть Save.

Примітка: після збереження облікові дані будуть приховані з міркувань безпеки.

Крок 6: Імпорт користувачів до Hideez Server

Перейдіть до Users → Import from AD.
Hideez Server отримає список користувачів із групи Hideez Users Sync в Entra ID.
Оберіть і імпортуйте потрібних користувачів.

Примітки

Ротація паролів застосовується лише до користувачів у групі Hideez Key Auto Password Change.
Для гібридної інфраструктури увімкніть Microsoft Entra password writeback.
У середовищах Linux сервер має бути приєднаний до домену Active Directory.
Видалення облікових даних Entra ID з Hideez Server призведе до вимкнення функцій синхронізації.
Можна додати кілька доменів — кожен керується окремо.

PreviousІнтеграції з Active Directory та Entra ID NextІмпорт та синхронізація користувачів з Active Directory

Last updated 1 day ago