配置Datto RMM集成
要实现集成,需为当前Datto RMM管理员用户创建API密钥和API密钥密文。该管理员的API密钥将用于将Datto RMM租户关联至其对应的 Bitdefender GravityZone 根公司。
请注意,多个Datto RMM管理员均可通过使用相同的Datto RMM租户ID登录 Datto RMM应用 。
生成Datto RMM API密钥及密钥密文并获取访问URL
创建所需API密钥的步骤如下:
-
在Datto RMM网页门户中,前往 设置 > 全局设置 并确保 启用API访问 选项在访问控制下设置为 开启 .
-
在 网页门户 > 设置 > 用户 中,选择您的账户和API,然后点击 生成API密钥 .
-
保存此阶段生成的信息,以便后续在 Datto RMM应用 .
注意
访问 Datto RMM应用 需在注册后对Datto租户内所有安全级别设置为管理员的用户开放。每位用户必须使用自己生成的API密钥和密钥登录 Datto RMM应用 .
警告
请妥善记录您的API密钥,因为之后无法再次获取。
登录 Datto RMM应用
要登录 Datto RMM应用 平台,您有三种不同的选择:
使用 GravityZone
要通过 GravityZone 登录,请按照以下步骤操作:
-
点击 使用 GravityZone 按钮。
您将被重定向至 Bitdefender 身份提供商服务页面。
-
输入您 GravityZone 账户关联的电子邮件地址。
-
点击 下一步 .
若您在 GravityZone 中存在活跃会话,将自动登录 Datto RMM应用 .
若您在 GravityZone ,您必须输入密码和双因素验证码。完成此步骤后,您将登录到 Datto RMM应用 .
您必须在 GravityZone 中拥有合作伙伴角色,并有权访问账户设置中选为目标的所有托管公司。
此选项需要将 GravityZone 配置为身份提供商(IdP)。详情请参阅 系统 .
注意
若您已为 GravityZone 使用第三方身份提供商,建议您通过SSO别名和同一IdP配置并登录 Datto RMM应用 。
SSO别名
要通过SSO别名登录,请按以下步骤操作:
-
输入SSO别名。
-
点击 登录
此选项需配置与第三方身份提供商(IdP)的单点登录(SSO)。详情请参阅 使用身份提供商配置Datto RMM单点登录(SSO) .
API信息
要通过Datto RMM API信息登录,请按以下步骤操作:
-
输入Datto RMM门户中生成的API信息:
-
API URL(Datto RMM租户地址)
-
API密钥
-
API密钥密钥
-
-
点击 登录 .
如果未检测到 Bitdefender GravityZone 与Datto RMM租户的现有集成,系统将显示欢迎信息,要求您在 设置 > 集成 , 默认安装包 以及 库存同步 页面填写必要的集成信息。
此选项仅在您首次登录 Datto RMM应用 且未配置其他选项时可用。
设置
在 设置 部分的 Datto RMM应用 中,您可以执行以下操作:
-
在 集成 页面, 配置 Datto RMM与 Datto RMM应用 .
-
在 默认安装包 页面, 定义 用于在Datto RMM设备上部署 Bitdefender 安全代理的默认安装包。
-
在 库存同步 页面, 配置Datto RMM站点与 GravityZone 企业之间的自动同步 。
-
在 系统 页面, 重置 Datto RMM与 Datto RMM应用 的集成。
集成
首次注册集成时(或集成被重置后),需添加集成详细信息以同步Datto RMM与 GravityZone 平台。
GravityZone 凭证
在本部分,您可以选择以下任一选项来授权集成:
-
GravityZone 用户令牌 。点击切换开关以生成并使用单点登录(SSO)令牌,该令牌可访问 GravityZone 资源。
启用此选项需满足以下条件:
-
GravityZone 身份提供商(IdP)必须在 设置 > 系统 > 认证 页面中激活。
-
为其创建令牌的用户必须是集成中注册的 GravityZone 公司成员。
-
该用户在 GravityZone 中需具备合作伙伴角色,并有权访问账户设置中选为目标的所有公司。
重要提示
若首次设置集成,请联系Bitdefender支持团队以获取 GravityZone 用户令牌 及 使用GravityZone登录 功能的访问权限。详情请参阅 启用 GravityZone登录 首次集成者的身份提供商 .
-
-
GravityZone API密钥 。点击切换开关以添加 API访问URL 和 API密钥 (来自您的 Bitdefender GravityZone 根账户)。
获取 GravityZone API访问URL及密钥的方法如下:
-
登录 GravityZone 控制中心 (使用合作伙伴账户)。
-
前往屏幕右上角的 欢迎,(用户) > 我的账户 。
-
在 控制中心API 栏目下,复制 访问URL地址 .
-
在 API密钥 ,选择 添加 ,输入新 GravityZone API密钥的名称并选择以下API:
-
公司
-
许可
-
软件包
-
网络
-
-
点击 生成 .
-
在新页面中,复制您的API密钥并保存在安全位置。关闭窗口后,密钥将不再可见。
-
返回 Datto RMM应用 ,转到 设置 > 集成 .
-
在 GravityZone凭据 > GravityZone API密钥 中,添加访问URL和新创建的 GravityZone API密钥。
注意
您无法使用 GravityZone 令牌与 GravityZone API密钥不可同时使用。
-
Datto RMM凭证
本节需添加集成所需的Datto RMM详细信息:
-
Datto RMM API URL(Datto RMM租户地址)
-
Datto RMM API密钥
-
Datto RMM API私钥
完成页面配置后,点击 保存更改 .
默认安装包
系统将在 GravityZone 控制中心 为每个有效的 GravityZone 公司与Datto RMM站点关联创建新的部署包。这些模块代表安全代理默认部署的功能。
安装包使用小型文件在设备上下载并运行安全代理安装文件。功能可在 GravityZone 控制中心 的 网络 > 安装包 中调整,需选择对应 公司 列。
警告
请勿修改安装包名称,否则将影响Datto RMM站点变量导致部署失败。
以下模块可供选择( 反恶意软件 模块已自动包含且不在此列出):
-
高级漏洞防护
-
高级威胁控制
-
设备控制
-
防火墙
-
内容控制
-
网络攻击防御
-
高级用户
根据附加组件,您可安装具有特定功能的 Bitdefender 安全代理。以下附加模块可根据订阅方案选择:
-
终端检测与响应 传感器
-
补丁管理
-
Exchange保护
-
全盘加密
更多信息请参阅 功能专项部署指南 .
部署包的变更仅影响后续 Bitdefender 代理安装,不会重新配置现有安装。
移除竞品 :建议保持勾选此选项,以便在 Bitdefender 代理安装至Datto设备时自动移除不兼容的安全软件。
若取消勾选此选项 Bitdefender 代理将安装在现有安全解决方案旁边。您可以稍后自行手动卸载之前安装的安全解决方案,但需自行承担风险。
系统
租户
如需重置当前Datto RMM - Datto RMM应用 集成以更改Datto RMM租户或 GravityZone 公司,请使用 重置租户 选项。
请注意,所有数据将被删除,包括设置和集成详细信息。此操作后,您需要在 设置 > 集成 部分重新配置租户。
身份验证
在此页面,您可以启用 GravityZone 身份提供商或配置第三方身份提供商以实现单点登录。
要启用 GravityZone 身份提供商(IdP)并激活登录页面的 使用GravityZone登录 按钮,请点击 GravityZone身份验证 切换开关。此更改适用于所有 Datto RMM应用 用户。
注意
只要 GravityZone用户令牌 在 集成 页面处于启用状态,您就无法禁用此选项。
如果您已为 GravityZone 使用第三方身份提供商,建议您通过SSO别名和同一IdP配置并登录 Datto RMM应用 。
重要提示
若您是首次设置集成,请联系 Bitdefender企业支持 团队以获取 GravityZone 用户令牌 及 使用GravityZone登录 功能的访问权限。详情请参阅 首次集成时启用 GravityZone 身份提供商的登录功能 .
要配置第三方身份提供商的单点登录(SSO),请按以下步骤操作:
-
在 SAML身份提供商(IdP) 下方,点击 单点登录 切换开关。
-
提供您身份提供商的别名和元数据URL。
-
点击 保存更改 .
有关如何配置身份提供商及 Datto RMM应用 以使用单点登录的详细信息,请参阅 使用身份提供商配置Datto RMM单点登录(SSO) .
要禁用第三方身份提供商的单点登录功能,请按以下步骤操作:
-
关闭切换开关。
-
点击 保存更改 .
公司
成功添加集成后,所有Datto RMM站点将列为集成的“来源”,而 GravityZone 公司则作为“目标”。该部分提供以下信息:
-
所有可用的Datto RMM站点(仅限托管类型)。
-
Datto RMM站点与 GravityZone 公司之间的所有现有映射关系。
-
映射管理:创建新关联或删除现有关联。
注意
该集成仅导入所有可用的托管类型站点,不会导入按需站点。
要将Datto RMM站点映射(关联)至 GravityZone 公司,请按以下步骤操作:
-
选择以下任一方式:
-
选择现有 GravityZone 公司(未列出现有映射关系)。
-
选择 设为新 GravityZone 公司 以在 Bitdefender 平台创建新公司。
-
选择 排除在自动同步外 可避免Datto站点被定期同步任务自动关联。
自动同步设置位于 库存同步 页面。
若Datto RMM站点已作为 GravityZone 公司存在,则不可使用 设为新 GravityZone 公司 选项。
-
-
选择需创建的一个或多个映射后,点击 保存更改 按钮。
-
确认窗口将显示所有将在 Datto RMM应用 中创建的关联。点击 确认 以启动创建任务。
任务成功完成后, Datto RMM应用 映射执行以下操作:
-
它会在 GravityZone 控制中心 为相应关联的 GravityZone 公司创建安装包。在 设置 > 集成 > 默认包 下定义的模块将被启用。
-
它会为相应关联的Datto RMM站点创建一个名为 GravityZonePackageLink 的站点变量,其值为字符串类型。
有关自动同步的详细信息,请参阅 库存同步 .
-
选择对应 X 符号所在的 GravityZone 公司列。
-
点击 保存更改 .
-
确认 删除关联 操作以启动删除任务。
库存同步
该集成通过每小时运行的自动同步任务,将您由Datto RMM站点组成的管理库存结构复制为 GravityZone 中的公司。同步后,库存管理系统会监控两个库存的差异,并根据设置处理产生的事件。
在 库存同步 页面的 Datto RMM应用 中,您可以按如下方式配置同步任务的设置:
同步级别
在本部分中,您可以选择控制库存间同步的选项。每个选项都有作用范围并触发相应的事件操作。
作用范围涉及以下实体:
-
同步实体 - Datto RMM应用 仅对与 GravityZone 公司有关联的Datto RMM站点生效。
-
完整清单 - Datto RMM应用 对所有Datto RMM站点生效,无论其在 GravityZone .
事件操作指 Datto RMM应用 针对检测到的清单差异所采取的行为如下:
-
仅报告 - Datto RMM应用 仅在界面中报告同步事件,需手动处理。
-
处理 - Datto RMM应用 尝试根据设置自动处理同步事件。事件处理可能包括在 GravityZone 公司名称前添加前缀。
|
选项 |
描述 |
范围 |
事件操作 |
|---|---|---|---|
|
监控并报告同步清单状态 |
监控同步实体并在检测到差异时生成事件。 |
仅对已有关联的实体生效。 |
在 事件 页面报告事件。同步任务将忽略 同步事件处理 部分。 |
|
监控并处理同步的库存状态 |
监控同步的实体,根据设置生成事件并对其采取行动。 |
仅对有关联的实体进行操作。 |
尝试根据 同步事件处理 部分中的设置解决事件。 |
|
自动库存同步 |
监控所有实体,根据设置生成事件并对其采取行动。 |
对所有实体进行操作(无论是否有关联),排除项除外。 要添加排除项,请前往 公司 页面。 |
尝试根据 同步事件处理 部分中的设置解决事件。 |
同步事件处理
在本部分中,您可以选择处理同步事件的行动类型:
-
自动 - Datto RMM应用 尝试根据设置处理事件。
Datto RMM应用 仅对 监控并处理同步的库存状态 和 自动库存同步 选项在 同步级别 .
-
手动 - Datto RMM应用 不会自动处理事件。用户可在 事件 页面针对每个问题手动操作。
同步事件支持以下自动操作:
|
事件类型 |
描述 |
自动操作 |
|---|---|---|
|
目标迁移 |
关联的 GravityZone 公司已被转移至其他合作伙伴名下。 |
将 GravityZone 公司迁移至与Datto RMM中的站点位置匹配。 |
|
目标删除 |
关联的 GravityZone 公司已不存在。 |
新建 GravityZone 公司。 |
|
关联缺失 |
Datto站点与 GravityZone 公司之间的关联已不存在。 该事件仅在启用 自动库存同步 时发生。 |
重新建立两个实体的关联。 |
|
基于前缀的关联缺失 |
Datto站点与 GravityZone 公司之间的关联已不存在。 该 GravityZone 公司曾使用过前缀。 此事件仅在 自动库存同步 启用时发生。 |
将两个实体建立关联。 |
前缀设置
在本节中,您可为名称相似的 GravityZone 新公司指定附加前缀。
前缀与实际名称之间会插入空格。例如,若指定"New"为前缀,名为"Abc"的Datto站点将关联到 GravityZone .
前缀提供以下选项:
-
创建时使用前缀 - 将前缀添加到新建 GravityZone 公司名称的方式如下:
-
始终 - 选择此选项将为 GravityZone 中所有新公司使用前缀(无论其名称如何)。
-
仅当名称已存在时 - 选择此选项,当新公司名称与现有公司匹配时使用前缀。
-
-
关联时使用前缀 - Datto RMM应用 搜索 GravityZone 公司并使用前缀将它们与Datto站点关联。
事件
关联创建后, Datto RMM应用 会保持两个库存同步,任何差异都会生成需要用户手动处理的事件。在以下情况下会自动生成事件:
|
事件类型 |
描述 |
主要操作 |
次要操作 |
|
目标创建 |
“设为新 GravityZone 公司”关联操作无法完成,因为Datto RMM站点名称已在另一个 GravityZone 租户中使用。 |
创建 新 GravityZone 公司并使用指定名称。 |
忽略 :不创建关联。 |
|
目标移动 |
关联的 GravityZone 公司已移至另一个合作伙伴下。 |
移动 :目标已移动,事件消失。 |
忽略 :事件消失,但关联未被删除。 |
|
目标已删除 |
关联的 GravityZone 公司已不存在。 |
重新创建 与Datto站点同名的公司或 重新创建 使用自定义名称的公司。 关联 这两个实体。 |
忽略 :事件消失,但关联未被删除。 |
|
关联缺失 |
Datto站点与 GravityZone 公司之间的关联已不存在。 |
重命名 现有的 GravityZone 公司并添加前缀,然后 创建 一个使用原名称的新公司。 关联 Datto站点与新公司。 |
忽略 :不创建关联。 |
|
基于前缀的关联缺失 |
Datto站点与 GravityZone 公司之间的关联已不存在。 该 GravityZone 公司使用了前缀。 |
将 Datto站点与 GravityZone 公司重新关联,或 重命名 公司名称使其与Datto站点一致并 建立 两者关联。 |
忽略 :不创建关联。 |
|
源已删除 |
关联的Datto RMM站点已不存在。 |
从 GravityZone 账户中 删除关联公司并解除关联,或 保留 该 GravityZone 公司仅解除关联。 |
忽略 :事件会消失但关联不会被删除。 该事件将持续出现直至执行主要操作处理。 |
事件将显示在 Datto RMM应用 以下部分:
-
公司 。如果检测到某个关联存在问题,该关联旁会显示感叹号。
-
事件 。所有事件均显示以下信息:
-
类型
-
来源
-
目标
-
生成时间
-
事件类型
-
操作
-
对活动事件采取操作:
-
前往 事件 页面。
-
点击 解决 按钮(对应该事件)。
-
根据事件类型,可选择多种解决操作。请选择一个操作。
-
点击 解决 确认操作。