Que peut-on faire pour vous aider aujourd'hui?
Guide de configuration du serveur
Aperçu
MyWorkDrive rend les partages de fichiers et le stockage disponibles via le Web, sans avoir besoin de points de terminaison privés, VPN, RDS, VDI, etc. Les utilisateurs finaux peuvent accéder à leurs fichiers et dossiers via un navigateur avec le gestionnaire de fichiers Web, nativement dans l'Explorateur et le Finder avec Mapped. Générez des clients et sur iOS/Android avec les applications mobiles ou le mini navigateur Web mobile.
Le serveur MyWorkDrive peut être connecté avec Active Directory ou Entra ID (Azure AD) pour la base de données des utilisateurs. Les options de stockage prises en charge incluent les partages de fichiers Windows, le stockage local, les partages de fichiers Azure, les blobs Azure, les sites OneDrive et SharePoint.
L'URL publique du serveur MyWorkDrive est publiée avec IIS. Le programme d'installation installera automatiquement les services IIS, ainsi que toutes les autres conditions préalables nécessaires.
En plus de rendre les partages de fichiers disponibles via un navigateur Web, le serveur MyWorkDrive permet à notre API de mapper en toute sécurité les lecteurs à l'aide de nos lecteurs mappés et de nos clients mobiles, ainsi que de l'édition bureautique en ligne dans Office 365, Office Online Local Server et OnlyOffice. Pour plus de détails, lisez le Présentation technique Support Doc et le Présentation de la sécurité MyWorkDrive.
Les méthodes d'accès au stockage de fichiers varient entre les serveurs utilisant l'identité Entra ID et l'identité Active Directory. Des détails sur les différences sont disponibles dans Cet article
Nous avons une liste de fonctionnalités qui diffèrent considérablement entre les serveurs utilisant l'identité Entra ID et l'identité Active Directory, ici
Regardez la vidéo de configuration la plus récente ici, qui comprend une discussion sur les différences dans l'annuaire des utilisateurs et le stockage à partir de la version 7 du serveur MyWorkDrive :
Planification de votre installation
Avant de commencer la configuration, vous voudrez connaître la réponse à quelques questions de base
- Quel répertoire utilisateur vais-je utiliser ?
MyWorkDrive prend en charge l'utilisation d'Active Directory (sur site ou dans le cloud) ainsi que d'Entra ID. - Quel stockage vais-je utiliser ?
MyWorkDrive prend en charge le stockage local, les partages de fichiers SMB (via Nas/San, Windows File Share et Azure File Shares), les partages de fichiers Azure de manière native (via la chaîne de connexion ou Entra ID), le stockage Azure Blob, OneDrive et SharePoint.
Vous souhaiterez que les rôles de sécurité nécessaires soient présents pour terminer votre installation. En fonction de vos choix d'installation, ceux-ci peuvent inclure
- Administrateur de domaine
- Administrateur Pare-feu/DNS
- Administrateur de stockage de fichiers
- Administrateur de stockage Azure
- Administrateur global Azure
Le reste de ce document explique les différentes options de configuration et les rôles requis pour que vous puissiez planifier votre installation.
Si vous avez des questions sur les rôles requis ou le processus d'installation, veuillez contacter votre représentant MyWorkDrive ou contacter le support par e-mail. support@myworkdrive.com ou Soumettez un ticket en utilisant notre Portail du service d'assistance
Configuration du serveur
Avant de commencer, assurez-vous de disposer de sauvegardes régulières et complètes de votre (vos) serveur(s) de fichiers et de votre stockage. De plus, nous recommandons que le cliché instantané de volume soit activé avec des instantanés horaires sur tous les lecteurs de partage de fichiers Windows.
Contenu
- Aperçu
- Planification de votre installation
- Configuration du serveur
- Étape 1 : Prérequis du serveur
- Étape 2 : Vérifier et exécuter la configuration du serveur MyWorkDrive
- Étape 3 : Post-installation : Assistant de connexion et de configuration du portail d'administration
- Étape 4 : configuration de partage supplémentaire
- Étape 5 : Procéder à l'accès au site Web d'accès au dossier client pour vérifier la fonctionnalité
- Étape 6 : publier dans le cloud
- Fonctionnalités et paramètres standard
- Édition de fichiers Office Online/Office Online Server
- Client Web
- Gestion du verrouillage des fichiers
- Prévention des fuites de données (DLP) :
- Image de marque, personnalisation de l'interface utilisateur et logo
- SSO Saml : SAML
- Deux facteurs (Duo)
- Fonctionnalités de partage
- Journaux et alertes
- Approbation de l'appareil
- Intégrations
- Clustering/Équilibrage de charge
- Fonctionnalités de gestion des clients Map Drive
- Fonctionnalités de gestion des clients mobiles
- Dossiers d'accueil de l'utilisateur
- Chercher
- Importer / Exporter
- Tableau de bord santé
- Paramètres additionnels
- Sauvegarder les paramètres de MyWorkDrive
Étape 1 : Prérequis du serveur
- Serveur joint à un domaine (mode Active Directory) ou autonome (mode Entra ID), entièrement corrigé, exécutant Production Windows 2016 – 2022 Server dédié à MyWorkDriveLes versions du système d'exploitation qui ne sont plus prises en charge ou qui sont en phase d'aperçu/pré-production/candidates à la sortie ne sont pas prises en charge.
- Possibilité d'installer/mettre à jour/exécuter des versions spécifiques de .Net, C++ et IIS (les versions requises seront installées ou mises à niveau automatiquement pendant l'installation, ce qui peut entraîner un redémarrage).
- Minimum 4 Go de RAM, 2 processeurs virtuels si installés en tant que machine virtuelle – pour les grandes entreprises, veuillez consulter notre Guide de dimensionnement du serveur.
En cas d'installation dans Microsoft Azure, une série D est recommandée au minimum, avec SSD (premium non requis).
En cas d'installation dans AWS EC2, une série T est recommandée. - Un minimum de 60 Go d'espace disque est recommandé pour héberger Windows, les mises à jour Windows, l'installation de MyWorkDrive, les journaux et les fichiers temporaires. Des niveaux de journalisation plus élevés ou une conservation plus longue des journaux nécessiteront un espace disque supplémentaire.
- Accès direct à Internet sur le serveur exécutant MyWorkDrive (pas de services proxy) pour activer et initialiser le logiciel avec un accès sortant du pare-feu aux ports 443, 7844. Pour plus de détails sur les ports sortants pour les environnements verrouillés, consultez notre guide des paramètres de pare-feu.
- Les produits logiciels antivirus installés sur le serveur MWD peuvent interférer avec les processus MyWorkDrive. Passez en revue notre Article sur les paramètres antivirus.
- Port entrant 443 (si vous utilisez votre propre nom de domaine et certificat SSL).
- Le serveur doit faire partie d'un domaine Windows Active Directory, idéalement un serveur membre, si vous utilisez Active Directory.
- Compte d'ordinateur et comptes d'utilisateurs doit avoir l'autorisation d'interroger les attributs utilisateur et l'appartenance à un groupe sur Active Directory. Si vous utilisez Active Directory.
- Le serveur sur lequel MyWorkDrive est installé doit se trouver sur le même réseau local ou le même locataire Azure que le stockage de fichiers pour des performances optimales.
- Nous ne prenons pas en charge l'installation de MyWorkDrive sur un serveur exécutant Small Business Server/Windows Server Essentials, Microsoft Exchange, d'autres sites IIS ou tout logiciel incluant des composants IIS, .NET ou C++.
- Si les partages sont accessibles via DFS, ADFS ou SAML pour l'authentification, il est nécessaire d'activer la délégation afin que le serveur MWD fasse confiance à ces serveurs pour la délégation - voir l'article d'assistance ici.
- Les exigences et limitations supplémentaires du client se trouvent dans notre article d'assistance ici.
Étape 2 : Vérifier et exécuter la configuration du serveur MyWorkDrive
- Connectez-vous au serveur en tant qu'utilisateur disposant de droits d'administrateur sur le serveur (administrateur local pour les serveurs autonomes, administrateur de domaine pour Active Directory)
- Téléchargez la dernière version de MyWorkDrive-Setup.exe à partir du Portail Clients et exécutez-le en tant qu'administrateur
- Sélectionnez la source d'utilisateurs appropriée lors de l'installation et répondez aux questions préalables lors de l'installation.
- Votre serveur doit pouvoir accéder à licences.wanpath.net sur le port 443 pour terminer le processus de licence.
- La configuration sera terminée dans quelques minutes. Une fois terminé, il sera prêt à se connecter pour commencer la configuration. Aucune autre préparation externe n’est nécessaire.
Étape 3 : Post-installation : Assistant de connexion et de configuration du portail d'administration
À partir de la version 6.4, le panneau de configuration de MyWorkDrive inclut une option permettant d'ouvrir le panneau d'administration dans une fenêtre intégrée, en plus du lien traditionnel "Ouvrir dans le navigateur" qui lance le navigateur par défaut.
Nous exploitons WebView2 de Microsoft qui lance une instance intégrée de Microsoft Edge, éliminant ainsi le besoin d'installer un navigateur sur votre serveur MyWorkDrive pour administrer MyWorkDrive. Plus d’informations sur WebView 2 sont disponibles ici.
- Ouvrez la page d'administration de MyWorkDrive depuis le panneau de configuration ou via un navigateur à l'adresse http://127.0.0.1:8358 sur le serveur MyWorkDrive (l'administration de MyWorkDrive n'est prise en charge qu'à partir du bureau du serveur).
- Connectez-vous à l'aide d'un compte de domaine Active Directory qui est membre des administrateurs de domaine et dispose de droits d'administrateur local sur le serveur MyWorkDrive (mode répertoire actif), ou un administrateur local (mode Entrée ID). Lors de l'utilisation d'Active Directory, le compte d'administrateur de domaine dispose des autorisations nécessaires pour lire les partages de fichiers réseau. Par exemple, les informations d'identification de l'administrateur de domaine ( mycompany\administrator ou administrator@mycompany.local ). Veillez à vous connecter uniquement à l'aide d'un compte de domaine.
Il n'y a pas d'utilisateurs par défaut dans MyWorkDrive. Tous les comptes d'utilisateurs sont recherchés à partir de la base de données des utilisateurs, des informations d'identification du domaine ou de la machine – pour l'accès utilisateur et l'accès administrateur. - Préparez-vous à vous connecter à Azure avec un administrateur global Azure si vous êtes configuration du mode Entra ID, pour créer et approuver des applications et accorder le consentement aux autorisations API.
- Sachez qu’IE ne peut pas être utilisé dans le panneau d’administration. Utilisez notre lien dans notre application de panneau de configuration avec Edge WebView 2 intégré, New Edge (basé sur Chromium) ou installez Chrome. Les technologies utilisées dans le portail d'administration, notamment JavaScript, ne sont pas bien prises en charge dans Internet Explorer.
- L'assistant de configuration se lancera lors de la première connexion ou si la configuration de la connexion Azure n'est pas terminée (mode Entra ID). L'assistant passera en revue les questions de configuration initiale, notamment la publication via Cloud Web Connector, la configuration de la connexion Azure (mode Entra ID), l'activation de l'édition Office 365, la configuration du partage et quelques fonctionnalités facultatives courantes.
- Une fois la connexion Azure terminée (mode Entra ID), au moins 1 partage est configuré et le serveur est rendu public (en utilisant le domaine myworkdrive.net ou votre propre nom d'hôte (voir ci-dessous)), vous pouvez commencer à utiliser MyWorkDrive.
- Vous recevrez un e-mail lorsque votre site sera prêt si vous utilisez un domaine *.myworkdrive.net avec notre Cloud Web Connector – cela peut prendre jusqu'à 15 minutes. Votre serveur doit pouvoir atteindre Cloudflare via le port sortant 7844 afin d'utiliser le Cloud Web Connector.
Dans la plupart des cas, les administrateurs doivent configurer plus de partages que ce qui est demandé dans l'assistant, ou peuvent souhaiter configurer des types de partage qui ne sont pas inclus dans l'assistant.
Si aucun partage n'est déjà configuré (nouvelles installations), le panneau d'administration MyWorkDrive démarrera avec la section Ajouter des partages déjà ouverte, sinon cliquez sur Ajouter pour configurer de nouveaux partages.
Les méthodes de connexion de partage disponibles et la méthode de leur ajout varient légèrement entre les modes Active Directory et Entra ID.
Cet article décrit les options de stockage disponibles en fonction de la source d'utilisateurs MyWorkDrive
PME
Avec NTFS sur Active Directory
** Notez que les autorisations de partage de fichiers existantes sur votre serveur de fichiers doivent être sous le contrôle total de tout le monde et utiliser uniquement NTFS pour limiter les autorisations de fichiers des utilisateurs (les utilisateurs ne devant disposer que des autorisations de modification et non de NTFS complètes afin d'éviter les problèmes de propriété des fichiers) - Par mesure de sécurité, MyWorkDrive passe par l'authentification et peut limiter davantage les autorisations, mais n'accorde pas d'autorisations NTFS à des partages. , Les utilisateurs doivent déjà disposer des autorisations NTFS et partager les fichiers avant de les ajouter à MyWorkDrive. Pour empêcher les utilisateurs de voir les fichiers sur lesquels ils n’ont pas de droits, activez l’énumération basée sur l’accès sur le partage. Pour plus d'informations sur le nettoyage de la propriété et des autorisations NTFS, consultez notre Partage de fichiers Windows Article.
*** Pour les très grandes organisations disposant de centaines de partages, MyWorkDrive prend en charge l'importation de partages à partir d'une liste de partages de fichiers CSV. Contactez le support pour plus de détails.
Via un compte de service avec Entra ID
Azure File Share via SMB ne nécessite pas de support produit spécifique car il s’agit d’une implémentation SMB native. Il fonctionne avec toutes les versions du produit qui utilisent l'identité Active Directory et le stockage SMB.
Cela nécessite une configuration avec Azure.
Partage AzureFile via la configuration SMB
Azure File Share via SMB est uniquement disponible lors de l’utilisation d’un serveur joint à un domaine et du mode utilisateur Active Directory.
Les partages de fichiers Azure et Azure Blob Storage via API sont introduits dans la version 7.0. Il existe des options pour utiliser Azure File Share via l'API avec Active Directory et Entra ID. Toutes les options de connexion ne sont pas disponibles dans toutes les configurations.
Discussion détaillée des options de stockage dans la version 7
La prise en charge de OneDrive/SharePoint a été ajoutée dans la version 6.4.1. Il est pris en charge avec les fournisseurs d'identité Active Directory ou Entra ID.
Configuration OneDrive
Configuration de SharePoint
Remarque sur les autorisations
Lorsque vous utilisez Active Directory, la fonctionnalité Importer importe les autorisations NTFS à partir des partages SMB et vous avez la possibilité de supprimer ou d'apporter des modifications à l'accès au partage via Autorisations granulaires.
Lors de l'utilisation d'un stockage non NTFS, tel que One Drive, Share Point ou Azure Storage via l'API, la fonctionnalité d'importation et les autorisations granulaires définissent à qui les partages sont présentés lors de la connexion à MyWorkDrive.
Les autorisations sous-jacentes dépendent soit de la connexion au stockage, soit des rôles/autorisations sur le stockage lui-même.
Veuillez consulter le options de stockage et graphique pour la version 7 en utilisant l'API de stockage pour plus de détails.
Étape 5 : Procéder à l'accès au site Web d'accès au dossier client pour vérifier la fonctionnalité
- Accédez au site local pour des tests de base du site à l'adresse http://127.0.0.1:8357 sur le serveur MyWorkDrive lui-même. Aucun port n'est ouvert/lié sur le serveur pour un accès à distance par défaut) OU via l'adresse Cloud Web Connector (*. myworkdrive.net) que vous avez configuré dans Server Admin.
- N'oubliez pas qu'aucun compte d'utilisateur n'est créé dans MyWorkDrive. Vos utilisateurs se connecteront à l'aide de leurs informations d'identification de domaine, de connexion SSO ou d'informations d'identification Microsoft, en fonction de votre configuration.
- Connectez-vous en utilisant différents utilisateurs pour tester l'accès aux fichiers Web, les partages et l'accès au lecteur personnel (si autorisé) sur le serveur.
Étape 6 : publier dans le cloud
La publication destinée aux utilisateurs finaux peut prendre la forme d'un site Web public sur Internet ou d'un site Web privé disponible en interne ou lorsqu'il est connecté aux ressources réseau existantes (VPN, RDS, VDI, etc.)
Pour une discussion détaillée sur la publication de votre serveur sur Internet, y compris les options Proxy/Reverse Proxy et Load Balancing, visitez notre guide pour publier votre serveur MyWorkDrive
Une fois la configuration terminée, les deux méthodes les plus courantes pour publier votre serveur sont :
une. Connecteur infonuagique: https://VotreEntreprise.MyWorkDrive.net
Notre Cloud Web Connector est un excellent moyen de rendre votre serveur disponible rapidement et facilement, en tirant parti des protections de sécurité d'un proxy inverse - sans avoir besoin de configurer votre propre certificat SSL ou d'ouvrir/mapper des ports entrants (une connexion sortante à Cloudflare est requise ). Une adresse sera créée sur notre nom d'hôte - YourCompany.MyWorkDrive.net. Dans les paramètres du serveur, accédez à la section des paramètres du Cloud Web Connector, activez le Cloud Web Connector et entrez votre nom d'hôte sur myworkdrive.net. Ajoutez un e-mail pour que le serveur avertisse lorsque le provisionnement est terminé. Un tunnel sera créé pour vous sur Nuageux. Comme indiqué ci-dessus, votre serveur doit être capable d'établir une connexion sortante au réseau Cloudflare via le port 7844. Il n'est pas recommandé d'utiliser des proxys sortants ou un VPN avec cette connexion.
Dans le serveur MyWorkDrive 6.4 et versions ultérieures, il n'y aura aucune limite de taille de fichier. Les versions précédentes auront une limite de taille de fichier appliquée (100 Mo dans les versions 6.0 et antérieures, 200 Mo dans les versions 6.1 à 6.3).
La publication avec Cloud Web Connector est un point de terminaison public, l'accès est disponible pour toute personne sur Internet.
b. Publiez votre propre domaine en ajoutant un certificat SSL
Pour utiliser votre propre nom d'hôte et supprimer la limite de taille de fichier, configurez votre propre connexion directe au serveur MyWorkDrive avec votre propre certificat SSL et ouvrez le port 443 depuis votre pare-feu. Étapes : configurez un nom d'hôte sur votre domaine : par exemple : share.mycompany.com, installez et achetez un certificat SSL, liez le site « WebClient » dans IIS au port 443 et enfin exposez votre site sur le port 443 via votre pare-feu. Pour des raisons de sécurité, nous vous déconseillons d'ouvrir votre site sur le port 80 (http) – Voir Exiger le paramètre SSL. Pour des instructions supplémentaires voir notre guide d'assistance sur la configuration et l'installation de votre propre certificat SSL/nom d'hôte sur votre serveur MyWorkDrive.
Conseil d'optimisation: Nous recommandons en utilisant le DNS interne pour forcer tout trafic de site en tant que local - Ainsi, par exemple, en interne, share.yourcompany.com doit être résolu en adresse IP interne. Cela accélère l'accès interne et contourne les problèmes de pare-feu. Il s'agit d'une pratique courante pour tout site Web hébergé en interne, par exemple Exchange Outlook Web Access et ADFS.
Conseil de sécurité : Nous vous recommandons de consulter notre guide sur la façon de renforcer votre serveur IIS et de désactiver les chiffrements SSL IIS inutiles : Lisez le guide de verrouillage SSL ici.
La publication via votre propre nom d'hôte, à l'aide d'un DNS interne, peut être un point de terminaison privé.
Fonctionnalités et paramètres standard
Édition de fichiers Office Online/Office Online Server
MyWorkDrive Server prend en charge l'édition en ligne de documents dans le navigateur dans Office Online, uniquement Office et les serveurs Office Online locaux.
Un compte Office 365 Business est requis pour modifier des documents Office en ligne (View ne nécessite pas de compte Office 365 Business) à l'aide de notre option OneDrive par défaut.
Activez ou choisissez votre option d'édition en ligne Office à l'aide de l'onglet des paramètres du site d'administration de MyWorkDrive Server sur votre serveur MyWorkDrive.
Client Web
Désactivation du client Web : Comme tous les clients, le Client Web peut éventuellement être désactivé. Notez que cela empêche la connexion et l'utilisation du client Web par les utilisateurs, mais certaines fonctionnalités hébergées conjointement avec le client Web, telles que le service de connexion et les API client, seront toujours hébergées par le client Web. Le client Web est toujours activé par défaut.
Paramètre de désactivation du chargement automatique du premier partage : Par défaut, MyWorkDrive charge le premier partage dans le client Web lorsque l'utilisateur se connecte. Il s'agit principalement de démontrer les fonctionnalités du client Web. Vous pouvez éventuellement désactiver cette option afin qu'aucun partage ne soit chargé lors de la connexion.
Modification du site Web local du bureau: En activant cette fonctionnalité, les utilisateurs peuvent choisir de modifier dans le menu du client du navigateur Web et les documents bureautiques s'ouvriront directement à partir du navigateur du bureau local. Pour des raisons de sécurité, une invite de sécurité supplémentaire sera présentée. Si l'authentification à deux facteurs DUO est activée, elle sera également demandée. L'administrateur peut éventuellement désactiver l'enregistrement du mot de passe pour cette fenêtre contextuelle supplémentaire, ce qui signifie que l'utilisateur sera invité à saisir son nom d'utilisateur et son mot de passe chaque fois qu'un document est ouvert pour modification à partir du navigateur du bureau local. (par défaut : activé).
Action double-clic Office: Cette fonctionnalité permet à l'administrateur de contrôler l'action lorsqu'un fichier Office est double-cliqué dans le client Web – Ouvrir en ligne pour modifier, Ouvrir en ligne pour afficher, Ouvrir localement ou Télécharger (par défaut : ouvrir en ligne). Notez que certaines options peuvent ne pas être présentes en fonction de la configuration.
Options de visualisation en ligne : MyWorkDrive vous permet de choisir les documents Office. Par défaut, MyWorkDrive utilise la visionneuse Office Web Apps sur Microsoft. Si la visionneuse publique de Microsoft n'est pas disponible pour vous ou si vous souhaitez conserver les documents en local pour les visualiser, vous pouvez sélectionner la visionneuse locale. La visionneuse locale est utilisée par défaut pour la plupart des autres types de fichiers. Il fonctionne généralement plus lentement que la visionneuse publique de Microsoft et impose un peu plus de charge sur votre serveur MyWorkDrive.
Éditeur de texte: La version 5.4.3 introduit une nouvelle option d'éditeur de texte léger en ligne. Cela permettra aux utilisateurs de modifier les fichiers .txt dans le client Web, ainsi que d'autres types de fichiers définis par l'administrateur, tels que .log, .xml, etc.
L'éditeur de texte peut être activé dans Paramètres, et une zone de saisie permettant de spécifier les extensions de fichier pour autoriser l'édition s'affichera lorsqu'elle sera activée.
Notez que, lorsqu'ils sont activés, les fichiers txt contournent les restrictions DLP et peuvent être modifiés avec un accès au presse-papiers.
Limites de taille : Une limite globale du site peut être définie pour limiter la taille des fichiers avec lesquels les utilisateurs peuvent interagir. Notez qu'une limite distincte peut être appliquée aux clients Map Drive.
Gestion du verrouillage des fichiers
MyWorkDrive prend en charge le verrouillage de fichiers/enregistrements. Il placera et conservera des verrous d'enregistrement pour les utilisateurs de MyWorkDrive, et interopérera également avec le verrouillage SMB, en respectant les verrous SMB sur les fichiers provenant de sources extérieures et en plaçant/libérant des verrous SMB.
MyWorkDrive permettra également la co-édition dans Office 365.
Les verrous ouverts peuvent être visualisés à partir de l'élément de menu Verrouillages de fichiers dans l'onglet Partages dans Admin Serveur.
Apprenez-en davantage sur le verrouillage de fichiers dans notre Article sur les détails du verrouillage des fichiers
Prévention des fuites de données (DLP):
Data Leak Prevention permet de configurer les partages de fichiers en mode lecture seule, éventuellement par utilisateur ou groupe. La prévention des fuites de données fonctionne dans les clients Web, Map Drive ou mobiles. Consultez l'article d'assistance pour DLP. La prévention des pertes/fuites de données nécessite une licence d'entreprise ou de partenaire.
Image de marque, personnalisation de l'interface utilisateur et logo
Nom de l'entreprise peut être défini sur la page des paramètres.
Langage par défaut pour le client Web peut être défini sur la page des paramètres.
Les titulaires de licence Entreprise peuvent personnaliser l'URL de la page d'aide, les couleurs de l'arrière-plan et de la barre d'outils, ainsi que les messages d'utilisateur verrouillé et de mot de passe expiré, à l'aide de la section Marque de l'onglet Entreprise.
Pour le logo, les dimensions maximales sont de 500x500px et le format accepté est le PNG.
Une hauteur de 75 px à 100 px convient mieux aux appareils mobiles. Le logo MyWorkDrive par défaut est 325×75, pour référence.
Petit SSO : SAML
La configuration SSO est uniquement disponible en mode Active Directory. Avec Entra ID, toutes les connexions utilisent la connexion native Microsoft.
L'intégration ADFS permet aux utilisateurs d'accéder à MyWorkDrive à l'aide d'ADFS pour une expérience d'authentification unique (SSO) sans avoir à ressaisir les informations d'identification. Article d'assistance ADFS Remarque : les utilisateurs de MyWorkDrive peuvent déjà se connecter avec leurs comptes Active Directory, ADFS ou SAML ajoute des options d'intégration supplémentaires pour les entreprises.
MyWorkDrive prend en charge l'intégration SAML avec une intégration facile pour les fournisseurs populaires tels que Microsoft Office 365/Azure AD, OKTA et OneLogin. Article d'assistance SAML. Demandez éventuellement aux utilisateurs d'accéder au client du navigateur Web MyWorkDrive à l'aide d'ADFS ou de SAML en activant « Exiger une connexion ADFS/SSO dans les navigateurs ». Pour activer la déconnexion d'ADFS ou SAML lors de la déconnexion de MyWorkDrive, « Activer la déconnexion unique ».
Deux facteurs (Duo)
MyWorkDrive prend en charge l'authentification Duo à deux facteurs pour une sécurité renforcée lorsque les clients utilisent le mode Active Directory. Les détails de configuration se trouvent dans notre Article d'assistance sur l'authentification à deux facteurs. Multi Factor peut également être géré dans le cadre d’une politique « d’accès conditionnel » dans un fournisseur SAML. Two Factor n'est généralement pas activé avec SAML et n'est pas disponible avec Entra ID et la connexion Microsoft native. Depuis la version 7, MyWorkDrive est compatible avec le nouveau Duo Universal Prompt.
Fonctionnalités de partage
Plusieurs méthodes peuvent être activées pour permettre aux utilisateurs de MyWorkDrive de partager des fichiers, à la fois en interne et en externe.
Partage de lien public
MyWorkDrive offre la possibilité aux utilisateurs approuvés par l'administrateur de générer des liens vers des fichiers ou des dossiers à partir de partages approuvés par l'administrateur. Les administrateurs contrôlent qui peut partager, à partir de quels partages ils peuvent partager et quelles limites doivent être appliquées au lien partagé. Apprenez-en davantage dans notre Guide de partage public Les liens de partage publics sont des liens publics et ne nécessitent pas de nom d'utilisateur MyWorkDrive pour y accéder (des mots de passe peuvent être éventuellement requis). Cette fonctionnalité peut être désactivée à partir de l'onglet Partage public dans Administrateur du serveur.
Collaboration fichier/dossier utilisateur invité Azure AD B2B
Les clients qui utilisent l'intégration MyWorkDrive Azure AD pour l'authentification peuvent désormais facilement inviter des utilisateurs invités externes à collaborer sur les partages de fichiers Windows. Grâce à cette fonctionnalité, les utilisateurs externes sont invités à Azure AD en tant qu'utilisateurs invités qui peuvent collaborer pleinement avec les utilisateurs internes sur des fichiers et des dossiers sans gérer les comptes Active Directory internes. Consultez l'article de configuration ici pour plus de détails. Cette fonctionnalité est désactivée par défaut et nécessite une configuration avant utilisation. L'invité B2B est pris en charge nativement lors de l'utilisation d'Entra ID pour la base de données utilisateur.
Les utilisateurs de MyWorkDrive peuvent utiliser les liens Partager internes pour partager des liens avec d'autres utilisateurs de MyWorkDrive. Le destinataire devra se connecter à MyWorkDrive en tant qu'utilisateur et ne pourra afficher le fichier ou le dossier partagé avec lui que s'il y a accès via MyWorkDrive et les autorisations de stockage sous-jacentes. Cette fonctionnalité est activée par défaut et n'a aucune option de paramètres.
Activer le partage Outlook
Ce paramètre est disponible dans le menu Partage public. Partager via Outlook est une fonctionnalité du client Web que vous pouvez utiliser pour déplacer des fichiers du stockage vers un message Outlook à envoyer par courrier électronique. En désactivant Outook Sharing, les utilisateurs ne pourront pas partager de fichiers en externe à l'aide d'Outlook Online (par défaut : activé). La taille maximale des pièces jointes peut également être définie – la valeur par défaut est de 10 Mo. Si la politique de l'entreprise exige que MFA authentifie les utilisateurs auprès d'Office 365, des étapes supplémentaires sont requises avant d'activer cette fonctionnalité : Article sur le partage d'Outlook. Cette fonctionnalité peut être désactivée à partir de l'onglet Partage public dans Admin Serveur.
Activer le partage OneDrive
Ce paramètre est disponible dans le menu Partage public. Il s'agit d'un connecteur entre le client Web et OneDrive via l'API que les utilisateurs peuvent utiliser pour déplacer des fichiers du stockage vers leur compte OneDrive et les partager via OneDrive. En désactivant le partage One Drive, les utilisateurs ne pourront pas partager de fichiers en externe à l'aide de OneDrive (par défaut : activé). Cette fonctionnalité peut être désactivée à partir de l'onglet Partage public dans Admin Serveur.
Journaux et alertes
Journaux : toutes les connexions utilisateur et les ajouts/modifications/suppressions de fichiers par les utilisateurs sont enregistrés dans les journaux. Par défaut, les journaux sont conservés pendant 30 jours, la valeur de conservation peut être ajustée dans l'onglet Paramètres.
Les fichiers journaux sont stockés sous forme de fichiers texte sur le serveur MyWorkDrive. Si vous souhaitez copier les journaux vers un stockage froid pour les conserver, contactez l'assistance MyWorkDrive pour obtenir l'emplacement et des conseils.
Journal système : Les journaux MyWorkDrive peuvent être transmis à votre SEIM via SysLog. Il s'agit d'une fonctionnalité couramment utilisée pour les clients qui ont besoin d'une longue conservation des journaux ou qui souhaitent intégrer les événements MyWorkDrive dans leurs systèmes de surveillance et d'alerte existants. Article sur la configuration du journal Syslog
Alertes
Avec la version 5.2 du serveur MyWorkDrive, vous pouvez désormais configurer des alertes par courrier électronique concernant les actions des utilisateurs sur le serveur : téléchargements de fichiers excessifs, suppressions, etc. Les paramètres sont hébergés dans un nouvel élément de menu dans l'administrateur du serveur intitulé Alertes.
En fonction du volume d'activité de votre organisation, les alertes elles-mêmes, le nombre d'événements et le délai sont ajustables pour correspondre à votre organisation. Activez ceux dont vous avez besoin et définissez le nombre d'événements et la durée, le cas échéant.
Notez que vous ne pouvez pas avoir une fréquence d'alerte du serveur supérieure à l'intervalle de minutes/d'activité le plus court. Vous ne pouvez pas non plus définir une fréquence inférieure à 5 minutes pour l'une des alertes.
L'e-mail sortant utilise vos paramètres SMTP.
Vous recevrez un e-mail vous informant que le seuil a été dépassé.
Les détails peuvent être vus dans l'élément de menu Journaux, y compris qui a effectué l'action, quelle a été l'action et quels fichiers sont concernés.
Approbation de l'appareil
La fonctionnalité d'approbation des appareils de MyWorkDrive permet aux administrateurs de limiter l'accès aux clients MyWorkDrive Desktop et Mobile aux appareils approuvés. L'approbation de l'appareil n'est pas disponible pour le Web, le Web mobile, les équipes ou WebDav (si activé). Les détails de mise en œuvre peuvent être trouvés dans notre Article sur l’approbation de l’appareil.
Intégrations
Les intégrations dans Server Admin vous montrent tous les 3rd connexions tierces que vous avez établies – pour SSO, Office Online, stockage, etc. Il offre la possibilité d’afficher les intégrations qui ne sont pas actuellement actives, ainsi que de configurer et de modifier les connexions. En savoir plus dans notre Article sur les intégrations.
Clustering/Équilibrage de charge
MyWorkDrive prend en charge la mise en cluster de plusieurs serveurs pour le basculement et l'équilibrage de charge. Voir notre article de soutien for additional details. Clustering can be deployed for configuration files, sessions and locks, or both. In higher utilization environments, offloading the sessions and locks database to a dedicated server may be beneficial to performance, even in single node environments – see our server sizing guide for details. Note that clustering of configuration files currently requires SMB and is only available when using Active Directory for the user database.
Fonctionnalités de gestion des clients Map Drive
le Guide de l'administrateur du client Map Drive fournit des informations supplémentaires sur les paramètres ainsi que sur les options de déploiement et de configuration, y compris les commandes d'installation et de lancement par script avec des paramètres prédéfinis.
Activer le client mappeur
En désactivant cette option, les utilisateurs ne pourront pas se connecter à l'aide du client de lecteur mappé de bureau (par défaut : activé). De plus, l'administrateur peut restreindre l'enregistrement du mot de passe ou les types de fichiers (nécessite la version 5 du client de lecteur mappé).
Versions minimales
Définissez la version minimale du client autorisé à se connecter. Cette fonctionnalité est souvent automatiquement définie par MyWorkDrive lorsque des fonctionnalités sont activées et nécessitent certains niveaux de version. Les utilisateurs dont les clients sont inférieurs à la version minimale recevront un avis indiquant que leur client doit être mis à niveau avant de pouvoir se connecter.
Bloquer/Autoriser la liste
La liste de blocage/autorisation est utilisée pour contrôler les types de fichiers avec lesquels les utilisateurs sont autorisés à interagir. Les fichiers sont définis par extension de fichier.
Remplacer les lecteurs réseau existants
Remplacer les lecteurs réseau existants est utilisé pour noter si, lorsque les lettres de lecteur sont activées dans les partages, toute lettre de lecteur actuellement mappée doit être remplacée par le processus de connexion MyWorkDrive. IE, si un utilisateur a Z : mappé à un partage réseau et que Z est défini comme un partage dans MyWorkDrive, MyWorkDrive devrait-il remplacer le Z : local. Cela ne fonctionne que pour les lecteurs réseau, MyWorkDrive ne peut pas remplacer les disques locaux tels que les cartes SD.
Enregistrement du mot de passe
L'option d'enregistrement du mot de passe contrôle si un utilisateur doit être autorisé localement à enregistrer son mot de passe lors de l'utilisation du mode Active Directory avec la connexion Utilisateur/Pass. Lors de l'utilisation d'une connexion Microsoft native avec Entra ID ou un fournisseur Saml SSO, ce paramètre est géré par le fournisseur d'identité.
Limites de taille
Une limite de taille peut être définie pour limiter la taille d'un fichier avec lequel les utilisateurs peuvent interagir sur le client Map Drive. Notez qu'il existe des paramètres distincts pour une limite globale (tous les clients) et la limite spécifique au lecteur de carte.
Fonctionnalités de gestion des clients mobiles
Activer le client mobile : En désactivant cette option, les utilisateurs ne pourront pas se connecter à l'aide du client mobile de bureau (par défaut : activé).
Enregistrement du mot de passe : Ce paramètre indique où un utilisateur doit être autorisé localement à enregistrer son mot de passe lors de l'utilisation du mode Active Directory avec la connexion Utilisateur/Pass. Lors de l'utilisation d'une connexion Microsoft native avec Entra ID ou un fournisseur Saml SSO, ce paramètre est géré par le fournisseur d'identité.
Version minimale : Définissez la version minimale du client autorisé à se connecter. Cette fonctionnalité est souvent automatiquement définie par MyWorkDrive lorsque des fonctionnalités sont activées et nécessitent certains niveaux de version. Les utilisateurs dont les clients sont inférieurs à la version minimale recevront un avis indiquant que leur client doit être mis à niveau avant de pouvoir se connecter.
Dossiers d'accueil de l'utilisateur
Les dossiers d'accueil utilisateur sont uniquement disponibles en mode Active Directory. Par défaut, les lecteurs personnels sont activés et disponibles pour les utilisateurs lorsqu'ils se connectent. MyWorkDrive affichera le chemin UNC tel que spécifié pour cet utilisateur dans Utilisateurs et ordinateurs AD. Le serveur de fichiers doit être idéalement situé sur le même réseau local que le serveur MyWorkDrive (ou sur une connexion très rapide) et devra être capable de résoudre le serveur par le nom d'hôte tel que saisi dans Utilisateurs et ordinateurs AD. Exigez éventuellement que les utilisateurs aient accès à au moins un partage MyWorkDrive pour restreindre les connexions des utilisateurs au serveur MyWorkDrive.
Chercher
MyWorkDrive s'intègre au service de recherche Windows. En raison des limitations de Windows, l'intégration de Windows Search n'est appropriée que pour un maximum de 2 To. Guide de recherche de serveur de fichiers Windows. Pour les entreprises avec des volumes de serveur de fichiers ou des périphériques NAS plus importants, MyWorkDrive s'intègre à dTSearch. Guide de configuration dtSearch. La recherche est uniquement disponible en mode Active Directory, avec le service de recherche Windows pour les partages de fichiers Windows et dTSearch pour les autres partages SMB.
Importer / Exporter
Avec la version 5.2 du serveur MyWorkDrive, vous pouvez désormais exporter et importer vos paramètres MyWorkDrive. Cela facilite l'enregistrement de vos paramètres, la maintenance d'un site DR ou la migration des installations de MWD. Au bas de la section Paramètres d'Admin Serveur, vous trouverez des boutons d'exportation et d'importation.
L'exportation créera un fichier de paramètres zip et lancera un téléchargement. Le téléchargement comprendra la configuration de votre serveur MyWorkDrive, les favoris de l'utilisateur et la configuration SMTP.
L'importation prendra ce zip et configurera votre nouveau serveur. Afin d'éviter un conflit de licence dans les situations de veille de reprise après sinistre ou de clustering, certains paramètres qui doivent rester uniques, tels que l'URL et la clé de licence du connecteur Cloud Wed, ne sont pas importés. Veuillez avoir votre clé de licence à portée de main lors de la configuration d'un nouveau serveur.
L'importation n'ajuste pas non plus les paramètres en dehors de MyWorkDrive, tels que les paramètres SSL d'IIS, les autorisations NTFS, les partages NTFS, la délégation, etc. Ces paramètres devront être définis/ajustés de manière appropriée.
Tableau de bord santé
MyWorkDrive fournit un tableau de bord central pour surveiller l'état et l'historique des composants critiques dans l'environnement dans lequel MyWorkDrive est exécuté. Apprenez-en davantage dans notre Article du tableau de bord de santé
Paramètres additionnels
Certains paramètres peuvent être indisponibles en raison de la configuration (quel directeur d'utilisateurs est sélectionné ou activer un fournisseur SSO)
Sauvegarde automatique de la configuration et des rapports d'erreur : Cela permet à votre serveur MyWorkDrive d'envoyer des données de configuration au serveur de licences de MyWorkDrive. Ces données sont utilisées à des fins d'assistance, pour rechercher la configuration lors de la réponse aux demandes d'assistance. Je peux également être partagé avec vous si vous avez besoin de récupérer votre serveur MyWorkDrive. Aucune donnée utilisateur, journal utilisateur ou information utilisateur n'est automatiquement sauvegardée sur MyWorkDrive. La seule information concerne les données de configuration du serveur.
Versions précédentes: MyWorkDrive se connecte aux services Windows Volume Shadow Copy Snapshots (VSS) pour permettre les restaurations des versions précédentes à partir de notre client Web. Consultez l'article d'assistance pour les versions précédentes. Cette fonctionnalité est uniquement disponible lors de l'utilisation d'Active Directory pour la base de données utilisateur et avec les partages de fichiers Windows.
Activer WebDAV: En désactivant cette option, l'utilisateur ne pourra pas utiliser WebDAV avec des clients pour se connecter à MyWorkDrive (notez que la désactivation est recommandée lorsque l'authentification à deux facteurs est utilisée) (par défaut : désactivé). Cette fonctionnalité est uniquement disponible lors de l'utilisation d'Active Directory pour la base de données des utilisateurs.
Application Équipes : Une application My WorkDrive teams est disponible dans le magasin d'équipes pour le serveur utilisant l'identité Active Directory. Si vous ne souhaitez pas que les utilisateurs puissent utiliser cette application, désactivez-la dans Paramètres. Cette fonctionnalité n'est disponible que lors de l'utilisation d'Active Directory pour la base de données des utilisateurs.
Activer les favoris : En activant les favoris, les utilisateurs verront une nouvelle option dans le client du navigateur du gestionnaire de fichiers Web pour créer et supprimer des favoris dans les chemins de dossier. Par défaut, les favoris sont enregistrés sur le serveur MWD local. Dans les environnements en cluster, les favoris peuvent également être enregistrés sur un partage masqué partagé sur le réseau (chaque compte d'ordinateur serveur MyWorkDrive aura besoin des autorisations NTFS pour créer et modifier les favoris dans ce partage).
Proxy sortant: Un serveur proxy sortant peut être spécifié pour que le serveur MyWorkDrive communique avec nos services de licence au format http://nom d'hôte ou adresse IP et numéro de port facultatif. Par exemple http://10.10.10.10 ou http://10.10.10.10:8888.
Affichage des raccourcis sous forme de dossiers : Cette fonctionnalité renvoie les raccourcis sous forme de dossiers lorsqu'ils sont parcourus par les utilisateurs dans les clients. Si cette fonctionnalité est désactivée, un raccourci s'affiche, mais son utilisation est bloquée pour des raisons de sécurité.
Limite de taille du zip : Cela vous permet de limiter la taille des fichiers qu'un utilisateur peut compresser à l'aide de la fonction Zip du client Web. La compression de fichiers volumineux nécessite beaucoup de ressources, vous souhaiterez donc peut-être limiter la taille pour éviter l'épuisement des ressources sur le serveur MyWorkDrive.
Recherche de domaine de messagerie : Est utilisé dans le client mobile pour renvoyer le serveur MyWorkDrive lorsque l'utilisateur saisit son adresse e-mail à la première étape. Il s'agit d'une fonctionnalité permettant de gagner du temps pour les utilisateurs des clients mobiles.
Expiration de la session: Dans Paramètres, il est possible de modifier les paramètres par défaut pour les délais d'expiration des sessions utilisateur. Depuis la version 5.4.1, les délais d'expiration des utilisateurs sont absolus ; dans les versions précédentes, il s'agissait de délais d'inactivité.
Lorsqu'un délai d'attente est atteint, l'utilisateur est invité à se reconnecter à l'aide du processus de connexion configuré sur le serveur : nom d'utilisateur/e-mail/mfa/sso/etc. Toutes les opérations existantes telles que l'ouverture/l'enregistrement/la copie d'un document seront terminées avant que la connexion ne soit requise.
Ordinateur privé – le temps d'un utilisateur connecté au client Web sur un ordinateur privé (comme indiqué sur l'écran de connexion).
Ordinateur public – le temps d'un utilisateur connecté au client Web sur un ordinateur public (comme indiqué sur l'écran de connexion).
Les durées par défaut sont de 8 heures pour l'ordinateur public et de 5 jours pour l'ordinateur privé (elles correspondent aux valeurs par défaut de Microsoft Office 365).
Client mappeur – le temps d'un utilisateur connecté au client PC et macOS Map Drive.
Client mobile – le temps de connexion de l'utilisateur sur le client iOS ou Android.
panneau d'administration – le délai d'expiration de la session de l'administrateur pour le panneau d'administration sur le bureau du serveur. Notez que cette mise à jour réinitialisera la connexion existante une fois modifiée.
Requête de recherche – la durée d'expiration de la requête de recherche lorsque la recherche est configurée pour le client Web. Un délai d'expiration plus long permettra à une requête de consommer les ressources du serveur pendant une durée plus longue en analysant un répertoire donné. Il peut être souhaitable de conserver un délai d'attente plus modeste et d'encourager les utilisateurs à rechercher plus profondément dans l'arborescence des répertoires.
Téléchargement de fichier zip – la durée du délai d'attente pendant lequel le processus de compression s'exécutera pour préparer les fichiers zip dans le client Web. Une durée d'expiration plus longue permettra de compresser des fichiers plus volumineux ou un plus grand nombre de fichiers, mais consommera des ressources de serveur supplémentaires. Le nombre de fichiers ou la taille d'un ensemble de fichiers dépendra des variables environnementales. Il peut être souhaitable de conserver un délai d'attente modeste et d'encourager les utilisateurs à créer des fichiers zip plus petits.
Ajustez ces délais d'attente pour répondre aux exigences de sécurité de votre entreprise. Pour plus de sécurité, activez Authentification à deux facteurs Duo.
Exiger SSL : Exiger SSL transmettra automatiquement toutes les demandes de port 80 au port 443 (en supposant que les deux ports soient liés au site client Web et publiés). Exiger SSL définit également les exigences en matière de cookies et de sessions pour les communications avec d'autres services tels que Duo, Azure et votre fournisseur Saml SSO.
Dans certains cas, vous devrez peut-être désactiver Exiger SSO en fonction de votre configuration SAML SSO. Ce paramètre est uniquement disponible avec le mode utilisateur Active Directory. Avec Entra, toutes les communications nécessitent SSL/TLS.
Exiger un e-mail Format du nom d'utilisateur: L'activation de cette option nécessitera que les utilisateurs se connectent en utilisant leur adresse e-mail. Ceci est utile dans les grandes entreprises possédant plusieurs domaines et réduit également l'impact de la saisie d'un mauvais verrouillage par mot de passe puisque seul le nom d'utilisateur est vérifié (par défaut : désactivé). Ce paramètre est uniquement disponible en mode utilisateur Active Directory sans SSL configuré. Le mode SSO ou Entra ID utilise les paramètres IDP.
Ordre de recherche de domaine : Est utilisé pour définir l'ordre dans lequel les domaines Active Directory sont recherchés lorsque les utilisateurs saisissent un nom d'utilisateur sur un serveur utilisant Active Directory (et non Entra ID) avec une connexion utilisateur/passe (et non SSO).
Lorsqu'un utilisateur saisit un nom tel que « Samantha », le serveur MyWorkDrive testera « Samantha » sur tous les domaines connus jusqu'à ce qu'une connexion réussie soit obtenue. C'est-à-dire domaine1\samantha, domaine2\samantha, domaine3\samantha. Vous pouvez choisir d'ordonner les domaines en cliquant et en faisant glisser pour réduire le temps de connexion, si vous disposez de certains domaines qui contiennent la majorité des utilisateurs actifs (c'est-à-dire que vous pouvez avoir un domaine de test ou un deuxième domaine rarement utilisé). . Notez que cette fonctionnalité n'est pas utilisée avec les connexions Entra ID ou SSO. Cela n'est pas non plus pertinent si l'utilisateur spécifie son domaine dans le cadre de sa connexion, soit domaine\nom d'utilisateur, soit utilisateur@domaine. L'activation de « exiger le format utilisateur de messagerie » élimine également le besoin d'utiliser cette fonctionnalité.
Sauvegarder les paramètres de MyWorkDrive
Les fichiers du serveur MyWorkDrive se trouvent sous c:\wanpath. Incluez ce dossier dans toutes les stratégies de sauvegarde pour garantir que les paramètres MyWorkDrive peuvent être restaurés en cas de panne du serveur. Notez qu'aucun fichier de données utilisateur n'est stocké par MyWorkDrive – uniquement les paramètres, les favoris utilisateur (version 5.2) et les informations de licence.
Une sauvegarde de c:\wanpath ne doit être utilisée que pour restaurer une instance en cas de récupération et ne peut pas être utilisée pour migrer vers un nouveau serveur, créer une reprise après sinistre ou créer des instances supplémentaires pour le clustering. Tenter d'utiliser les fichiers dans c:\wanpath sur plusieurs machines simultanément entraînera des conflits de licence, et tenter de restaurer vers une version différente du serveur MyWorkDrive ou du nouveau matériel n'est pas recommandé ou pris en charge.
Utilisez le Fonction d'importation/exportation pour créer une copie des paramètres actuels à déployer sur un nouveau serveur.