Для входа на портал ЕКП перейдите по ссылке выше или введите в адресной строке вашего браузера https://pass.mosreg.ru/ и нажмите Enter (Рис. 1)
В окне авторизации введите логин своей доменной учетной записи и действующий пароль (эти учётные данные используются Вами для входа на компьютер, в почту mosreg.ru, а также при авторизации в VPN-клиенте Cisco AnyConnect) (Рис. 2)
ВАЖНО! Вход на портал ЕКП возможен только при условии, что к Вашей доменной учетной записи привязан действующий мобильный номер телефона, на который поступит смс-код подтверждения (Рис. 3). У Вас будет 15 минут и 3 попытки, чтобы указать верный код подтверждения (Рис. 4)
В случае, если Вы успешно прошли авторизацию под своим логином и паролем, но к Вашей учетной записи не привязан мобильный номер телефона, Вам будет предложено выполнить данную процедуру. Введите номер мобильного телефона в формате (ххх)ххх-хх-хх и нажмите на кнопку "Отправить код", далее подтвердите отправку смс-кода на указанный номер телефона и введите полученный по смс код (Рис. 5)
После выполнения процедуры привязки мобильного номера телефона к своей доменной учетной записи Вы получите следующее уведомление (Рис. 6), нажмите Ок и вход на портал будет произведен
Для изменения текущего пароля Вашей доменной учетной записи слева в меню "Управление своей учетной записью" выберите пункт "Сменить пароль" (Рис. 1)
В окне смены пароля внимательно прочитайте требования парольной политики. Вы можете сгенерировать пароль автоматически, нажав кнопку "Сгенерировать пароль", записать или где-то сохранить его (Рис. 2). Либо придумать свой, дважды указав его в форме. Далее нажмите "Сменить пароль" (Рис. 3)
В случае успешной смены пароля доменной учётной записи Вы получите следующее уведомление (Рис. 4), после чего будет произведён автоматический выход из портала
Если какой-то из пунктов парольной политики не был соблюден, появится ошибка смены пароля (Рис. 5, 6), придумайте новый пароль и повторите попытку ещё раз. Если все условия соблюдены, но ошибка повторяется, обратитесь к Уполномоченному за ЕКП в своей организации, либо в Службу технической поддержки
Для изменения привязанного к Вашей доменной учетной записи мобильного номера телефона слева в меню "Управление своей учетной записью" выберите пункт "Сменить номер телефона" (Рис. 1)
В окне смены номера телефона учетной записи укажите новый номер телефона в формате (ххх)ххх-хх-хх и нажмите кнопку "Сменить номер телефона" (Рис. 2)
Подтвердите отправку смс-кода подтверждения на указанный номер телефона (Рис. 3)
Введите смс-код подтверждения, у Вас будет 15 минут и 3 попытки, чтобы указать верный код (Рис. 4)
В случае успешной смены мобильного номера телефона доменной учётной записи Вы получите следующее уведомление (Рис. 5)
Для изменения отображаемого имени контакта в системе ВКС TrueConf Правительства МО слева в меню "Управление своей учетной записью" выберите пункт "Сменить имя в ВКС" (Рис. 1)
В окне смены имени в поле "Новое отображаемое имя контакта в ВКС" введите новое значение и нажмите кнопку "Сменить отображаемое имя в ВКС" (Рис. 2)
После успешного завершения операции вы получите уведомление (Рис. 3)
Для добавления привязанного к Вашей доменной учетной записи открытого ssh-ключа слева в меню "Управление своей учетной записью" выберите пункт "Сменить открытый ssh-ключ" (Рис. 1)
В окне смены ssh-ключа скопируйте в поле "Новый открытый ssh-ключ" свой персональный ssh-ключ и нажмите кнопку "Сохранить открытый ssh-ключ" (Рис. 2)
После успешного завершения операции вы получите уведомление (Рис. 3), перелогиньтесь на портале ЕКП и убедитесь в том, что ssh-ключ был успешно добавлен (Рис. 4)
Для создания персональной доменной учетной записи сотрудника слева в меню "Доступные действия" выберите пункт "Редактировать учетные записи" (Рис. 1)
ВАЖНО! Данный раздел инструкции предназначен для Уполномоченных за ЕКП сотрудников организации
В ниспадающем меню выберите организацию и укажите тип учетной записи "Персональная" (Рис. 2). Если в представленном справочнике нет необходимой организации, нажмите кнопку "Нет нужной организации", там будет указан порядок действий для добавления прав на управление учётными записями пользователей организации
ВАЖНО! Персональная учётная запись - учётная запись по умолчанию, создаётся для конкретного сотрудника организации, логин формируется путём транслитерации Фамилии и инициалов.
Сервисная учётная запись - общая обезличенная учётная запись для выполнения какого-либо определённого действия, например, запуска службы на сервере, автоматизированной отправки отчётов по почте и т.д., логин формируется в формате <Аббревиатура организации>-<Предлагаемый логин>. Не используйте тип Сервисная для создания доменных учётных записей для сотрудников, к логину и почте будет автоматически добавляться префикс с аббревиатурой вашей организации, а подобные УЗ будут блокироваться!
Заполните обязательные поля, выбрав должность, структурное подразделение и адрес местонахождения из справочников (в данных полях работает автопоиск при введении одной и более букв). Установите галку "Требуется почтовый ящик", если необходима почта в домене @mosreg.ru, выберите членство в группах и нажмите кнопку "Сохранение УЗ" или "Сохранение и создание новой УЗ" (Рис. 3, 4)
ВАЖНО! Поля "Отображаемое имя" и "Логин учетной записи" заполнять не надо, данные значения будут сгенерированы автоматически исходя из введённой Вами информации.
После создания учётной записи появится уведомление о том, что учётные данные (логин и пароль) отправлены в виде смс-сообщения на мобильный номер телефона, указанный при создании учетной записи (Рис. 8)
Созданная учетная запись будет автоматически включена в доменную группу безопасности ***_Все_пользователи организации, а также добавлена в доменные группы, указанные при создании учетной записи. Вы увидите соответствующие уведомления (Рис. 9, 10)
После нажатия на кнопку "Сохранение УЗ" вы будете переброшены на карточку редактирования созданной учетной записи, где можете проверить и при необходимости скопировать сгенерированные автоматически логин учётной записи и почтовый ящик (Рис. 11). После нажатия на кнопку "Сохранение и создание новой УЗ" учетная запись будет создана, вы будете перенаправлены на пустую карточку создания новой учетной записи.
В карточке редактирования учетной записи вам также доступны следующие операции (Рис. 12):
Временная блокировка УЗ (учетная запись блокируется, не меняет своё членство в текущих группах безопасности и не меняет своего местоположения, в дальнейшем она может быть разблокирована через портал);
Полная блокировка УЗ (учетная запись исключается из всех текущих доменных групп безопасности и перемещается в организационную единицу "dp.mosreg.ru/Disable Users" домена, разблокировка возможна по заявке в службу технической поддержки);
Разблокировка УЗ (разблокировка ранее временно заблокированной учетной записи).
После успешного создания учётной записи вы можете найти её в списке учетных записей организации, выполнив поиск, например, по Фамилии (Рис. 13). Также предусмотрена фильтрация по статусу учетной записи (Активна/Заблокирована) и по структурному подразделению. Заблокированные учётные записи в списке пользователей выделяются красным цветом (Рис. 14)
Для создания сервисной доменной учетной записи слева в меню "Доступные действия" выберите пункт "Редактировать учетные записи" (Рис. 1)
ВАЖНО! Данный раздел инструкции предназначен для Уполномоченных за ЕКП сотрудников организации
В ниспадающем меню выберите организацию и укажите тип учетной записи "Сервисная" (Рис. 2). Если в представленном справочнике нет необходимой организации, нажмите кнопку "Нет нужной организации"
ВАЖНО! Логин учётной записи формируется автоматически по следующему принципу <Аббревиатура организации латиницей>-<Предлагаемый логин учетной записи>, также она будет автоматически помещена в организационную единицу Service выбранной организации
Укажите отображаемое имя (DisplayName) сервисной учетной записи, предлагаемый логин учетной записи, а также требуется ли создание почтового ящика в домене @mosreg.ru (Рис. 3) и нажмите "Создать учетную запись"
После успешного создания сервисной учетной записи учетные данные (логин и пароль) отобразятся на экране, их можно скопировать в буфер обмена, нажав на кнопку "Скопировать" (Рис. 4)
ВАЖНО! На портале ЕКП не отображаются учётные записи с типом Сервисная, а также административные учётные записи Уполномоченных за ЕКП сотрудников организаций (логин в формате login.adm)
Добавить организацию/должность/адрес местонахождения или Уполномоченного
Для внесения изменений в справочник ЦИОГВиГО, а также подведомственных ему организаций, необходимо направить письмо по МСЭД на имя директора ГКУ МО "МОЦ ИКТ", в кратком содержании к письму указать "Портал ЕКП", также приложить обновленный справочник организаций, цветом выделить изменения! (Приложение 1)
ВАЖНО! Присланные данные будут загружены на портал для дальнейшего использования в справочниках Организаций при создании учетных записей сотрудников
Для изменения перечня Уполномоченных за ЕКП лиц ведомства необходимо направить письмо по МСЭД на имя директора ГКУ МО "МОЦ ИКТ", в кратком содержании к письму указать "Портал ЕКП", также приложить обновленный список уполномоченных, цветом выделить изменения! (Приложение 2)
ВАЖНО! На основании присланных данных будут созданы дополнительные доменные учетные записи Уполномоченным за ЕКП сотрудникам ведомств с необходимыми правами на портале
1. Выгрузить скриптом "export-csv.ps1" из своей организационной единицы Users список активных учётных записей с полями DisplayName и SamAccountName в csv-формате "export-template-csv.csv"
ВАЖНО! Не забыть поменять значения переменных $SearchBase и $Path на свои
2. Преобразовать полученный csv-файл в формат .xlsx. Для этого открыть пустую книгу Excel, затем "Данные" - "Из текста", выбрать "export-template-csv.csv" и на Шаге 2 поставить галку "Запятая" в качестве символа-разделителя столбцов
3. В полученном файл "export-template.xlsx" добавить столбец EmployeeNumber и самостоятельно, либо силами отдела кадров заполнить его мобильными номерами сотрудников !строго в формате (ххх)ххх-хх-хх. ФИО можно удалить, оставив только логин учётной записи и соответствующий ей мобильный номер телефона. В результате получится файл импорта "import-template.xlsx" (Рис. 1)
4. Преобразовать "import-template.xlsx" в формат .csv для дальнейшего импорта мобильных номеров в поле EmployeeNumber свойств учётных записей. Для этого выбрать "Файл" - "Сохранить как..." - "Тип файл CSV (разделители запятые *.csv)", в результате получаем файл "import-template-csv.csv"
ВАЖНО! Поле EmployeeNumber является конфиденциальным, поэтому доступ на его чтение/изменение есть только у владельца учетной записи, а также у членов административных групп ЦИОГВиГО
5. Импортируем данные из файла "import-template-csv.csv" средствами скрипта "import-csv.ps1" в поле EmployeeNumber свойств учётных записей по логину SamAccountName
ВАЖНО! Не забыть поменять значения переменной $Path на свое
6. Проверяем результат корректного заполнения поля EmployeeNumber учетных записей скриптом "final-check-users.ps1". Содержимое можно выгрузить, например, в txt-файл, добавив в конце скрипта > C:\users-mobile.txt
ВАЖНО! Не забыть поменять значения переменной $SearchBase на свое
