inSyncにおけるAD/非AD連携について
概要
Druva inSyncを使用すると、管理者はAD環境およびAD / LDAPを使わない環境の両方でユーザーとそのデバイスを管理できます。これにより、ユーザーが使用予定のユーザーデバイスにinSyncクライアントを一括で展開することと、デバイス更改時にユーザーデバイスを一括で交換することができます。
一括展開は、Druva inSyncでは統合一括導入またはIMDと呼ばれます。以下に示すように、さまざまなシナリオに対応するためにIMDの複数のバージョンを開発し、管理者がユーザーとデバイスの管理を一括で実行できるようにしました。
このクイックリファレンスガイドは、AD / LDAP環境とAD/LDAPを使わない (非AD/LDAP) 環境の両方でユーザー展開と一括交換を管理するための最適な方法を選択するのに役立ちます。
重要: inSyncは現在、MacおよびWindowsデバイス用のIMDを使用したユーザーおよびデバイス管理をサポートしています。
ADおよび非AD/LDAP環境で、IMDを使用してinSyncクライアントの展開とユーザーデバイスの一括交換を管理する手順として以下があります。
AD向けの手順とIMDバージョン
ADにより管理されたユーザー | 使用するIMDバージョン |
---|---|
inSyncクライアントのユーザーデバイスへの一括展開 | IMD v2 |
リモートユーザー向けデバイスの一括交換 | IMD v2 |
ユーザー向けデバイスの一括交換 | IMD v4 |
非AD / LDAP向けの手順とIMDバージョン
AD / LDAPで管理されていないユーザー | 使用するIMDバージョン |
---|---|
inSyncクライアントのユーザーデバイスへの一括展開 | IMD v3 |
リモートユーザー向けデバイスの一括交換 | IMD v2 |
ユーザー向けデバイスの一括交換 | IMD v4 |
重要: inSyncは現在、MacおよびWindowsデバイス用のIMDを使用したユーザーおよびデバイス管理をサポートしています。
inSyncとAD / LDAPの連携と一括導入
inSyncとAD / LDAPの連携
inSyncとAD / LDAPの連携により、inSync管理者によるユーザーとデバイスの自動管理が可能になります。連携は、以下の手順で要約されます。
- AD / LDAPをinSyncクラウドと連携
- inSyncコネクタをインストールして設定 - inSyncクラウドとAD / LDAP間のセキュアコネクションを準備します。
- AD / LDAPをinSyncに登録 - AD / LDAPへのアクセスを認証します。
- ユーザーのインポート:
- AD / LDAPマッピングを作成し、その優先度を設定します - AD / LDAPからインポートする情報を指定し、ストレージを割り当て、プロファイルを決定し、マッピングの優先度に基づいてユーザーを管理します。
- ユーザーのログイン方法を指定します。
- ログイン方法として "AD / LDAP" を指定してAD / LDAPからインポートされたユーザーのinSyncプロファイルを作成します。
- インポートされたユーザーにプロファイルを割り当てます。
- 同期:
inSyncクライアントの統合一括導入(IMD)
IMDコマンドバージョン:V2
前提条件:登録済みのAD / LDAP、AD / LDAPマッピング、およびinSync管理コンソールで作成されたユーザープロファイル
inSyncは、以下を使用してWindowsおよびMacデバイスでinSyncクライアントの一括展開を実行します。
- 登録済みのAD / LDAP - inSyncはAD / LDAPディレクトリを使ってユーザーを検証します。
- AD / LDAPマッピング - AD / LDAPからインポートする情報を定義し、ストレージを割り当て、プロファイルを決定し、マッピングの優先度に基づいてユーザーを管理します。既存のマッピングを使用することも、新しいマッピングを作成することもできます。
- 一括導入トークン - ユーザーデバイス上でクライアント登録時の認証をします。
- 導入パラメーター - inSyncCloudとの通信を支援し、クライアントのインストールを制御します。
AD / LDAPユーザー向けのinSyncクライアントの統合一括導入では上記の要件がすべて満たされたら、いくつかの設定を行ってコマンドを実行する必要があります。以下が手順の要約です。
- IMD設定を構成する
- ユーザーデバイスのOSに基づいてIMDコマンドを実行します
リモートAD / LDAPユーザー向けのIMDを使用したデバイスの交換
IMDコマンドバージョン:V2
古いデバイスのデータは、新しいデバイスの一時的な場所に復元されます。
デバイスをリモートで交換する手順:
- 古いデバイスを交換対象に指定 - inSync管理コンソールでデバイスのステータスを変更します
- 一括導入トークンの生成 - ユーザーのデバイス上でクライアント登録時の認証をします。
- IMDコマンドを使用してinSyncクライアントを展開します - 適切なパラメーターを使用して新しいデバイスにクライアントをインストールします。
- ユーザーがクライアントにログインして復元します。
- 以前のデバイスからのデータ
- システム設定とMAPIデータ(以前のデバイスからバックアップされた場合)
- 新しいデバイスの一時的な場所からのデータ
IMDを使用したAD / LDAPユーザーのデバイス一括交換
IMDコマンドバージョン:V4
一括交換では、CSVファイルを参照元として使用して、複数ユーザーのデバイス交換を一括で実行します。inSyncはCSVエントリを確認し、有効なエントリに関連付けられているデバイスを置き換えます。サンプルCSVは、[Map Device] ウィンドウから参照することもできます([Manage] > [Device Mapping] > [Import Devicve Map CSV]をクリック )。
- デバイスマップCSVファイルの作成とインポート - CSVには、電子メールアドレス、デバイスのホスト名、デバイスID、デバイスIDタイプ、ログインユーザー名、古いデバイスの名前、復元するデータ("すべて"、"システム"、"既存のデバイスからのみ" から選択)が含まれる
- デバイスマッピングが定義されていない場合にユーザーにプロンプトを表示する設定の有効化
- 一括導入トークンを生成
- 適切なパラメータを指定してIMDコマンドを実行
- 必要に応じて、ユーザーのデバイスでクライアントをアクティベート
inSyncによるAD/LDAPを使わないユーザーとデバイスの管理
非AD/LDAPのリモートユーザー向けにIMDを使用したデバイスの交換
IMDコマンドバージョン:V2
前提条件:
- ソースデバイスのホームディレクトリに保存されているユーザーデータを正しく復元するには、両方のデバイスでホームディレクトリのパスが同じである必要があります。
- 宛先デバイスのC \:ドライブで十分なディスク容量が使用可能である必要があります
手順:
- 古いデバイスに交換のマークを付ける-inSync管理コンソールでデバイスのステータスを変更します
- 一括展開トークンの生成-ユーザーのデバイスでのクライアント展開を認証します。
- IMDコマンドを使用してinSyncクライアントを展開します-適切なパラメータを使用して新しいデバイスにクライアントをインストールします。
- ユーザーがクライアントにログインして復元します。
- 以前のデバイスからのデータ
- システム設定とMAPIデータ(以前のデバイスからバックアップされた場合)
- 新しいデバイスの一時的な場所からのデータ