AD/LDAPからのユーザー自動インポート
inSync Cloud Editions: Elite Plus
Elite
Enterprise
Business
概要
Active Directory (AD) またはLightweight Directory Access Protocol (LDAP) から一定間隔でユーザーを自動でインポートするようinSyncを設定することができます。各間隔において、inSyncは前回の問い合わせ以降にAD/LDAPに追加されたユーザーの詳細情報を取得するために、AD/LDAPに問い合わせします。inSyncはその後、これら新規ユーザー用のinSyncユーザーアカウントを作成します。
スキャンの頻度は、AD/LDAP設定の Auto sync interval で指定されます。
Note: inSync では、AD/LDAPにおいて無効 (Disabled) 状態のユーザーはインポートされません。
以下の表に、AD/LDAPから自動的にユーザーの詳細情報をインポートするときに設定可能なプロパティをまとめます。
プロパティ | 説明 |
Frequency of querying the AD/LDAP (AD/LDAPへのクエリ頻度) |
新規ユーザーの詳細情報を取得するためにAD/LDAPを問い合わせる頻度を設定できます。 |
Login password (ログインパスワード) |
inSyncクライアントやinSync Webにログインするために自身のAD/LDAPパスワードを使用するよう、ユーザーを強制することができます。または、新規ユーザー向けにユニークなパスワードを生成するように設定することができます。 Druva はユーザーログインに AD/LDAP パスワード を選択することを推奨します。 |
Activation email (アクティベーション メール) |
ユーザーのinSyncアカウントが作成された後、ユーザーアカウントとログイン情報を含むアクティベーションメールを送信するようinSyncを設定することができます。新規ユーザー向けにユニークなパスワードを生成するようinSyncを設定するのに便利です。別の方法として、新しいユーザーへの通知について他の方法を使用するよう選択し、アクティベーションメールを送信しないようinSyncを設定することもできます。 |
Preserve Unmapped Users (マッピング解除ユーザーの無効化) |
定期的にAD/LDAPを照会し、AD/LDAPから削除されたユーザーを無効化するようinSyncを設定することができます。 |
自動インポート設定手順
定期的にADからユーザー情報を自動インポートするための多段手順について以下にまとめます。
手順 | 説明 |
---|---|
手順 1 |
AD/LDAP Connectorをインストールし設定します。 AD/LDAP Connectorのインストールに関する詳細については inSync Connectorのインストールとアップグレードを参照してください。 AD/LDAP Connectorの設定に関する詳細についてはinSync Connectorの設定を参照してください。 |
手順 2 |
ユーザー情報をインポートしたいAD/LDAPを登録します。詳細については AD/LDAPの登録を参照してください。 AD/LDAP内のすべてのユーザーにメールアドレスが存在することを確認してください。inSync はAD/LDAP内にメールアドレスが設定されていないユーザーをインポートしません。 |
手順 3 |
AD/LDAPからインポートしたユーザーを割り当てるプロファイルを生成するか指定します。 プロファイル作成の詳細については プロファイルの作成を参照してください。
|
手順 4 |
AD/LDAPからユーザーをインポートするのに必要なAD/LDAPマッピングを作成します。詳細についてはAD/LDAPマッピングの作成を参照してください。 AD/LDAPマッピング作成時には、ウィザードのinSync Configurationページ上にあるAuto import new usersチェックボックスがチェックされていることを確認してください。 |
手順 5 | inSyncがAD/LDAPからユーザーをインポートまたは同期する間隔を設定します。詳細についてはユーザーのインポートと同期頻度の設定を参照してください。 |