文書化
LDAPマッピングの変更
inSync Cloud Editions: 
Elite Plus Elite Enterprise Business
概要
inSync では管理者が既存LDAPマッピングを変更することができます。管理者はLDAPマッピングの以下のフィールドを変更できます。
- LDAP マッピング名
- ユーザーのフィルター条件
inSync は組織内ユーザーのinSyncアカウントをインポートして作成するために Filter Users フィールドで定義された宛先属性または場所属性を使用します。管理者は新しいLDAP属性を追加したり、既存の属性を削除したりしてアカウント管理に使用する基準を変更することができます。
管理者がLDAP属性を追加または削除すると、inSyncは変更されたLDAPマッピングに該当するユーザーを照会し、以下を実行します。
- 新規ユーザーのインポートとinSyncアカウントの作成
- LDAPマッピングに属していない既存inSyncユーザーアカウントの特定と、そのアカウントの保全
Note:
- inSync はAuto import new users設定が行われている場合のみ、ユーザーを自動的にインポートします詳細は AD/LDAPからのユーザー自動インポート を参照してください。
- inSync は Auto preserve unmapped users 設定が行われている場合のみ、ユーザーアカウントを自動的に同期します。詳細はAD/LDAPとinSyncユーザーとの同期 を参照してください。
- 管理者は複数の属性を指定してユーザーをフィルタリングし、それらユーザーをinSyncにインポートすることができます。ユーザーは、複数属性定義の際に指定された AND (&) および OR (|) 条件に基づいてフィルタリングされます。
既存のLDAPマッピングへの変更はすべてinSyncによって記録され、管理者の監査証跡に表示されます。監査証跡はガバナンス機能の一部として提供されます。詳細については 管理者向け監査証跡の閲覧 を参照してください。
手順
LDAPマッピングを変更するには以下を行います。
- inSyncマスター管理コンソールのメニューバーで Manage > Deployments > AD/LDAP をクリックします。
AD/LDAP ページの Mappings タブに既存 AD/LDAP マッピング一覧が表示されます。 - 変更したい LDAP Mapping Name をクリックします。LDAPマッピング詳細が表示されます。
- AD/LDAP Configuration 領域で Edit をクリックします。
Edit ウインドウが表示されます。 - AD/LDAP mapping name を変更したい場合、変更する名前を入力します。
- Filter Users 領域で以下を行います。
- 新しい場所属性を追加する場合、新しい属性名を入力し Verify をクリックします。inSync は登録されたLDAPで新しい属性を検証し、属性が有効であれば
を表示します。
または - 既存の属性を削除する場合、属性を選択して削除します。
- 新しい場所属性を追加する場合、新しい属性名を入力し Verify をクリックします。inSync は登録されたLDAPで新しい属性を検証し、属性が有効であれば
- Ok をクリックします。
変更したLDAPマッピングに基づいてユーザーがインポートまたは保全されます。