メインコンテンツまでスキップ
Dummy text to avoid mindtouch from removing the blank div

Druva

統合一括導入向けActive Directoryマッピングの作成

inSync Cloud Editions: File:/tick.png Elite Plus File:/tick.png Elite File:/cross.png Enterprise File:/cross.png Business

概要

inSync AD/LDAPマッピングウィザードにより、管理者はActive Directory (AD) からユーザー情報をインポートしてinSyncユーザーを作成することができます。AD/LDAPマッピングでは、ADからユーザー情報を抽出するためにフィルターパラメータを定義します。また、フィルターパラメータに一致したユーザーにinSyncが割り当てるプロファイル、ストレージ、割当量も定義します。

ADフィルターパラメータを定義するために使用できる方法を以下にまとめます。

フィルター方法 説明
通常フィルター

ほとんどのAD/LDAPマッピングではこの方法を使用することが推奨されます。

この方法により、管理者は一覧に提供された値に基づいてオプションを選択することができます。inSyncはAD/LDAPを照会した後にこれら値を表示します。前のフィールドの選択内容により次のフィールドの出力内容が変わるため、順番に値を選択する必要があります。

手動フィルター

この方法では、各フィールドの値を手動で入力できます。組織のAD/LDAP構造を十分に理解している場合のみ、この方法の使用が推奨されます。

この方法を使用するには、AD/LDAP Configurationページ最下部で Switch to manual AD/LDAP filters​をクリックします。

手順 

AD マッピングを作成するには以下を行います。

Note: inSync がユーザーに関連付けられたユニバーサルセキュリティグループ (Universal Security Group (USG)) 情報を取得するようにするには、ADサーバーでグローバルカタログを有効にします。

  1. inSyncマスター管理コンソールのメニューバーで Manage > Deployments > AD/LDAP をクリックします。
  2. Mappings タブで New Mapping をクリックします。Create AD/LDAP Mapping ウィザードが表示されます。
  3. AD/LDAP Configuration で各フィールドに適切な情報を入力します。 
    AD/LDAP mapping name
    (AD/LDAPマッピング名)
    AD/LDAPマッピングの名前を入力します。
    AD/LDAP server
    (AD/LDAPサーバー)
    このマッピングと関連付けるAD/LDAPサーバーをクリックします。
    Base DN 組織単位 (OU) およびグループを表示したいBase DNをクリックします。  
    Name to be used for creation
    (作成に使用する名前)

    以下のいずれかを選択します。

    • inSyncユーザー名を名前と苗字の形式で作成したい場合、Common Name(cn) をクリックします。
    • inSyncユーザー名として Universal Principal Name(UPN) を使用したい場合、Universal Principal Name(UPN) をクリックします。
    AD/LDAP mapping name
    (AD/LDAPマッピング名)
    AD/LDAPマッピングの名前を入力します。
    Filter Users配下
    Organizational unit
    (組織単位)

    ユーザーの照会を行いたい組織単位 (OU) をクリックします。

    AD/LDAP group
    (AD/LDAPグループ)

    ユーザーの照会を行いたいAD/LDAPグループをクリックします。ユーザーの選択には以下のいずれかを行います。

    • ユーザーを直接含むグループを選択します。
    • ローカルドメイン外部のグループからユーザーをインポートしたい場合、グループはユニバーサルグループ (universal security group) である必要があります。

    選択した組織単位 (OU) に基づき、Select Groupボックスにグループが表示されます。一覧からユーザーを照会するグループを選択します。ユーザーは選択した条件の組み合わせにより組織単位にマッピングされます。

    Note: ネストされたプライマリグループはサポートしません。

    Department
    (部署)

    ユーザーを照会したい部署 (department) を入力します。

    AD/LDAPに部署が定義されている場合のみ、部署を選択してください。それ以外の場合、このフィールドを空白のままにします。AD/LDAPに存在しない部署を選択した場合、inSyncはどのユーザーもインポートしません。

    Country
    (国)

    ユーザーを照会したい国 (country) をクリックします。

    AD/LDAPに国が定義されている場合のみ、国を選択してください。それ以外の場合、このフィールドを空白のままにします。AD/LDAPに存在しない国を選択した場合、inSyncはどのユーザーもインポートしません。

    Note: AD/LDAP Configuration詳細情報を手動で提供するよう選択した場合、LDAPのBase DN、Organizational Unit、AD/LDAP groupの識別名を入力していることを確認してください。たとえば、OU=Marketing,DC=AD-cloud,DC=druva,DC=comです。識別名を調べるには、AD/LDAPサーバーのADオブジェクトプロパティウインドウを開き、Attribute Editorタブにて distinguishedNameフィールドを参照します。  
  4. inSync Configuration で各フィールドに適切な情報を入力します。 
    フィールド 説明
    Profile
    (プロファイル)
    AD/LDAPからインポートするユーザーに割り当てるプロファイルをクリックします。
    Storage
    (ストレージ)
    inSyncがユーザーデバイスからのバックアップデータを保存するストレージをクリックします。
    Quota per user
    (ユーザーごとの割当量)
    ユーザーの割当量を入力します。
    Auto import new users
    (新規ユーザーの自動インポート)

    このチェックボックスはチェックしないでください

    このチェックボックスをチェックすると、 inSync はADマッピングの要件を満たすすべての新規ユーザーをインポートします。inSyncにADマッピング用に作成された新しいユーザーをすべてインポートすることは望ましくありません。

    Send activation email to newly added users
    (新規追加ユーザーへのアクティベーションメール送信)

    inSyncが新規ユーザーへのアクティベーションメールを送信するようにしたい場合、このチェックボックスをチェックします。

    Note: 前の手順で Auto import new usersチェックボックスをチェックした場合のみ、このチェックボックスが表示されます。

    Auto disable unmapped users
    (マップされないユーザーの自動無効化)

    inSync で ADを定期的に照会してユーザーを非アクティブにする場合、このチェックボックスをチェックします。

    inSync はADから削除されたユーザー、ADのOU間で移動されたユーザー、inSyncのADマッピングにマップされているADのグループに属するユーザーのうちAD内の別のグループに移動されたユーザーのそれぞれを、非アクティブ化します。

  5. Finish をクリックします。

 

  • この記事は役に立ちましたか?