システム: Active Directory の同期

Active Directory (AD) リソースと TotalAgility を同期するには、「システム: Active Directory の同期」マップを使用します。

このマップは、Active Directory 内の組織単位とその関連グループおよびユーザーを同期します。組織単位外のコンテナ、オブジェクト、またはユーザーは同期しません。

たとえば、XYZ 組織では、ルートの下で次の組織単位を使用できます。

OU-ABC
1. OU-ABC-Sales
  - OU-ABC-User 1
  - OU-ABC-User 2
2. OU-ABC-Marketing
  - OU-ABC-Group 1
  - OU-ABC-Group 2
  - OU-ABC-Group 3
3. OU-ABC-R&D
  - OU-ABC-User 4
  - OU-ABC-User 5
OU-DEF
1. OU-DEF-Sales
  - OU-DEF-User 1
  - OU-DEF-User 2
2. OU-DEF-Services
  - OU- DEF -Group 1 (メンバー: OU-ABC-User 1 および OU-DEF-User 1)
  - OU- DEF -Group 2
  - OU- DEF -User 3
OU-GHI

OU-ABC 組織単位と TotalAgility を同期すると、「OU-ABC」組織単位内のすべての組織単位、グループ、およびユーザーが TotalAgility と同期されます。

ただし、特定のグループレベルの AD を同期する場合は、TotalAgility によって最上位にこのグループのカテゴリが作成されます。構造全体がコピーされることはありません。たとえば、「OU_ABC-Group 2」を同期する場合は、TotalAgility によって「OU_ABC-Group 2」のカテゴリが作成され、このグループに属するすべてのグループ/ユーザーがこのカテゴリ内のリソースグループに追加されます。

「システム: Active Directory の同期」プロセスマップを実行すると、次のようになります。

AD ユーザーが TotalAgility 内にすでに存在する場合は、プロセスによってインポートされたリソースによって既存のリソースが上書きされることはなく、マップは完了します。エラーが発生した場合は、ErrorXml 変数に格納されます。
カテゴリが TotalAgility 内にすでに存在する場合、同じ名前の別のカテゴリは作成されず、ユーザーはデフォルトのカテゴリにインポートされます。必要に応じて、ユーザーを別のカテゴリに移動できます。

マップには、Active Directory で認証するアカウント名、パスワード、電子メールの件名、電子メールの内容、および個々のクライアント要件のその他の項目などを定義するサーバー変数が含まれています。次の表に、「システム: Active Directory の同期」マップで使用されるサーバー変数を示します。

サーバー変数	説明
AD_EMAIL_ADMINISTRATOR	「Admin@sampleemail.com」など、重大なエラーが通知されるユーザーまたはグループの電子メールアドレスです。
AD_EMAIL_CONTENT_CRITICAL	「Active Directory との同期中に重大なエラーが発生しました。返されたエラーは次のとおりです。」など、電子メールの重大なエラーの内容を示します。
AD_EMAIL_SUBJECT_CRITICAL	「Active Directory との同期中に重大なエラーが発生しました」など、電子メールの重大なエラーの件名です。
AD_EMAIL_CONTENT_ERRORS	「Active Directory との同期中にいくつかのエラーが発生しました。これらを表示するには、以下のリンクにアクセスして確認してください:」のような、電子メールのソフトエラー (重大ではないエラー) の内容を示します。
AD_EMAIL_SUBJECT_ERRORS	「Active Directory との同期中にエラーが発生しました」のような、電子メールのソフトエラーの件名を示します。
AD_DEACTIVATE_USER	対応するユーザーが Active Directory から削除されると、Active Directory 同期によって、TotalAgility からのユーザーの削除が試行されます。ユーザーがアクティビティに割り当てられているなどの理由によってユーザーの削除が失敗した場合、および AD_DEACTIVATE_USER フラグが true に設定されている場合、ユーザーは TotalAgility で非アクティブ化され、それ以外の場合はエラーがログに記録されます。
AD_LAST_USNCHANGED	Active Directory を変更するたびに、一意に増分する変更番号 (USN) が取得されます。この番号は AD_LAST_USNCHANGED サーバー変数の TotalAgility に格納されます。(デフォルト: 0)。この変数は Active Directory 同期アクティビティで使用されます。値を 0 に設定すると、すべてのデータの完全同期が実行されます。最新の USN が更新されて AD_LAST_USNCHANGED サーバー変数に格納されます。以降の同期では、最新の USN 番号の後に行われた変更のみが確認されます。これは、システムに対して定期的に行われる同期です。完全同期の場合は、AD_LAST_USNCHANGED サーバー変数を手動で 0 にリセットし、「システム: Active Directory の同期」マップで新しいジョブを実行できます。
AD_PASSWORD	Active Directory サーバーに接続するアカウントのパスワードです。
AD_PORT	LDAP または LDAPS プロトコルに使用されるポート。ポートが指定されていない場合、デフォルトのポート 389 または 636 がそれぞれの LDAP または LDAPS に使用されます。
AD_SECURITY_LEVEL	アクティビティを完了するために必要な、TotalAgility で定義されたリソースの TotalAgility セキュリティレベルです。このセキュリティレベルのデフォルト値は 10 です。セキュリティレベルが 10 の場合、TotalAgility リソースは自身のセキュリティレベルに関係なくアクティビティを完了できます。セキュリティレベルが 1 の場合は、最高のセキュリティレベルを持つ TotalAgility リソースだけがアクティビティを完了できます。
AD_SERVERNAME	Active Directory サーバーのマシン名です。 TotalAgility は AD_SERVERNAME 変数内のサーバー名と OU の組み合わせのみを使用します。たとえば、次の場所です。「<SERVER_NAME>」 - AD のルート以下のレベルを同期します。「<SERVER_NAME>/OU=OU-ABC」 - AD の組織単位「OU-ABC」以下のレベルを同期します。「<SERVER_NAME>/OU=OU_ABC-Sales,OU=OU-ABC」 - 「OU-ABC」内の AD の組織単位「OU_ABC-Sales」以下のレベルを同期します。
AD_SERVERNAME_CN	AD が同期される特定のグループレベルです。つまり、このグループのメンバーであるリソースのみが同期されます。たとえば、「CN = OU_ABC-Group 1」の場合は、「OU_ABC-Group 1」に属するすべてのリソースが TotalAgility にインポートされます。これらの変数名では大文字と小文字が区別されます。AD 内で作成された値と同じ値を入力しなかった場合、ジョブは一時停止され、「パラメータが正しくありません」や「パラメータが見つかりません」などのエラーが報告されます。
AD_USE_SECURED_CONNECTION	TotalAgility と Active Directory サーバーとの同期時に、SSL を LDAP 経由で使用できるようにするかどうかを示します。(デフォルト: False)
AD_USERNAME	Active Directory サーバーに接続する有効な ActiveDirectory アカウントです。 Active Directory から関連情報を抽出するには、ad_username に、Active Directory で同期されている特定の項目に適したユーザー権限が必要です。 56 文字を超えるユーザー名は切り捨てられます。
AD_CHASE_REFERRAL	この変数が true に設定されている場合は、AD 構造内の他の既存の場所に存在するリソースであっても、同期しているグループに属していれば、インポートされます。たとえば、「OU- DEF -Group 1」を同期すると、このグループ内の他のメンバーと一緒に「OU-ABC-User 1」 (「OU-ABC-Sales」内のグループ) もインポートされます。これは、AD 自体で Chase Referral が有効になっている場合のみ機能します。この変数のデフォルト値は false です。AD_CHASE_REFERRAL は、クロスドメインリソースをインポートする場合に便利です。
SYSTEM_EMAIL_FROM	管理者にメールを送信するシステムアカウントの有効な電子メールアドレスを保持します。

組織の要件に合わせて、サーバー変数の値、特に AD_SERVERNAME、AD_USERNAME、AD_PASSWORD、および AD_EMAIL_ADMINISTRATOR を変更してください。

検索ヒント

検索では、ユーザーが入力した単語が含まれるトピックが返されます。複数の単語を入力すると、OR 検索と想定して、いずれかの単語が含まれるトピックが返されます。完全に一致する語句を検索するには、検索単語を引用符で囲んでください。

また、検索では、あいまい一致も使用しており、部分的に一致する単語 (「コンピュータ」と「コンピューター」など) を考慮します。結果は、トピックごとの検索単語数に基づき、関連度順に表示されます。完全一致は強調表示されます。

絞り込み検索を行うには、以下の演算子を使用できます:

検索に含める単語は、単語の前に「+」と入力し、検索に含めない単語は、単語の前に「-」と入力します。(例: 「ユーザ +ショートカット –グループ」と入力すると、「ショートカット」や「ユーザショートカット」が返され、「グループ」や「ユーザグループ」は返されません。)

不明な文字には、ワイルドカードとして「*」を使用します。ワイルドカードは、検索単語内の任意の場所で使用できます。(例: 「インスト*」と入力すると、「インストール」および「インストラクション」が返されます。)

トピックのタイトルのみを検索するには、検索フレーズの入力を「title:」で開始します。(例: 「title:設定」と入力すると、「ソフトウェアの設定の変更.」というタイトルのトピックが返されます。)

複数の単語を含む検索では、検索内で単語の優先度を指定できます。単語の後に「^」と単語の重みを指定する正の数を入力します。値が高いほど、重みが高いことを意味します。(例: 「ショートカット^10 グループ」では、「グループ」よりも「ショートカット」の重みが 10 倍となります。)

あいまい検索を使用して、タイプミスを考慮するには、単語の後に「~」と修正する文字数を指定する正の数を入力します。(例: 「ポート~1」では、「ポスト」、「オート」、または「ポーク」など、1 文字修正すると一致するその他のインスタンスが返されます。)

演算子は、検索語として使用できないことに注意してください: + - * : ~ ^ ' "

システム: Active Directory の同期

検索結果

検索ヒント