ロボフォームアクティブディレクトリクライアント
ロボフォームアクティブディレクトリクライアントは会社のアドミニストレータがアクティブディレクトリ(AD)ユーザとグループを会社のビジネス用ロボフォームアカウントに同期させることを可能とします。
ビジネス用ロボフォームのユーザアカウントやグループは、既存のアクティブディレクトリユーザおよびグループを元に作成可能です。この作業は手動で一度だけ行うこともできますし、サービスとして継続的に行う事もできます。このサービスはアクティブディレクトリユーザおよびグループを監視してその変更を検出します。フィルタ設定により変更内容はビジネス用ロボフォームのユーザおよびグループに反映されます。アクティブディレクトリユーザ名、メール、グループメンバーシップ、状態(作成、一時停止、削除)などの変更が検出されます。
アクティブディレクトリ同期を設定する
まずはロボフォームアクティブディレクトリクライアント設定をダウンロードして実行することから始めます。
ロボフォームアクティブディレクトリにはMicrosoft Visual C++ 2012の実行が必要です。これがインストールされていない場合はロボフォームアクティブディレクトリインストーラがMicrosoft Visual C++ 2012も一緒にインストールします。インストールが完了したら"Launch"をクリックします。
アクティブディレクトリをビジネス用ロボフォームと同期するために、アドミンアカウントにログインします。
ロボフォームアクティブディレクトリクライアントは次との接続が必要です:
1) ビジネス用ロボフォームの会社アカウント(アドミンレベルのアカウント)
2) アクティブディレクトリサーバ(アドミンレベルのアカウント要)
アクティブディレクトリサーバへのログインのための認証情報(提供されない場合、現在のユーザ認証情報が使用されます。)
ロボフォームアクティブディレクトリクライアントビジネス用ロボフォームの会社アカウントおよびアクティブディレクトリサーバとの接続を確立すると、フィルタとルールが適用されます。
アクティブディレクトリクライアントグループフィルタ
"Edit"ボタンをクリックして、次にどのアクティブディレクトリグループを作成(同期)するかを選びます。
同期ルール
ロボフォームアクティブディレクトリクライアントがどのようにアクティブディレクトリサーバやビジネス用ロボフォームの変更を取り扱うかを指定します。
アクティブディレクトリにユーザを検出した時
このルールは、予め選択されたアクティブディレクトリグループにユーザが検出された時にどのようなアクションをとるかを決定します。選択肢としては、アクティブディレクトリアカウント(ユーザ名とメール)に基づいてビジネス用ロボフォームのアカウントを作成するか、何もしないかです。
アクティブディレクトリでユーザが削除された時
このルールは、予め選択されたアクティブディレクトリグループからユーザが削除された時にどのようなアクションをとるかを決定します。選択肢としては、ビジネス用ロボフォームのアカウントを削除するか、一時停止するか、何もしないかです。
アクティブディレクトリ内のユーザが無効化された時
このルールは、予め選択されたアクティブディレクトリ内のユーザが無効化された時にどのようなアクションをとるかを決定します。選択肢としては、ビジネス用ロボフォームのアカウントを削除するか、一時停止するか、何もしないかです。
アクティブディレクトリのユーザがグループから削除された時
このルールは、予め選択されたアクティブディレクトリ内のユーザがグループから削除された時にどのようなアクションをとるかを決定します。選択肢としては、ビジネス用ロボフォームのアカウントを削除するか、一時停止するか、何もしないかです。
RFOからユーザは削除されたがアクティブディレクトリには存在する場合
このルールは、ビジネス用ロボフォームのアカウントが削除された場合のアクションを決定します。選択肢としては、ビジネス用ロボフォームのアカウントを次回の同期時(手動または自動)に再作成するか、何もしないか(アカウントは削除されたまま)です。
RFOでユーザが一時停止されたがアクティブディレクトリではアクティブな場合
このルールは、ビジネス用ロボフォームのアカウントが一時停止された場合のアクションを決定します。選択肢としては、ビジネス用ロボフォームのアカウントを次回の同期時(手動または自動)に復元するか、何もしないか(アカウントは一時停止されたまま)です。
RFOとアクティブディレクトリでのユーザ名が異なる場合
このルールは、ビジネス用ロボフォームのアカウントがアクティブディレクトリでの名前と異なる場合のアクションを決定します。選択肢としては、ビジネス用ロボフォームのアカウントの名前をアクティブディレクトリでの記録に基づいて更新するか、何もしないか(名前は違ったまま)です。
このオプションはアクティブディレクトリの記録を保持したままビジネス用ロボフォームのアカウントの記録を変更するためのものです。
RFOとアクティブディレクトリでのメールが異なる場合
このルールは、ビジネス用ロボフォームのアカウントがアクティブディレクトリでのメールと異なる場合のアクションを決定します。選択肢としては、ビジネス用ロボフォームのアカウントのメールをアクティブディレクトリでの記録に基づいて更新するか、何もしないか(メールは違ったまま)です。
このオプションはアクティブディレクトリの記録を保持したままビジネス用ロボフォームのアカウントの記録を変更するためのものです。
スケジューラー
この設定は同期の周期実行の時間を分単位で制御します。
ここで設定した分数に基づいて、アクティブディレクトリとビジネス用ロボフォームがロボフォームアクティブディレクトリクライアントにより同期されます。
このサービスを実行するためにサービスを設定するWindowsユーザは、ロボフォームアクティブディレクトリクライアントがインストールされているマシン上で少なくともドメインアドミンの特権があることが必要です。
同期ログ
ロボフォームアクティブディレクトリクライアントがログを書き出す場所を指定します。
最初の設定が終わったのち、"Start"をクリックします。ロボフォームアクティブディレクトリクライアントは指定されたスケジュールに沿って同期を開始します。設定を変更したい場合は、"Edit Configuration."をクリックしてください。
コメント
0件のコメント
サインインしてコメントを残してください。