ローカル Active Directory
メニューのパス: 設定 > インバウンドプロビジョニング > ローカル Active Directory
目次
- 概要
- サーバー情報 (Local Active Directory Server Information)
- 管理者認証 (Administrator Authentication)
- 検索オプション (Search Options Configuration)
- ユーザー検索設定 (User Search Configuration)
- 自動同期
- 手動同期
- エラー対処
- 注意事項
概要
社内ローカルActive Directory(AD)サーバーに登録されたユーザーおよびグループをSecurity365管理センターに同期します。
**参考:**一つのインバウンドプロビジョニング方式のみを有効にできます。ローカルActive Directoryの同期を有効にすると、他の方式(SCIサーバー、Microsoft365、CSVディレクトリ同期)は無効になります。
前提条件:
- ローカルADサーバーが構成されており、Security365サーバーからネットワークでアクセス可能な状態である必要があります。
- ファイアウォールでADサーバーポート(LDAPのデフォルト: 389 / LDAPSのデフォルト: 636)が許可されている必要があります。
サーバー情報 (Local Active Directory Server Information)
Server Configuration
| 項目 | 説明 | 入力例 |
|---|---|---|
| Server Type | サーバータイプ (変更不可, 固定値) | ACTIVE_DIRECTORY |
| Server URL | ADサーバーアドレス(プロトコルを含む) | protocol://domain:port |
| Base DC | 検索基準ドメインコンポーネント | dc=yourcompany |
サーバーURL形式: 프로토콜://서버주소:포트
| 接続方式 | 基本ポート | 例示 |
|---|---|---|
| LDAP (非暗号化) | 389 | ldap://192.168.1.100:389 |
| LDAPS (暗号化) | 636 | ldaps://192.168.1.100:636 |
**参考:**Base DCは組織の最上位ドメインパスを入力します。例えばドメインが
yourcompany.comの場合dc=yourcompany,dc=com形式で入力します。
管理者認証 (Administrator Authentication)
| 項目 | 説明 |
|---|---|
| Admin ID | ADサーバー管理者アカウントID |
| Admin Password | ADサーバー管理者アカウントのパスワード |
パスワードを変更するには**[Change]**ボタンをクリックしてください。
**注意:**管理者アカウントにはADディレクトリの読み取り権限が必要です。権限が不足していると、同期に失敗する可能性があります。
検索オプション (Search Options Configuration)
| 項目 | 説明 | デフォルト値 |
|---|---|---|
| Search Scope | 検索範囲 | ONELEVEL |
| Page Size | 一度に取得するレコード数 | 50 |
| Referral | AD 参照処理方式 | FOLLOW |
| Connection Timeout (ms) | サーバ�ー接続制限時間 (ミリ秒) | 200 |
| Read Timeout | データ読み取り制限時間 (ミリ秒) | 100 |
検索スコープオプション:
| オプション | 説明 |
|---|---|
| ONELEVEL | Base DCの直接の下位項目のみを検索 |
| SUBTREE | Base DCおよびすべてのサブ項目を再帰的に検索 |
**参考:**組織構造が複雑であったり、すべての下位OU(組織単位)を同期する必要がある場合は
SUBTREEを選択してください。検索範囲が広がるほど、同期時間が長くなる可能性があります。
リファラルオプション:
| オプション | 説明 |
|---|---|
| FOLLOW | 参照された他のADサーバーを自動的に追跡して検索 |
| IGNORE | 参照を無視して現在のサーバーのみ検索 |
| THROW | 参照発生時にエラーとして処理 |
**参考:**接続タイムアウト / 読み取りタイムアウトの値は、ネットワーク環境およびADサーバーの応答速度に合わせて調整してください。値が低すぎると、正常な環境でもタイムアウトエラーが発生する可能性があります。
ユーザー検索設定 (User Search Configuration)
| 項目 | 説明 | 入力例 |
|---|---|---|
| Base DN | ユーザー検索開始位置 (Distinguished Name) | ou=Org1,ou=Users[ou=Org2],ou=Users |
**参考:**Base DNはユーザーアカウントが位置するOU(組織単位)パスを入力します。Base DCと同じか、より具体的なサブパスを指定できます。
自動同期
| 項目 | 説明 |
|---|---|
| 自動同期 | 使用 / 使用しない選択 |
| 同期周期 | 自動同期を使用する場合、毎日実行する時刻(時/分)を設定 |
手動同期
設定を保存した後、インバウンドプロビジョニングリスト画面のローカルActive Directoryカードで**[手動同期]**ボタンをクリックすると、即座に同期が実行されます。
**注意:**同期が進行中の間は、重複実行ができません。
エラー対処
| エラー状況 | 確認項目 |
|---|---|
| サーバー接続失敗 | サーバーURL形式およびポート番号の確認 / ファイアウォールポートの開放状況の確認 |
| 認証に失敗しました | 管理者ID / 管理者パスワードの確認 / アカウントロックの確認 |
| ユーザー/グループの欠落 | Search Scope 設定の確認 / Base DC, Base DN パスの確認 |
| タイムアウトエラー | 接続タイムアウト / 読み取りタイムアウト値の増加設定 |
注意事項
- ローカルADサーバーとSecurity365サーバー間のネットワーク接続が円滑である必要があります。ファイアウォールポリシーでポートの開放状況を事前に確認してください。
- LDAPS(暗号化接続)を使用する場合、証明書の設定が必要な場合があります。環境に応じて担当チームにお問い合わせください。
- 同期されたユーザー情報を管理センターで直接修正しても、次回の同期実行時にADサーバーの元の情報で上書きされます。永続的な変更が必要な場合は、まずADサーバーで修正してください。
- 接続タイムアウト / 読み取りタイムアウトの値が低く設定されている場合、正常な環境でもタイムアウトエラーが発生する可能性があります。
- 1つのインバウンドプロビジョニング方式のみを有効にでき、他の方式がすでに有効になっている場合は、切り替え後に使用する必要があります。