CSVディレクトリの同期
メニューのパス: 設定 > インバウンドプロビジョニング > CSVディレクトリの同期
目次
- 概要
- 始める前に
- 画面構成
- 設定方法 (4ステップ)
- 1ステップ : サーバー接続
- ステップ2 : ユーザー設定
- ステップ3 : グループ設定
- 4段階 : 同期設定
- 手動同期
- 同期結果の確認
- エラー対処
- 注意事項
- 設定シナリオの例
概要
FTPまたはSFTPサーバーにアップロードされたCSVファイルを定期的に監視し、ユーザーおよびグループ情報をSecurity365管理センターに自動同期する機能です。HRシステムなど外部システムで定期的に生成されるCSVファイルを連携する際に活用します。
管理者がサーバー接続情報、ファイルパス、変換��ルール、実行周期を一度設定しておけば、その後はシステムが自動的にファイルの変更を検出し、反映します。
動作フロー:
| ステップ | 内容 |
|---|---|
| 1 | FTP/SFTPサーバーに接続 |
| 2 | 指定されたパスのCSVファイルをダウンロード |
| 3 | 以前の同期に対するファイル変更の有無確認(ファイル内容のハッシュ比較) |
| 4 | CSVデータの変換と検証(フィールドマッピング、フィルタリングなど) |
| 5 | 管理センターのユーザー/グループ情報の反映(グループ → ユーザーの順) |
**参考:**一つのインバウンドプロビジョニング方式のみを有効にできます。CSVディレクトリの同期を有効にすると、他の方式(SCI Server、Microsoft365、ローカルActive Directory)は無効になります。
**参考:**ファイルの内容が以前の同期と同じ場合、同期をスキップします。これは不必要な処理を防ぐ正常な動作です。
始める前に
設定を開始する前に、以下の情報をあらかじめ準備しておいてください。
| 準備項目 | 説明 | 例示 |
|---|---|---|
| FTP/SFTPサーバーアドレス | 顧客のファイルサーバーのIPまたはドメイン | ftp.example.com |
| ポート番号 | SFTP 基本 22, FTP 基本 21 | 22 |
| 接続アカウント | サーバーログインID / パスワード | ftpuser |
| CSVファイルのパス | サーバー内のCSVファイルがあるディレクトリ | /data/hr/users/ |
| CSVファイル名パターン | ファイル名が固定されているのか、日付ごとに変わるのか | users.csvまたはusers_yyyyMMdd.csv |
| CSVカラム情報 | 顧客CSVのヘッダー名またはカラム順序 | 사원번호, 이름, 메일, 부서ID, 재직상태 |
画面構成
設定前: CSVディレクトリ同期カードに「設定後に使用できます。」という案内が表示されます。
設定完了後: カードに次の情報が表示されます。
| 情報 | 説明 |
|---|---|
| 接続方法とサーバー情報 | 接続方式(SFTP/FTP)、ホストアドレス、ポート、接続ID |
| 最終同期日時および結果 | 最近の同期実行時刻と成功/失敗の有無 |
| 同期周期 | 自動同期設定時刻 |
| [修正] ボタン | 設定変更 |
| [手動同期] ボタン | 即時同期実行 |
設定方法 (4ステップ)
[ステップ1] サーバー接続
FTP/SFTPサーバー接続情報を入力します。
| 項目 | 説明 | 例示 |
|---|---|---|
| 接続方式 (プロトコル) | FTPまたはSFTPの選択 | SFTP |
| ホスト(サーバーアドレス) | サーバーのIPまたはドメインアドレス | ftp.example.com |
| ポート | 接続ポート番号 (プロトコル変更時に自動変更) | 22 |
| 接続ID | サーバーアカウントID | ftpuser |
| 接続パスワード | サーバーアカウントのパスワード(暗号化保存) |
接続方式選択基準:
| 方式 | 基本ポート | 説明 | 推奨状況 |
|---|---|---|---|
| SFTP | 22 | SSHベースの暗号化転送 | 外部ネットワークまたはセキュリティが必要な環境(推奨) |
| FTP | 21 | 非暗号化送信 | 内部ネットワークなどセキュリティ要件が低い環境 |
設定後**[連携テスト]**ボタンをクリックしてサーバー接続状態を必ず確認してください。
**参考:**パスワードはRSA暗号化されて保存され、設定画面では平文で表示されません。
ボタン: キャンセル | 一時保存 | 次へ
[ステップ2] ユーザー設定
ユーザーCSVファイルの監視方法とデータ変換ルールを設定します。
監視経路
監視モードの選択
顧客のサーバーでファイルをどのように管理するかによって選択します。
| 状況 | 選択モード | ファイルパターンの例 |
|---|---|---|
| 常に同じファイル名で上書きする | 単一ファイル | users.csv |
| 日付ごとに新しいファイルが作成されます | ディレクトリ > ファイル名基準 | users_yyyyMMdd |
| 最近修正されたファイルを自動的に検出 | ディレクトリ > 修正日基準 | *users* |
ディレクトリモード選択時 — 最新ファイル判断基準
| 基準 | 説明 | 使用状況 |
|---|---|---|
| 修正日基準 | 指定したキーワードが含まれているファイルの中で、最終更新日が最も新しいファイルを選択します。 | 日付がファイル名にない場合 |
| ファイル名基準 | ファイル名の日付を解析して最新の日付のファイルを選択する | HRシステムが日付をファイル名に含む場合 |
サポート日付フォーマット(ファイル名基準選択時):
| フォーマット | ファイル名の例 |
|---|---|
| yyyyMMdd | users_20260101.csv |
| yyyy-MM-dd | users_2026-01-01.csv |
| yy-MM-dd | users_26-01-01.csv |
| yyMMdd | users_260101.csv |
パスとファイルパターン
| 項目 | 説明 | 例示 |
|---|---|---|
| 経路 | サーバー内のCSVファイルが位置するディレクトリの絶対パス | /data/hr/users |
| ファイルパターン | 監視するファイル名パターン | users_yyyyMMdd |
**参考:**ファイル名が
#で始まるファイルはコメントアウトされ、同期対象から除外されます。
同期オプション
| 項目 | オプション | 説明 |
|---|---|---|
| CSV未含項目処理 {#csv未含項目処理} | 維持 (デフォルト) | CSVにない既存ユーザーをそのまま維持。抜けが単純なミスである可能性がある場合に推奨。 |
| 無効化 | CSVにない既存ユーザーを無効化処理。HRシステムで退職者がCSVから外れる環境に適合。 | |
| 検証エラー時の同期中断 | 使用 | 検証エラーが1つでもあれば、全体の同期を中止します。データの整合性を優先する際に使用します。 |
| 使用しない (デフォルト値) | エラー レコードはスキップし、残りの正常データのみを反映します。 |
注意:
비활성화選択すると、CSVファイルに含まれていない既存のユーザーがすべて無効化されます。ファイルの内容を必ず事前に確認してください。
CSV変換設定
CSVファイル形式とフィールドマッピングルールを設定します。ユーザー同期を使用する場合フィールドマッピングは必須ですです。
入力CSV区切り文字
| オプション | 区切り文字 | 使用例 |
|---|---|---|
| カンマ (デフォルト) | , | EMP01,홍길동,영업 |
| パイプ | | | EMP01|홍길동|영업(データにカンマが含まれている場合の安全性) |
| タブ | (タブ文字) | EMP01 홍길동 영업 |
フィールドマッピング方式
| 方式 | 説明 | 使用状況 |
|---|---|---|
| ヘッダー基準 (デフォルト) | CSVの最初の行(ヘッダー)のカラム名でマッピング | ヘッダー行があるCSVファイルの場合 |
| インデックスベース | カラムの順序(0から始まる)でマッピング | ヘッダー行がないCSVファイルの場合 |
ヘッダーに基づくマッピングの例(顧客会社 CSV カラム名 → �標準フィールド):
| 顧客会社 CSV カラム名 | 標準フィールド | 必須かどうか |
|---|---|---|
| 社員番号 | USER_ID | 必須 |
| 名前 | USER_NAME | 必須 |
| メールアドレス | 選択 | |
| 所属部署ID | GROUP_ID_LIST | 選択 |
| 在職状態 | ACTIVE_STATUS | 選択 |
インデックスベースのマッピングの例(ヘッダーなしのCSV):
| カラムの順序 | 標準フィールド | 必須かどうか |
|---|---|---|
| 0 (最初のカラム) | USER_ID | 必須 |
| 1 (二番目のカラム) | USER_NAME | 必須 |
| 2 (三番目の列) | 選択 | |
| 3 (第4列) | GROUP_ID_LIST | 選択 |
| 4 (五番目のカラム) | ACTIVE_STATUS | 選択 |
標準フィールド一覧 (ユーザー)
| 標準フィールド | 必須かどうか | 説明 |
|---|---|---|
| USER_ID | 必須 | ユーザー固有ID(メール形式推奨) |
| USER_NAME | 必須 | ユーザー名 |
| 選択 | メールアドレス | |
| GROUP_ID_LIST | 選択 | 所属グループID(複数のグループはカンマで区切る) |
| ACTIVE_STATUS | 選択 | 活性化の有無 |
ACTIVE_STATUS 認識値:
| 認識値 | 処理結果 |
|---|---|
ACTIVE, Y, 1, true(大文字と小文字は区別しない) | アクティブユーザーとして処理 |
それ以外のすべての値 (재직, 사용, N, 空の値など) | 非アクティブユーザーとして処理 |
**注意:**ACTIVE_STATUS カラムが誤ってマッピングされているか、システムが認識できない値が入力された場合、全ユーザーが無効化されました設定変更後は必ず小規模なテストを先に行ってください。
**よくある間違い:**顧客が
재직/퇴직,사용/미사용同じハングルの値を使用する場合、システムはすべて無効として処理します。この場合、レコードフィルタリングでアクティブユーザーのみを通過させるか、ACTIVE_STATUSマッピングなしで同期後に手動で状態を確認してください。
レコードフィルタリング (選択)
特定の条件に合ったレコードのみを同期対象に含めることができます。複数の条件を入力した場合、すべての条件を満たす(AND)レコードのみが処理されます。
ワイルドカード(*) パターン例:
| パターン | マッチング例 | 意味 |
|---|---|---|
ACTIVE | ACTIVE | 正確に 'ACTIVE' と一致 |
*@company.com | hong@company.com | 特定のドメインで終わる値 |
EMP_* | EMP_001, EMP_HR | 特定の接頭辞で始まる値 |
*부서* | 영업부서, 개발부서 | 特定の文字列を含む値 |
基本メールドメイン (選択)
USER_IDがメール形式(@含まれていない場合、設定したドメインを自動的に追加してメール形式に変換します。EMAILフィールドが空であれば、一緒に埋められます。
| USER_ID (入力) | EMAIL (入力) | ドメイン設定 | USER_ID (出力) | 備考 |
|---|---|---|---|---|
EMP001 | (空の値) | company.com | EMP001@company.com | 変換され、EMAILも自動的に入力されます。 |
EMP001 | hong@other.com | company.com | EMP001@company.com | EMAILは既存の値を保持 |
user@a.com | (空の値) | company.com | user@a.com | 既にメール形式の場合は変更なし |
ボタン: キャンセル | 一時保存 | 前 | 次
[3ステップ] グループ設定
グループCSVファイルの監視方式とデータ変換ルールを設定します。構成はユーザー設定と同様ですが、次のような違いがあります。
ユーザー設定との違い:
| 項目 | ユーザー設定 | グループ設定 |
|---|---|---|
| CSV未含項目処理オプション | 維持 / 無効化 | 維持 /削除 |
| 検証エラー時の同期中断 | あります (選択可能) | なし(エラー時は常に全体中断) |
| 基本的なメールドメイン | あります | なし |
同期オプション (グループ)
| 項目 | オプション | 説明 |
|---|---|---|
| CSV未含項目処理 {#csv未含項目処理} | 維持 (デフォルト) | CSVにない既存のグループをそのまま維持 |
| 削除 | CSVにない既存のグループを削除(メンバーがいない空のグループのみ削除可能) |
標準フィールドリスト (グループ)
| 標準フィールド | 必須かどうか | 説明 |
|---|---|---|
| GROUP_ID | 必須 | グループ固有ID |
| GROUP_NAME | 必須 | グループ名 |
| DESCRIPTION | 選択 | グループの説明 |
| PARENT_GROUP_ID | 選択 | 上位グループID(階層構造を構成する際に使用) |
ヘッダーに基づくマッピングの例(グループ):
| 顧客会社 CSV カラム名 | 標準フィールド |
|---|---|
| 部門コード | GROUP_ID |
| 部門名 | GROUP_NAME |
| 説明 | DESCRIPTION |
| 上位部門コード | PARENT_GROUP_ID |
注意:グループ同期中にエラーが発生した場合、グループは部分的に反映されることなく全体が中断できます。ただし、ユーザーの同期はグループとは独立して実行されるため、グループのエラーに関係なく続行されます。グループのCSVファイルのデータ整合性を事前に十分に確認してください。
参考:ユーザー設定とグループ設定の中少なくとも一方は必ずフィールドマッピングを完了すること保存できます。
ボタン: キャンセル | 一時保存 | 前 | 次
[4ステップ] 同期設定
自動同期周期とバックアップオプションを設定します。
| 項目 | 説明 |
|---|---|
| 自動同期 | 使用時に設定した周期で自動実行。使用しない場合は[手動同期]ボタンでのみ実行可能。 |
| 同期周期 | 自動同期を使用する場合、毎日実行する時刻(時/分)を設定 |
| 同期前のバックアップ | 使用時、同期実行前に現在のユーザー/グループデータを自動的にバックアップ |
設定例(毎日午前2時自動実行):
| 項目 | 設定値 |
|---|---|
| 自動同期 | 使用 |
| 周期 | 毎日 |
| 開始時刻 | 02時00分 |
| 同期前のバックアップ | 使用 (運用環境推奨) |
**参考:**すべての実行時間はKST(韓国標準時)基準です。
**参考:**現在は毎日1回の実行のみサポートしています。
**注意:**同期化前にバックアップが有効になっている場合、バックアップに失敗すると同期は進行しません。初回同期(バックアップ対象データなし)はバックアップステップをスキップして進行します。
ボタン: キャンセル | 前へ | 保存
手動同期
設定を保存した後、インバウンドプロビジョニングリスト画面のCSVディレクトリ同期カードで**[手動同期]**ボタンをクリックすると、即座に同期が実行されます。
実行フロー:
- [手動同期] をクリック → 確認ポップアップで [実行] をクリック
- 同期中 — ボタン無効化および進行中メッセージの表示
- 完了 — 成功/失敗メッセージとともにカードの最後の同期情報が更新されました
**参考:**グループ → ユーザーの順に処理されます。
**注意:**同期中は重複実行ができません。以前の同期が完了した後に再実行してください。
同期結果の確認
設定完了後、カードで最後の同期結果を確認できます。**[最終同期情報]**リンクをクリックすると詳細スライドが開きます。
最後の同期状態の種類:
| 状態 | 説明 |
|---|---|
| 成功 | ファイル監視とデータ反映完了 |
| 部分失敗 | 一部のレコードの反映に失敗し、残りは正常に反映されました(ユーザー同期で発生する可能性があります) |
| 変更なし | 以前の同期と比較してファイル内容に変更はありません(正常動作) |
| 接続失敗 | FTP/SFTPサーバーに接続できません |
| ファイルがありません | 指定されたパスにファイルが存在しません |
| 失敗 | データ変換、検証、または反映プロセスでエラーが発生しました |
詳細スライド表示項目:
スライドでは、グループ同期とユーザー同期それぞれの結果を確認できます。
| 項目 | 表示内容 |
|---|---|
| 状態 | 成功 / 部分失敗 / 変更なし / 失敗など |
| 監視対象 | 設定されたパスとファイルパターン |
| 最終同期日時 | 実行完了時刻 |
| 失敗理由 (失敗時) | エラーメッセージおよびエラーコード |
**参考:**失敗状態の場合、エラーメッセージとともにエラーコードが表示されます。コードを確認してエラー対処を��参照してください。
エラー対処
| エラーの種類 | 主な症状 | 対処方法 |
|---|---|---|
| 接続エラー | 状態: 接続失敗 | サーバーアドレス・ポート・アカウント情報の確認 / ファイアウォールで該当ポートの開放状況の確認 |
| ファイルエラー | 状態: ファイルなし | 指定されたパスおよびファイルパターンの確認 / ファイルがサーバーにアップロードされているかの確認 |
| 変換エラー | 状態: 失敗 | CSV区切り文字設定の確認 / フィールドマッピング設定の確認 / CSVファイルエンコーディング(UTF-8)の確認 |
| 検証エラー | 状態: 失敗 | 必須フィールド(USER_ID, USER_NAME / GROUP_ID, GROUP_NAME)の欠落確認 |
| 反映エラー | 状態: 失敗 | 同期ログでエラーの詳細を確認後、担当チームに問い合わせ。 |
| バックアップ失敗 | 同期未実行 | 同期前のバックアップ設定確認 / バックアップ保存スペース確認 |
注意事項
- ユーザー設定とグループ設定の中少なくとも一方は必ずフィールドマッピングを完了すること設定されていない状態では、両方とも保存されません。
- ACTIVE_STATUS��フィールドマッピングが誤っている場合、全ユーザーが無効になる可能性があります。設定変更後は必ず小規模なテストを最初に行ってください。
- グループ同期エラーが発生した場合、グループは部分反映なしに全体が中断されます。ただし、ユーザー同期はグループとは独立して実行されるため、グループエラーに関係なく引き続き進行します。
- ファイル名が
#で始まるファイルはコメントアウトされ、同期対象から除外されます。 - ファイルの内容が変更されていない場合、同期をスキップします。これは正常な動作です。
- バックアップオプションを有効にした状態で同期を行うと、バックアップに失敗した場合、同期も中断されます。
- すべての実行時刻は**KST(韓国標準時)**基準です。
- 同期されたユーザー/グループ情報を管理センターで直接修正しても、次回の同期実行時にCSVファイルに基づいて上書きされます。永続的な変更が必要な場合は、元のCSVファイルまたはソースシステムで先に修正してください。
- 1つのインバウンドプロビジョニング方式のみを有効にでき、他の方式がすでに有効になっている場合は、切り替え後に使用する必要があります。
設定シナリオの例
シナリオ: HRシステムが毎日日付別のCSVをFTPサーバーに生成する場合
HRシステムは毎日午前1時に/hr/export/経路にusers_20260101.csv形式でユーザーファイルを自動生成し、グループファイルはgroups.csv常に同じ名前で上書きする環境です。
1ステップ — サーバー接続設定:
| 項目 | 設定値 |
|---|---|
| 接続方法 | SFTP |
| ホスト | ftp.company.com |
| ポート | 22 |
| 接続ID | hrexport |
2段階 — ユーザー設定:
| 項目 | 設定値 |
|---|---|
| 監視モード | ディレクトリ |
| 最新ファイルの判断基準 | ファイル名基準 |
| 経路 | /hr/export |
| ファイルパターン | users_yyyyMMdd |
| CSV未含項目処理 {#csv未含項目処理} | 無効化 (退職者自動処理) |
| CSV区切り文字 | コンマ |
| マッピングモード | ヘッダー基盤 |
| フィールドマッピング | USER_ID → USER_ID / USER_NAME → USER_NAME / EMAIL → EMAIL / GROUP_ID_LIST → GROUP_ID_LIST / ACTIVE_STATUS → ACTIVE_STATUS |
| レコードフィルタリング | ACTIVE_STATUS の値がY(退職者を除く) |
| 基本的なメー��ルドメイン | company.com(社員番号のみの場合、メールが自動生成される) |
3ステップ — グループ設定:
| 項目 | 設定値 |
|---|---|
| 監視モード | 単一ファイル |
| 経路 | /hr/export |
| ファイルパターン | groups.csv |
| CSV未含項目処理 {#csv未含項目処理} | 維持 |
| フィールドマッピング | GROUP_ID → GROUP_ID / GROUP_NAME → GROUP_NAME / PARENT_GROUP_ID → PARENT_GROUP_ID |
4段階 — 同期設定:
| 項目 | 設定値 |
|---|---|
| 自動同期 | 使用 |
| 開始時刻 | 02時00分 (HRファイル生成1時間後) |
| 同期前のバックアップ | 使用 |