Zoho Directoryの設定と同期

Zoho Directoryの設定と同期

Zoho Directoryの同期ツールの設定


Zoho Directoryの設定

  1. [Zohoで認証する]をクリックします。
  2. 別のウィンドウで「accounts.zoho.com」が開き、処理を進めるための認証トークンを取得できます。


認証されていないユーザーの場合  
  1. 管理画面にアクセス権のない(組織の管理者ではない)ユーザーがZoho Directoryの同期ツールを設定しようとした場合、エラーメッセージが表示されます。 
プロキシー設定に問題がある場合 
  1. プロキシー設定の問題により接続が失敗した場合は、メッセージが表示されます。
ログインできた場合   
  1. ログインできたら、同期ツールをインストール済みのユーザーを確認でます。
  2. 同期ツールをインストールしたユーザーには、Zoho Directoryの同期ツールの所有権と承認権限が付与されます。
  3. ユーザーのアカウントが管理者によって無効にされている場合は、同期ツールへのアクセス権も失われますのでご注意ください。
  4. 無効になったユーザーがいる場合は、画面右上にある再認証用のボタンをクリックして、ユーザーの再認証を行うことができます。管理者は、このボタンをクリックすることによって、ユーザーの再認証を行い、ツールの所有権を変更できます。


LDAPの認証情報

  1. 必要な詳細情報を入力して、[追加する]をクリックします。

ドメインコントローラーを複数登録する場合には、コンマで区切って入力します。また、ドメインコントローラー名は、完全修飾の形式で入力します。 

  1. 次の画面に進むと、ドメインの一覧が表示されます。必要に応じて、画面右上の[ドメインを追加する]をクリックして、ドメインを追加できます。



同期の設定

同期の設定では、同期の実行条件となるルールを設定できます。同期の設定としては、4つのステップがあります。それぞれのステップについては、以下のとおりです。   

組織単位(OU)とユーザーフィルターの設定 
  1. ここでは、組織単位(OU)の選択または詳細なLDAPの検索設定が可能です。
  2. [組織単位を追加する]をクリックして、必要な情報を入力します。

  1. 検索を行うドメイン名は複数選択可能です。

  1. ボタンをクリックして、LDAP検索のテストを実行します。

除外ルールの設定  
  1. 要件に基づいて除外ルールを設定できます。
  2. ここで設定した条件に合致するユーザーは、同期のスケジュール処理から除外されます。
  3. 右上にある[ルールを追加する]ボタンをクリックして、ルールの詳細を入力します。




同期項目の設定  
  1. 同期を行う項目を選択します。 
  2. メールアドレス、姓、名、言語などから必要な項目を選択できます。
    項目にマウスのカーソルを合わせると、編集アイコンが表示されます。クリックすると、それぞれの項目を編集できます。


同期処理の設定
こちらでは、LDAPサーバーでアカウントが削除または無効化された場合に行う処理を選択できます。



Directoryでの同期対象の設定 

こちらでは、Zoho Directoryのサーバー上で追加/削除するユーザーやグループを選択できます。

  1. [更新するユーザー]には、LDAPサーバーで更新されたユーザーが一覧表示されます。ユーザーの情報は、管理者が[同期]をクリックした際に同期されます。
  2. [作成するユーザー]には、LDAPサーバーに登録された新しいユーザーが一覧表示されます。こちらから追加するユーザーを選択できます。ユーザーの情報は、管理者が[同期]をクリックした際に同期されます。
  3. [無効にするユーザー]には、LDAPサーバーで無効になっているユーザーが一覧表示されます。

  1. [更新するグループ]には、LDAPサーバーで更新されたグループが一覧表示されます。グループの情報は、管理者が[同期]をクリックした際に同期されます。
  2. [作成するグループ]には、LDAPサーバーに登録された新しいグループが一覧表示されます。こちらから追加するグループを選択できます。グループの情報は、管理者が[同期]をクリックした際に同期されます。
  3. [無効にするグループ]には、LDAPサーバーで無効になっているグループが一覧表示されます。



パスワードの同期の設定

パスワードの同期を利用すると、ユーザーが1つのパスワードでさまざまなサービスやアプリにログインできるようになります。また、管理者はパスワードに一律のパスワードポリシーを適用できます。
  1. パスワードの同期ツールは、メインのドメインコントローラーを含むすべてのドメインコントローラーにインストールされる必要があります。
  2. ドメインコントローラーは、Server Coreインストールではなく、フルインストールによって設定されている必要があります。
  3. ドメインコントローラーには、Microsoft .NET Framework 2.0または3.5がインストールされている必要があります。NET Frameworkのより新しいバージョンを利用している場合でも、NET Framework 2.0または3.5もインストールされているようにします。
  4. メッセージキューイング機能が有効になっていない場合は有効にします。また、メッセージキューイング機能は、パスワード同期ツールのインストール前に稼働しているようにします。


パスワード同期ツールのインストール前にユーザーを作成すると、初期設定のパスワードが発行されます。ユーザーは発行されたパスワードを用いてアカウントにログインできます。発行された初期設定のパスワードは後から変更可能です。
パスワード同期ツールのインストール後にユーザーを作成すると、パスワードはActive Directoryと同期され、既存のユーザーのパスワードは読み込めなくなります。すべてのユーザーのパスワードを同期する場合には、ユーザーにアカウントのパスワードを変更するよう依頼し、変更後の新しいパスワードが、Active Directoryと同期されるようにします。

同期のスケジュール処理の設定

同期のスケジュール処理を設定できます。同期は、あらかじめ設定された時間に自動で行われます。



レポートの表示

レポートでは、実行されたすべての同期の履歴を表示できます。ユーザー名、グループ名とそれぞれの同期のステータスが一覧表示されます。
同期のスケジュール処理に関するレポートから、処理のステータスを確認できます。スケジュール処理が失敗した場合には、再試行のボタンをクリックして、改めて処理を実行することもできます。



設定

言語設定、メール通知、自動アップデート、プロキシーなどについて、設定を行ったり削除したりできます。