Creatorのディレクトリ管理
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
概要(かんたん説明)
ディレクトリを使用すると、外部ディレクトリを Zoho Directory と同期できます。これにより、外部ディレクトリから Zoho Directory へのユーザー権限と ID の一方向同期が可能になり、ユーザー管理が容易になります。ユーザーが Zoho Directory に同期されると、Creator アプリケーションに割り当てて、Zoho Directory から直接ロールや権限セットを付与できます。これは Zoho Creator のガバナンス機能の一部です。
提供状況
1. 概要
ディレクトリとは、従業員、そのデータアクセス、ネットワークリソースへのアクセス、利用可能な会社デバイスなどに関する情報を格納する組織用データベースです。また、従業員情報の管理における自律性も確保します。ディレクトリは、ツリー構造を用いてファイル、ユーザー ID、メタデータを構成します。内部の各ファイルは一意のパスで識別できます。効率性を高めるために、ディレクトリは SCIM や組み込みツールなど、複数の標準規格やプロトコルを使用します。
ディレクトリを維持することで、複数のドメインコントローラー間でユーザーデータを最新に保ち、フォールトトレランスを高め、トラフィックの集中を防ぐことができます。これを実現するために、各 DC は組織のユーザー ID から成る同一のユーザーデータベースのコピーを保持します。あるディレクトリで行われた変更は、他のすべての DC に自動的に反映され、一貫性が保たれます。
Creator では、Zoho Directory を使用して外部ディレクトリから Zoho への一方向同期を行えます。これを設定すると、Zoho Directory は外部ディレクトリに保存されたデータベースへアクセスするためのハブとして機能します。これにより、Zoho Directory 内でユーザー ID を個別に追加・管理する必要がなくなります。
ディレクトリには、従業員の役職、アクセス関連情報、業務用認証情報、GUID などの外部 ID 情報といったデータが安全に保存されます。そのため、ディレクトリはユーザー情報と認可情報を体系的に保存する中枢リポジトリとして機能します。
重要:
1。1 対応ディレクトリ
現時点では、ディレクトリストアを利用することで、外部データベースを Zoho Directory に保存するために設定可能な、実績のある 2 種類のディレクトリを組織でサポートできます。これらのディレクトリからユーザーをインポートし、外部ディレクトリから Zoho Directory への一方向同期を確立できます。これらのディレクトリを導入するために利用できる実装方法は次の 2 つです。
- SCIM - ユーザー ID を管理するために設計されたオープンスタンダードのプロトコルです。
- Zoho Directory Sync Tool - ユーザー ID を同期するには、Zoho Directory からこのツールをダウンロードする必要があります。パスワードを同期するには、Password Sync Tool をダウンロードする必要があります。
|
ディレクトリ名
|
概要
|
実装方法
|
ソフトウェア形態
|
|
Azure Active Directory (Azure AD) は Microsoft Entra の一部であり、シングルサインオン、多要素認証、条件付きアクセスを提供するエンタープライズ向け ID サービスです。
|
SCIM
|
クラウド
|
|
|
Jump Cloud
|
あらゆる IT リソースを接続するためのオープンディレクトリプラットフォームです。
|
SCIM
|
クラウド
|
|
Okta
|
単一の認証情報セットで、すべてのアプリケーションに一元的にアクセスできるクラウド型 ID アクセス管理ソリューションです。
|
SCIM
|
クラウド
|
|
Active Directory (AD) は Microsoft の製品であり、Windows サーバー上で動作し、権限やネットワークリソースへのアクセスを管理する複数のサービスで構成されています。
|
オンプレミス
|
||
|
OpenLDAP は単なるプロトコルではなく、組織内で利用できる軽量な LDAP ディレクトリソフトウェアです。
|
オンプレミス
|
メモ: ディレクトリは編集と無効化はできますが、削除はできません。
1。2 ユースケース
たとえば、組織で Microsoft の Active Directory を使用し、従業員の認証情報、公用電話番号、役職など、すべての情報を保存しているとします。新たに Zoho Creator を業務管理に利用する場合、既存のすべてのユーザーを Zoho に追加する必要があります。Active Directory から Zoho Directory へすべてのユーザー ID を同期することで、ユーザーの迅速な追加とスムーズなオンボーディングが可能になります。追加されたユーザーは Zoho Creator に割り当てられ、アプリケーションの利用を開始できます。
1。3 ナビゲーションガイド
Creator アカウントにサインインしたら、ダッシュボード左側ペインの[管理]セクション内にある ガバナンスを開きます。そこから Azure Active Directory タブに移動できます。
ここで Azure Active Directory を設定をクリックすると、Zoho Directory の管理パネルが開き、そこからディレクトリを追加および管理できます。
2. ディレクトリの設定
ディレクトリの詳細な設定手順は、Zoho Directory のリソースに記載されています。以下を参照してください。
3. 注意事項
- アカウントに追加できる Active Directory の数は、利用中の Directory のプランによって異なります。
- 外部ディレクトリ(Microsoft AD を除く)から Zoho Directory にユーザーが追加される場合:
- そのドメインがすでに Zoho Directory に追加・検証済みであれば、そのユーザーは確認済みユーザーとして追加されます。
- そうでない場合、そのユーザーは保留中ユーザーとして追加されます。ユーザーは招待を承諾して、確認済みユーザーに切り替える必要があります。
- Microsoft AD では、Zoho Directory と同期するユーザーのドメインが ZD で検証されていない場合、同期は行われず、エラーメッセージが表示されます。
- 新規ユーザーが Zoho アカウントのパスワードを作成する際、他のポリシーがまだ割り当てられていない場合は、セキュリティポリシーの初期設定に従う必要があります。
ユーザー
- Zoho Directory で行った設定を Creator のユーザーに適用するには、そのユーザーを Zoho Directory のユーザータブから Creator アプリケーションに割り当てる必要があります。
- Creator に追加されたすべてのユーザーは Zoho Directory に一覧表示されます。新しいユーザーを Zoho Directory から作成して Creator に割り当てることもできます。これらのユーザーは自動的に Creator のユーザータブに追加されます。
- Creator と Zoho Directory の間には双方向の連携が構成されています。ユーザーの追加、名前変更、削除、無効化、有効化など、Creator ユーザーに対して行われた処理は、もう一方のサービスにも自動的に同期されます。
- Zoho Directory から Creator にユーザーを割り当てられるのは、Creator のプランで許可されているユーザー数の上限に達するまでです。
4. 関連トピック
次のステップ
前へ
次のステップ
前へ