担当者のActive Directoryシングルサインオン機能の設定

担当者のActive Directoryシングルサインオン機能の設定

MicrosoftのActive Directory（AD）は、ユーザーデータ、セキュリティ、分散リソースのネットワーク管理を自動化する、集約型標準化システムです。Active Directoryでは情報を管理、保存することができ、認証、承認メカニズムを利用することができます。組織のメンバーに関する情報を保存したり、認証情報を確認したり、メンバーのアクセス権を定義したりすることができます。

Zoho DeskでActive Directoryシングルサインオン（SSO）機能を使用することで、既存の企業のディレクトリ情報と認証システムを活用し、Zoho Deskへのユーザーのアクセスを承認することができます。この記事では、Zoho Directory Syncを使用してActive Directoryとのシングルサインオン機能を設定する方法について説明します。

Zoho Directory Syncは、ディレクトリとパスワードの情報を安全で簡単に同期できるツールです。Active Directory（AD）内のユーザーとパスワードを、Zohoサービスのアカウントと同期することができます。これにより、組織のすべてのユーザーを担当者としてZoho Deskに取り込むことができます。Zoho Deskへのサインイン時、ユーザーは組織で使用する認証情報を使用できます。

Zoho Directory Syncの設定

1. https://directory.zoho.com/に移動します。
   
2. Zoho Deskの認証情報を使用してサインインします。
   
3. サインインすると、［自分のアプリ］タブが表示されます。
   
   
   
   
4. 表示されない場合は、Zoho Directoryアカウントを作成する必要があります。
   アカウントを作成するには、組織名を入力して、［アカウントの作成］をクリックします。
   
   
   
   
5. 左側のパネルから［管理画面］をクリックして、［アプリケーション］を選択します。
   
   
   
   
6. アプリケーションの画面で［+ アプリケーションの追加］をクリックします。
   
   
   
   
7. アプリケーションの一覧から［Zoho Desk］を見つけて、［追加］アイコンをクリックします。
8. 自分が所属するZoho Deskアカウントが表示されます。
   
   
   
   
9. 対象のアカウントを選択して、［次へ］をクリックします。
   
10. ［はい、追加します］をクリックします。
    Zoho Deskアカウントと担当者が、このZoho Directoryの組織に関連付けられます。
11. ［OK］をクリックして、関連付けを完了します。

Zoho Deskアカウントを関連付けた後、この組織のActive Directory認証を設定する必要があります。これにより、Active DirectoryユーザーをZoho Directoryと同期させることができます。ADの設定とインストール手順の詳細については、Zoho Directory内の［Active Directory］タブをクリックしてください。

Zoho Deskユーザーの管理

ADユーザーの同期後、新しい担当者の追加、既存の担当者の管理など、ユーザーの管理にかかわる操作をZoho Directory内から行うことができます。

IPアドレス制限の設定

機密データを頻繁に処理する場合などに、所属する組織に対して許可するIPアドレスの範囲を設定できます。設定すると、ユーザーは特定のIPアドレスからのみアカウントにアクセスできます。他のIPアドレスから行われる未承認のアクセスは、すべてブロックされます。

許可するIPを設定するには：

1. https://directory.zoho.com/に移動します。 
   
2. Zoho Deskの認証情報を使用してサインインします。
   
3. サインインすると、［自分のアプリ］タブが表示されます。
   
4. 左パネルから［管理画面］をクリックして、次に［セキュリティ］をクリックします。
   
   
   
   
5. セキュリティ画面で、初期設定のポリシーが標準で選択されています。
   
6. ［許可するIP］タブをクリックして、［IPアドレスを追加する］をクリックします。
   
7. IPアドレスの追加画面が開きます。こちらから固定IPアドレスを追加したり、IPアドレスの範囲を設定したりできます。
   
8. 完了後、［追加］をクリックします。
   

以後は、設定したIPアドレスからのみログインできるようになります。

メモ：

1. 初期設定のポリシーで設定した許可するIPアドレスは、アプリケーションに関わらず、すべてのユーザーに適用されます。新しいセキュリティポリシーを追加することで、特定のユーザーグループ向けのより詳細な制限を設定することができます。
   

IP制限の設定に関してご不明な点がございましたら、support@zohodirectory.comにご連絡ください。

 担当者に必要な権限を付与することは、データ管理者の責任です。