お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

ダウンロードして、以下の要件を満たすマシンにIdentity接続Agentをインストールしてください:

1. 対応プラットフォーム：64ビット Windows Server 2008 以降 / Windows 10 以降
   
2. ディレクトリへの読み取りアクセス権を持つLDAPユーザーの認証情報
   
3. エージェントは、LDAPサーバーと同一ネットワーク内のマシン（できればドメインコントローラー）にインストールする必要があります
   

1. エージェントのダウンロード

1. Zoho Directoryにサインインします。
   
2. Directoryストアタブに移動し、Directoryを追加をクリックします。
   
3. 有効Directoryを見つけて、追加をクリックします。
   
4. エージェントのダウンロード画面で:
   
1. 事前要件を確認します。
   
2. 表示されているインストールキーをコピーします。
   
3. エージェントのダウンロードをクリックし、ダウンロードが完了するまで待ちます。
   

2. エージェントのインストール
   

1. ダウンロードしたファイルZohoDirectory_IdentityConnect.msiを実行してインストールを開始します。
   
2. インストールキーを貼り付けます。正常に認証されると、自動的に設定ウィザードに進み、残りのインストール手順を完了できます。
   
3. Welcome画面で使用言語を選択します。
   
4. ソフトウェアライセンス契約書をよく読み、条件に同意してください（必須）。続けるをクリックします。
   

メモ:一部のレガシーシステムでは、URLをクリックしても自動的にページにリダイレクトされません。🔗をクリックしてURLをコピーし、ブラウザに貼り付けてご確認ください。

1. 
   
2. 提供されたログインする URL をブラウザで開きます。

   
   

        

   
   
3. まだの場合は、ご自身のZoho Directory 管理者アカウントでサインインします。
   
4. インストーラーに表示されている認証コードを入力します。
   
5. サインインに成功すると、Zohoアカウントのメールアドレスと表示名が確認画面に表示されます。続けるをクリックしてください。
   

   
        
   
   

   この手順で表示される可能性のあるエラーケース：
   

   エラー	対処方法
   認証コードには有効期限があり、期限（5分）を過ぎると無効となります。	「もう一度試す」をクリックして新しいコードを生成し、そのコードでサインインし、LDAP設定の構成を続行してください。
   ネットワークの問題により、エージェントがZohoサーバーへ接続できない場合があります。	「もう一度試す」をクリックしてください。エラーが解消しない場合は、サポート@zohodirectory.comまでご連絡ください。

   
   
6. エージェントのインストールが完了したら、Zoho Directoryで同期設定を完了してください。
   
   

1. Zoho Directoryで同期を設定する
   

1. LDAP接続情報の設定
   この手順は非常に重要であり、エージェントが有効なディレクトリに接続し、ユーザーやグループのデータを取得して同期できるようになります。
1. ディレクトリ情報を入力します：ドメイン名、ドメインコントローラー、ユーザーの識別名（DN）、パスワード。すべてが有効であることを確認してください。
   
        
   
   
2. 安全な接続のためにSSLを有効化します：
   
1. SSLは推奨されています。転送中の機密ディレクトリデータを保護します。
   
2. SSLを利用するには：
   
1. ドメインコントローラーに、そのドメインに対して有効なSSL証明書が発行されている必要があります。
   
2. また、DC名を入力する専用項目には、完全修飾ドメイン名（FQDN）を必ず使用してください（例：ldap-server-1.zylker.com）。ホスト名のみを使用するとSSLが失敗します。
   
3. 次へをクリックしてLDAP設定を確認します。エラーLDAP server goes unreachableが発生した場合は、もう一度試すをクリックして再度接続を試み、エージェントマシンとLDAPサーバー間に接続の問題がないかもご確認ください。
   
2. インストールの完了
   
1. Installをクリックしてエージェントのセットアップを完了します。完了すると、エージェントはトレイアプリとしてバックグラウンドで実行されます。エージェントアイコンはシステムトレイでご確認いただけます。システムトレイに表示されます。
2. トレイアプリからは、次の操作が可能です：
   
1. 担当者の変更 - エージェントに紐付いているZoho Directory管理者アカウントを切り替えることができます。元の管理者が組織を離れた場合やLDAPへのアクセスを失った場合にご利用ください。
   
   
   
        
   
   
2. LDAP設定の変更 - ここでLDAPサーバーの詳細を修正できます。変更後、更新するをクリックして保存してください。
   
3. Zoho Directory管理パネルへ戻り、残りのセットアップを完了してください。
   
3. 同期設定の構成
   
1. Organizational単位（OU）の選択
   
1. 管理パネルから有効 Directoryに移動します。
   
2. Zoho Directoryと同期したいOUを選択します。
   
   
   
        
   
   
3. 含めるオブジェクトタイプを選択します:
   
1. ユーザー
   
2. グループ
   
3. セキュリティグループ
   
4. カスタムLDAPクエリ - 有効なLDAPクエリを入力し、保存をクリックして特定のLDAP属性に基づいて同期します。
   
4. 選択したOUの確認:
   
1. 既存OUの設定を編集または削除できます。
   
2. 他のOUを追加する場合は、OUを追加をクリックします。
   
3. 完了したら、追加して続行をクリックします。
   
2. Zoho Directory項目とLDAP項目のマッピング
   ユーザー データが正しく移行されるように、これは重要な手順です。
1. ユーザーマッピングとグループマッピングを切り替えます。
   
2. 項目は自動で提案されますが、手動でマッピングすることも可能です。
   
3. タブを使用してすべての項目、マッピング済み、または未マッピング項目でフィルターできます。例えば、Zoho Directoryの「姓」項目をLDAPの「Surname」属性にマッピングできます。
   
4. カスタム属性の場合:
   
1. 表示されている初期設定属性の横にある編集をクリックします。
   
2. カスタムAD属性を選択します。
   
3. 属性の名前を入力し、保存します。
   
3. 同期条件の定義
   同期条件の設定画面で、同期に含めるユーザーやグループを指定します。必要に応じてグループタブに切り替えてください。
1. インポートする種類を選択します: 条件に基づく / すべてのユーザー
   
2. 条件を使用する場合: 項目、関係、値を定義し、保存して次へをクリックします。
   
4. 同期設定の構成
   
1. パスワード同期エージェント（別途インストール）
   メインのIdentity接続エージェントは、有効Directoryの詳細と組み合わせることで、複数のパスワード同期エージェント（各DCごとに1つ）を展開し、各DCで行われたパスワード変更を即座に検知して安全にZoho Directoryへ同期できます。有効化するには:
1. トグルを有効にして、ユーザーのパスワードを有効なDirectoryからZoho Directoryへ安全に同期します。
   
2. ドメイン名は、Identity接続エージェントのインストール時に入力した情報に基づき自動入力されます。
   
3. パスワード同期が必要なDCを選択し、すべてがこのエージェントを設置するための要件を満たしていることを確認してください。
   
4. インストール後にDCを自動で再起動するか選択します。この選択に関わらず、パスワード同期エージェントはDCの再起動後にのみ有効になります。
   
   

   メモ:インストールに失敗した場合、インストーラーには「インストール失敗」とのみ表示されます。よくある原因は、前提条件のいずれか、または複数が利用できない場合です。指定されたアカウントにLDAP管理者権限がない、またはDC上でWinRMが有効になっていないことなどが該当します。
2. ユーザーSync設定
   有効Directoryでの変更に基づき、ユーザーアカウントの取り扱いに関する自動ルールを設定します。
   
   
   

   設定	用途	設定内容
   パスワード通知	新規ユーザーが初期パスワードを取得する方法を決定します	ユーザーにメールでOTPを送信- 新規ユーザーは、登録されたメールアドレスにOTPが記載されたメールを直接受信します。 管理者にメールでOTPを送信- 管理者がOTPまたは設定情報を受け取り、その後ユーザーに手動で転送する必要があります。 通知しない- 自動通知は送信されません。管理者がユーザーに手動で通知し、別の方法でログイン情報を提供してください。
   ステータス Sync	ユーザーのADアカウントステータスの変更をZoho Directoryにどのように反映するかを選択します。	反映する - ADで無効になった場合、ZDアカウントも無効になります（復元された場合は再度有効になります）。 何もしない - ADステータスの変更を無視します。 「何もしない」が選択されている場合、システムはユーザーステータスをこれ以上管理しません。「ユーザーが選択済みOUを離れたとき」設定は無効化され、利用できなくなります。この設定には「ステータスSync」が有効である必要があります。このインタラクティブな動作の詳細については、表の後に記載されています。
   メール通知	同期されたユーザーに通知を送信するかどうかを選択します。	送信する- 新しく同期されたユーザーにメールを送信し、保留中ユーザーには招待リンクを再送信します。 送信しない- ユーザーにはメール通知が送信されません。
   ユーザーが選択したOUを離れた場合	ユーザーが選択済みまたは同期済みのAD OUから外された場合に、Zoho Directoryでどのような処理を行うかを定義します。	無効にする - ユーザーのZohoアカウントは自動的に無効化されます。 何もしない- ユーザーのZohoアカウントは有効なままですが、今後の同期処理には含まれなくなります。

   
   重要メモ: 設定2と設定4の間には重要な連動があります。ユーザーが選択したOUを離れた場合の設定は、ステータス同期に依存します。前者は後者がZoho Directoryに反映に設定されている場合のみ利用可能です。無視を選択すると、システムはOUメンバーシップに基づいてユーザーステータスを管理できなくなります。そのため、設定4は無効となります。
   

   例として、AD内にDexterというユーザーがいる場合、これら2つの設定で同期時にどのような影響を受けるかを見てみましょう。
   

   
   

   ステータス Sync	ユーザーが選択済みOUから出力を移動した場合	操作がX（AD内）で完了	結果（ZD内）
   ZDに反映	ZDで無効化	DexterはOUから削除されたが、ADでは依然として有効	DexterのZohoアカウントは無効（OUルールが適用）
   何もしない	(項目は何もしないが選択されている場合、無効になります)	Dexterは差出人OUから削除されます	DexterのZohoアカウントは有効なままですが、同期は行われません（ステータスSyncの設定がステータス変更を無視し、OU単位での処理がオフになっているため）

   
   
3. 同期スケジュール
   同期の頻度（毎日／毎週／毎月）と時間を設定します。「保存および次へ」をクリックしてください。
4. 確認および同期の確定
   
1. インポートされたリストからZoho Directoryに追加するユーザーを確認し、選択します。この画面では以下のフィルターが利用できます：
   
1. 新規ユーザー- ディレクトリ内に存在し、まだZoho Directoryに登録されていないユーザー。
   
2. 更新対象ユーザー- 既存のZDユーザーで、次回同期時にディレクトリから情報が更新されるユーザー。
   
3. 有効化／無効化対象- ディレクトリ内のステータスに応じて有効化または無効化されるユーザー。このカテゴリーのユーザーは同期前にアクセス権が意図せず変更されないようご注意ください。
   
4. 無視- 同期条件を満たしていないユーザー。
   
2. 「追加および続行」をクリックします。
   
3. 概要を確認し、「完了」をクリックしてセットアップを完了します。複数のDCにインストールした場合、パスワード同期エージェントは同じIdentity接続設定のもと連携し、すべてのパスワード更新を手動操作なく同期します。