オンプレミスディレクトリをZoho Directory Identity Connectと統合する
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
ダウンロードし、Identity 接続 Agent を、以下の要件を満たすマシンにインストールしてください:
- 対応プラットフォーム: 64ビット版 Windows Server 2008 以降 / Windows 10 以降
- ディレクトリへの読み取りアクセス権を持つLDAPユーザーの認証情報
- AgentはLDAPサーバーと同じネットワーク上のマシン(できればドメインコントローラー)にインストールしてください
-
Agentのダウンロード
- Zoho Directoryにサインインします。左側のメニューからAdmin Panelをクリックします。
- Directory ストアタブへ移動します。Directoryの追加をクリックします。
- 有効 Directoryを見つけて追加をクリックします。
- Agentのダウンロード画面で:
- 事前要件を確認します。
- 表示されているインストールキーをコピーします。
- Agentをダウンロードをクリックし、ダウンロードが完了するまでお待ちください。
-
Agentのインストール
- ダウンロードしたファイルZohoDirectory_IdentityConnect.msiを実行してインストールを開始します。
- インストールキーを貼り付けます。認証に成功すると、自動的に設定ウィザードへ進み、残りのインストール手順を完了できます。
- Welcome画面で、使用する言語を選択します。
-
ソフトウェアライセンス契約書をよく読み、条件に同意してください(必須)。続けるをクリックします。
メモ: 一部の旧システムではURLをクリックしても自動でページにリダイレクトされません。🔗アイコンをクリックしてURLをコピーし、ブラウザに貼り付けてご覧ください。
-
提供されたログイン用URLをブラウザで開きます。
- まだサインインしていない場合は、Zoho Directory管理者アカウントでサインインします。
- 検証コードをインストーラーに表示されている通り入力します。
-
サインインが正常に完了すると、Zohoアカウントメールと表示名が確認画面に表示されます。続けるをクリックしてください。
この手順で表示される可能性のあるエラー例:
エラー 対処方法 確認コードは有効期間が限定されており、期限日時(5分)を過ぎると無効になります。 「もう一度試す」をクリックして新しいコードを生成し、それを使用してサインインし、LDAP設定の構成を続行してください。 ネットワークの問題により、エージェントがZohoサーバーに接続できない場合があります。 「もう一度試す」をクリックしてください。エラーが解消しない場合は、サポート@zohodirectory.comまでご連絡ください。
-
エージェントのインストールが完了したら、Zoho Directoryで同期設定を完了します。
-
Zoho Directoryで同期設定を行う
- LDAP接続情報の設定
この手順は重要で、エージェントが有効なディレクトリに接続し、ユーザーやグループのデータを取得して同期するために必要です。 - ディレクトリ情報を入力してください:ドメイン名、ドメインコントローラー、ユーザーの識別名(DN)、パスワード。すべて有効な情報であることを確認してください。
- 安全な接続のためにSSLを有効にする:
- SSLは推奨されており、転送中のディレクトリの機密データを保護します。
- SSLを利用するには:
- ドメインコントローラーには、そのドメイン向けに有効なSSL証明書が発行されている必要があります。
- また、DC名を入力する欄には、完全修飾ドメイン名(FQDN)を使用してください(例: ldap-server-1.zylker.com)。ホスト名のみを使用すると、SSL接続が失敗します。
- 次へをクリックしてLDAP設定を確認します。LDAPサーバーに接続できませんというエラーが表示された場合は、もう一度試すをクリックして再接続を試み、エージェントマシンとLDAPサーバー間に接続問題がないかもご確認ください。
- インストールの完了
- Installをクリックしてエージェントの設定を完了します。完了すると、エージェントはトレイアプリとしてバックグラウンドで実行されます。システムトレイ内にエージェントのアイコン
が表示されます。
- トレイアプリから、以下の操作が可能です:
-
担当者の変更 - エージェントに紐付けられているZoho Directory管理者アカウントを切り替えることができます。元の管理者が組織を離れた場合やLDAPへのアクセス権を失った場合にご利用ください。
- LDAP設定の変更 - ここでLDAPサーバーの詳細を編集できます。変更後、更新するをクリックして保存してください。
- Zoho Directory管理パネルへ戻り、残りの設定を完了してください。
- Sync設定を行う
- Organizational単位(OU)の選択
- 管理パネルから有効Directoryへ移動します。
-
Zoho Directoryに同期したいOUを選択します。
- 含めたいオブジェクトタイプを選択します:
- ユーザー
- グループ
- セキュリティグループ
- カスタムLDAPクエリ - 有効なLDAPクエリを入力し、保存をクリックして、特定のLDAP属性に基づいて同期します。
- 選択済みOUを確認します:
- 既存のOUの設定を編集または削除できます。
- 他のOUを追加したい場合は、OUを追加をクリックします。
- 完了したら、追加して続行をクリックします。
- Zoho Directory項目とLDAP項目のマッピング
ユーザーデータが正しく移行されるよう、これは重要なステップです。 - ユーザーマッピングとグループマッピングの切り替えが可能です。
- 項目は自動で提案されますが、手動でマッピングもできます。
- タブを使用して、すべての項目、マッピング済み、または未マッピング項目を絞り込めます。たとえば、Zoho Directoryの「姓」項目をLDAPの「Surname」属性にマッピングできます。
- カスタム属性の場合:
- 初期設定されている属性の横にある編集をクリックします。
- カスタムAD属性を選択します。
- 属性名を入力し、保存します。
- 同期条件の定義
同期条件設定画面で、同期対象とするユーザーやグループを指定します。必要に応じてGroupsタブもご利用ください。 - インポート方法を選択:条件に基づく/すべてのユーザー
- 条件を使用する場合:項目、関係、値を定義します。保存して次へをクリックします。
- 同期設定の構成
- パスワード同期エージェント(別途インストール)
メインのIdentity接続エージェントは、Active Directoryの詳細と組み合わせることで、複数のパスワード同期エージェント(各DCごとに1つ)を導入でき、各DCで行われたパスワード変更を即時にキャプチャし、Zoho Directoryへ安全に同期します。有効化方法: - トグルを有効にして、ユーザーのパスワードを有効なDirectoryからZoho Directoryへ安全に同期します。
- ドメイン名は、Identity接続エージェントのインストール時に入力した情報に基づき自動入力されます。
- パスワード同期が必要なDCを選択し、すべてがこのエージェントを配置するための要件を満たしていることを確認してください。
-
インストール後にDCを自動で再起動するかどうかを選択します。いずれを選択しても、パスワード同期エージェントはDCの再起動後にのみ有効になります。
メモ:インストールに失敗した場合、インストーラーは「Installation失敗」とのみ表示します。主な原因は、前提条件のいずれかまたはそれ以上が利用不可の場合です。たとえば、指定されたアカウントにLDAP管理者権限がない、またはDC上でWinRMが有効になっていない場合などです。 -
ユーザーSync設定
有効Directoryの変更に基づき、ユーザーアカウント管理の自動ルールを設定します。
設定
用途
設定内容
パスワード通知
新規ユーザーが初期パスワードを取得する方法を決定します
ユーザーにOTPをメール送信- 新しいユーザーは、登録済みメールアドレス宛にOTPを含むメールを直接受信します。
管理者にOTPをメール送信- 管理者がOTPや設定情報を受け取り、手動でユーザーに転送する必要があります。
通知しない- 自動通知は送信されません。管理者がユーザーに手動で通知し、他の手段でログイン資格情報を提供してください。
ステータスSync
ユーザーのAD口座のステータス変更をZoho Directoryにどのように反映するかを選択します。
反映する- ADで無効の場合、ZDアカウントも無効になります(復元された場合は再び有効になります)。
何もしない- ADステータスの変更を無視します。
「何もしない」が選択されている場合、システムはユーザーステータスの管理を行いません。「ユーザーが選択済みOUを離れたとき」の設定は無効となり、利用できなくなります。これは「ステータスSync」が有効である必要があるためです。このインタラクティブな動作の詳細については、テーブルの後に説明があります。
メール通知
同期されたユーザーに通知を送信するかどうかを選択します。
送信する - 新たに同期されたユーザーにメールを送信し、保留中ユーザーには招待リンクを再送します。
送信しない - ユーザーにはメール通知は送信されません。
ユーザーが選択済みOUを離れた場合
ユーザーが選択済み/同期済みAD OUから移動された場合、Zoho Directoryでどのように処理するかを定義します。
無効にする - ユーザーのZohoアカウントが自動的に無効化されます。
何もしない - ユーザーのZohoアカウントは有効なままとなりますが、今後の同期操作には含まれません。
重要メモ: 設定2と設定4の間には重要な連動があります。ユーザーが選択済みOUを離れた場合の設定はステータス同期に依存します。後者がZoho Directoryに反映に設定されている場合のみ、前者が利用可能です。無視するを選択すると、OUメンバーシップに基づいたユーザーステータスの管理はできません。したがって、設定4は完全に無効となります。
例として、ADにDexterという名前のユーザーがいると仮定します。以下の2つの設定で同期時にどのような影響を受けるか見てみましょう。
ステータス同期
ユーザーが選択済みOUの出力を移動した場合
操作がX(AD内)で完了
結果(ZD内)
ZDに反映
ZDで無効化
DexterはOUから削除されましたが、ADでは引き続き有効です
DexterのZohoアカウントは無効になります(OUルールが適用)
何もしない
(項目は何もしない選択時に無効になります)
Dexter は差出人OUから削除されます
DexterのZohoアカウントは有効のままですが、同期されなくなります(ステータスSync設定がステータスの変更を無視し、OUベースの処理がオフになっているため)
-
同期スケジュール
同期の頻度(毎日/週次/月次)と時刻を設定します。「保存と次へ」をクリックします。 -
確認と同期の確定
-
インポートしたリストからユーザーを選択し、Zoho Directoryに追加します。この画面では、以下のフィルターで分類できます:
-
新規ユーザー- ディレクトリに存在し、まだZoho Directoryに追加されていないユーザー。
-
更新対象ユーザー- 既存のZDユーザーで、次回の同期時にディレクトリ情報が更新されるユーザー。
-
有効化/無効化対象- ディレクトリ上のステータスに応じて有効化または無効化されるユーザー。このカテゴリのユーザーは、意図しないアクセスレベルの変更を避けるため、同期前に注意してください。
-
無視対象- 同期条件を満たさないユーザー。
-
「追加と続行」をクリックします。
-
概要を確認し、「完了」をクリックして設定を完了します。複数のDCにインストールすると、パスワード同期エージェントが同一のIdentity接続設定の下で連携し、追加の手作業なくすべてのパスワード更新を自動的に同期します。
これでIdentity接続の設定は完了です。システムは、設定したルールに基づき、ADユーザーおよびグループをZoho Directoryに自動同期します。また、Identity接続エージェントとパスワード同期エージェント双方の詳細ステータスを以下の形式で表示できます:
Identity 接続 Agent
ドメイン controller(s):エージェントが同期するように設定されているDC。
Agent バージョン:エージェントの現在のバージョン。
デバイス名:エージェントがインストールされているマシンの名前。
ステータス:接続済み / 切断。
Last sync:直近の正常な同期のタイムスタンプ。
パスワード Sync Agent
このセクションでは、各ドメインコントローラーとそのパスワード同期ステータスが一覧表示されます。ここに表示されるすべてのエージェントは同じIdentity接続設定に属しており、複数のDCを一元管理できます。
ステータス:接続済み / 切断。「切断」となっているDCを再開してください
Installation ステータス:Installation開始済み / Installation完了 / Installation失敗 / Uninstallation開始済み / Uninstallation完了 / Uninstallation失敗。
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
AWS Identity CenterのプロビジョニングをZoho Directoryで設定する
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 AWS Identity Centerを使用したユーザープロビジョニングは、Zohoディレクトリ管理パネルから、Zohoディレクトリを単一のデータソースとしてAWS Identity Centerでユーザーを管理することができます。 前提条件 AWS Identity ...KasmとZoho Directoryの連携
Zoho OneまたはZoho DirectoryでのSAML認証の設定 Zoho Oneの場合: Zoho Oneにサインインして、画面左側のメニューから[Directory]をクリックします。 画面左側のメニューから[マーケットプレイス]に移動して、[アプリケーションを参照]をクリックします。 検索欄で「Kasm」を検索し、追加します。 Zoho Directoryの場合: Zoho Directoryにサインインして、画面左側のメニューから[管理画面]をクリックします。 ...DriftとZoho Directoryの連携
Zoho OneまたはZoho DirectoryでのSAML認証の設定 Zoho Oneの場合: Zoho Oneにサインインして、画面左側のメニューから[Directory]をクリックします。 画面左側のメニューから[マーケットプレイス]に移動して、[アプリケーションを参照]をクリックします。 検索欄で「Drift」を検索し、追加します。 Zoho Directoryの場合: Zoho Directoryにサインインして、画面左側のメニューから[管理画面]をクリックします。 ...OpsgenieとZoho Directoryの連携
前提条件 StandardプランとEnterpriseプランでのみ利用できます Zoho OneまたはZoho DirectoryでのSAML認証の設定 Zoho Oneの場合: Zoho Oneにサインインして、画面左側のメニューから[Directory]をクリックします。 画面左側のメニューから[マーケットプレイス]に移動して、[アプリケーションを参照]をクリックします。 検索欄で「Opsgenie」を検索し、追加します。 Zoho Directoryの場合: Zoho ...WorkstarsとZoho Directoryの連携
前提条件 WorkstarsのProプラン以上のプランと管理者権限 Zoho OneまたはZoho DirectoryでのSAML認証の設定 Zoho Oneの場合: Zoho One にサインインして、画面左側のメニューから[Directory]をクリックします。 画面左側のメニューから[マーケットプレイス]に移動して、[アプリケーションを参照]をクリックします。 検索欄で「Workstars」を検索し、追加します。 Zoho Directoryの場合: Zoho ...