Active Directory/LDAPサーバーからの同期

Active Directory/LDAPサーバーからの同期

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Active Directory/LDAP からの同期を有効にする
      Notesメモ: Zoho Directory 同期ツールをインストールする前に、必ず 以下の システム要件を満たしていることを確認してください

前提条件

この操作を実行するために必要なロール:
  1. 組織オーナー
  2. 組織管理者

Active Directory/LDAP サーバーから同期する

  1. Zoho Directory にサインインします。Zoho Directory.

  1. ディレクトリストア]に移動し、[ディレクトリを追加]をクリックします。

  1. 追加]をクリックし、Active Directory の下で[ダウンロード]をクリックします。

             

Notesメモ: 「Sync agent」をダウンロードするには、Zoho Directory にドメインを追加して認証済みである必要があります。Zoho Directory にドメインを追加して認証する方法については、こちらをクリックしてください

  1. ダウンロードしたファイルの保存場所に移動します。ドメインコントローラー(DC)上、または DC に接続されているシステムにインストールします。

  1. インストール先パスにある SyncTool.exe を開きます。 ツールを開いたら、[Zoho サインイン]に移動します。

  1. 管理者としてサインイン]をクリックします。

 

 

  1. ]アイコンを、ログイン URL の横にあるものをクリックしてコピーします。また、認証コードは後続の手順で手動入力が必要になるため、控えておきます。

 

 

  1. ブラウザーを開き、コピーした ログイン URL をアドレスバーに貼り付けます。 Zoho Directory アカウントへのサインインを求められる場合があります。

  1.  案内に従って 認証コード を入力し、[認証]をクリックします。 

  1. 承認]をクリックして、記載されているデータへの Zoho Directory のアクセスを許可します。まもなく Sync Tool にサインインされます。  

 

 

  1. LDAP Configuration]に移動し、LDAP ユーザーの資格情報でサインインします。このユーザーには Read and Replicating Directory Changes 権限が必要です。必要なすべてのドメインにサインインします。


 

  1. Zoho と同期する OU とオブジェクトを選択します。

            Notesメモ: OU を選択]内の[件数を表示]をクリックすると、同期対象となるユーザーとグループを確認できます。

  1. 同期するオブジェクトをさらに絞り込むには、[Exclusion Rules]に移動し、ルールを追加]をクリックします。除外するオブジェクトの種類を選択し、項目名と除外条件を選択して値を入力します。最後に[追加]をクリックします。

  1. 属性 に移動し、LDAP 項目を管理者パネルの項目にマッピングします。選択可能な属性の一覧は次のとおりです:

    • メール ID

    • セカンダリメール

    • SAM アカウント名

    • 表示名

    • 従業員 ID

    • 役職

    • 部署

    • 勤務先所在地

    • 入社日

    • 上長

    • モバイル

    • 電話番号

    • Webサイト

    • FAX

    • 私書箱

    • 町名・番地住所

    • 市区町村

    • 都道府県

    • 郵便番号

  1. ドメインベースのカスタムメールアドレスを持たないユーザーがいる場合は、ドメインの置き換え を検討し、メールアドレス 属性のオプションを使用してください。ドメインの置き換えについて詳しくはこちらをご覧ください。


  1. 同期設定 に移動し、次の項目を設定します:

    • 初期パスワード: このワンタイムパスワードは、新しく作成されるすべての Zoho ユーザーアカウントで使用されます。ユーザーは初回サインイン時に新しいパスワードの設定を求められます。

    • ユーザー設定: この設定では、有効なディレクトリサーバーでユーザーアカウントが削除された場合に、同期ツールがどのように処理するかを指定します。

    • LDAP グループの作成: この設定を有効にすると、このツールを通じて AD から同期されるすべてのユーザー向けに、ポータル名を名前とする Zoho Directory コラボレーショングループが作成されます。

    • OU ごとのグループ作成: この設定を有効にすると、同期対象となる各 OU ごとに、その OU 名を名前とする Zoho Directory コラボレーショングループが作成されます。

    • メール削除の同期: この設定では、ユーザーのセカンダリメールアドレスが AD サーバーで削除または編集された場合の動作を指定します。オンの場合、変更内容は Zoho Directory に直接同期されます。オフの場合、削除操作は同期されません。編集操作では、更新されたメールアドレスが新しいセカンダリメールアドレスとして追加され、変更前のアドレスはそのまま保持されます。

  1. Directory Sync に移動し、これから作成・更新・無効化されるすべてのユーザーとグループの一覧を確認します。Sync をクリックします。
    Notesメモ: 同期後、すべてのユーザーとグループのステータスを確認できます。