Zoho Directory Identity ConnectによるActive Directory連携の概要

Zoho Directory Identity ConnectによるActive Directory連携の概要

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

必要な役割:組織の管理者、組織の所有者

Zoho Directory Identity Connectとは

Zoho Directory Identity Connectは、組織のActive DirectoryをZoho Oneに接続するオンプレミスのエージェントです。オンプレミスのディレクトリからZoho Oneへ、ユーザー、グループ、ディレクトリ属性を自動で同期できるため、手動でのユーザー管理の手間を軽減できます。
Identity Connect Agentはネットワーク内で実行され、Zoho Oneと安全に通信します。組織単位、属性、フィルターなど、定義した同期ルールに基づいてディレクトリデータを最新の状態に保ちます。
Identity Connect Agentは、Zoho Oneと通信するために、エージェントから開始されるアウトバウンド接続のみを確立します。インターネットからのインバウンド通信を許可するファイアウォールルールは不要です。
ネットワーク接続が利用可能な限り、エージェントはWindowsマシン上で継続的に実行され、同期を維持します。管理者が設定を管理するための設定用の操作画面(トレイアプリ)もインストールされます。

Password Sync Agentで追加される機能

Identity Connectでは、任意でPassword Sync Agentも利用できます。選択したドメインコントローラーにインストールすると、Active Directoryでのパスワード変更を取得し、ほぼリアルタイムでZoho Oneに同期できます。これにより、ユーザーはActive Directoryの認証情報を使用してZohoサービスに引き続きサインインできます。

信頼できる情報源

Identity Connectを有効にすると、Active Directoryはユーザーの検出とライフサイクルにおける主要な信頼できる情報源として維持され、Zoho Oneにはディレクトリの状態と同期ルールに基づく変更が反映されます。

本ガイドの構成

この連携の設定は複数の手順で構成されています。1つの長い手順ではなく、以下のように目的別の記事に分けています。初めて設定する場合は順番に進めてください。現在の作業に該当する記事へ直接移動することもできます。
番号 記事
次の作業が必要な場合に使用します
1
インストール前に、環境、アカウント、ネットワーク/ファイアウォール設定を確認する
2
Windowsマシンにコアエージェントをダウンロードしてインストールする
3
LDAPに接続し、OUを選択し、項目を対応付け、同期条件を定義する
4
選択したドメインコントローラーでリアルタイムのADパスワード同期を有効にする(任意)
5
通知、ステータス同期、スケジュール設定、ユーザーライフサイクルの変更(無効化/削除/OU移動)の処理方法を管理する。また、設定を完了するための最終同期レビューとユーザー選択の手順も含まれます
6
エージェントの状態を確認する、または切断状態/インストール失敗を解決する
Notesパスワード同期を有効にする予定がある場合は、開始前に Password Sync Agentの前提条件を確認してください。これには、設定の途中で判明してから対応するよりも、事前に計画しておく方が満たしやすい要件(Domain Admin権限、WinRM、SMB)が含まれます。