オンプレミスディレクトリをZoho Directory Identity Connectと連携する方法
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
この操作を実行するために必要なロール
- 組織管理者
- 組織担当者
Zoho Directory Identity Connect は、組織の Active Directory を Zoho One に接続するオンプレミスエージェントです。ユーザー、グループ、ディレクトリ属性をオンプレミスのディレクトリから Zoho One に自動同期できるため、ユーザーを手動で管理する必要が減ります。
Identity Connect エージェントは組織のネットワーク内で動作し、Zoho One と安全に通信して、組織単位、属性、フィルターなど、定義した同期ルールに基づいてディレクトリデータを最新の状態に保ちます。
Identity Connect では、オプションでパスワード同期エージェントもサポートしています。これは、選択したドメインコントローラーにインストールして、Active Directory のパスワード変更をほぼリアルタイムで検知し、Zoho One に同期できます。これにより、ユーザーは Active Directory の認証情報を使って Zoho サービスへのサインインを継続できます。
パスワード同期を有効にする予定がある場合は、このガイドの後半にあるパスワード同期エージェントの前提条件を確認してください。
このガイドでは、Identity Connect のインストール、ディレクトリ同期の設定、必要に応じてパスワード同期エージェントをセットアップする手順を説明します。
この連携の設定手順は、Zoho One でサポートされている 2 つのユーザーインターフェイスバージョンによって異なります。以下のタブから使用している UI バージョンを選択し、そのタブ内の手順に従ってください。
Spaces UI
UUI
Spaces UI
以下の要件を満たすマシンに Identity Connect エージェントをダウンロードしてインストールする
- サポートされるプラットフォーム: 64 ビット Windows Server 2008 以降 / Windows 10 以降
- ディレクトリへの読み取りアクセス権を持つ LDAP ユーザーの認証情報
- エージェントは、LDAP サーバーと同じネットワーク内のマシンにインストールする必要があります(パスワード同期エージェントもインストールする場合は、ドメインコントローラーへのインストールを推奨)。
-
エージェントをダウンロードする
- Zoho One にサインインします。右上の Directory アイコンをクリックします。
- [Directory ストア] タブに移動します。[ディレクトリを追加] をクリックします。
- [Active Directory] を探して [追加] をクリックします。
- [エージェントのダウンロード] 画面で次を行います。
- 前提条件を確認します。
- 表示されているインストールキーをコピーします。
- [エージェントをダウンロード] をクリックし、ダウンロードが完了するまで待ちます。
-
エージェントをインストールする
- ダウンロードしたファイル ZohoDirectory_IdentityConnect.msi を実行して、インストールを開始します。
- インストールキーを貼り付けます。正しく検証されると、自動的に設定ウィザードが表示され、残りのインストール手順を完了できます。
- [ようこそ] 画面で、使用する言語を選択します。
- ソフトウェアライセンス契約をよく読み、条件に同意します。[続行] をクリックします。一部のレガシーシステムでは、URL をクリックしても自動的にページへリダイレクトされない場合があります。その場合は、🔗 をクリックして URL をコピーし、ブラウザーに貼り付けて内容を確認してください。
- ブラウザーで、表示されたログイン URL を開きます。
- まだサインインしていない場合は、Zoho One の管理者アカウントでサインインします。
- インストーラーに表示されている確認コードを入力します。
- サインインに成功すると、Zoho アカウントのメールアドレスと表示名が表示された確認画面が表示されます。[続行] をクリックします。
-
エージェントのインストールが完了したら、Zoho One で同期設定を行います。
この手順で発生する可能性があるエラー:
エラー対処方法確認コードには有効期限があり、期限(5 分)を過ぎると無効になります。[再試行] をクリックして新しいコードを生成し、そのコードを使用してサインインし、LDAP 設定の構成を続行します。ネットワークの問題により、エージェントが Zoho サーバーに接続できない場合があります。[再試行] をクリックします。エラーが解消しない場合は、サポートにお問い合わせください。
-
Zoho One で同期を設定する
-
LDAP 接続の詳細を設定する
- この手順は重要です。ここで、エージェントが Active Directory に接続し、同期対象となるユーザーとグループのデータを取得できるようにします。
- ディレクトリ情報を入力します: ドメイン名、ドメインコントローラー、ユーザーの識別名 (DN)、パスワード。すべて正しい値であることを確認してください。
- 安全な接続のために SSL を有効にします。
- SSL を有効にすると、送信中の機密ディレクトリデータが保護されるため推奨されます。
- SSL を使用するには、次の条件を満たす必要があります。
- ドメインコントローラーに、そのドメイン向けに発行された有効な SSL 証明書がインストールされていること。
- ドメインコントローラー名を入力する項目には、完全修飾ドメイン名 (FQDN) を使用すること(例: ldap-server-1.zylker.com)。ホスト名のみを使用すると、SSL が失敗します。
- [次へ] をクリックして LDAP 設定を検証します。'LDAP server goes unreachable' エラーが表示された場合は、[再試行] をクリックして再度接続を試してください。エージェントが動作しているマシンと LDAP サーバーの間に接続の問題がないことを確認してください。
-
インストールを完了する
- [Install] をクリックして、エージェントのセットアップを完了します。
- 完了すると、エージェントはトレイアプリとしてバックグラウンドで動作します。アイコンを選択すると、次の操作を実行できます。
- 担当者を変更 - 元の管理者が組織を退職した場合や LDAP へのアクセス権を失った場合に、エージェントにリンクされている Zoho One 管理者アカウントを切り替えます。
- LDAP 設定を変更 - ここで LDAP サーバーの詳細を変更できます。変更後は [更新] をクリックして保存します。
- Zoho One の Directory に戻り、残りの設定を完了します。
-
同期オプションを設定する
-
組織単位 (OU) を選択する
- Zoho One の Directory ストアから、[Active Directory] に移動します。
- Zoho One と同期する OU を選択します。
- 同期に含めるオブジェクト種別を選択します:
- ユーザー
- グループ
- セキュリティグループ
- カスタム LDAP クエリー - 有効な LDAP クエリーを入力し、[保存] をクリックすると、特定の LDAP 属性に基づいて同期できます。
- 選択した OU を確認します。
- 既存の OU 設定を編集または削除します。
- 別の OU を追加するには、[OU を追加] をクリックします。
- 設定が完了したら、[追加して続行] をクリックします。
-
Zoho One の項目と LDAP 項目をマッピングする
- ユーザーデータが正しく移行されるようにするための重要な設定です。
- [ユーザーのマッピング] と [グループのマッピング] を切り替えて設定します。
- 項目は自動で候補が表示されますが、手動でマッピングすることもできます。
- タブを使用して、[すべての項目]、[マッピング済み]、[未マッピング] の項目で絞り込めます。たとえば、Zoho One の「姓」項目を LDAP の「Surname」属性にマッピングできます。
- カスタム属性の場合:
- 表示されている既定の属性の横にある [編集] をクリックします。
- [カスタム AD 属性] を選択します。
- 属性名を入力して保存します。
-
同期条件を定義する
- [SET SYNC CRITERIA] 画面で、同期に含めるユーザーやグループを指定します。必要に応じて [Groups] タブに切り替えます。
- インポート方法を選択します: 条件に基づく / すべてのユーザー
- 条件を使用する場合: 項目、条件、値を定義し、[保存して次へ] をクリックします。
-
同期設定を構成する
-
パスワード同期エージェント(個別インストール)
- メインの Zoho Directory Identity Connector エージェントは、有効な Active Directory 情報と連携することで、複数のパスワード同期エージェント(ドメインコントローラーごとに 1 つ)を配布できるようにします。これにより、これらのドメインコントローラー上で行われたパスワード変更を即座に検知し、その変更を Zoho One に安全に同期できます。
- パスワード同期エージェントを使用するための前提条件:
- ドメイン管理者レベルの権限を持つ LDAP アカウントを使用します。Identity Connector の設定時に指定したのと同じアカウント資格情報が、このインストールでも使用されます。
- パスワード同期エージェントをインストールする予定の各ドメインコントローラーで、PowerShell リモート(WinRM)が有効になっていることを確認します。エージェントをインストールしないドメインコントローラーでは、WinRM を有効にする必要はありません。WinRM を有効にする方法を参照
- インストールを実行するマシンと対象のドメインコントローラーの両方で SMB(Server Message Block)が有効になっており、ファイアウォールでも許可されていることを確認します(SMB は通常 ポート 445 を使用します)。SMB を検出して有効にする方法を参照
- Identity Connector エージェントをインストールしているマシンが、対象の Active Directory ドメインに参加している必要があります。
- 有効化手順:
- トグルを有効にして、Active Directory から Zoho One へユーザーのパスワードを安全に同期します。
- (ドメイン名は、Identity Connector エージェントのインストール時に入力した情報に基づいて自動入力されます。)
-
パスワード同期を行いたいドメインコントローラーを選択し、すべてのコントローラーがこのエージェントを配置するための要件を満たしていることを確認します。
Zoho Directory Identity Connector エージェントは、パスワード同期エージェントのインストーラー ファイルを SMB 経由で選択したドメインコントローラーに転送します。SMB が無効またはブロックされている場合、ファイル転送は失敗し、インストールを続行できません。
転送されるファイルはパスワード同期エージェントの MSI インストーラー ファイル(ZohoDirectory_PasswordSynchronizer.msi)であり、Identity Connector エージェントがインストールされているマシンから、選択したドメインコントローラーへ正常にコピーされる必要があります。SMB が必要となるのはこのファイル転送の段階のみです。インストールが完了した後は、SMB は不要になります。 - インストール後にドメインコントローラーを自動的に再起動するかどうかを選択します。どちらを選択した場合でも、パスワード同期エージェントが有効になるのは、ドメインコントローラーの再起動後です。
- インストールが失敗した場合、インストーラーには「インストール失敗」とのみ表示されます。主な原因は、前提条件のいずれかが満たされていない場合です。
-
指定されたアカウントにドメイン管理者権限がない
権限不足が原因でインストールに失敗した場合:
パスワード同期エージェントのインストールでは、ドメインコントローラー上でのファイル転送やコマンド実行などのリモート操作を行うために、昇格された権限が必要です。Identity Connector エージェントで設定されているアカウントに十分な権限がない場合、インストールは失敗する可能性があります。
解決方法:
- Identity Connector エージェントをインストールしているマシンで、Identity Connector エージェントを開きます。
- ディレクトリの資格情報を、ドメイン管理者権限を持つアカウントに更新します。
- 変更を保存し、管理者パネルからパスワード同期エージェントのインストールを再試行します。
資格情報の更新にあたって、Identity Connector エージェント自体を再インストールする必要はありません。権限、WinRM、SMB の利用可否を確認してもインストールに失敗する場合は、Zoho One サポートにお問い合わせください。
- Identity Connector エージェントをインストールしているマシンで、Identity Connector エージェントを開きます。
-
ドメインコントローラーで WinRM が有効になっていない。
-
SMB サービスが、いずれかのマシンで無効になっているか、またはファイアウォール(ポート 445)によってブロックされているため、エージェントファイルをドメインコントローラーに転送できない。
-
ユーザー同期設定
-
Active Directory の変更内容に基づいて、ユーザーアカウントをどのように処理するかの自動ルールを設定します。
設定項目用途詳細設定パスワード通知新規ユーザーに初期パスワードをどのように通知するかを決定しますユーザーにメールで OTP を送信 - 新規ユーザーの登録メールアドレス宛に、OTP を含むメールが直接送信されます。
管理者にメールで OTP を送信 - 管理者が OTP または設定情報を受け取り、その内容を手動でユーザーに転送します。
通知しない - 自動通知は送信されません。管理者が別の手段でユーザーにログイン情報を手動で通知する必要があります。ステータス同期
ユーザーの AD アカウントステータスの変更を Zoho One にどのように反映するかを選択します。反映する - AD で無効になった場合、ZD アカウントも無効になります(復元された場合は再度有効になります)。
何もしない - AD のステータス変更を無視します。
「何もしない」を選択した場合、システムはユーザーステータスを管理しなくなります。「ユーザーが選択済み OU を離れたとき」の設定は無効化され、利用できなくなります。この設定にはステータス同期が有効であることが前提となるためです。この相互動作の詳細は、表の後に示す説明を参照してください。メール通知同期されたユーザーに通知メールを送信するかどうかを選択します。送信する - 新たに同期されたユーザーにメールを送信し、保留中のユーザーには招待リンクを再送信します。
送信しない - ユーザーにはメール通知を送信しません。ユーザーが選択済み OU を離れたときユーザーが選択済み/同期対象の AD OU から移動されたときに、Zoho One でどのように処理するかを定義します。無効にする - ユーザーの Zoho アカウントを自動的に無効にします。
何もしない - ユーザーの Zoho アカウントは有効のままですが、今後の同期対象からは除外されます。
重要なメモ:設定 2 と設定 4 の間には重要な連動があります。「ユーザーが選択済み OU を離れたとき」の設定は、ステータス同期に依存しています。Zoho One でステータス同期を「反映する」に設定している場合にのみ利用できます。ステータス変更に対して「何もしない」を選択した場合、システムは OU 所属に基づいてユーザーステータスを管理できません。そのため、設定 4 は完全に無効になります。 -
例として、AD に Dexter というユーザーがいると仮定し、次の 2 つの設定で同期した場合にどのような影響があるかを見てみます。
ステータス同期ユーザーが選択済み OU を移動したときDexter(AD 上)に対して行われた操作結果(ZD 上)ZD に反映ZD で無効にするDexter は OU から削除されるが、AD 上では有効のままDexter の Zoho アカウントは無効になる(OU ルールが適用)何もしない
(「何もしない」を選択すると、この項目は無効化されます)Dexter は OU から削除されるDexter の Zoho アカウントは有効のままだが、同期は行われなくなる(ステータス同期設定でステータス変更を無視しており、OU ベースの処理もオフになっているため) -
同期スケジュール
-
同期の頻度(毎日/毎週/毎月)と時刻を設定します。[保存して次へ] をクリックします。
-
確認と同期の完了
-
取り込まれた一覧から Zoho One に追加するユーザーを確認・選択します。この画面では、次のフィルターを利用できます。
-
新規ユーザー - ディレクトリには存在するが、まだ Zoho One には存在しないユーザー。
-
更新対象ユーザー - 次回の同期で、ディレクトリの情報に基づいて更新される既存の ZD ユーザー。
-
有効化/無効化対象 - ディレクトリ上のステータスに基づいて、有効化または無効化されるユーザー。このカテゴリのユーザーについては、アクセス権が意図せず変更されることを防ぐため、同期前によく確認してください。
-
無視 - 定義された同期条件を満たさないユーザー。
-
[追加して続行] をクリックします。
-
概要を確認し、[完了] をクリックして設定を完了します。複数のドメインコントローラーにインストールされると、パスワード同期エージェントは同一の Identity Connector 設定のもとで連携し、追加の手作業なしで、すべてのパスワード更新を同期し続けます。
ここまでで、Identity Connect 設定は完了です。システムは、設定したルールに基づいて AD ユーザーとグループを Zoho One に自動同期します。さらに、Identity Connect Agent と Password Sync Agent の詳細なステータスを、次の形式で確認できます。
Identity Connect Agent
ドメイン controller(s):エージェントが同期するよう構成されているドメイン コントローラー。
Agent バージョン:エージェントの現在のバージョン。
デバイス名:エージェントがインストールされているマシンの名前。
ステータス:接続済み / Disconnected.
Last sync:最後に正常に同期された日時。
Password Sync Agent
このセクションには、各ドメイン コントローラーとそのパスワード同期ステータスが一覧表示されます。ここに表示されるすべてのエージェントは同じ Identity Connect 設定に属しているため、複数のドメイン コントローラーを 1 か所でまとめて監視できます。
ステータス:接続済み / Disconnected. 「Disconnected」のドメイン コントローラーを再開します。
Installation ステータス:Installation 開始済み / Installation 完了 / Installation 失敗 / Uninstallation 開始済み / Uninstallation 完了 / Uninstallation 失敗.
UUI
以下の要件を満たすマシンに Identity Connect Agent をダウンロードしてインストールする
- サポートされるプラットフォーム: 64 ビット Windows Server 2008 以降 / Windows 10 以降
- ディレクトリを読み取り可能な LDAP ユーザーの認証情報
- エージェントは、LDAP サーバーと同じネットワーク内のマシンにインストールする必要があります(Password Sync Agent もインストールする場合は、可能であればドメイン コントローラーを推奨)。
-
エージェントをダウンロードする
- Zoho One にサインインします。左側メニューからDirectoryをクリックします。
- Directory ストアタブに移動します。Directory を追加をクリックします。
- Active Directoryを探し、追加をクリックします。
- [エージェントをダウンロード]画面で次を行います。
- 前提条件を確認します。
- 表示されているインストール キーをコピーします。
- エージェントをダウンロードをクリックし、ダウンロードが完了するまで待ちます。
-
エージェントをインストールする
- ダウンロードしたファイル ZohoDirectory_IdentityConnect.msi を実行して、インストールを開始します。
- インストール キーを貼り付けます。正しく検証されると、自動的に設定ウィザードが表示され、残りのインストール手順を完了できます。
- Welcome 画面で、使用する言語を選択します。
- ソフトウェア ライセンス契約をよく読み、条件に同意します。続けるをクリックします。一部のレガシー システムでは、URL をクリックしても自動的にページへリダイレクトされないため、🔗をクリックして URL をコピーし、ブラウザーに貼り付けて内容を確認してください。
- ブラウザーで、表示されたログイン URL を開きます。
- まだサインインしていない場合は、Zoho One 管理者アカウントにサインインします。
- インストーラーに表示されている確認コードを入力します。
- サインインに成功すると、Zoho アカウントのメールアドレスと表示名が記載された確認画面が表示されます。続けるをクリックします。
-
エージェントのインストールが完了したら、Zoho One で同期設定を行います。
この手順で発生する可能性のあるエラーと対処方法:
エラーFix確認コードには有効期限があり、期限(5 分)を過ぎると無効になります。もう一度試すをクリックして新しいコードを生成し、そのコードを使用してサインインし、LDAP 設定の構成を続行します。ネットワークの問題により、エージェントが Zoho サーバーに接続できない場合があります。もう一度試すをクリックします。エラーが解消しない場合は、サポートにお問い合わせください。
-
Zoho One で同期を設定する
-
LDAP 接続の詳細を設定する
- この手順は重要で、エージェントが Active Directory に接続し、同期対象のユーザーとグループのデータを取得できるようにします。
- ディレクトリ情報を入力します: ドメイン名、ドメイン コントローラー、ユーザーの識別名 (DN)、パスワード。すべて有効な情報であることを確認してください。
- 安全な接続のために SSL を有効にします。
- SSL を使用すると、送信中の機密ディレクトリ データが保護されるため推奨されます。
- SSL を使用するには、次の条件を満たす必要があります。
- ドメイン コントローラーに、そのドメイン宛てに発行された有効な SSL 証明書がインストールされていること。
- ドメイン コントローラー名を入力する項目には、FQDN(完全修飾ドメイン名)を使用すること(例: ldap-server-1.zylker.com)。ホスト名のみを使用すると、SSL エラーが発生します。
- 次へをクリックして LDAP 設定を検証します。'LDAP server goes unreachable' エラーが表示された場合は、もう一度試すをクリックして再接続を試行します。エージェント マシンと LDAP サーバー間の接続に問題がないことを確認してください。
-
インストールを完了する
- Install をクリックして、エージェントのセットアップを完了します。
- 完了すると、エージェントはトレイ アプリとしてバックグラウンドで実行されます。アイコンを選択すると、次の操作を実行できます。
- 担当者を変更 - エージェントにリンクされている Zoho One 管理者アカウントを切り替えます。元の管理者が組織を離れた場合や、LDAP へのアクセス権を失った場合に使用します。
- LDAP 設定を変更 - ここで LDAP サーバーの詳細を変更できます。変更後、更新をクリックして保存します。
- Zoho One の Directory に戻り、残りの設定を完了します。
-
同期オプションを設定する
-
組織単位 (OU) を選択する
- Zoho One の Directory ストアから、Active Directory に移動します。
- Zoho One と同期する OU を選択します。
- 同期に含めるオブジェクト種別を選択します:
- ユーザー
- グループ
- セキュリティ グループ
- カスタム LDAP クエリー - 有効な LDAP クエリーを入力し、保存をクリックすると、特定の LDAP 属性に基づいて同期できます。
- 選択した OU を確認します。
- 既存の OU 設定を編集または削除します。
- 別の OU を追加するには、OU を追加をクリックします。
- 設定が完了したら、追加して続行をクリックします。
-
Zoho One の項目と LDAP 項目をマッピングする
- ユーザー データが正しく移行されるようにするための重要な設定です。
- ユーザー マッピング と グループ マッピング を切り替えて設定します。
- 項目は自動提案されますが、手動でマッピングすることもできます。
- タブを使用して、すべての項目、マッピング済み、未マッピング でフィルターできます。たとえば、Zoho One の「姓」項目を LDAP の「Surname」属性にマッピングできます。
- カスタム属性の場合:
- 表示されている既定の属性の横にある編集をクリックします。
- カスタム AD 属性 を選択します。
- 属性の名前を入力し、保存します。
-
同期条件を定義する
- [SET SYNC CRITERIA]画面で、同期に含めるユーザーやグループを指定します。必要に応じて[Groups]タブに切り替えます。
- インポート方法を選択します: 条件に基づく / すべてのユーザー
- 条件を使用する場合: 項目、条件、値を定義し、保存して次へをクリックします。
-
同期設定を構成する
-
パスワード同期エージェント(個別インストール)
- メインの Zoho Directory Identity コネクタエージェントは、有効な Active Directory 情報と連携することで、複数のパスワード同期エージェント(ドメインコントローラーごとに 1 つ)を配布できるようにします。これにより、これらのドメインコントローラー上で行われたパスワード変更を即座に検知し、その変更内容を Zoho One に安全に同期できます。
- パスワード同期エージェントを使用する前提条件:
- ドメイン管理者レベルの権限を持つ LDAP アカウントを使用します。Identity コネクタの設定時に指定したのと同じアカウント資格情報が、このインストールでも使用されます。
- パスワード同期エージェントをインストールする予定の各ドメインコントローラーで、PowerShell リモート(WinRM)が有効になっていることを確認します。エージェントをインストールしないドメインコントローラーでは、WinRM を有効にする必要はありません。WinRM を有効にする方法
- インストールを実行するマシンと対象のドメインコントローラーの両方で SMB(Server Message Block)が有効になっており、ファイアウォールでも許可されていることを確認します(SMB は通常 ポート 445 を使用します)。SMB を検出および有効化する方法
- Identity コネクタエージェントがインストールされているマシンは、対象の Active Directory ドメインに参加している必要があります。
- 有効化手順:
- トグルを有効にして、Active Directory から Zoho One へユーザーのパスワードを安全に同期します。
- (ドメイン名は、Identity コネクタエージェントのインストール時に入力した情報に基づいて自動入力されます。)
-
パスワード同期が必要なドメインコントローラーを選択し、それらすべてがこのエージェントを配置するための前提条件を満たしていることを確認します。
Zoho Directory Identity コネクタエージェントは、パスワード同期エージェントのインストーラーファイルを SMB 経由で選択したドメインコントローラーに転送します。SMB が無効化されている、またはブロックされている場合、ファイル転送は失敗し、インストールを続行できません。
転送されるファイルはパスワード同期エージェントの MSI インストーラーファイル(ZohoDirectory_PasswordSynchronizer.msi)であり、Identity コネクタエージェントがインストールされているマシンから、選択したドメインコントローラーへ正常にコピーされる必要があります。SMB が必要となるのはこのファイル転送の段階のみです。インストールが完了した後は、SMB は不要です。 - インストール後にドメインコントローラーを自動的に再起動するかどうかを選択します。どちらを選択した場合でも、パスワード同期エージェントが有効になるのはドメインコントローラーの再起動後です。
- インストールが失敗した場合、インストーラーには「インストール失敗」とのみ表示されます。主な原因は、前提条件のいずれかが満たされていない場合です。
-
指定されたアカウントにドメイン管理者権限がない
権限不足が原因でインストールに失敗した場合:
パスワード同期エージェントのインストールでは、ドメインコントローラー上でのファイル転送やコマンド実行などのリモート操作を行うために、昇格された権限が必要です。Identity コネクタエージェントで設定されているアカウントに十分な権限がない場合、インストールは失敗する可能性があります。
解決方法:
- Identity コネクタエージェントがインストールされているマシンで、Identity コネクタエージェントを開きます。
- ディレクトリの資格情報を、ドメイン管理者権限を持つアカウントに更新します。
- 変更を保存し、管理者パネルからパスワード同期エージェントのインストールを再試行します。
資格情報の更新にあたって、Identity コネクタエージェント自体を再インストールする必要はありません。権限、WinRM、SMB の利用可否を確認してもインストールに失敗する場合は、Zoho One サポートまでお問い合わせください。
- Identity コネクタエージェントがインストールされているマシンで、Identity コネクタエージェントを開きます。
-
ドメインコントローラーで WinRM が有効になっていない。
-
SMB サービスがいずれかのマシンで無効になっている、またはファイアウォール(ポート 445)によってブロックされているため、エージェントファイルをドメインコントローラーに転送できない。
-
ユーザー同期設定
-
Active Directory の変更内容に基づいて、ユーザーアカウントをどのように処理するかの自動ルールを設定します。
設定項目用途詳細設定パスワード通知新規ユーザーに初期パスワードをどのように通知するかを決定しますユーザーにメールで OTP を送信 - 新規ユーザーの登録メールアドレス宛に、OTP を含むメールが直接送信されます。
管理者にメールで OTP を送信 - 管理者が OTP または設定情報を受け取り、その内容を手動でユーザーに転送します。
通知しない - 自動通知は送信されません。管理者が別の手段でユーザーにログイン情報を手動で通知する必要があります。ステータス同期
ユーザーの AD アカウントステータスの変更を Zoho One にどのように反映するかを選択します。反映する - AD で無効化された場合、ZD アカウントも無効化されます(復元された場合は再度有効化されます)。
何もしない - AD のステータス変更を無視します。
「何もしない」を選択した場合、システムはユーザーステータスを管理しなくなります。「ユーザーが選択済み OU を離れたとき」の設定は無効化され、利用できなくなります。この設定にはステータス同期が有効であることが前提となるためです。この相互動作の詳細は、表の後に説明します。メール通知同期されたユーザーに通知メールを送信するかどうかを選択します。送信する - 新たに同期されたユーザーにメールを送信し、保留中のユーザーには招待リンクを再送信します。
送信しない - ユーザーにはメール通知を送信しません。ユーザーが選択済み OU を離れたときユーザーが選択済み/同期対象の AD OU から移動された場合に、Zoho One でどのように処理するかを定義します。無効にする - ユーザーの Zoho アカウントを自動的に無効化します。
何もしない - ユーザーの Zoho アカウントは有効のままですが、今後の同期対象からは除外されます。
重要なメモ:設定 2 と設定 4 の間には重要な連動があります。「ユーザーが選択済み OU を離れたとき」の設定は、ステータス同期に依存しています。この設定は、ステータス同期が Zoho One で「反映する」に設定されている場合にのみ利用できます。ステータス変更に対して「何もしない」を選択した場合、システムは OU 所属に基づいてユーザーステータスを管理できません。そのため、設定 4 は完全に無効化されます。 -
例として、AD に Dexter というユーザーがいると仮定し、次の 2 つの設定で同期された場合にどのような影響があるかを見てみます。
ステータス同期ユーザーが選択済み OU を離れたときDexter(AD 上)に対して行われた操作結果(ZD 上)ZD に反映ZD で無効にするDexter は OU から削除されたが、AD 上では有効のままDexter の Zoho アカウントは無効化される(OU ルールが適用)何もしない
(「何もしない」を選択すると、この項目は無効化されます)Dexter は OU から削除されるDexter の Zoho アカウントは有効のままだが、もはや同期されない(ステータス同期設定がステータス変更を無視しており、OU ベースの処理もオフになっているため) -
同期スケジュール
-
同期の頻度(毎日/毎週/毎月)と実行時間を設定します。[保存して次へ] をクリックします。
-
確認と同期の完了
-
取り込まれた一覧から Zoho One に追加するユーザーを確認・選択します。この画面では、次のフィルターを利用できます。
-
新規ユーザー - ディレクトリには存在するが、まだ Zoho One には存在しないユーザー。
-
更新対象ユーザー - 次回の同期で、ディレクトリの情報に基づいて更新される既存の ZD ユーザー。
-
有効化/無効化対象 - ディレクトリ上のステータスに基づいて、有効化または無効化されるユーザー。このカテゴリのユーザーについては、アクセスレベルが意図せず変更されることを防ぐため、同期前に必ず内容を確認してください。
-
無視 - 定義された同期条件を満たさないユーザー。
-
[追加して続行] をクリックします。
-
概要を確認し、[完了] をクリックして設定を完了します。複数のドメインコントローラーにインストールされると、パスワード同期エージェントは同一の Identity コネクタ設定のもとで連携し、追加の手作業なしで、すべてのパスワード更新を同期状態に保ちます。
これで Identity 接続設定は完了です。システムは、設定したルールに基づいて AD ユーザーとグループを Zoho One に自動同期します。さらに、以下の形式で Identity 接続エージェントとパスワード同期エージェントの詳細なステータスを表示できます。
Identity 接続エージェント
ドメイン コントローラー:エージェントが同期するよう構成されているドメイン コントローラー。
エージェント バージョン:エージェントの現在のバージョン。
デバイス名:エージェントがインストールされているマシンの名前。
ステータス:接続済み / Disconnected.
最終同期:最後に正常に同期された日時。
パスワード同期エージェント
このセクションには、各ドメイン コントローラーとそのパスワード同期ステータスが一覧表示されます。ここに表示されるすべてのエージェントは同じ Identity 接続設定に属しており、複数のドメイン コントローラーを 1 か所でまとめて監視できます。
ステータス:接続済み / Disconnected. 「Disconnected」のドメイン コントローラーを再開します。
インストール ステータス:Installation 開始済み / Installation 完了 / Installation 失敗 / Uninstallation 開始済み / Uninstallation 完了 / Uninstallation 失敗.
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
ADFS(Active Directory フェデレーション サービス)を利用したカスタム認証
ADFSを利用したカスタム認証を設定すると、ADFSのSAML認証のシングルサインオン機能を使用してZoho Oneにサインインすることができます。シングルサインオン機能により、管理者や従業員はADFSにサインインするだけでZoho Oneにアクセスできるようになります。Zoho Oneにサインインする必要はありません。 ADFSを利用したカスタム認証を設定するには: A. ADFSからサインインURL、サインアウトURL、証明書を取得します: ADFS ...店舗のオーナーを変更する
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 前提条件 この操作を行うために必要な権限: Zoho One で 組織の Admin 役割 該当ストアの Admin 役割。ただし、現在の担当者であってはなりません 該当ストアの IdP で Admin 権限 Store 担当者の変更 Zoho One ...JumpCloudをZoho Oneに追加する
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 前提条件: Zoho One で必要なロール: 組織 担当者 組織 Admin JumpCloud で必要なロール: Admin Zoho One のプラン依存: 無料 プラン API を利用する SCIM を利用する API を利用する API連携を使ってZoho ...Auth0を利用したカスタム認証
Auth0を利用したカスタム認証を設定すると、Auth0のSAML認証のシングルサインオン機能を使用してZoho Oneにサインインすることができます。シングルサインオン機能により、管理者や従業員はAuth0にサインインするだけでZoho Oneにアクセスできるようになります。Zoho Oneにサインインする必要はありません。 Auth0を利用したカスタム認証を設定するには: Auth0にサインインします。 ...複数のポータルを追加する
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 管理者は、同じディレクトリに複数のポータルを追加できます。 ディレクトリに2つ目のポータルを追加するには: Zoho Oneにサインインし、左側のメニューからDirectoryをクリックします。 Directory ストアをクリックし、次に追加する ...