オンプレミスディレクトリをZohoディレクトリアイデンティティコネクトと統合する

オンプレミスディレクトリをZohoディレクトリアイデンティティコネクトと統合する

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

ダウンロードし、以下の要件を満たすマシンにIdentity接続Agentをインストールしてください:
  1. 対応プラットフォーム:64ビット版Windows Server 2008以降/Windows 10以降
  2. ディレクトリに読み取りアクセス権を持つLDAPユーザーの認証情報
  3. エージェントは、LDAPサーバーと同じネットワーク上(推奨:ドメインコントローラー)にあるマシンへインストールしてください

  1. エージェントのダウンロード

    1. Zoho Oneにサインインします。左側のメニューから 管理パネル をクリックします。
    2. ディレクトリストア タブへ移動します。 ディレクトリを追加 をクリックします。
    3. 有効なディレクトリ を探して、 追加 をクリックします。
    4. エージェントをダウンロード の画面で:
      1. 前提条件を確認します。
      2. 表示されているインストールキーをコピーします。
      3. エージェントをダウンロードをクリックし、ダウンロードの完了を待ちます。

  2. エージェントのインストール

    1. ダウンロードしたファイル ZohoDirectory_IdentityConnect.msi を実行して、インストールを開始します。
    2. インストールキーを貼り付けます。正しく認証されると、自動的に設定ウィザードへ進み、その後のインストール手順を完了できます。
    3. ウェルカム画面で、言語を選択します。
    4. ソフトウェアライセンス契約書をよく読み、条件に同意してください(必須)。 続けるをクリックします。
      Notes
      メモ: 一部のレガシーシステムではURLをクリックしても自動でページにリダイレクトされません。🔗をクリックしてURLをコピーし、ブラウザに貼り付けてご確認ください。
    5. 指定された ログイン用URL をブラウザで開きます。
    6. まだの場合は、 Zoho One管理者アカウント でサインインします。
    7. インストーラーに表示されている認証コードを入力します。
    8. 正常にサインインすると、Zohoアカウントのメールアドレスと表示名が表示された確認画面が表示されます。 続けるをクリックします。
      この手順で発生する可能性があるエラー例:
      エラー  対処方法
      認証コードには有効期限があり、期限(5分)を過ぎると無効になります。 もう一度試すをクリックして新しいコードを生成し、そのコードでサインインしてLDAP設定の構成を続行してください。
      ネットワークの問題により、エージェントがZohoサーバーに接続できない場合があります。 もう一度試すをクリックしてください。エラーが解消しない場合は、support@zohoone.comまでご連絡ください。
    9. エージェントのインストールが完了したら、Zoho Oneの同期設定に進みます。

  3. Zoho Oneでの同期設定

    1. LDAP接続情報の設定
      この手順は重要であり、エージェントが有効なディレクトリに接続してユーザーやグループのデータを取得し、同期するために必要です。
      1. ディレクトリ情報を入力してください: ドメイン名 ドメインコントローラー ユーザーのDistinguished Name (DN) パスワード。すべてが有効であることを確認してください。
      2. セキュアな接続のためSSLを有効にします:
        1. SSLは推奨されます。転送中の機密ディレクトリデータを保護します。
        2. SSLを使用するには:
          1. ドメインコントローラーに、そのドメイン用の有効なSSL証明書が発行されている必要があります。
          2. また、DC名を入力する欄には 完全修飾ドメイン名(FQDN) を使用してください(例:ldap-server-1.zylker.com)。ホスト名のみを使用するとSSL接続に失敗します。
      3.  次へ をクリックしてLDAP設定を確認します。 LDAP server goes unreachableというエラーが表示された場合は、 もう一度試す をクリックして再度接続を試みてください。また、エージェントマシンとLDAPサーバー間で接続に問題がないかもご確認ください。
    2. インストールの完了
      1.  Install をクリックしてエージェントのセットアップを完了します。完了後、エージェントはバックグラウンドで トレイアプリとして起動します。システムトレイでエージェントアイコンWe were unable to process some of the images.をご確認ください。
      2. トレイアプリから次の操作が可能です:
        1. 担当者の変更 – 元の管理者が組織を離れる、またはLDAPアクセスを失った場合、エージェントに紐づくZoho One管理者アカウントを切り替えることができます。
        2. LDAP設定の変更 – ここでLDAPサーバーの詳細を変更できます。変更後は「更新」をクリックして保存してください。
      3. Zoho One管理パネルに戻り、残りの設定を完了してください。
    3. Sync設定の構成
      1. Organizational単位(OU)の選択
        1. 管理パネルから 有効Directoryに移動します。
        2. Zoho Oneへ同期したいOUを選択します。
        3. 含めるオブジェクトタイプを選択します:
          1. ➤ ユーザー
          2. ➤ グループ
          3. ➤ セキュリティグループ
          4. ➤ カスタムLDAPクエリ - 有効なLDAPクエリを入力し、 保存 をクリックすると、特定のLDAP属性に基づいて同期できます。
        4. 選択済みOUを確認します:
          1. 既存OUの設定を編集または削除します。
          2. 他のOUを追加したい場合は、 OUを追加をクリックします。
          3. 完了したら、 追加して続行をクリックします。
      2. Zoho One項目とLDAP項目のマッピング
        ユーザーデータが正しく移行されるために重要です。
        1.  ユーザーマッピング  グループマッピングの間でトグルします。
        2. 項目は自動提案されますが、手動でマッピングすることも可能です。
        3. タブを使用して、 すべての項目 マッピング済み、または 未マッピング 項目でフィルタリングできます。例えば、Zoho Oneの「姓」項目をLDAPの「Surname」属性にマッピングできます。
        4. カスタム属性の場合:
          1.  編集 をクリックし、表示された初期設定属性の横で操作します。
          2.  カスタムAD属性を選択します。
          3. 属性名を入力し、保存します。
      3. 同期条件の定義
         同期条件の設定 画面で、どのユーザーやグループを同期に含めるか指定します。必要に応じてGroupsタブも活用してください。
        1. インポートする種類を選択: 条件に基づく/すべてのユーザー
        2. 条件を使用する場合: 項目 関係 および を定義します。 保存して次へをクリックします。
    4. 同期設定の構成
      1. パスワード同期エージェント(個別インストール)
        メインのIdentity接続エージェントは、有効Directoryの詳細と連携することで、複数のパスワード同期エージェント(各DCに1つずつ)を配備でき、各DCで発生したパスワード変更を即座に検知し、安全にZoho Oneへ同期します。有効化するには:
        1. トグルを有効化して、有効DirectoryからZoho Oneへユーザーパスワードを安全に同期します。
        2. ドメイン名は、Identity接続エージェントインストール時に入力した情報に基づき自動入力されます。
        3. 次に、パスワード同期が必要なDCを選択し、すべてが本エージェント導入に必要な要件を満たしていることを確認してください。
        4. インストール後にDCを自動で再起動するか選択できます。この選択に関わらず、パスワード同期エージェントはDC再起動後にのみ有効となります。
          Notes
          メモ: インストールに失敗した場合、インストーラーは「インストール失敗」とのみ表示します。主な原因は、いずれかの前提条件が利用できない場合です。指定されたアカウントにLDAP管理権限がない、またはDC上でWinRMが有効になっていない場合などがあります。
      2. ユーザーSync設定
        有効Directoryの変更に基づいてユーザーアカウントの処理を自動化するルールを設定します。

        設定項目

        用途

        設定内容

        パスワード通知

        新規ユーザーが初期パスワードをどのように受け取るかを決定します

        ユーザーにOTPをメール送信- 新しいユーザーには、登録済みメールアドレス宛にOTPが直接送信されます。

        管理者にOTPをメール送信- 管理者がOTPまたは設定情報を受け取り、その後ユーザーへ手動で転送します。

        通知しない- 自動通知は送信されません。管理者がユーザーに手動で連絡し、ログイン情報を別の方法で伝える必要があります。

        ステータス Sync

        ユーザーのAD 口座のステータス変更をZoho Oneにどのように反映させるかを選択します。

        反映する - ADで無効になっている場合、Zoho Oneアカウントも無効になります(復元されると再度有効になります)。

        何もしない - ADのステータス変更を無視します。

        Alert何もしない」が選択されている場合、システムはユーザーステータスを今後管理しません。「ユーザーが選択済みOUを離れたとき」設定は無効となり、利用できなくなります。この設定には「ステータス Sync」の有効化が必要です。このインタラクティブな動作の詳細については、表の後に説明があります。

        メール通知

        同期されたユーザーに通知を送信するかどうかを選択します。

        送信する- 新たに同期されたユーザーにメールを送信し、保留中のユーザーには招待リンクを再送します。

        送信しない- ユーザーへメール通知は送信されません。

        ユーザーが選択済みOUを離れた場合

        ユーザーが選択済みまたは同期されたAD OUから移動された際に、Zoho Oneでどのような処理を行うかを定義します。

        無効にする - ユーザーのZohoアカウントが自動的に無効化されます。

        何もしない- ユーザーのZohoアカウントは有効のままとなりますが、今後の同期処理には含まれません。

        重要メモ:         Setting 2とSetting 4の間には重要な連動があります。ユーザーが選択済みOUを離れた場合の設定はステータス同期に依存します。前者は後者がZoho Oneに反映に設定されている場合のみ利用可能です。無視を選択した場合、システムはOUメンバーシップに基づいてユーザーステータスを管理できません。そのため、Setting 4は完全に無効となります。
        例として、AD上にDexterというユーザーがいると仮定し、この2つの設定で同期時にどのような影響があるか見てみましょう。

        ステータス Sync

        ユーザーが選択済みOUから移動された場合

        ADでユーザーの操作が完了

        Zoho Oneでの結果

        Zoho Oneに反映

        Zoho Oneで無効にする

        DexterはOUから削除されましたが、ADでは有効のままです

        DexterのZohoアカウントは無効(OUルール適用)

        何もしない

        (項目は何もしないが選択されている場合は無効になります)

        Dexterは差出人OUから削除されます

        DexterのZohoアカウントは有効のままですが、同期はされなくなります(ステータスSync設定がステータスの変更を無視し、OUベースの処理がオフになっているためです)

      3. 同期スケジュール
        同期の頻度(毎日/週次/月次)と時間を設定します。 保存と次へをクリックします。
      4. 確認と同期の確定
        1. インポートしたリストから追加するユーザーを選択してZoho Oneへ追加します。この画面ではフィルター機能が利用できます:
          1. 新規ユーザー - ディレクトリに存在し、まだZoho Oneに追加されていないユーザーです。
          2. 更新対象ユーザー - 既存のZoho Oneユーザーで、次回の同期時にディレクトリ情報が更新されるユーザーです。
          3. 有効化/無効化対象 - ディレクトリ上のステータスに応じて有効化または無効化されるユーザーです。このカテゴリのユーザーについては、意図しないアクセス権の変更を避けるため、同期前にご注意ください。
          4. 無視 - 同期条件に合致しないユーザーです。
        2.  追加と続行をクリックします。
        3. 概要を確認し、 完了 をクリックしてセットアップを完了します。複数のDCにインストールした場合、パスワード同期エージェントは同じIdentity接続設定のもとで連携し、すべてのパスワード更新を手動操作なしで同期します。
これでIdentity接続の設定が完了しました。システムは、定義したルールに従い、自動的にADユーザーとグループをZoho Oneへ同期します。また、Identity接続エージェントとパスワード同期エージェントの詳細なステータスを、以下の形式で表示できます:
Identity 接続 Agent
ドメイン controller(s):エージェントが同期するように設定されているDCを表示します。
Agent バージョン: エージェントの現在のバージョンを示します。
デバイス名: エージェントがインストールされているマシンの名前です。
ステータス: 接続済み / Disconnected.
Last sync: 最後に同期が成功した日時です。

パスワード Sync Agent
このセクションでは、各ドメインコントローラーとそのパスワード同期ステータスが一覧表示されます。ここに表示されているすべてのagentは同じIdentity接続セットアップに属しており、複数のDCを一元的に監視できます。
ステータス: 接続済み / 切断済み。「切断済み」と表示されているDCを再開してください。
Installation ステータス: Installation開始済み / Installation完了 / Installation失敗 / Uninstallation開始済み / Uninstallation完了 / Uninstallation失敗


    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training



              Zoho Campaigns Resources

                Zoho WorkDrive Resources




                  • Desk Community Learning Series


                  • Digest


                  • Functions


                  • Meetups


                  • Kbase


                  • Resources


                  • Glossary


                  • Desk Marketplace


                  • MVP Corner


                  • Word of the Day


                  • Ask the Experts






                          Latest Feature Updates



                                  Resources

                                  Videos

                                  Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                                  eBooks

                                  Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                                  Webinars

                                  Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                                  CRM Tips

                                  Make the most of Zoho CRM with these useful tips.