Zoho DirectoryとZoho Peopleとの連携

Zoho DirectoryとZoho Peopleとの連携

Zoho Directoryとの連携

Zoho PeopleのZoho Directory連携を利用すると、管理者はユーザーのIDとアクセス権をかんたんに管理できます。また、複数サービスへのアクセス権とログイン情報を一元管理できます。この連携により、組織全体のアカウントセキュリティが大幅に向上します。

Zoho Directory連携の設定方法

  1. Zoho Directory連携を設定するには、[設定]→[マーケットプレイス]→[Zoho]の順に移動します。[Zoho Directory]カードで[設定する]をクリックします。 
  2. [設定する]をクリックすると利用可能なサービスが一覧表示されます。


  3. 選択できる項目は、[シングルサインオン(SSO)]、[セキュリティポリシー]、[Active Directoryの同期]、[サインイン履歴]の4つです。  各項目の[設定する]をクリックしてサインインし、利用可能な機能を使用します。以下ではそれぞれの機能について説明します。

機能一覧

シングルサインオン(SSO)

SAML認証を有効にすると、ユーザーは自身のID管理サービス(またはドメイン)を通じて認証できるようになります。たとえば、zylkercorp.comドメインでSAML認証を有効にすると、そのドメインからログインするユーザーは認証され、アクセスが許可されます。
詳細については、こちらをクリックしてください。

シングルサインオンを設定するには、[設定する][今すぐ設定する]の順に進みます。

詳細な設定手順については、こちらをご参照ください。

セキュリティポリシー

セキュリティポリシーは、ユーザーの認証方法を管理するためのカスタマイズ可能なルールセットです。以下の4つの要素で構成されています。
  1. パスワードポリシー:ユーザーのパスワード強度と、有効期限(更新頻度)のルールを定義します。
  2. 多要素認証(MFA):ユーザーがサインイン時に利用できる多要素認証の種類を指定します。
  3. 許可するIPアドレス:ユーザーがサインインに使用できるIPアドレスを指定します。許可されていないIPアドレスからのサインインは却下されます。
  4. セッション管理:ユーザーが保持できる有効なセッションの数と有効期間を指定します。
新しいセキュリティポリシーを追加するには、以下の手順を実行します。
  1. Zoho Directoryの連携画面を開きます[設定]→[マーケットプレイス]→[Zoho]→[Zoho Directory])。
  2. [セキュリティ]タブに移動し、[標準ポリシー]をクリックしてポリシーを編集します。
  3. 新しいポリシーを作成するには、[+ セキュリティポリシーを追加する]をクリックします。


  4. 新しいセキュリティポリシーを設定する際、表示名と適用対象となるグループを指定できます。また、特定のユーザーを除外することも可能です。
  5. 最後に[追加する]をクリックして、変更を保存します。

MFA(多要素認証)の設定については、こちらをご参照ください。

Active Directoryの同期

Zoho Directory Syncは、安全でシンプルなディレクトリおよびパスワード同期ツールです。Active Directory(AD)上のユーザーとパスワードをZohoアカウントと同期できます。 

Zoho Directoryでは、Zoho Directory Sync(ZDSync)ツールを使用して、Active DirectoryやLDAPサーバーにユーザー認証と管理を委任できます。このツールは、既存のLDAPサーバーからZoho Directory管理画面への一方向同期を実行します。これにより、すべてのユーザー情報を一元管理できるため、管理画面でアカウントを手動で追加、編集、無効化する必要がなくなります。また、同期は常にADからZohoへの一方向で行われるため、AD側のデータが損なわれることはありません。 

Zoho Directory Syncツールの主な機能
  1. LDAPサーバーにクエリーを実行します。
  2. Zohoアカウントにクエリーを実行します。
  3. 2つのリストのデータを比較します。
  4. 比較中に必要な変更を検出し適用します。
  5. 必要な修正をすべて管理画面に反映します。
Active Directory同期の詳細およびPassword Sync Agent(Windows)のダウンロードについては、こちらをご参照ください。
設定の手順については、こちらをご参照ください。

サインイン履歴の確認

サインイン履歴機能では、有効なユーザーの監視や最近のサインイン履歴の確認を行えます。さらに、ユーザーのログイン履歴や利用状況、関連レポートを確認できます。

サインイン履歴を確認するには、以下の手順を実行します。
  1. Zoho Directoryの連携画面([設定]→[マーケットプレイス]→[Zoho]→[Zoho Directory])に移動し、[レポート]タブを選択します。[レポート]タブで[サインイン履歴]を選択します。


  2. サイドメニューから[ユーザー]を選択すると、有効なユーザーの一覧を表示できます。
  3. 履歴を確認したいユーザーをクリックし、アカウントの履歴を選択します。
  4. こちらでは、ユーザーがCliqにアクセスした際のIPアドレスやログイン時刻などの詳細を確認できます。