Active Directoryからユーザーをインポートする

Active Directoryからユーザーをインポートする

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Zoho Vaultは、ユーザーのプロビジョニングアプリを提供し、ユーザーをインポートし、定期的にあなたのAD/LDAPユーザーリストと同期し、ユーザー管理を効率化します。Windowsで、設定に従って、Zoho Vaultのユーザーを自動的に追加、更新、無効化、削除するために、プロビジョニングアプリをスケジュールタスクとして設定できます。


前提条件

  • スーパー管理者資格を持つZoho Vaultアカウントが必要です。
  • Zoho Vaultで確認済みのドメイン名が必要です
  • .NET Framework 2.0以上が必要なWindowsシステムが必要です


それはどのように機能するのでしょうか?

プロビジョニングアプリは、アクティブディレクトリをクエリし、ユーザーをインポートします。また、あなたの組織のユーザーをZoho顧客と同期します。アプリは、LDAPクエリからインポートするユーザーとZoho顧客を比較します。

  • あなたのユーザーがアクティブディレクトリに存在し、Zohoには存在しない場合、彼らはZoho Vaultに追加されます。
  • あなたのユーザーがZohoに存在し、アクティブディレクトリには存在しない場合、彼らはZoho Vaultから削除または無効化されます。これはプロビジョニングツールで設定された同期の設定に基づいています。
メモ: さまざまな除外ルールに基づいてユーザーを除外することもできます。


LDAPクエリ

プロビジョニングアプリでは、あなたの組織のZoho Vaultアカウントにユーザーを追加したり、削除したりすることができます。そのため、アプリ内でLDAPクエリや除外ルールを設定することが重要です。LDAPサーバーとZoho Vaultから同期したいユーザーを特定し、そのユーザーだけと一致するようにプロビジョニングアプリ内でLDAPクエリを設定します。
以下にいくつかの例を挙げます:

AD/LDAP内の全てのユーザーをインポートまたは同期する

Base DN : DC=zillum,DC=com
Query : (objectClass=ユーザー)

Austinという組織単位(OU)内のすべてのユーザーをインポートまたは同期する

Base DN : OU=Austin,DC=zillum,DC=com
Query : (objectClass=ユーザー)

特定の部署(例えば、'ITAdmin')に所属するAustin OUのユーザーのみをインポートするか同期するには

基本DN : OU=Austin,DC=zillum,DC=com
クエリ : (&(objectClass=ユーザー)(部署=ITAdmin))


インポートした取引先のユーザー認証


  • Zoho Vaultは、AD/LDAPからインポートしたユーザーを頻繁に新しいユーザーアカウントを生成する
  • 初期設定パスワードを使用して、ユーザーはZoho Vaultにアクセスできます。初期設定パスワードは、初期設定中にプロビジョニングアプリに設定されます。
  • ユーザーが初期設定パスワードでログインするとすぐに、新しいパスワードの設定を求められます。


同期の異なるタイプ

Zoho VaultとAD/LDAPを同期するには3つの方法があります。

手動同期

  • プロビジョニングアプリを実行した後、手動でSyncを選択します。追加、削除、または無効にするユーザーのリストが表示されます。
  • 同期したいユーザーを選択し、Syncを選択します。


コマンド折れ線グラフによる同期

コマンド折れ線グラフを使用してAD/LDAPを同期するには、少なくとも一度AD/LDAPを手動で同期している必要があります。そのためには以下の手順を行います:


  1. プロビジョニングアプリを実行し、要求された詳細を入力します。
  2. (AD/LDAPのユーザーを削除または無効にする)同期の種類を選択します。
  3. 追加または削除するユーザーのリストをプレビューするためのシミュレート同期が可能です。
  4. 設定を保存するをクリックして、sync.confファイルにすべての設定を保存します。
  5. このファイルをProvisioningApp.exeの引数として使用します。
  6. 以下のコマンドをコマンドプロンプトから実行して同期を開始します:

    ProvisioningApp.exe --操作=sync

--conf=D:\ユーザー\Administrator\ZohoProvisioning\provisioning.conf


スケジュール同期

上記のコマンドをWindowsのタスクスケジューラに設定して、通常の同期を行います。新規ユーザーが追加された、削除された、または無効化されたときに指定されたメールアドレスにメールが送信されます。


複数のドメインからのユーザーインポート

複数のドメインからZoho Vaultにユーザーをインポートすることができます。


単一のフォレスト

単一のフォレスト内の複数のドメインをクエリするためにGlobal Catalogを使用します。 LDAP://の代わりに、GC://をプロビジョニングツールに入力し、Global Catalogを検索し、同じフォレスト内のすべてのユーザーをZoho Vaultにインポートまたは同期します。


複数のフォレスト

複数のフォレストからユーザーをインポートするには、プロビジョニングツールを複数回実行する必要があります。複数のフォレストからユーザーを同期することはできません。


トラブルシューティング

ユーザーのインポートやZoho VaultとのAD/LDAP同期で問題が発生した場合は、Windowsユーザーパーミッションディレクトリから(例えば、D:\ユーザー\Admininstrator.ドメイン\ZohoProvisioning\logs)、ログファイルを転送してください。これにより、問題の診断と解決がより効果的に行えます。