Microsoft Active Directoryとの統合

Microsoft Active Directoryとの統合

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Zoho Vaultは、有効 Directory (AD) や Lightweight Directory Access Protocol (LDAP) などの企業のアイデンティティストアと統合できます。これにより、ユーザー管理と認証が可能になります。サービスプロバイダーとしてのZoho VaultはSAML 2.0を用いてADやLDAPとの統合を通じてユーザー管理を効率化し、セキュリティを強化します。


有効 Directoryの統合プロセスは以下の4つのステップに分けられます:
  1. ドメイン設定
  2. AD/LDAPからのユーザーインポート
  3. 設定詳細
  4. SAML設定
注意: Zoho Vaultでのスーパー管理者だけが、自分の組織の有効 Directory統合を有効にすることができます。ユーザーが有効 DirectoryからZoho Vaultにインポートされる場合、ドメインが確認されている限り、これらのユーザーに招待メールは送信されません。

ドメインの認証

この手順はドメイン所有者の認証に重要です。ドメインを追加し、認証するためには:

  1. あなたの Zoho Vault アカウントにログインし、次にクリックしてください。 設定.


      

  2. 次に AD/LDAP Integration を選択し、クリックします ドメインを追加する



  3. あなたのドメイン名を入力し、次にクリックします追加する.


     

  4. あなたのドメインを以下の2つの方法のうちの1つで認証できます:

  • CNAMEメソッド - あなたのドメインがホストされている場所(例:Godaddy、Eurodns、Bluehost)でDNSエントリを作成します。



  • HTMLファイル方法 - Zoho Vaultによって提供されるファイルをあなたのWebサイトの特定の場所に追加し、その後にクリックします 認証する 下記の画面で。


メモ: あなたのドメイン名は必ずしもADドメインと一致するわけではありません。これはあなたのメールアドレスの2番目の部分です。例えば、法人メールがjohn@zillium.comの場合、認証する必要があるドメインはzillium.comになります。


ユーザーのAD/LDAPからのインポート

Zoho VaultにAD/LDAPからユーザーをインポートするには、プロビジョニングツールが必要です。このツールはZoho Vaultと有効ディレクトリ間のセキュアな接続を作成します。ADグループや組織単位からユーザーリストを取得し、必要なユーザーをZoho Vaultにインポートすることができます。以下の手順で開始します:
 

  1. Zoho Vaultの「AD/LDAP統合」セクションの「ユーザーをインポート」からプロビジョニングツールをダウンロードします。



  2. アプリケーションを管理者として実行します。
  3. 今度は確認済みのドメイン名を入力します。
  4. Zoho Vaultにサインアップする際に指定したデータセンターを選択し、その後開始をクリックします。
  5. プロビジョニングツールで指定されたURLを新規タブで開きます。



  6. 承認をクリックします。



  7. プロビジョニングツールで をクリックします。
  8. プロキシ設定を有効にする を選択し、プロキシ設定を更新します。これは、あなたの組織がプロキシ経由でインターネットに接続する場合に便利です。
  9. をクリックして続けます。




LDAP接続:

  1. LDAP URL 形式でサーバーホスト名を指定します。
  2. 環境で LDAP Secure を使用している場合は、LDAP URLで LDAPS を使用し、ポート番号 636 を設定し、オプション 使用する SSL と設定してサーバーとの接続を確立します。


  3. 有効 Directoryにログインし、Server Manager コンソールにアクセスします。


  4. 選択しますTools、次にクリックします 有効 Directory ユーザー and Computers

      

  5. 選択します表示する そしてクリックします 詳細 features 属性 Editorをアクセスするために。


  6. 右クリックしてユーザーを選び、プロパティを選択します。


  7. それから 属性エディタ のタブを選択し、ダブルクリックしてdistinguishedName 属性を開きます。distinguishedNameをコピーして、プロビジョニングツールのBaseDN 項目に貼り付けます。


  8. 次に、スコープを設定します。 ユーザーを検索する範囲として 階層の1レベルか、あるいは 完全な 階層内(有効ディレクトリ全体)を検索する、のいずれかを選びます。これにより関連するユーザーのリストを取得します。
  9. 差出人 有効なDirectoryとユーザー の画面で、右クリックしてユーザーアカウントを選択し、次に選択しますProperties。次に選択します 属性エディタそして、ダブルクリックします distinguishedName。対応するdistinguished名前を ドメインユーザー名 欄で更新します。



    メモ: ドメインで読み取り権限のある任意のアカウントがここで使用可能です。

  10. アカウントのパスワードを入力し、クリックしてください   


プロビジョニング

  1. Zoho Vaultに有効なDirectoryからユーザーをインポートするには、 インポートユーザーを選択します。それ以外の場合、 Syncユーザー を選択し、プロビジョニングツールを有効化してADと通信し、ADで行われた変更をZoho Vaultに反映します。
メモ: 新規に追加されたユーザーとADから削除されたユーザーのリストが表示されます。Vaultに素早く新規ユーザーをインポートする、あるいはVaultから既存ユーザーを無効にする、または削除することができます。
  1. 必要であれば、事前に設定されたLDAPクエリをダブルクリックして更新します。
  2. 初期設定のパスワードを設定し、次にクリックします次へ.



メモ:  
  • 初期設定のパスワードは、緊急時のバックアップとして機能します。ADとの認証に問題がある場合や、ドメインコントローラがダウンしている場合、Zoho Vaultのスーパー管理者は一時的にAD認証を無効にし、このパスワードを使用してユーザーがZoho Vaultにアクセスできるようにすることができます。このパスワードはAD認証が無効なときのみ有効です。
  • LDAPクエリの詳細はこのドキュメントをご覧ください。

属性

  1. 特定のユーザーを選択済みのADグループまたは組織の単位から取得するための必要な属性を設定します。
  2. クリック 次へ.



  3. このリストから必要なユーザーを選択し、それらをZoho Vaultにインポートするために 完了する をクリックします。




SAML設定
 

PowerShellスクリプトの実行

  1. PowerShellスクリプトをダウンロードする そして AD FSインストールシステムのC:\ドライブに保存します。ここをクリックして PowerShellスクリプトを使用せずに手動で設定する方法を確認します。
  2. コマンドプロンプトを管理者として実行し、次のコマンドを実行します
  • powershell
  • Set-ExecutionPolicy RemoteSigned
  • C:\adfsscript。ps1 your-verified-ドメイン-名前 (例:C:\adfsscript。ps1 zvaultdemo。com)





メモ: スクリプトを実行中に発生したエラーはコンソール内で赤色で表示されます。ドメインポリシーのために実行ポリシーをRemoteSignedに設定できない場合は、ドメインコントローラーで同じポリシーを設定する必要があります。


  1. 表示された出力情報をZoho Vaultの SAML設定 ページにコピーして、保存および有効化をクリックします。


: 12pt' class='size'> ここにあなたのIDプロバイダーのログアウトページURLを入力してください。全てのユーザーログアウトリクエストは、この指定されたURLにのみリダイレクトされます。
  • 証明書: ここにIDプロバイダーの公開鍵証明書を入力してください。
  • 暗号化アルゴリズム: Zoho VaultがIDプロバイダから送信されるSAMLレスポンスを復号化するために使用するアルゴリズムを選択します。



  • 注意: CAが署名した証明書または自己署名証明書のどちらでも使用できます。自己署名証明書を使用する場合、ログインプロセス中にブラウザに証明書エラーが表示されます。これは無視できます。


    AD/LDAP統合の手動設定


    ADFSサーバーでのリライングパーティトラストの作成:

    ADFSサーバーでRelying Party Trustを作成する方法:

    1. サーバーマネージャーで「Tools」 をクリックし、次に 「ADFS Management」を選択します。
    2. 「処理」の下で、「Relying Party Trustを追加する」をクリックします。
    3. 'Claims aware'を選択し、次にウェルカムページで「開始する 」をクリックします。
    4. 「データ元を選択する」ページで「信頼するパーティについてのデータを手動で入力する」を選択し、次に「」をクリックします。
    5. 表示名としてZoho Vaultを設定し、次に「」をクリックします。
    6. 」をクリックします Certificate設定 のページで。
    7. SAML 2.0 WebSSOプロトコルに対するサポートを有効にする 」チェックボックスを選択します URL設定 のページで。Relying party SAML 2.0 SSO サービス URLの下に、https://取引先。Zoho。com/samlresponse/を入力します. 置き換えてください という登録済みのドメイン名。例えば、あなたのドメインがzylker。comであれば、URLをhttps://取引先。Zoho。com/samlresponse/に書き換えますzylker。com.
    8. Identifiers設定 」ページで、 Zoho。com を指定し、追加するをクリックし、その後次へをクリックします。
    9. アクセス制御ポリシーを選択する 」を すべて許可するに設定し、その後次へをクリックします。
    10. クリック 「次」 「追加する Trustを準備する」 ページで、信頼するパーティの情報を保存します。
    11. 「クレーム発行の規定を設定する」 の選択を解除する.
    12. 新たに作成した信頼するパーティのトラストを右クリックし、「プロパティ」を選択、その後 「詳細」を選択、続いてSecure hash algorithmで、「SHA-1」を選択し、最後に 「OK」をクリックします。


    ADFS信頼するパーティのクレームルールの設定

    1. 「Zoho Vault Relying Party Trust」を右クリックし、その後で「クレーム発行規定の編集」をクリックしてください。
    2. 下記の 「発行変換ルール」 項目で「ルールを追加」をクリックします。
    3. 選択する Rule テンプレート ページで、送信する Claims Using a カスタム Rule をリストから Claim rule テンプレートにあるものとして選び、その後 をクリックします。
    4. 次に、Windows 勘定名 Claim ルール名 の表示名として設定します、これは設定する Rule ページで行います。その下にあるカスタム ruleに以下のクレームルール言語構文を貼り付けます:

      c:[種類 == 'http://schemas。microsoft。com/ws/2008/06/identity/claims/windowsaccountname', Issuer == 'AD 税務署'] => issue(store = '有効 Directory', types = ('http://schemas。xmlsoap。org/ws/2005/05/identity/claims/emailaddress'), query = ';メール;{+10、-10}', param = c。値);

    5. その後、完了するをクリックした後、追加する Ruleをクリックします。
    6. 最後に、送信する Claims Using a カスタム Rule Claim rule テンプレートのリストから選んでからをクリックします。
    7. 設定 メール を表示名としてClaim ルール名の下に設定します。カスタム ruleの下に、以下の言語構文をコピーしてください:

      c:[種類 == 'http://schemas。xmlsoap。org/ws/2005/05/identity/claims/emailaddress'] => issue(種類 = 'http://schemas。xmlsoap。org/ws/2005/05/identity/claims/nameidentifier', 値 = c。値, Properties['http://schemas。xmlsoap。org/ws/2005/05/identity/claimproperties/形式'] = 'urn:oasis:names:tc:SAML:1。1:nameid-形式:emailAddress');

    8. クリック完了し、その後OKをクリックします。


    SAMLログアウトエンドポイントの作成:
    1. 新規エンドポイントを追加するには、「追加する SAML...」 をクリックします。そして、「Endpoints」 タブを選択します。
    2. ' エンドポイントの種類 'SAML Logout' に、'Binding' 'POST'に設定します。
    3. 次の形式でURLを作成し、それを'Trusted URL' に設定します - https:// /adfs/ls/?wa=wsignout1。+10、-10
    4. 設定を完了するには、'OK' を二度クリックします。


    これで、Zoho Vaultの信頼関係を持つパーティーが機能するようになりました。


    ADFS署名証明書のエクスポート:

    1. 「クリック」 「Tools」し、「選択する」「ADFS管理」 をServer Managerから。
    2. 「サービス」に移動し。「選択する」「証明書」
    3. 「Token-signing」証明書をクリックします。
    4. 「表示する」証明書をクリック。 「処理」セクションから。
    5. 「詳細」タブをクリックし、「選択する」「Copy to File」し、「クリック」 「次」です。
    6. 「Base-64 encoded X。509」(.CER)を選択し、「次」をクリックします。
    7. Browse」をクリックし、場所を選択し、ファイル名を入力した後、「保存」をクリックします。
    8. 次へ」をクリックしてから、「完了」をクリックします。


    Zoho Vaultの設定を構成する:

    1. Zoho Vaultにログインし、「設定 」タブをクリックします。
    2. AD/LDAP Integration」をIntegrations セクションから選択し、SAML設定をクリックします。次の詳細を入力します:
    • ログインURL: https:// /adfs/ls
    • ログアウトURL: https:// /adfs/ls/idpinitiatedsignon?SingleSignOut=SingleSignOut
    • 証明書: エクスポート済みのトークン署名証明書をアップロードします
    • アルゴリズム: RSA


    Zoho Vaultに対してシングルサインオンが有効になりました。ユーザーは自分のドメイン認証情報を使用してZoho Vaultにアクセスできます。


      Zoho CRM 管理者向けトレーニング

      「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

      日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

      Zoho CRM Training



                Zoho Campaigns Resources

                  Zoho WorkDrive Resources




                    • Desk Community Learning Series


                    • Digest


                    • Functions


                    • Meetups


                    • Kbase


                    • Resources


                    • Glossary


                    • Desk Marketplace


                    • MVP Corner


                    • Word of the Day


                    • Ask the Experts









                                    • Related Articles

                                    • Microsoft Entra IDとの統合

                                      お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 Zoho Vaultは、Microsoft EntraIDと簡単に連携でき、効率的な共同作業やユーザー管理を実現します。この連携により、Microsoft EntraIDポータルからZoho Vaultへのユーザーアクセスを管理し、ユーザーは既存のAzure AD認証情報でZoho ...
                                    • Microsoft Office 365との統合

                                      お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 Office 365は数千のビジネスで運用に利用されています。Zoho VaultとOffice 365との統合は、管理者が素早くOffice 365からユーザーをインポートすることを可能にし、それによりユーザーはZoho ...
                                    • Active Directoryからユーザーをインポートする

                                      お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 Zoho Vaultは、ユーザーのプロビジョニングアプリを提供し、ユーザーをインポートし、定期的にあなたのAD/LDAPユーザーリストと同期し、ユーザー管理を効率化します。Windowsで、設定に従って、Zoho ...
                                    • Windows Helloを使用してZoho Vaultをアンロックする

                                      お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 Zoho VaultでWindows Helloを設定する Zoho VaultでWindows Helloを設定するには、PCにZoho Vault for WindowsとWindows Helloが設定されていることを確認してください。 Zoho ...
                                    • Zoho Vault for Windows

                                      お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 WindowsでのZoho Vaultの設定方法 Zoho Vaultは、個人から大規模なチームまで、安全かつ整理された状態で機密情報を管理できるパスワードマネージャーです。Zoho ...

                                    Resources

                                    Videos

                                    Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                                    eBooks

                                    Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                                    Webinars

                                    Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                                    CRM Tips

                                    Make the most of Zoho CRM with these useful tips.