Active Directory/LDAPサーバーの設定と同期
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
システム要件
Zoho Directory Sync Tool を使用するには、同期対象ドメインに対して READ 権限と REPLICATING DIRECTORY CHANGES 権限が必要です。
- .NET Framework 4.6 以降
- ブラウザー - Internet Explorer 9 以降
- オペレーティングシステム - Windows 7 以降
- Password Sync Agent を使用するには、同期対象ドメインの Active Directory で管理者権限が必要です。
- すべてのドメインコントローラーに .NET Framework 2.0 または 3.5 をインストールし、HTTP Activation と Non-HTTP Activation 機能も有効にしておく必要があります。
Password Sync Agent をインストールする前に、メッセージキューイングサービスを有効にして実行しておく必要があります。ドメインコントローラーは Server Core ではなく、フルインストールである必要があります。
- Zoho Directory
にサインインし、左側メニューで Admin Panel をクリックします。
- Active Directory に移動し、ダウンロード をクリックします。
- ダウンロードしたファイルを、ドメインコントローラー(DC)または DC に接続されているシステムにインストールします。
- ツールを開き、Zoho Sign-in に移動して、Zoho Directory 管理者の認証情報でサインインします。
- LDAP Configuration に移動し、LDAP ドメインの管理者アカウントでサインインします。必要なすべてのドメインにサインインしてください。
- Zoho と同期する必要な OU とオブジェクトを選択します。
メモ: 選択 OUs で 件数を表示 をクリックすると、同期対象となるユーザーとグループを確認できます。- 同期対象のオブジェクトをさらに絞り込むには、Exclusion Rules に移動し、ルールを追加 をクリックします。除外するオブジェクトの種類を選択し、項目名と除外条件を選択して、値を入力します。最後に 追加 をクリックします。
- 属性 に移動し、LDAP の項目を Admin Panel の項目にマッピングします。選択可能な属性は次のとおりです。
- メール ID
- 予備メール
- SAM アカウント名
- 名
- 姓
- 表示名
- 従業員 ID
- 役職
- 部署
- 勤務先所在地
- 入社日
- 上長
- モバイル
- 電話番号
- Web サイト
- FAX
- 私書箱番号
- 番地・建物名など
- 市区町村
- 都道府県
- 国
- 郵便番号
- ドメインベースのカスタムメールアドレスを持たないユーザーがいる場合は、メールアドレス 属性の ドメインを置き換え オプションの利用を検討してください。ドメインの置き換えについて詳しくはこちらをご覧ください。
- Sync 設定 に移動し、次の項目を設定します。
- 初期パスワード: このワンタイムパスワードは、新しく作成される Zoho ユーザーアカウントすべてに対して使用されます。ユーザーは初回サインイン時に新しいパスワードの設定を求められます。
- ユーザー設定: この設定では、AD サーバーでユーザーアカウントが削除された場合に、Sync Tool がどのように処理するかを指定します。
- LDAP グループの作成: この設定を有効にすると、このツールを通じて AD から同期されたすべてのユーザー向けに、ポータル名を冠した Zoho Directory コラボレーショングループが作成されます。
- OU ごとのグループ作成: この設定を有効にすると、同期対象となる各 OU ごとに、その OU 名を冠した Zoho Directory コラボレーショングループが作成されます。
- Directory Sync に移動し、これから作成・更新・無効化されるすべてのユーザーとグループの一覧を確認します。問題なければ Sync をクリックします。
メモ: 同期完了後、すべてのユーザーとグループのステータスを確認できます。