ユーザー/グループの同期設定を変更する【AD連携】
<Active Directory連携をご利用のお客様向け>
現在の設定を確認するには、AD連携による同期機能 をご参照ください。
ADとCloudGate UNOの同期設定を変更したい場合、CloudGate UNO管理者サイトで操作できる項目と、弊社にご依頼いただく項目がございます。
(左メニュー)レルム管理 >変更対象のレルム[編集] をクリック >ユーザー同期設定/グループ同期設定
| 変更する同期設定 | 操作 | 説明 |
|---|---|---|
| サービスオプション | CloudGate UNO管理者サイト | 連携するサービスのアカウント、グループ、ライセンスプロファイルのAD属性を変更する場合、こちらの手順をご覧ください。 |
| 利用可能サービスの連携フラグ | CloudGate UNO管理者サイト | サービスと連携する際に入力する「連携フラグ」を変更する場合、こちらの手順をご覧ください。 |
|
CloudGate UNOユーザー/グループの属性 |
弊社に作業を依頼する |
CloudGate UNOユーザー情報、グループ情報のAD属性を変更する場合、こちらの手順をご覧ください。 |
サービスオプションを変更する
サービスオプションは、連携するサービスのアカウントID、グループID、ライセンスプロファイルを同期する際に利用するAD属性です。サービスオプションを変更するにはCloudGate UNO管理者サイトで変更操作を行います。
(左メニュー)レルム管理 >変更対象のレルム[編集] をクリック >ユーザー同期設定/グループ同期設定 >利用可能サービスの連携フラグ >「サービスオプション」項目
ADでの事前準備
CloudGate UNO管理者サイトで設定を変更する前に、ADで以下の作業を実施します。
- 新たにCloudGate UNOが参照するAD属性を決めます。
AD属性の名称は「属性エディター」タブより確認します。 - 現在、CloudGate UNOが参照しているAD属性に入力されている値を新たに参照するAD属性に入力し、保存します。
- 本作業においてエラー等発生した場合に切り戻しができるよう、CloudGate UNOが現在参照しているAD属性に入力されている値は、本作業が全て完了するまで変更、削除をしないでください。
- 連携サービスのアカウント名属性には、連携するサービスのドメイン名などが入力できるよう @や.(ドット)などの記号も入力可能なAD属性をご指定ください。
「CloudGate UNO Address Book」をご利用の場合:
CloudGateのユーザーIDを指定する必要がありますので、アカウント名属性は、「ユーザー認証設定/CloudGateユーザー名の属性」と同じ属性を指定することを推奨しております。
参照するAD属性項目の変更
ADでの事前準備が完了しましたら、CloudGate UNO管理者サイトで属性項目の変更を行います。
- 「サービスオプション」の属性項目にADの「属性エディター」タブで確認した属性を設定します。
ADの属性を入力しますと、指定可能なAD属性の名称がサジェストされますので、そちらから変更後のAD属性を選択します。
- 変更後のAD属性を入力しましたら、画面右下の「保存」をクリックします。
ADとの同期
(左メニュー)レルム管理 >「今すぐ同期」をクリックして同期処理を開始し、変更後の属性で正常に同期ができているかを確認します。
(左メニュー)操作ログ >同期履歴タブ で同期の結果を確認します。
- 同期処理が成功している場合:
AD属性の参照先変更は正しく完了しましたので、変更前のAD属性に入力された内容は削除して構いません。
- 全ての同期処理が失敗している場合:
同期処理中でしたら同期を停止し、以下手順でAD属性を変更前の状態に戻します。
・ユーザー同期設定/グループ同期設定 の変更したAD属性名称を変更前に戻して、設定を保存します。
・(左メニュー)レルム管理 から「今すぐ同期」をクリックして同期を開始します。
・失敗している原因を確認します。
- 一部の同期処理が失敗している場合:
該当ユーザー/グループのAD側の入力内容に誤りがないかご確認ください。
連携フラグを変更する
連携するサービスをCloudGate UNOユーザーに対して、有効/無効にするための「連携フラグ」の文字列を変更します。
(左メニュー)ユーザー >ユーザーIDをクリック >ユーザー設定タブ / サービス
(左メニュー)グループ >グループIDをクリック >サービス
ADでの事前準備
CloudGate UNO管理者サイトでの変更作業前に、以下の通り、ADで必要な作業を実施します。
- 新たにCloudGate UNOが参照する連携フラグを決めます。
- 新たな連携フラグを半角カンマで区切って入力し保存します。
例)現在の連携フラグが「Google=1」、新たな連携フラグを「Google」とした場合、「CloudGate=1,Google=1,Google」のように追記します。
連携フラグを変更する
ADでの事前準備が完了しましたら、CloudGate UNO管理者サイト上で変更を行います。
(左メニュー)レルム管理 >変更対象のレルム[編集] をクリック >ユーザー同期設定/グループ同期設定
連携フラグ欄に新しくCloudGate UNOが参照する連携フラグを入力し、画面右下の「保存」をクリックします。
ADとの同期
(左メニュー)レルム管理 >「今すぐ同期」をクリックして同期処理を開始し、変更後の連携フラグで正常に同期ができているかを確認します。
(左メニュー)操作ログ >同期履歴タブ で同期の結果を確認します。
- 同期処理が成功している場合:
連携フラグの変更は正しく完了しましたので、変更前のAD側に入力された連携フラグは削除して構いません。
- 全ての同期処理が失敗している場合:
同期処理中でしたら同期を停止し、以下手順で連携フラグを変更前の状態に戻します。
・ユーザー同期設定/グループ同期設定 の変更した連携フラグを変更前に戻して、設定を保存します。
・(左メニュー)レルム管理 から「今すぐ同期」をクリックして同期を開始します。
・失敗している原因を確認します。ご不明点はサポートまでお問い合わせください。
- 一部の同期処理が失敗している場合:
該当ユーザー/グループのAD側の入力内容に誤りがないかご確認ください。
CloudGate UNOユーザーの属性を変更する
ユーザー/グループ同期設定の「◯◯属性」と記載されている箇所(例:役職属性、電話番号属性など)に対応するAD属性項目の変更は、下記情報を添えて、サポートまでお問い合わせください。(参考:設定変更のご依頼方法)
| 依頼情報 | 記載例 | 備考 |
|---|---|---|
| 変更したいCloudGate UNO属性 | 社員コード属性 | ー |
| 現在指定されているAD属性項目 | employeeNumber | 現在CloudGate UNO属性とAD連携しておらず、 新たに連携するご依頼の場合は、「なし」とご記載ください。 |
| 新たに指定するAD属性項目 | employeeId | ユーザープロパティまたはグループプロパティの 「属性エディター」タブより確認できる 文字列(大文字小文字もそのまま)をご連絡ください。 |
| 新たに指定するAD属性項目に値を入力済みか否か | 入力済み |
現在指定されているAD属性項目を、別のAD属性項目に 弊社での変更作業完了後にご連絡差し上げますので、 |
CloudGate UNOの属性によって入力可能文字が異なりますので、入力不可とする文字種をAD属性項目にて入力しますと、CloudGate UNOへの同期時にエラーとなります。
ユーザー情報一覧で各項目の入力可能文字が参照できますので、設定変更のご依頼前にご確認をお願いします。
