ユーザー/グループの同期設定を変更する【AD連携】
<Active Directory連携をご利用のお客様向け>
現在の設定を確認するには、AD連携による同期機能 をご参照ください。
ADとCloudGate UNOの同期設定を変更したい場合、CloudGate UNO管理者サイトで操作できる項目と、弊社にご依頼いただく項目がございます。
(左メニュー)レルム管理 >対象レルムを選択する >ユーザー同期設定/グループ同期設定
変更対象 | 操作 | 説明 |
---|---|---|
サービスオプション |
CloudGate UNO管理者サイト |
連携するサービスのアカウント、グループ、ライセンスプロファイルのAD属性を変更する |
利用可能サービスの連携フラグ |
CloudGate UNO管理者サイト |
サービスと連携する際に入力する「連携フラグ」を変更する |
CloudGate UNOユーザー/グループの属性 |
弊社に作業を依頼する |
CloudGate UNOユーザー情報、グループ情報のAD属性を変更する |
各設定の変更手順は以下よりご確認ください。
「サービスオプション」を変更する
「サービスオプション」は、連携するサービスのアカウントID、グループID、ライセンスプロファイルを同期する際に利用するAD属性です。サービスオプションを変更するにはCloudGate UNO管理者サイトで変更操作を行います。
(左メニュー)レルム管理 >変更対象のレルムを選択する >ユーザー同期設定/グループ同期設定 >利用可能サービスの連携フラグ >「サービスオプション」項目
事前準備と参照する属性の設定
CloudGate UNO管理者サイトで設定を変更する前に、ADで以下の作業を実施します。
- 新たにCloudGate UNOが参照するAD属性を決めます。
AD属性の名称は「属性エディター」タブより確認します。 - 現在、CloudGate UNOが参照しているAD属性に入力されている値を新たに参照するAD属性に入力し、保存します。
- 本作業においてエラー等発生した場合に切り戻しができるよう、CloudGate UNOが現在参照しているAD属性に入力されている値は、本作業が全て完了するまで変更、削除をしないでください。
- 連携サービスのアカウント名属性には、連携するサービスのドメイン名などが入力できるよう @や.(ドット)などの記号も入力可能なAD属性をご指定ください。
-
「CloudGate UNO Address Book」をご利用の場合、CloudGateのユーザーIDを指定する必要がありますので、アカウント名属性は、「ユーザー認証設定/CloudGateユーザー名の属性」と同じ属性を指定することを推奨しております。
事前準備が完了しましたら、CloudGate UNO管理者サイトで属性項目の変更を行います。
- アカウント名属性(必須項目)
- 「サービスオプション」の属性項目にADの「属性エディター」タブで確認した属性を設定します。
ADの属性を入力しますと、指定可能なAD属性の名称がサジェストされますので、そちらから変更後のAD属性を選択します。 - 変更後のAD属性を入力しましたら、画面右下の「保存」をクリックします。
- ライセンスプロファイル属性(任意項目)
Microsoft 365・Cybozu.comの設定項目として表示されます。
事前にCloudGate UNO上で作成したプロファイル名を入力します。
設定を行うことでAD上で設定したプロファイル名を同期させることが出来ます。
ライセンスプロファイル適用に関する詳細は「ライセンスプロファイルを適用する【AD連携】」よりご確認いただけます。 - SCIM user resource ID属性(任意項目)
SCIM2.0を利用したプロビジョニングを利用している場合は設定項目として表示されます。
こちらの値を入力することでAD上からもSCIM プロビジョニングを行うことができます。
SCIM2.0を利用したプロビジョニングを利用しているかはCloudGate UNO管理者サイトより以下手順にてご確認いただけます。
(左メニュー)サービスプロバイダー >編集 >プロビジョニング設定タブ >
プロビジョニング方法が「SCIM 2.0」
ADとの同期
(左メニュー)レルム管理 >「今すぐ同期」をクリックして同期処理を開始し、変更後の属性で正常に同期ができているかを確認します。
(左メニュー)操作ログ >同期履歴タブ で同期の結果を確認します。
- 同期処理が成功している場合:
AD属性の参照先変更は正しく完了しましたので、変更前のAD属性に入力された内容は削除して構いません。 - 全ての同期処理が失敗している場合:
同期処理中でしたら同期を停止し、以下手順でAD属性を変更前の状態に戻します。
・ユーザー同期設定/グループ同期設定 の変更したAD属性名称を変更前に戻して、設定を保存します。
・(左メニュー)レルム管理 から「今すぐ同期」をクリックして同期を開始します。
・失敗している原因を確認します。
- 一部の同期処理が失敗している場合:
該当ユーザー/グループのAD側の入力内容に誤りがないかご確認ください。
連携フラグを変更する
連携するサービスをCloudGate UNOユーザーに対して、有効/無効にするための「連携フラグ」の文字列を変更します。
(左メニュー)ユーザー >ユーザーIDをクリック >ユーザー設定タブ / サービス
(左メニュー)グループ >グループIDをクリック >サービス
ADでの事前準備
CloudGate UNO管理者サイトでの変更作業前に、以下の通り、ADで必要な作業を実施します。
- 新たにCloudGate UNOが参照する連携フラグを決めます。
- 新たな連携フラグを半角カンマで区切って入力し保存します。
例)現在の連携フラグが「Google=1」、新たな連携フラグを「Google」とした場合、「CloudGate=1,Google=1,Google」のように追記します。
連携フラグを変更する
ADでの事前準備が完了しましたら、CloudGate UNO管理者サイト上で変更を行います。
(左メニュー)レルム管理 >変更対象のレルム[編集] をクリック >ユーザー同期設定/グループ同期設定
連携フラグ欄に新しくCloudGate UNOが参照する連携フラグを入力し、画面右下の「保存」をクリックします。
ADとの同期
(左メニュー)レルム管理 >「今すぐ同期」をクリックして同期処理を開始し、変更後の連携フラグで正常に同期ができているかを確認します。
(左メニュー)操作ログ >同期履歴タブ で同期の結果を確認します。
- 同期処理が成功している場合:
連携フラグの変更は正しく完了しましたので、変更前のAD側に入力された連携フラグは削除して構いません。 - 全ての同期処理が失敗している場合:
同期処理中でしたら同期を停止し、以下手順で連携フラグを変更前の状態に戻します。
・ユーザー同期設定/グループ同期設定 の変更した連携フラグを変更前に戻して、設定を保存します。
・(左メニュー)レルム管理 から「今すぐ同期」をクリックして同期を開始します。
・失敗している原因を確認します。ご不明点はサポートまでお問い合わせください。 - 一部の同期処理が失敗している場合:
該当ユーザー/グループのAD側の入力内容に誤りがないかご確認ください。
CloudGate UNOユーザーの属性を変更する
ユーザー/グループ同期設定の「◯◯属性」と記載されている箇所(例:役職属性、電話番号属性など)に対応するAD属性項目の変更は、下記情報を添えて、サポートまでお問い合わせください。(参考:設定変更のご依頼方法)
依頼情報 | 記載例 | 備考 |
---|---|---|
変更したいCloudGate UNO属性 | 社員コード属性 | ー |
現在指定されているAD属性項目 | employeeNumber | 現在CloudGate UNO属性とAD連携しておらず、 新たに連携するご依頼の場合は、「なし」とご記載ください。 |
新たに指定するAD属性項目 | employeeId | ユーザープロパティまたはグループプロパティの 「属性エディター」タブより確認できる 文字列(大文字小文字もそのまま)をご連絡ください。 |
新たに指定するAD属性項目に値を入力済みか否か | 入力済み |
現在指定されているAD属性項目を、別のAD属性項目に 弊社での変更作業完了後にご連絡差し上げますので、 |
CloudGate UNOの属性によって入力可能文字が異なりますので、入力不可とする文字種をAD属性項目にて入力しますと、CloudGate UNOへの同期時にエラーとなります。
ユーザー情報一覧で各項目の入力可能文字が参照できますので、設定変更のご依頼前にご確認をお願いします。