ユーザーにセキュリティプロファイルを適用する【AD連携】
<「Active Directory連携」をご利用のお客様向け>
セキュリティープロファイルを作成したら、ユーザーにセキュリティープロファイルを適用します。
設定確認
Active Directory連携の設定確認 ユーザー同期設定 の「セキュリティプロファイル属性」に表示されているAD属性項目が、同期項目として設定されています。
AD属性項目が指定されていない場合は、現在セキュリティプロファイル同期をご利用ではありません。
セキュリティプロファイルを適用する
CloudGate UNO管理者サイトで作成したセキュリティプロファイルの名称を、「設定確認」で確認したAD属性項目に入力します。(サービス開通時点では、セキュリティプロファイルは「デフォルト」のみ存在しています。)
セキュリティプロファイルは必須項目ではありませんが、空欄、もしくは正しい値を設定することが ”連携ユーザー作成条件” となります。
正しく同期されると、ユーザー設定画面の「セキュリティプロファイル」項目に指定した値が設定されます。
CloudGate UNO管理者サイトよりセキュリティプロファイルの名称を変更した場合は、ADの役職属性の設定値も同じ値に更新します。ADの属性の値が旧名称のままですと、次の同期処理時にエラーとなる可能性があります。
空欄処理とエラー処理
セキュリティプロファイル同期をご利用で、ADのセキュリティプロファイル属性に入力がない(空欄)、もしくは不正な値が入力されている場合、セキュリティプロファイル同期の処理はそれぞれ以下の通りです。
同期エラーとなった場合、連携ユーザーの作成に失敗します。
AD属性項目 | 対象アカウントステータス | 処理 |
---|---|---|
空欄 | 新規作成 | セキュリティプロファイルは「デフォルト」がセットされ、その他の連携ユーザー作成条件が満たされれば、連携ユーザーの作成に成功します。 |
更新 | 設定されているセキュリティプロファイルは更新されません。 | |
CloudGate UNO管理者サイトに存在しないセキュリティプロファイル | 新規作成 | 同期エラーとなり、連携ユーザーの作成に失敗します。 |
更新 | 同期エラーとなり、設定されているセキュリティプロファイルは更新されません。 その他の項目(姓、名、表示名)が同時に変更されている場合、それらの項目値は更新処理されます。 |
エラー発生後のリカバリー操作
存在しないセキュリティプロファイルを入力してCloudGate UNOで「同期エラー」となってしまった場合は、以下の操作を行ってください。
- CloudGate UNO管理者サイトより「セキュリティプロファイル」を作成します。
- ADのセキュリティプロファイル属性を修正して「保存」します。すでに正しいセキュリティプロファイルの値が入力されている場合は、ADのユーザープロパティに何かしらの項目を更新する作業を行って「保存」の操作を行ってください。(※この操作を行わないと、差分同期 が動かないためです)
- 2.の操作を実施するのが難しい場合は 今すぐ同期 を行ってください。
デフォルトプロファイルに戻したい場合
既に適用されているプロファイルをデフォルトプロファイルにもどしたい場合、ADのセキュリティプロファイル属性を空欄に設定しても、デフォルトプロファイルは設定されません。
デフォルト もしくは Default と入力するとデフォルトプロファイルが適用されます。