AD連携の情報一覧
この記事では、Active Directory連携(AD連携)に関連する参照情報をまとめています。データの変更時などにご活用ください。
必須項目
CloudGate UNO と AD連携で同期する場合は、下記の項目に対応する AD側の属性を必ず設定する必要があります。これらの値が不足している場合や、 CloudGate UNO 側の入力制限を満たさない場合は、同期エラーとなりアカウントの作成・更新が行われません。
ユーザー(新規作成時の必須項目)
| CloudGate UNO 項目名 | 入力制限 |
|---|---|
| 姓 | 新規作成・更新時、必須 半角記号< > =を除く、半角全角60文字以内の任意の文字列 |
| 名 | |
| 表示名 | 新規作成・更新時、必須 半角全角255文字以内の任意の文字列 |
| ユーザーID | 新規作成時必須、変更不可 通常「userPrincipalName」を使用。運用環境に合わせ「sAMAccountName」も選択可。 どちらの場合も@マークより前の文字列のみ指定。半角英小文字、数字、記号- _ . ' を含む64文字以内 CloudGate UNO 内では、@以降は連携済みのレルム名で管理 |
+
| 連携フラグ(例:"CloudGate=1") | CloudGate UNO への同期対象とする場合は必須 必要であれば「アカウント連携フラグ」と 「利用可能サービスの連携フラグ」をセットで指定(入力順序は順不同) 詳しい説明は 連携フラグとは を参照 |
グループ(新規作成時の必須項目)
| CloudGate UNO 項目名 | 入力制限 |
|---|---|
| グループID | 新規作成時必須、変更不可 通常は「sAMAccountName」を使用。@マークより前の文字列のみ指定。 半角記号< > =を除く、半角英小文字、半角数字64文字以内 |
| グループ表示名 | 半角全角255文字以内の任意の文字列 |
+
| 連携フラグ(例:"CloudGate=1") | CloudGate UNO への同期対象とする場合、必須 必要であれば「アカウント連携フラグ」と 「利用可能サービスの連携フラグ」をセットで指定(入力順序は順不同) 詳しい説明は 連携フラグとは を参照 |
更新可能な項目一覧
AD連携では、ADの情報がマスターデータとして CloudGate UNO へ一方向に同期されます。以下の項目は、ADの属性値の変更によって CloudGate UNO の更新が可能であり、ADからの同期で上書きされます。詳細な入力制限については、ユーザー一覧およびグループ一覧を参照してください。
ユーザー(更新可能項目)
ユーザー情報の確認画面: CloudGate UNO 管理者サイト
| CloudGate UNO 項目名 | 入力制限 |
|---|---|
| 姓 | 必須項目 半角記号<> =を除く、半角全角60文字以内 |
| 名 | |
| 表示名 | 必須項目 半角全角255文字以内 |
| 表示名(ふりがな) | 半角全角255文字以内 |
| 役職 | CloudGate UNO に登録されている既存の役職 |
| 会社名 | 半角全角255文字以内 |
| メールアドレス | 半角英小文字数字、半角記号+などを含むメールアドレス形式 @マークより前は半角英大文字も可
Note:
パスワードリカバリー設定で ユーザーに連絡先の設定を許可する を有効にしている場合 は、パスワードリカバリーメールアドレスの属性設定を無効にし、 ユーザー自身で CloudGate UNO UserHub(ユーザーハブ)から登録・変更
|
| パスワードリカバリーメールアドレス | |
| 電話番号 | 半角数字、半角スペース、半角記号- + 含む20文字以内 |
| 内線番号 | |
| 携帯番号 | |
| 社員コード | 半角英数字20文字以内 |
| 部門コード | |
| 管理コード | |
| セキュリティプロファイル | CloudGate UNO に登録されている既存のセキュリティプロファイル名
|
| カスタムフィールド | CloudGate UNO に登録されている既存のカスタムフィールドに対する値 バリュータイプが MULTIPLEの場合は半角カンマ(,)で区切り、複数入力可 |
+
| 連携フラグ(例:"CloudGate=1") |
グループ(更新可能項目)
ユーザー情報の確認画面:
| CloudGate UNO 項目名 | 入力制限 |
|---|---|
| グループ表示名 | 必須項目 半角全角255文字以内 |
| 説明 | 半角全角255文字以内 |
+
| 連携フラグ(例:"CloudGate=1") |
AD同期の注意事項
-
ユーザーIDの変更はできません。 すでに同期されている「ユーザーID」を変更したい場合は、一旦削除してから新規ユーザーアカウントを作成してください。詳細は、 AD連携済みのアカウントを変更する(再作成手順) を参照してください。
-
CloudGate UNO の管理者権限付与 は、AD同期では行えません。 ユーザーアカウントに管理者権限を付与する を参照して、 CloudGate UNO 管理者サイトの操作画面にて設定してください。
- 新規ユーザー作成時 に、存在しない「役職」や「セキュリティファイル」、あるいは ユーザー一覧(CSV形式) に記載されている入力制限を満たさない文字列を指定すると、同期エラーとなりユーザーは作成されません。
- 値が空欄の場合 、新規作成時は「セキュリティプロファイル」を除き、必須項目は同期エラー、任意項目は空欄のまま作成されます。 更新時は、必須項目は現在の値を維持し、任意項目は空欄で上書きされます。なお、セキュリティプロファイルの挙動については 「更新可能な項目一覧」の確認ポイントをご確認ください。
- ADと同期中の ユーザーアカウントやグループを削除する には、いくつかの方法があります。詳細は AD連携済みのアカウントを削除する を参考に操作してください。
プロビジョニング連携を行っている場合の注意点
以下は、CloudGate UNOを介して他のサービスとプロビジョニング連携を行なっている場合の注意点です。
- ライセンス: CloudGate UNO を介して Microsoft 365や Cybozu.comなどのライセンス情報を連携している場合、 ユーザー削除を行なってもライセンスは消費されたままとなります。 AD連携済みのアカウントを削除する を参考に操作してください。
- 連携サービスのアカウントID変更: 連携するサービスのユーザーIDやグループIDを変更する場合は、 AD連携済みのアカウントを変更する(再作成手順)> 連携するサービスのアカウントIDを変更する を参考に操作してください。
- CloudGate UNO アプリケーション( ユーザーハブ や 管理者サイト、 アドレス帳 )のうち、アドレス帳のみ連携フラグの指定が必要です。 ユーザーハブはすべてのユーザーに使用が許可され、管理者サイトは画面からのみ使用可否が設定できます。
