お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Active Directoryの概要

Zoho Directoryの概要

1. ADとZDの同期を実行できるのは管理者のみです。
   
2. 一方向同期のため、LDAPサーバー内のデータが変更されることはありません。
   
3. ZDはスケジュール同期を開始し、常に安全に動作します。
   

アクセス権限

Zoho Directoryを使用して同期を実行できるのは、組織の管理者のみです。

管理者ユーザーとサービス管理者ユーザーは、Zoho Directoryにアクセスできます。

仕組み

一般要件

1. Qntrlアカウント。
   
2. 会社のドメイン名。
   

システム要件

1. Zoho Directoryをインストールする前に、いくつかのシステム要件を満たす必要があります。
   
2. ブラウザー - Internet Explorer 9以上。
   
3. OS - Windows 7以上。
   
4. Microsoft C++ ランタイム再頒布可能パッケージ 2010以上。
   
5. .NET Framework 4.0以上。上位バージョンがインストールされている場合も、PDCとローカルシステムに.NET Framework 4.0がインストールされていることを確認してください。
   
6. ドメイン全体の管理者権限。Zohoドメインへのネットワーク接続では、プロキシやファイアウォールを使用しないことをおすすめします。
   
7. 512MB以上のRAMが必要です。会社の従業員数が1万人を超える場合は、1GB以上のRAMを使用すると同期が速くなります。
   

Zoho Directoryの初期設定

アカウントとユーザーの関連付け

1. に移動し、［Zoho Directory］を［ユーザー管理］配下で選択します。
   
2. ［同期］をクリックします。
   
1. Zoho Directory（directory.zoho.com）が新しいタブで開きます。
   

   
   

   
   

   
   
3. ［開始］をクリックします。
   
4. アカウントとユーザーをZDに関連付けるには、［はい］、［関連付け］をクリックします。
   
1. アカウントが関連付けられると、成功メッセージが表示されます。
   
5. 組織内のユーザーを管理するには、［アプリケーションの管理］をクリックします。
   

SAML認証

1. Zoho Directoryページで、左側のパネルから ［組織］ を選択します。
   
2. ［設定］ ボタンをクリックします。
   
3. 詳細を設定し、 ［保存］をクリックします。
   

ドメインの認証

1. Zoho Directoryページで、左側のパネルから ［ドメイン］ を選択します。
   
2. ［ドメインを 追加］ ボタンをクリックします。
   
3. 会社のドメイン名を入力します。
   
4. TXTまたはCNAME方式でドメインを認証できます。表示される手順に従い、 ［認証］ ボタンをクリックして認証を開始します。
   

ツールのダウンロード

1. 左側のパネルから［Active Directory］を選択します。
   
2. ［ダウンロード］をクリックします。
   

1. インストール

同期ツールをインストールすると、ようこそ画面が表示されます。続行するには、［次へ］をクリックします。

2. Zohoの設定

1. ［Zohoで認証］ボタンをクリックします。
   

   
   
   
   
   
   
2. 新しいウィンドウはaccounts.zoho.comにリダイレクトされ、OAuthトークンが生成されます。このトークンは、以降のリクエストの処理に使用できます。
   

1. ツールをインストールできるのは、Admin Consoleの使用権限を持つユーザー（管理者ユーザー）のみです。
   
2. サーバーへの接続時にエラーが発生する場合は、プロキシ設定を使用して認証する必要がある場合があります。
   
3. 組織の現在の管理者には、Zoho Directory Syncの所有権と認可権限が付与されます。管理者権限を変更するには、現在の管理者が新しい管理者に所有権を再認証する必要があります。
   

3. LDAP認証情報

1. ドメインの詳細を入力し、［追加］をクリックします。
   
1. ドメインコントローラー名はコンマ区切りで、完全修飾名である必要があります。
   
2. ドメインの一覧が表示されます。
   
1. ［ドメインを追加］ボタンをクリックすると、ドメインを含めることができます。
   

4. 同期設定

4.1 OU／ユーザーのフィルター

1. 組織単位を追加するには、［OUを追加］をクリックします。
   
2. 詳細を入力し、［送信］をクリックします。
   
1. クエリーを適用するDNは、単一または複数選択できます。
   

4.2 除外ルール

1. ［ルールを追加］をクリックします。
   
2. 詳細を入力し、［送信］をクリックします。
   

4.3 属性の定義

1. 属性にカーソルを合わせ、をクリックします。
   
2. 必要な変更を行い、［保存］をクリックします。
   

4.4 同期設定

5. ディレクトリー同期

1. 更新対象のユーザー：LDAPサーバーで更新されたユーザーがこちらに一覧表示されます。ZDと属性を同期するには、［同期］をクリックします。
   
2. 作成対象のユーザー：LDAPの結果に含まれる新しいユーザーがこちらに一覧表示されます。ZDに追加するユーザーを選択し、［同期］をクリックします。
   
3. 無効化対象のユーザー：LDAPの結果に含まれないユーザーがこちらに一覧表示されます。
   

1. 更新対象のグループ：LDAPサーバーで更新されたグループがこちらに一覧表示されます。ZDと属性を同期するには、［同期］をクリックします。
   
2. 作成対象のグループ：LDAPの結果に含まれる新しいグループがこちらに一覧表示されます。ZDに追加するグループを選択し、［同期］をクリックします。
   
3. 無効化対象のグループ：LDAPの結果に含まれないグループがこちらに一覧表示されます。
   

6. パスワード同期

1. パスワード同期ツールは、プライマリドメインコントローラーを含むドメイン内のすべてのドメインコントローラーにインストールする必要があります。
   
2. ドメインコントローラーは、Server Coreインストールではなくフルインストールである必要があります。
   
3. ドメインコントローラーには、Microsoft .NET Framework 2.0または3.5プロファイルがインストールされている必要があります。上位バージョンがある場合でも、.NET Framework 2.0または3.5もインストールされていることを確認してください。
   
4. パスワード同期ツールのインストールを開始する前に、Message Queuingサービスが有効で実行中であることを確認してください。
   

7. 同期スケジュール

8. レポート

9. 設定

トラブルシューティング

1. Zoho Directoryでは、各ユーザーにつき1つのアカウントのみサポートされます。ユーザーがQntrlで複数の組織に所属している場合でも、ディレクトリー内のユーザーデータに保持できるのは1つの組織の詳細のみです。
   
2. ZD内の組織のQntrlサービスは、1人のユーザー（管理者を推奨）のみが管理できます。ユーザーがZDのQntrlサービスに参加すると、現在のQntrl組織にリンクされます。複数の組織に所属するユーザーについて、複数の管理者がそのユーザーのデータを同期しようとすると、エラーが発生します。