for Google Workspace / for Microsoft 365
ADからHENNGE Access Controlへユーザー情報を同期する為にHDEOneDirectorySyncツールを利用しています。ADにユーザーを追加した後にセキュリティグループ割り当てバッチを毎回実行する必要がありますが、セキュリティグループ割り当てバッチの実行漏れを防ぐ為に自動実行の登録を行いたい。
セキュリティグループ割り当てバッチをWindowsタスクスケジューラに登録することで定期的に実行することが可能です。セキュリティグループ割り当てバッチは繰り返し実行しても問題は発生しません。
以下、Windowsタスクスケジューラへの登録例を示します。
1)Windowsでコンピューターの管理やサーバーマネージャーなどから「タスクスケジューラ」を選択する
2)[タスクの作成]をクリックする
3)以下の設定を行う
[全般]タブ
3−1−1)
[名前]に任意の名称を登録する
Assign-HDEOnePasswrdSyncGroup.bat
3−1−2)
[タスクの実行時に使うユーザーアカウント]
「DomainAdmins]もしくは「EnterpriseAdmis」の権限を有するユーザーを指定する
3−1−3)
[ユーザーがログインしているかどうかにかかわらず実行する]を選択する
3−1−4)
[最上位の特権で実行する]を選択する
[トリガー]タブを選択し[新規]ボタンを押下する
3−2−1)
[設定]で
「毎日」
「開始」HDEOneDirectorySyncツールのセットアップ日付および時間
「間隔」1日
3−2−2)
[詳細設定]
[繰り返し間隔] チェックを入れて「1時間」を選択する
※1時間間隔で実行することを推奨しております。
[継続時間] 「1日間」を選択する
[有効] チェックを入れる
3−2−3)
[OK]ボタンを押下してトリガーを作成する
[操作]タブを選択し[新規]ボタンを押下する
3−3−1)
[操作] 「プログラムの開始」を選択する
3−3−2)
[プログラム/スクリプト] に参照から検索して「C:¥HDEOne¥Assign-HDEOnePasswrdSyncGroup.bat」を選択する
3−3−3)
[OK]ボタンを押下して操作を作成する
3−4)
[OK]ボタンを押下してタスクを作成する。
3−5)
スクリプト実行ユーザーのパスワード入力画面がポップアップするので、パスワードを入力して[OK]ボタンを押下する。
本作業でタスクスケジューラへのセキュリティグループ割り当てバッチの登録は完了です。
セキュリティグループ割り当てバッチの実行結果は以下でご確認いただくことが可能です。