対象
Active Directory より HENNGE Access Control へユーザー、及びパスワード同期を検討されているお客様が対象です。
目的
同期対象のユーザーが存在する Active Directory の構成を確認します。
確認した内容をもとに、 HENNGE One 導入担当者 / サポート窓口よりお客様環境に最適の導入方法を案内します。
注意事項
1. AWS Managed Microsoft AD をご利用の場合は、HENNGE Directory Sync Tool を用いて HENNGE Access Control へユーザーおよびパスワードを同期することはできません。
詳細手順・説明
以下の事項を確認します。
確認事項
1. Active Directory 構成確認
以下項目を確認します。
・Active Directory の台数。
・Active Directory ドメイン コントローラーのドメイン数。
・Active Directory ドメイン コントローラーのフォレスト数。
・各 Active Directory の OS バージョン。
(全体構図が分かるよう、HENNGE One 導入担当者 / サポート窓口に伝えてください。)
2. 同期対象とする条件の確認
同期対象とするユーザー条件を確認します。
通常は特定の OU に所属しているユーザー、特定の属性値を持つユーザーなどで指定します。 (複数の条件の組み合わせも可能です。)
※ 通常 Microsoft 365 利用の場合は Azure Active Directory、Google Workspace 利用の場合は Google Cloud Directory Sync の条件と一致させます。
3. 同期ユーザーの属性値マッピングの確認
Active Directory 上のどの属性値を、HENNGE Access Control 上のどの値に同期するかを確認します。
Active Directory から HENNGE Access Control に同期可能な HENNGE Access Control の属性は以下があります。
・ユーザー名
・Microsoft 365 ID (UPN) / メールアドレス (SAML UID)
・姓
・名
・(Microsoft 365 の場合) 表示名
・(Microsoft 365 の場合) ImmutableID
・(Microsoft 365 の場合) メールアドレス
※ Active Directory の [ SamaAccountName ]、[ UserPrincipalName ] は、マッピング上の使用有無に関わらず、Active Directory 上に属性値が記入されている必要があります。
関連記事
・HENNGE Directory Sync Tool のインストール要件は下記ヘルプセンター記事内の [ HENNGE Directory Sync Tool ] をご参照ください。
HENNGE One 動作環境