メインコンテンツへスキップ
English (United States) 简体中文 繁體中文

[Access Control] HENNGE Directory Sync Tool の実行

概要

HENNGE Directory Sync Tool を使用して、Active Directory から Access Control へユーザー同期を行うお客様を対象に、同ツールの実行手順を説明します。

注意事項

  1. 実行するマシンの要件が満たされていることを確認します。下記ヘルプセンター記事内の[HENNGE Directory Sync Tool]を参照してください。
    HENNGE One 動作環境
    ※HENNGE Directory Sync Tool はインターネットオプションのプロキシ設定を参照します。
    サービスを起動するアカウントでサーバーにログオンし、プロキシ設定をしてください。

  2. 以下のエラーが発生した場合、以下の記事を参考にルート証明書のインストールを実施してください。
    HENNGE Directory Sync Tool 動作用ルート証明書インストール手順

    <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)>
  3. Active Directory のユーザーと Access Control のユーザーは 1 : 1 で対応しており、複数:1 で対応することはできません。
  4. 手順の実施には Access Control の管理者アカウントが必要です。
  5. 本記事の内容は 2026 年 4 月時点での製品仕様に基づき作成しており、予告なく変更される場合があります。

手順

テスト同期の実施

  1. PowerShell を管理者権限で起動します。

  2. HENNGE Directory Sync Tool を実行します。
    ※ 「/n」オプションでテストができます。
    ※ 「/n」オプションを付与しない場合、同期が実行されますので注意してください。

    コマンド

    cd "C:\Program Files\HDE One Directory Sync"
.\console.exe /n

    同期対象ユーザーが存在しない場合、下記のように出力されます。

    ##### Sync set [sync01] #####
Active Directory ---> HDE Access Control
* No sync data *

手動同期の実行

  1. テスト同期の出力結果が確認できたら「/n」オプションをつけずに「console.exe」を実行します。

    cd "C:\Program Files\HDE One Directory Sync"
.\console.exe

定期同期の実行

サービス[HDE One Directory Sync]および[HDE One Password Sync]に対して定期同期の設定をします。

  1. [サービス]を起動します。

  2. 対象サービスのプロパティを開き、以下を設定します。

    [全般]-[スタートアップの種類] : 自動
    [ログオン]-[アカウント] : 「config.ini」にて指定したユーザー情報を設定します。
    ※ ユーザー情報は、 HENNGE Directory Sync Tool 設定ファイルの初回設置 手順 2.2. を参照してください。

  3. 設定を保存し、2 つのサービスを開始します。

定期同期ログの確認

  1. Access Control 管理画面にアクセスします。
    Access Control 管理画面へのアクセス方法
  2. 画面左側の[同期ログ]をクリックします。

  3. 画面上部の検索メニューにて任意の日付を設定し、虫眼鏡のアイコンをクリックします。

    HENNGE Access Control 同期ログの検索方法を示す画面

  4. 検索結果として同期ログが表示されることを確認します。

    ※ 同期ログが検索結果として表示されない場合、HENNGE Directory Sync Tool が実行されている端末上で問題が発生している可能性があります。
    このような場合、HENNGE One の導入担当者、または Technical Support まで問い合わせてください。

    同期ログ一覧の表示例

  5. 検索結果に表示されている同期ログにエラーが発生していないことを確認します。

    ※ 同期ログの検索結果の[失敗]列に表示がある場合、何らかの要因により同期に失敗しています。
    このような場合、HENNGE One の導入担当者、または Technical Support まで問い合わせてください。

    同期ログのエラー表示例

検索結果として表示される同期ログには 2 つの種類が存在します。

  • Active Directory から Access Control へのユーザー情報の同期
  • Active Directory から Access Control へのユーザーパスワードの同期

各ログをクリックすることで詳細を確認できます。

ケース 1 : ユーザー同期が成功している場合

既定では、 2 時間に 1 回のタイミングで定期的に実行されます。
Active Directory のユーザーアカウントのプロパティ(ユーザー名、UPN 等)の変更を、次回同期時に Access Control に反映します。
なお、Active Directory のすべてのユーザーアカウントに変更が発生していない場合であっても、同期ログの検索結果には表示されます。
展開したログの先頭に「HDE One Directory Sync <バージョン情報>」と表示されている場合、ユーザー同期のログとなります。

この同期ログが定期的に実行され、エラーが存在していなければ問題なく同期が行われています。

ユーザー同期が成功している場合の同期ログ詳細画面

ケース 2 : パスワード同期が成功している場合

既定では、 3 分に 1 回のタイミングで定期的に実行されます。
Active Directory のユーザーアカウントのパスワード変更を次回同期時に Access Control に反映します。
パスワードの同期ログは、Active Directory 上でユーザーのパスワードが変更された場合のみ同期ログに出力されます。
展開したログの先頭に「Start password syncing」と表示されている場合、パスワード同期のログとなります。

この同期ログが定期的に実行され、エラーが存在していなければ問題なく同期が行われています。

パスワード同期が成功している場合の同期ログ詳細画面