[Access Control] HENNGE Directory Sync Tool 同期設定ファイルの定義と受取

対象

以下のすべてに該当するお客様が対象です。

• 個別の導入支援体制をご案内したお客様
• Access Control を利用するお客様
• Microsoft 365 とのフェデレーションをご希望で Active Directory (AD) 同期を行うお客様

目的

• AD 同期に利用する HENNGE Directory Sync Tool の同期設定ファイルについて、定義内容と受取方法を説明します。

注意事項

1. 本記事は、弊社より個別に連絡をさせていただいた導入体制での導入を実施するお客様向けの導入コンテンツです。
2. 本記事の内容は 2025 年 7 月時点での製品の内容をもとにしたものであり、以後予告なく変更される場合があります。

手順

1. 同期する対象ユーザーの条件を決定します。
同期する対象のユーザーは、以下の条件から選択できます。
※ 有効なユーザーオブジェクトである必要があります。
※ 下記以外の条件での定義を希望する場合は、手順3. のフォームからご連絡ください。

• 特定の OU に所属している
  ※ 特定の OU の配下に含まれる子 OU 内のユーザーも同期対象となります。OU は複数指定可能です。
• 特定のセキュリティグループに属している (※2)
  ※ 特定のセキュリティグループの配下に含まれる子セキュリティグループ(ネストされたセキュリティグループ)内のユーザーは同期対象となりません。
  そのため、対象ユーザーは必ず直接指定するセキュリティグループに所属している必要があります。セキュリティグループは複数指定可能です。
• mail 属性のドメインが特定の値である
• UserPrincipalName 属性のドメインが特定の値である

2. Access Control 上のユーザー属性と、AD 上の属性の対応を決定します。
対応関係は以下の中から選択可能です。
※ 下記の選択肢以外の対応を希望する場合は、手順3. のフォームからご連絡ください。

例) AD 側の UserPrincipalName (UPN) 属性が user1@hennge.local で、mail 属性が user1@hennge.com であった場合：
.local ドメインはインターネット上で一意性を持つ Microsoft 365 の UserPrincipalName (UPN) となり得ないので、AD 側の UserPrincipalName (UPN) 属性と、Access Control 側の Microsoft 365 UPN 属性を対応させることは適切ではありません。mail 属性と対応させることが適当です。

3. 同期する対象のユーザーと属性値の対応が確定したら、以下のフォームより必要な情報を入力し、送信してください。
同期設定ファイルの作成には数営業日を要します。
HENNGE Directory Sync Tool 同期設定ファイルの通知用フォーム

4. フォームに入力いただいた内容をもとに HENNGE が同期設定ファイルを作成し、お客様宛にメールでお送りします。お送りするファイルとそのファイルの説明は以下の通りです。
これらのファイルは今後の導入作業で利用しますので、導入作業時にアクセスできる場所に必ず保存してください。