ご質問
Active Directory から Access Control へとユーザーを同期している構成のとき、Access Control 管理画面で Active Directory には存在しない個別のユーザーを直接作成することはできますか?
回答
ActiveDirectory 同期ツールの構成によって可否が異なりますので、以下をご参照ください。
HENNGE One Directory Sync の config.ini ファイルをご確認ください。ファイルのパスは通常以下の通りです。
C:¥Program Files¥HDE One Directory Sync¥config.iniconfig.ini ファイル内の [global] 配下に「domain=xxx」のような記載がある(コメントアウトされていない)場合
※「xxx」にはユーザー同期対象のドメインが記載されています。
※該当項目の先頭に「;;」が記載されている場合はコメントアウトされています。
Active Directory からの同期対象となっているユーザーと異なるドメインの UPN(UserPrincipalName)を持つユーザーであれば、Access Control 管理画面で個別に直接作成することが可能です。
[Access Control]新規ユーザーの作成 / 編集
なお、Active Directory からの同期対象となっているドメインと同じドメインのユーザーを Access Control 管理画面で作成すると、同期処理時に Active Directory に存在しないユーザーとして検出され、ユーザーが削除(無効化)されます。
そのため、Active Directory からの同期対象となっているドメインのユーザーを Access Control に作成する場合には、Active Directory 側でユーザーを作成し、同期処理によって Access Control に作成する必要があります。
Active Directory に存在しないユーザーを Access Control で個別に作成することでご契約ライセンス数を超過することが想定される場合には、HENNGE One ライセンスをご購入いただいている販売店様、または以下の HENNGE 窓口にお問い合わせください。
利用アカウント(ライセンス)追加のお手続き
※現在のご契約ライセンス数は Customer Portal にで確認できます。
[Customer Portal] サブスクリプションの確認
config.ini ファイル内の [global] 配下に「domain=xxx」のような記載がない(コメントアウトされている)場合
Active Directory に存在しないユーザーを、Access Control 管理画面で直接作成することはできません。