対象
- Access Control をご利用のお客様
- Active Directory から Access Control へユーザーを同期する際に、Access Control のカスタム属性に値を同期したいお客様
目的
HENNGE Directory Sync Tool 経由で、Active Directory の情報と Access Control のカスタム属性を同期します。
注意事項
- 本記事の内容は 2026 年 1 月時点の内容をもとにしており、以後予告なく変更される場合があります。
- Active Directory の情報とカスタム属性を連携するためには、バージョン 2.0.8 以降の HENNGE Directory Sync Tool が必要です。
手順
HENNGE Directory Sync Tool をバージョンアップする
提供している HENNGE Directory Sync Tool (ファイル名:HDEOneDirectorySync-x64.msi) のインストーラをダブルクリックし、ガイドに沿ってバージョンアップを実行してください。
※バージョンアップ時に既存の HENNGE Directory Sync Tool のサービス停止は不要です。
config.ini を編集する
-
[global]の項目に以下を追記します。
custom_attributes_enabled=true -
マッピングを指定する[;; Default Properties]項目内に以下の一行を追記します。
attr_custom_(ATTRIBUTE_IDENTIFIER)=(AD_ATTRIBUTE)(ATTRIBUTE_IDENTIFIER) は、Access Control でカスタム属性を作成する時に入力した ID を設定します。
カスタム属性の作成、確認方法については、以下の記事をご参照ください。
[Access Control] カスタム属性の作成 / 編集(AD_ATTRIBUTE) には、同期元となる Active Directory の属性を設定します。
同期元に指定した Active Directory の属性は[;; Additional Properties]部にも追記します。例:カスタム属性の ID として「custom_user_attribute」を設定し、Active Directory の社員番号(employeeID)の値を同期したい場合、Default Properties 項目に以下のように追記します。
attr_custom_custom_user_attribute=employeeIDまた、同期元として指定した employeeID を Additional Properties 項目にも追記します。
properties=mail,ms-ds-consistencyGUID,employeeID - 編集した config.ini を保存した後、Active Directory のサービスから[HDE One Directory Sync]と[HDE One Password Sync]の両サービスを再起動します。
※config.ini の変更内容を反映するためには、サービスの再起動が必要です。