對象
正在評估是否從 Active Directory 同步使用者、密碼到 HENNGE Access Control 的客戶
目的
將確認存放欲同步的使用者資訊的 Active Directory 架構
根據確認後的內容,HENNGE One 的導入負責人 / 技術支援窗口將提供最合適的客戶的導入方式。
注意事項
1. 如果是使用 AWS 管理的 Microsoft AD 的情況,則無法使用 HENNGE Directory Sync Tool 將使用者和密碼同步到 HENNGE Access Control 。
詳細步驟・説明
請確認以下事項。
確認事項
1. Active Directory 架構確認
請確認以下項目。
・Active Directory 的數量。
・Active Directory 網域控制器 (Domain Controller) 中的網域數量。
・Active Directory 網域控制器 (Domain Controller) 中的樹系數量。
・各個 Active Directory 的 OS 版本。
(為了瞭解整體架構,請傳達資訊給 HENNGE One 導入負責人 / 技術支援窗口。)
2. 同步目標使用者的條件確認
請確認欲同步的目標使用者的條件。
一般情況下會指定屬於特定 OU 的使用者,或指定具有特定屬性值的使用者。(也可以組合多個條件。)
※ 通常若使用 Microsoft 365 ,會和 Azure Active Directory 的條件一致;使用 Google Workspace 的情況,會和 Google Cloud Directory Sync 的條件一致。
3. 確認同步使用者的屬性值對應
確認 Active Directory 中的哪個屬性值是同步到 HENNGE Access Control 的哪個屬性值之中。
可以從 Active Directory 同步到 HENNGE Access Control 的屬性如下:
・使用者名稱
・Microsoft 365 ID (UPN) / Email Address (SAML UID)
・姓
・名
・(Microsoft 365 ) 顯示名稱
・(Microsoft 365 ) ImmutableID
・(Microsoft 365 ) Email Address
※ Active Directory 中的 [ SamaAccountName ]、[ UserPrincipalName ] 屬性不管是否有對應,在 Active Directory 中都必須要有屬性值的紀錄。
相關文章
・HENNGE Directory Sync Tool 的安裝條件請參考下方文章中的 "HENNGE Directory Sync Tool" 部分: