Microsoft Active Directory のプロビジョニングの構成
この構成プロビジョニングガイドでは、Microsoft™ Active Directory アダプターをインストールおよび構成するために必要な基本情報を提供します。 このアダプタを使用すると、サーバーとディレクトリサーバーを実行しているシステムとの IBM® Verify 間で接続が可能になります。
始める前に
注: 試用版サブスクリプションでは、Microsoft Active Directory によるプロビジョニングはサポートされていません。
- ドメインコントローラー、またはドメイン内の任意のワークステーションにADエージェントをインストールしてください。 「Microsoft Active Directory 用アダプターのインストール 」を参照してください。
- Windows版 Active Directory サーバーに Active Directory エージェントをインストールして設定します。 「Microsoft Active Directory 用アダプターのインストール 」を参照してください。
- Identity Brokerageのオンプレミスコンポーネントを IBM Verify デプロイし、設定します。 このゲートウェイを使用すると、IBM Verify Identity Manager アダプターを使用して、Verify とターゲットを統合できます。 Identity Brokerageのオンプレミスコンポーネントを設定するには、 https://hub.docker.com/r/ibmcom/identity-brokerage にアクセスしてください。
- 標準 Exchange Server メール・ボックスを作成するには、
mailNickname属性が必要です。 - Skype for Business を有効にしてアカウントを設定するには、サーバー・レジストラー・プール、
msRECSIP-UserEnabled属性およびmsRTCSIP-PrimaryUserAddress属性が必要です。
このタスクについて
プロビジョニングには、以下の機能があります。
- ユーザーの新規作成
- 経由 Verify で作成された新規ユーザーは、Microsoft Active Directory アプリケーションにも作成されます。
- ユーザーの削除
- ユーザーを無効化するか、アプリケーションへのアクセスを無効化すると、 Verify Microsoft Active Directory アプリケーションからそのユーザーが削除されます。
- ユーザー・プロファイルの変更
- を通じて Verify ユーザーのプロフィールに加えた更新内容は、Microsoftの「 Active Directory 」アプリに反映されます。
- ユーザーのサスペンドおよび復元
- で Verify ユーザーを一時停止すると、そのユーザーは無効化され、で Verify ユーザーを復元すると、Microsoft Active Directory アプリ内でそのユーザーが有効化されます。
- ユーザーの同期と修復
- Verify同期処理では、すべてのMicrosoft Active Directory アプリケーションのユーザーを取得し、それらをに作成し、修正ポリシーに従って属性を変更します。
グループ同期は、Verify 内のすべてのターゲット・アプリケーション・グループを取り出します。
- 詳細な資格
- Microsoft Active Directory アプリケーションでは、きめ細かなアクセス権限の設定がサポートされています。 同期により、すべてのMicrosoft Active Directory アプリケーショングループが取得されます。 ユーザーをグループに対して追加または削除できます。
- メール・ボックスの管理
- Microsoftの Active Directory アプリケーションは、Exchangeメールボックスの管理に対応しています。
- Skype for Business Server
- 十分な権限を持つアカウントによって実行されている場合、アダプターは Skype for Business をサポートします。 Skype for Business は、インスタント・メッセージ、コンファレンス、および電話のソリューションとして使用される通信ソフトウェアです。