Microsoft Active Directory のプロビジョニングの構成
この構成プロビジョニングガイドは、Microsoft™ Active Directory アダプターをインストールおよび構成するために必要な基本情報を提供します。 このアダプターは、 IBM® Verify サーバーとディレクトリ・サーバーを実行するシステム間の接続を可能にする。
始める前に
注: Microsoft Active Directory のプロビジョニングは、試用版サブスクリプションではサポートされていません。
- ドメイン・コントローラーまたはドメイン内の任意のワークステーションに AD エージェントをインストールします。 Microsoft.NET 用のアダプターをインストール Active Directory するを参照してください。
- Windows Active Directory Server に Active Directory エージェントをインストールして構成します。 Microsoft.NET 用のアダプターをインストール Active Directory するを参照してください。
- IBM Verify Identity Brokerage オンプレミス・コンポーネントをデプロイして構成します。 このゲートウェイを使用すると、IBM Verify Identity Manager アダプターを使用して、Verify とターゲットを統合できます。 オンプレミスコンポーネントのIdentity Brokerageを設定するには、[ここ] に移動します https://hub.docker.com/r/ibmcom/identity-brokerage。
- 標準 Exchange Server メール・ボックスを作成するには、
mailNickname属性が必要です。 - Skype for Business を有効にしてアカウントを設定するには、サーバー・レジストラー・プール、
msRECSIP-UserEnabled属性およびmsRTCSIP-PrimaryUserAddress属性が必要です。
このタスクについて
プロビジョニングには、以下の機能があります。
- ユーザーの新規作成
- Verify を使用して作成された新規ユーザーは、Microsoft Active Directory アプリケーションでも作成されます。
- ユーザーの削除
- Verify を使用してユーザーを非アクティブにするか、アプリケーションへのユーザーのアクセスを無効にすると、Microsoft Active Directory アプリケーション内のユーザーが削除されます。
- ユーザー・プロファイルの変更
- Verify を使用してユーザーのプロファイルに対して行われた更新は、Microsoft Active Directory アプリケーションにプッシュされます。
- ユーザーのサスペンドおよび復元
- Verify を使用してユーザーをサスペンドすると、そのユーザーは非アクティブ化され、 Verify を使用してそのユーザーを復元すると、Microsoft Active Directory アプリケーションでそのユーザーがアクティブ化されます。
- ユーザーの同期と修復
- 同期により、すべての Microsoft Active Directory アプリケーション・ユーザーがフェッチされ、 Verifyでユーザーが作成され、修復ポリシーに従って属性が変更されます。
グループ同期は、Verify 内のすべてのターゲット・アプリケーション・グループを取り出します。
- 詳細な資格
- Microsoft Active Directory アプリケーションでは、詳細なライセンスがサポートされます。 同期により、すべての Microsoft Active Directory アプリケーション・グループがフェッチされます。 ユーザーをグループに対して追加または削除できます。
- メール・ボックスの管理
- Microsoft Active Directory アプリケーションは、Exchange メールボックスの管理をサポートします。
- Skype for Business Server
- 十分な権限を持つアカウントによって実行されている場合、アダプターは Skype for Business をサポートします。 Skype for Business は、インスタント・メッセージ、コンファレンス、および電話のソリューションとして使用される通信ソフトウェアです。