同期対象ディレクトリの要件

サービスと同期するディレクトリの要件と制限について理解します。

一般要件

同期対象ディレクトリに関する以下の一般要件に注意してください。

各ディレクトリ同期サーバーには、同期する各 Domino ディレクトリの (コピーではなく) レプリカが必要です。ディレクトリ同期サーバーとご使用の環境内の他のサーバーとの間で、各同期対象ディレクトリの複製が定期的に行われるようにスケジュールする必要があります。
同期される各ディレクトリデータベースの設計がマスターテンプレート StdR4PublicAddressBook から継承されている必要があります。このマスターテンプレートは、サポートされるすべてのバージョンの Domino で使用される標準ディレクトリテンプレートです。ディレクトリがこのテンプレートから継承しているかどうかを判別するには、[ファイル] > [アプリケーション] > [プロパティ] をクリックし、4 番目のタブをクリックして、プロパティページの [継承] セクションの [テンプレート名] フィールドに StdR4PublicAddressBook が表示されていることを確認します。
2 つのディレクトリ同期サーバーを使用する場合は、同期対象ディレクトリの各レプリカが、各サーバー上で同じファイルパスとファイル名を使用する必要があります。

このサービスに対してプロビジョンするユーザーのユーザー文書が含まれているすべての Domino ディレクトリを同期する必要があります。このディレクトリのアクセス制御リスト (ACL) には、以下のエントリが必要です。ドメイン設定ツールによって追加されるこれらのエントリを変更しないでください。

ACL エントリ	追加情報
名前: オンプレミスディレクトリ同期サーバーとバックアップディレクトリ同期サーバーの明示的な名前。例えば、`Dirhub1/Renovations`、`Dirhub2/Renovations` など。アクセス権限 `管理者` ユーザータイプ: `サーバー` 特権: `文書の削除`	このエントリにより、ディレクトリの変更をサービスに複製できるようになります。
名前: `LLNServers` アクセス権限 `編集者` ユーザータイプ `サーバーグループ` 役割 `UserModifier`、`GroupCreator`、`GroupModifier`	このエントリにより、サービスがオンプレミスディレクトリに対して一部の限られた変更を行うことができるようになります。 `UserModifier` 役割を使用すると、サービスがサービスユーザーのユーザー文書の [メールファイル] フィールドと [メールサーバー] フィールドを更新できます。 `GroupCreator` 役割と `GroupModifier` 役割を使用すると、サービスがサービスとの通信に必要なディレクトリ内の特定のグループを作成したり変更したりすることができます。サービスが変更するのはサービスが作成したグループのみで、管理者が作成したグループは変更されません。
名前: `SaaSLocalDomainServers` アクセス権限 `管理者` ユーザータイプ `サーバーグループ` 特権: `文書の削除`	`SaaSLocalDomainServers` は、サービス内のサーバー間でディレクトリを複製するために、サービス内で使用されるグループです。このグループの機能は、オンプレミス Domino 環境内で使用される `LocalDomainServers` グループと似ています。この名前のグループをディレクトリ内に作成しないでください。

ACL エントリ

追加情報

名前: オンプレミスディレクトリ同期サーバーとバックアップディレクトリ同期サーバーの明示的な名前。例えば、Dirhub1/Renovations、Dirhub2/Renovations など。

アクセス権限 管理者

ユーザータイプ: サーバー

特権: 文書の削除

このエントリにより、ディレクトリの変更をサービスに複製できるようになります。

名前: LLNServers

アクセス権限 編集者

ユーザータイプ サーバーグループ

役割 UserModifier、GroupCreator、GroupModifier

このエントリにより、サービスがオンプレミスディレクトリに対して一部の限られた変更を行うことができるようになります。

UserModifier 役割を使用すると、サービスがサービスユーザーのユーザー文書の [メールファイル] フィールドと [メールサーバー] フィールドを更新できます。

GroupCreator 役割と GroupModifier 役割を使用すると、サービスがサービスとの通信に必要なディレクトリ内の特定のグループを作成したり変更したりすることができます。サービスが変更するのはサービスが作成したグループのみで、管理者が作成したグループは変更されません。

名前: SaaSLocalDomainServers

アクセス権限 管理者

ユーザータイプ サーバーグループ

特権: 文書の削除

SaaSLocalDomainServers は、サービス内のサーバー間でディレクトリを複製するために、サービス内で使用されるグループです。このグループの機能は、オンプレミス Domino 環境内で使用される LocalDomainServers グループと似ています。

この名前のグループをディレクトリ内に作成しないでください。

同期するディレクトリは、ディレクトリ同期サーバー上の Domino ディレクトリのレプリカでなければなりません。ディレクトリ同期サーバーは、ディレクトリアシスタントを使用して別のサーバー上の同期対象ディレクトリにアクセスすることはできません。
同期対象ディレクトリの 1 次 Notes メールドメインを、ディレクトリプロフィールの [Domino ディレクトリで定義されたドメイン] フィールドに指定する必要があります。ディレクトリプロフィールは、ディレクトリを開いて、[アクション] > [ディレクトリプロフィールの編集] をクリックすると見つかります。
オンプレミスディレクトリ同期サーバーから同期用に構成されているディレクトリを削除しないでください。
拡張アクセス (xACL) はディレクトリの詳細 ACL 設定 [拡張アクセスを有効] で有効にできますが、クラウドでは適用されません。デフォルトでは、この設定が有効になっているディレクトリを同期できません。ただし、オンプレミスの目的で xACL の使用を継続したい場合は、サービスリクエストをオープンして、クラウドで xACL が適用されないことを報告できます。すると、xACL を有効にしたままでディレクトリ同期が動作します。サービスリクエストをオープンする前に、同期を許可するディレクトリ対してに以下のアクセス権限の変更を行ってください。
1. メインディレクトリ ACL 内で、LLNServers グループに管理者アクセス権限を付与します。
2. 各 xACL エントリで、以下の名前を「許可」アクセス権限付きで追加します。使用していない場合、<secondary_onprem_directory_server> の名前を取り外します。
```
LLNServers
<primary_onprem_directory_server>
SaaSLocalDomainServers
<secondary_onprem_directory_server>
```
  例:
注: クラウドでは、管理者をパーティションに割り当てることによって管理を委任できます。パーティションとは、ドメイン、部門、組織単位 (OU) などの共通の属性を持つユーザーのグループです。詳しくは、「Connections Cloud の管理」資料にある「パーティションの使用」を参照してください。

ユーザー文書

同期対象ディレクトリのユーザー文書に関する以下の要件と推奨事項に注意してください。

[ユーザー名] (FullName) フィールドの値は必須です。
[ユーザー名] フィールドの最初の値は標準的な Notes 階層名か、階層なしの名前でなければなりません。例えば、Samantha Daryn や Samantha Daryn/Renovations は使用できますが、sdaryn@renovations.com は使用できません。
IBM SmartCloud Notes ユーザーは、 IBM SmartCloud Notes Administration インターフェースを介してプロビジョンされた場合、名は必須ではありません。ユーザーが姓のみでオンプレミス登録された場合、ユーザーのプロビジョニング後は、その姓のみが IBM SmartCloud Notes ディレクトリとメールファイルで正しく表示されます。しかし、Connections Cloud のアカウント設定とユーザーアカウントでは、姓が名としても扱われます。例えば、ユーザーを HelpDesk という姓で登録した場合、管理者としてサービスにログオンして [ユーザーアカウント] をクリックすると、ユーザー名は HelpDesk HelpDesk となります。
注: 統合サーバーでプロビジョンされたユーザーは、名と姓の両方が必要です。
ユーザー文書内のサービスユーザーの名前は、文書を手動で編集することによって変更しないでください。名前変更は、常に、Domino Administrator クライアントを使用して開始します。 Domino Administrator クライアントを使用すると、管理プロセスは、オンプレミスディレクトリ同期サーバーへの変更の複製など、ご使用の環境全体にわたる変更を行うことができます。
サービスユーザーのユーザー文書の [インターネットアドレス] フィールドには、サービスによって検証されたドメインの、完全で有効なインターネットアドレスを指定する必要があります。インターネットアドレスの例は「sdaryn@renovations.com」です。
[短縮名/ユーザー ID] フィールドに、サービスによって検証されたドメインの有効なインターネットアドレスを指定することもできます。ユーザー登録中は、このフィールドにインターネットアドレスを指定することはできません。ユーザー登録の完了後に、このフィールドにインターネットアドレスを追加できます。インターネットアドレスを追加する場合は、[短縮名/ユーザー ID] フィールドに 2 番目のエントリとして追加します。このフィールドの最初のエントリとしてインターネットアドレスを追加しないでください。
別の会社の外部ユーザーのユーザー文書を、同期対象 Domino ディレクトリに追加できます。その後、社内のサービスユーザーは入力補完機能やその他のアドレス指定機能を使用して、外部ユーザー宛てにメールを送信できます。任意の方法でこれらの外部ユーザー用のユーザー文書を追加できます。ただし、社内のサービスユーザーは常に、通常の IBM Domino Administrator クライアントのユーザー登録によって、ユーザー文書を作成する必要があります。
パフォーマンスとメッセージ精度を最良のものとするために、[受信メールの形式設定] を [送信者の形式を保持] に設定してください。

グループ文書

グループに関する以下の情報に注意してください。

ディレクトリでは、Domino ディレクトリプロフィールの [Domino ディレクトリで定義されたドメイン] フィールドに値が指定されていなければなりません。拡張ディレクトリカタログでは、通常この値は有効なドメインではありません。この場合、集約されるディレクトリ内のグループの [メールドメイン] フィールドに有効なメールドメインを追加して、そのグループにメールを配信できるようにします。
グループ名の最初の文字にシャープ記号 (#) を使用しないでください。
作成するグループで以下の名前を使用しないでください。これらの名前は、サービスのインストールのために予約されています。
- LLNServers
- LLNMailHubs
- 先頭に Certifiers_ または SAAS が付く名前
以下のグループを削除または編集しないでください。これらは、サービスによって作成され保守されます。
- LLNServers
- LLNMailHubs

グローバルドメイン文書

グローバルドメイン文書を、サービスと同期されるディレクトリから削除しないでください。例えば、Domino ドメイン統合作業の一部としてグローバルドメイン文書を別のディレクトリに移動したとしても、削除はしないでください。グローバルドメイン文書を削除すると、会社のインターネットドメイン検証が失われる可能性があります。

複数のディレクトリ

複数のディレクトリを同期する場合、ディレクトリはサービス内のサーバー上で 1 つのディレクトリに結合されます。したがって、以下の要件と推奨事項に注意してください。

各ポリシー名は、ディレクトリ全体で固有である必要があります。2 つのポリシーに同じ名前を使用すると、サービスでは一方の名前のみが使用されるため、予期しない誤った結果が生じる可能性があります。
同期対象ディレクトリ全体で、グループ名を固有にすることをお勧めします。サービスに転送されるメールファイルの ACL でグループが使用される場合、セキュリティ上の理由から固有のグループ名を使用することが重要です。メールファイル ACL で、顧客が作成した 2 つのグループと一致する名前が使用されている場合、ACL は両方のグループのメンバーのアクセス権を判別します。同じ名前のメールグループが存在する場合、ユーザーはそのグループ名にメールを送信するたびに、使用するグループを選択する必要があります。固有のグループ名を使用することで、この手順を回避できます。
カレンダースケジュールの一部としてリソース予約を使用する場合、Domino ドメイン全体でサイト名を固有にすることをお勧めします (ただし、これは必須ではありません)。2 つのサイトが同じ名前になっている場合、両方のサイトのリソースがどちらか一方のサイト名の下にリストされます。この場合、ユーザーが間違ったサイトのリソースを予約する可能性があります。サイト名を固有にする方法については、技術情報 1473022 を参照してください。

拡張ディレクトリカタログ

複数のディレクトリが集約される拡張ディレクトリカタログ (EDC) をサービス内で使用することはオプションです。 EDC の使用に関して以下の点に注意してください。

以下のディレクトリフィールドの内容をディレクトリカタログに集約する必要があります
- FirstName
- MiddleInitial
- LastName
- Location
- MailAddress
- Shortname
- MailDomain
- InternetAddress
- MessageStorage
- Members
- AltFullName
- AltFullNameLanguage
- GroupType
リソース予約をサポートするために、メール受信データベース文書と以下のフィールドも集約する必要があります。
- ResourceFlag
- ResourceType
- ResourceCapacity
サービスで使用されるすべてのディレクトリ (サービスユーザーが登録されるディレクトリを含む) を EDC に集約します。
サービスに複製されるのは、EDC 内のユーザー文書、グループ文書、メール受信データベース文書だけです。ポリシー文書、ポリシー設定文書、認証者文書、相互認証文書、ドメイン文書をサービスに複製するには、サービスと同期された、プロビジョンに使用される完全な Domino ディレクトリ内に対象の文書が存在している必要があります。
このサービスには EDC への読み取り専用アクセス権があり、ディレクトリの同期時にオンプレミスの EDC レプリカを変更することはありません。したがって、サービスに対してプロビジョンされるユーザーは、サービスが更新できる個別の Domino ディレクトリに、ユーザー文書を保有している必要があります。
ご使用のディレクトリ同期サーバーの 1 次 Domino ディレクトリは、EDC として設定できません。1 次ディレクトリが現在 EDC として設定されている場合、サービスに接続するよう環境を設定する前に、EDC 設定を削除する必要があります。削除するには、ディレクトリを開き、[設定] > [ディレクトリ] > [拡張ディレクトリカタログ] ビューに移動し、ビューからすべての文書を削除します。次に別のデータベースに EDC を作成します。