追加属性の設定
Office 365 アダプターは、 Azure で提供されるすべての標準ユーザーアカウント属性をサポートするように構成されています。 照合中に追加属性を収集すると、パフォーマンスに悪影響を及ぼす可能性があるため、設定ファイルを使用して追加属性のサポートを有効にすることができます。 このファイルには、組織が必要とする追加属性を含める必要があります。
このタスクについて
現在サポートされている追加属性は、コンフィギュレーション・ファイルに追加する必要がある。
手順
- サポートされているすべての追加属性が指定されている Office365-Attributes.properties ファイルのサンプルは、アダプタ・パッケージに含まれています。 アダプタ・コネクタまたはサービス・フォームの詳細で、 コンフィグレーション・ファイル・パス(Configuration File Path)を確認できます。
- コンフィギュレーション・ファイルのパスでファイルの場所を指定します。()例えば、C:\Program Files\IBM\TDI\V7.2\timsol\properties\Office365\Office365-Attributes.propertiesなどです。
- ファイルは .properties 形式でなければなりません( Office365-Attributes.properties ファイルの設定手順に従ってください)。
- このファイルは、ディスパッチャーが稼動しているマシンと同じ場所になければならない。 例えば、<ITDI_HOME>\timsol\properties\Office365\Office365-Attributes.propertiesなどです。
- サービス・フォームの 「設定ファイル・パス」 セクションに、ファイルのフル・パスを入力する必要があります。 サービス/ターゲットフォームの詳細を参照。
- ディスパッチャー・サービスを再起動し、照合を実行する。注: 追加属性設定ファイル
- Additional Attributes Configuration ファイル (Office 365-Attributes.properties )は、カンマ区切りの値のリストである必要があります。
- 属性名は大文字と小文字を区別する。
- 処理できない属性については、SDIログに警告メッセージが生成されます。
- しかし、Additional属性を変更しようとしてそれが正常に実行された場合、ターゲットではその属性は変更されません。 このような場合、この属性が追加属性設定ファイルに存在し、その名前が追加ユーザー属性表に記載されているものと一致しているかどうかを確認してください。
- 設定ファイルの内容を更新した場合は、ディスパッチャを再起動して照合を行う必要があります。
- 提供された追加属性のリストを確認する。 どの属性が不可欠かを見極め、それだけを残し、残りはリストから除外する。 余計な属性はパフォーマンスの遅延を引き起こす可能性がある。
サンプル・ファイル・データ例えば、次のような方法でファイル内に属性を指定し、必要に応じて属性を含めたり除外したりすることができる。additionalAttributes=createdDateTime,ageGroup,businessPhones,companyName,consentProvidedForMinor,creationType,employeeHireDate,employeeId,employeeType,legalAgeGroupClassification,lastPasswordChangeDateTime,onPremisesDistinguishedName,onPremisesDomainName, onPremisesLastSyncDateTime,onPremisesSamAccountName,onPremisesSecurityIdentifier,onPremisesSyncEnabled,onPremisesUserPrincipalName,passwordPolicies,preferredDataLocation,securityIdentifier,signInSessionsValidFromDateTime,manager,mailboxSettings,mailboxSettings_FULLSUPPORT,manager_FULLSUPPORT敷地内属性:onPremisesDistinguishedName:オンプレミスの Azure Active Directory DNを含む。onPremisesDomainName:オンプレミス・ディレクトリから同期されたオンプレミスdomainFQDN、dnsDomainNameとも呼ばれる。onPremisesLastSyncDateTime:オブジェクトがオンプレミス・ディレクトリと最後に同期された時刻を示す。onPremisesSamAccountName:オンプレミス・ディレクトリから同期されたオンプレミスsamAccountName。onPremisesSecurityIdentifier:オンプレミスからクラウドに同期されたユーザーのオンプレミスのセキュリティ識別子(SID)が含まれます。onPremisesSyncEnabled:このユーザーオブジェクトが現在オンプレミスの Active Directory (AD) から同期されている場合、True になります。 そうでない場合、ユーザーは同期されず、以下のように管理される。 Azure Active Directory.onPremisesUserPrincipalName:オンプレミス・ディレクトリから同期されたオンプレミスuserPrincipalName。ageGroupおよび : これらは管理者が使用するオプションのプロパティです。consentProvidedForMinorAzure Active Directory 管理者が使用するオプションのプロパティで、ユーザーの国または地域を管理する年齢関連の規制規則に基づいて、アカウントの使用が正しく処理されるようにするためのものです。 いくつかの属性の値は他の属性に依存しているため、そのような属性を更新したら、依存する属性の値を取得するために照合を実行します。legalAgeGroupClassification:このプロパティは読み取り専用で、ageGroupとconsentProvidedForMinorプロパティに基づいて計算される。mailboxSettings:設定の作成と削除はできず、読み取りと変更のみ可能です。mailboxSettings_FULLSUPPORTmailboxSettingsで完全なリコンシリエーションを有効にするには、追加属性設定ファイルでこのプロパティを使用します。manager:このプロパティは完全な和解をサポートしていません。manager_FULLSUPPORT:managerプロパティで完全な照合を有効にするには、追加属性設定ファイルでこのプロパティを使用します。SignIn Activity attributes(最終インタラクティブサインイン日時、最終インタラクティブサインインのリクエスト識別子、最終非インタラクティブサインイン日時、最終非インタラクティブサインインのリクエスト識別子):このプロパティの詳細を取得するには、 AD Premium ライセンスと パーミッションが必要です。 Azure P1/P2AuditLog.Read.All注: IBM Security Verify Governance Identity Manager の場合、 従業員休暇日時属性と従業員雇用日時属性の日付と時刻の値が空の場合、デフォルトではNeverチェックボックスが有効になっています。
以下の属性は、様々なライセンスが必要であり、グラフAPIのベータ版であるため、含まれていません:aboutMe- SPOライセンスが必要birthday- SPOライセンスが必要hireDate- SPOライセンスが必要interests- SPOライセンスが必要mySite- SPOライセンスが必要pastProjects- SPOライセンスが必要preferredName- SPOライセンスが必要responsibilities- SPOライセンスが必要schools- SPOライセンスが必要skills- SPOライセンスが必要showInAddressList- Microsoft Graphでは使用しないでください。 このプロパティは、 Microsoft 365 の管理センターで管理します
- IBM Security Verify Governance Identity Manager でデザインフォームを更新する手順
- システムの構成 > フォームのデザイン を選択します。
- フォームを設定し、追加したい属性を含めるか、または不要な属性を削除します。 (アカウント > 管理 > アカウント > $ero365additionaldetails )
- セーブをクリック。 属性追加ファイルに属性のリストを含めるようにしてください。