Active Directory 同期 - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

同期と呼ばれるプロセスによって、Active Directory ロールはインポートされたすべてのエンティティを AD で行われた変更に合わせて更新し続けます。

インポートされたすべてのエンティティは、Active Directory ロールによってそれぞれのソースと同期されます。カード所有者に関するいくつかのプロパティを除き、AD からインポートされる属性のほとんどは、Security Center では読み取り専用になります。インポートされたエンティティは、AD から削除されない限り削除できません。
注意:
セキュリティアカウントを同期された AD セキュリティグループから同期されていないグループに移動すると、そのアカウントは Security Centerに存在しないものとして扱われます。Active Directory ロールは、次回 AD と同期するときに対応するエンティティ (ユーザーとカード所有者) を Security Center から削除します。
同期は常に Security Center から開始されます。同期を開始するには、次の 2 つの方法があります。
手動
同期を明示的に要求して実行します。これがデフォルトの設定です。この方法の利点は、同期を行うタイミングを完全に制御できることです。
スケジュールの使用
スケジュール済みのタスクを使用して、インポートされたグループを同期します。

AD と同期できる情報

Security Center の標準フィールドとカスタムフィールドの両方を AD からインポートし、AD と同期し続けることができます。Active Directory ロールの [リンク] タブで、AD からインポートするユーザーグループ、ユーザー、カード所有者グループ、カード所有者のフィールドを選択できます。

AD からインポートできる標準属性は、次のとおりです。
  • ユーザーグループ
    • 名称
    • 説明
    • 電子メールアドレス
    • すべてのグループメンバー (ユーザー)
  • ユーザー
    • インポートされたユーザーグループのメンバーシップ
    • ユーザー名
    • パスワード
    • 説明
    • 電子メールアドレス
    • 状態: [有効] または [無効]
  • カード所有者グループ
    • 名称
    • 説明
    • 電子メールアドレス
    • すべてのグループメンバー (カード所有者)
  • カード所有者
    • インポートされたカード所有者グループのメンバーシップ
    • カード所有者名
    • 説明
    • 電子メールアドレス
    • 状態: [有効] または [無効]
    • 写真 ([リンク] タブのオプション)
    • パーティション ([リンク] タブのオプション)
  • 認証情報
    • インポートされたカード所有者との関連付け
    • 認証情報名
    • カードデータ
    • カード形式
    • 施設コード
    • カード番号
    • 状態: [有効] または [無効]
    • パーティション ([リンク] タブのオプション)

その他の属性は、Security Centerカスタムフィールドにマップすることで AD からインポートされます。Active Directory ロールは、インポートされたすべてのフィールドを AD と同期し続けます。