ディレクトリ コネクタ の要件
Windows と Active Directory の要件
次のサポートディレクトリ コネクタされている Windows サーバにインストールできます。
-
Windows Server 2019
-
Windows Server 2016
-
Windows Server 2012 R2
-
Windows Server 2012
-
Windows Server 2008 R2
-
Windows Server 2003
(注) |
Cookie の問題を解決するには、ドメインコントローラを修正を含むリリース (Windows Server 2012 R2または2016) にアップグレードすることをお勧めします。 |
ディレクトリ コネクタは、次の Active Directory サービスでサポートされています。
-
Active Directory 2016
(ディレクトリ コネクタ Windows Server 2019 で最新バージョンの Active Directory を使用している場合にサポートされます)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
次の追加要件に注意してください。
-
ディレクトリ コネクタTLS1.2 が必要。次のものをインストールする必要があります。
-
.NET Framework v3.5 ( ディレクトリ コネクタアプリケーションに必要)。何らかの問題が発生した場合は、「 Enable .Net Framework 3.5」の指示に従って、[Add Roles And Features] ウィザードを使用します)。
-
.NET Framework v4.5 (TLS 1.2 に必要)
-
-
Active Directory フォレストの機能レベル 2 (Windows Server 2003) 以降が必要です。(詳細については、「Active Directory 機能レベルについて」を参照してください)。
ハードウェア要件
次の最小ディレクトリ コネクタハードウェア要件を満たしているコンピュータにインストールする必要があります。
-
8 GB の RAM
-
50 GB のストレージ
-
CPU の最小値なし
ネットワーク要件
ネットワークがファイアウォールの背後にある場合は、システムにインターネットへの HTTPS (ポート 443) アクセスがあることを確認します。
Webex組織要件
-
ディレクトリ コネクタ Control Hub からソフトウェアにWebexアクセスするに は、トライアルまたは有料のサブスクリプションを含む組織が必要です。
-
(オプション) 初めてサインインする前に新しい Webex アプリ ユーザ アカウントをアクティブにする場合は、次の操作を行うことを推奨します。
-
クラウドに同期するユーザのメール アドレスを含むドメインを追加、確認、任意で要求します。
-
お使いの Webex 組織と Identity Provider (idP) のシングルサインオン (SSO) 統合を実行します。
-
自動電子メール招待を抑制し、新しいユーザが自動電子メール招待を受信しないようにします。また、独自の電子メールキャンペーンを実行することもできます。(この機能を利用するには SSO 統合が必要です。
-
(注) |
詳細については、「Control Hub でのユーザーステータスとアクション」を参照してください。 |
インストール要件
-
複数ドメイン環境(単一フォレストまたは複数のフォレスト)の場合は、各 Active Directory ドメインに対して 1 つの ディレクトリ コネクタ をインストールする必要があります。別の既存のドメイン (A) で同期されたユーザデータを維持しながら新しいドメイン (B) を同期する場合は、ドメイン (B) の同期用のDirectory Connector をインストールするために、別途サポートされている Windows サーバがあることを確認します。
-
コネクタにサインインするには、Active Directory 内の管理者アカウントは必要ありません。Control Hub の完全な管理者アカウントと同じユーザーであるローカルユーザーアカウントが必要です。
このローカルユーザは、ドメインコントローラに接続して Active Directory ユーザオブジェクトを読み取るために、その Windows マシンに対する権限を持っている必要があります。マシンのログインアカウントは、ローカルマシンにソフトウェアをインストールする権限を持つコンピュータ管理者である必要があります。(この情報は、仮想マシンのログインにも適用されます)。
-
コネクターにサインインしている間は、サインインアカウントは、Control Hub の完全な管理者アカウントと同じである必要があります。デフォルトでは、コネクタはローカルシステムアカウントを使用して Active Directory にアクセスします。ただし、Windows サービスを使用して、Active Directory にアクセスする別のアカウントを設定できます。(この情報は、仮想マシンのログインにも適用されます)。
-
次の手順を使用して、Windows Safe dynamic link library (DLL) の検索モードがWindows Registry で SafeDllSearchMode を確認有効になっていることを確認してください。
-
1つのフォレストで複数のドメインに AD LDS を使用する場合は、別ディレクトリ コネクタのマシンに Active Directory ドメインサービス/Active Directory ライトウェイトディレクトリサービス (ad DS/ad lds) をインストールすることをお勧めします。
複数ドメインの要件
のCisco directory connector 導入タスクのフロータスクを実行する前に、Active Directory の情報を複数のドメインからクラウドに同期する場合は、次の要件と推奨事項に留意してください。
-
ドメインごとに個別ディレクトリ コネクタのインスタンスが必要です。
-
同期ディレクトリ コネクタする同じドメインにあるホスト上で、ソフトウェアが実行されている必要があります。
-
でControl Hubドメインを確認または要求することをお勧めします。(「ドメインの追加、確認および要求」を参照してください。)
-
50を超えるドメインを同期する場合は、組織を大規模な組織リストに移動させるためにチケットを開く必要があります。
-
必要に応じて、ユーザアカウントとともにルームリソース情報を同期できます。(オンプレミスのルーム情報を Webex クラウドに同期 を参照)。
自動ライセンス割り当てのための Active Directory グループの推奨事項
Active Directory グループは、ユーザアカウント、コンピュータアカウント、およびその他のグループを管理可能な単位に収集するために使用されます。個々のユーザではなくグループを使用することで、ネットワークのメンテナンスと管理を簡素化することができます。
Active Directory には、次の2つのタイプのグループがあります。
-
配布グループ: 電子メール同報リストを作成するために使用されます。
-
セキュリティグループ: 共有リソースに権限を割り当てるために使用されます。
Active Directory でグループを作成する際には、次のガイドラインを考慮してください。
-
各ロール、部門、またはサービス (販売、マーケティング、マネージャ、経理、Webex ライセンシングなど) のグローバルグループを作成します。
-
組織全体で標準の命名規則を使用して、グループに関する重要な情報を簡単に識別できるようにします。グループ名には、アクセスのレベル、リソースのタイプ、セキュリティレベル、グループスコープ、メール機能など、グループに関する詳細を含めることができます。たとえば、グループ名「GSG_Webex_Licensing_EMEAR」は、Webex ライセンス EMEAR ユーザのグローバルセキュリティグループを指します。
-
地域や経営上の階層など、わかりやすい方法でグループを整理します。グループの説明を使用して、グループの目的を完全に説明します。
-
新しくプロビジョニングされたグループにユーザーを追加する前に、それらのグループの Control Hub で Auto License Group テンプレートを定義します。詳細については、「自動ライセンス割り当てテンプレートのセットアップ」を参照してください。