ディレクトリ コネクタ 用導入ガイド

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

ディレクトリ コネクタ 用導入ガイド

Chapter Title

Cisco Directory Connector の管理

検索結果

Updated:
2023年2月9日

章のタイトル: Cisco Directory Connector の管理

Cisco Directory Connector の管理

複数ドメインのシナリオ

複数ドメインの動作は、ドメインの優先順位に基づきます。異なるドメインで同じキー値を持つオブジェクトは、同期後、優先順位の高いドメインのデータが優先順位の低いドメインのデータを書き換えます。

同じキー値を持つオブジェクトは、データベース内の 1 つのレコードにリンクされます。

「User」のキー値はメール アドレス、「Group」のキー値はグループ名です。

複数ドメインの使用例

この例では、次の 2 つのドメインがある組織を想定します。優先順位に基づく example1.com と example2.com。

  • user1(メール:user@example1.com)を example1.com の Active Directory に追加する。

  • group1(グループ名:Test)を example1.com の Active Directory に追加する。

  • user2(メール:user@example2.com)を example2.com の Active Directory に追加する。

  • group2(グループ名:Test)を example2.com の Active Directory に追加する。

example1.com の同期

使用例として、user2 と group2 はクラウドに同期され、https://admin.ciscospark.com に表示されます。user1 と group1 は同期しません。

example1.com に完全な同期、または差分同期を実行すると、user1 と group1 が同期されます。また、user2 と group2 は user1 と group1 の情報で上書きされます。

user1 は user2 に同じレコードとしてデータベースでリンクされています。group1 は group2 に同じレコードとしてデータベースでリンクされています。

example1.com と example2.com の同期

使用例として、user2 と group2 はクラウドに同期され、https://admin.ciscospark.com に表示されます。user1 と group1 は同期しません。

以下の手順を考えます。

  1. example1.com の Active Directory で user1 と group1 を削除します。
  2. example1.com の完全な同期、または増分同期を行います。

    結果https://admin.ciscospark.com でユーザの情報が変更されません。user2 は user1 にリンクされていません。また、group2 は group1 にリンクされていません。

  3. example2.com の差分同期を実行します。

    結果https://admin.ciscospark.com でユーザの情報が変更されません。

  4. example2.com の完全な同期を実行します。

    結果:user2 と group2 の情報が https://admin.ciscospark.com に一覧表示されます。

新規ドメインの同期と既存ドメインの保存

別の既存ドメイン(A)上に同期済みユーザのデータを保持しながら、新しいドメイン(B)を同期する場合は、ドメイン(B)の同期用の Directory Connector をサポートされている Windows サーバにインストールします。コネクタは、初期セットアップ後に新しいドメインにバインドされ、ドメイン(A)にあるユーザ情報は影響を受けません。

すべてのドメインには、それぞれにアクティブなコネクタが必要です。2 つのドメインで、ドメイン A には高可用性(HA)のためにコネクタ(ca1)と(ca2)、ドメイン B にはコネクタ(cb1)を設定することを考えます。(ca1)と(ca2)はドメイン A で使用します。このシナリオでは、一方のコネクタがアクティブで、もう一方のコネクタはスタンバイです(HA)。この設計では、一方のコネクタが常にアクティブであるため、ドメインの同期が継続されます。ドメイン A にはアクティブなコネクタがすでにあるため(ca1 または ca2)、cb1 をドメイン B のアクティブなコネクタにします。

ドメインの優先順位の設定

Active Directory ドメインの優先順位を変更するには、次の手順に従います。ドメインの優先順位により、プライマリ ドメイン、セカンダリ ドメインなどを判断できます。これは、ドメインがそれぞれ異なる 2 人のユーザが同じメール値を持ち、それを 1 つの組織に同期する場合に役立ちます。

Directory Connector に一覧表示されているドメインが 1 つの場合は、この手順を使用しないでください。手順を実行しようとすると、ドメインに優先順位を設定する必要がないことを示すメッセージが表示されます。

始める前に

エラーを避けるために、最新バージョンの Cisco Directory Connector をインストール(またはアップグレード)します。最新バージョンは、https://admin.ciscospark.com からダウンロードする必要があります。

手順

ステップ 1

Cisco Directory Connector の [ダッシュボード(Dashboard)] をクリックします。

ステップ 2

[アクション(Actions)] に移動し、[ドメインの優先順位の設定(Set Domain Priority)] をクリックします。

ステップ 3

リスト内の 1 つのドメインをハイライトし、[アップ(Up)] または [ダウン(Down)] をクリックしてこのドメインの優先順位を変更し、[保存(Save)] をクリックして変更を保存します。

(注)   

ドメインは、上から下へ優先順位でソートされます。

ドメインの切り替え

次の手順に従い、Cisco Directory Connector を別のドメインに再バインドします。

始める前に

  • ドメインを切り替える前に、実行中の同期タスクがないことを確認します。

  • エラーを避けるために、最新バージョンの Directory Connector をインストール(またはアップグレード)します。最新バージョンは、https://admin.ciscospark.com からダウンロードする必要があります。

手順

ステップ 1

Cisco Directory Connector の [ダッシュボード(Dashboard)] をクリックします。

ステップ 2

[アクション(Actions)] に移動し、[スイッチドメイン(Switch Domain)] をクリックします。

ステップ 3

表示される注意を読み、この変更が導入環境に与える影響を理解した上でやはり切り替える場合は、[はい(Yes)] をクリックします。

ドメインを切り替える場合、現在の Cisco Directory Connector からサインアウトすると、コネクタに他のドメインが登録されていなければ、そのコネクタ情報はコンピュータから削除されます。

ステップ 4

Directory Connector にサインインし直し、ドメインを再バインドします。

Cisco Directory Connector のアップグレード

Cisco Directory Connector は、新しいバージョンが利用可能になると自動的に通知します。問題を避けるために、常に最新バージョンにアップグレードします。Windows タスク バーにも通知が表示されます。

始める前に

アップグレードを進めるためには、既存の同期を無効にする必要があります。

手順

ステップ 1

Cisco Directory Connector の [ダッシュボード(Dashboard)] をクリックします。

ステップ 2

[アクション(Actions)] に移動し、[同期モード(Synchronization Mode)] をクリックして [同期を無効化(Disable Synchronization)] を選択します。

ステップ 3

通知をクリックするか、タスクバーのアイコンを右クリックしてアップグレード プロセスを開始します。
ステップ 4

指示に従ってアップグレードを完了します。

次のタスク

アップグレード プロセスが完了したら、ソフトウェアのバージョン番号を必ず確認します。

ディレクトリ同期をオフにする

Cisco Directory Connector からの同期を停止する必要がある場合は、Cisco Spark Control Hub から一時的にオフにできます。

手順

ステップ 1

https://admin.ciscospark.com のカスタマー ビューから、[設定(Settings)] に移動し、[ディレクトリ同期(Directory Synchronization)] にスクロールして以下のいずれかを選択します。

  • をクリックし、オフにするコネクタ インスタンスの横にある [オフにする(Turn Off)] をクリックします。
  • [すべてのディレクトリ同期をオフにする(Turn Off All Directory Synchronizations)] をクリックし、すべてのコネクタ インスタンスからの同期を停止します。
ステップ 2

プロンプトを確認後、[オフにする(Turn Off)] をクリックします。

同期は、Cisco Directory Connector から再度有効化されるまで停止します。

Cisco Directory Connector のアンインストールと非アクティブ化

アンインストールした Cisco Directory Connector のインスタンスは、登録を解除する必要があります。以下のシナリオでは、Cisco Directory Connector を完全に削除します。

  • ディレクトリ同期を今後使用しない。

  • 複数のディレクトリ コネクタ(高可用性)の 1 つを使用しない。

  • ドメインを変更し、別のコネクタをインストールする。

始める前に

  • 高可用性(HA)、または複数ドメインの同期を目的として、Cisco Directory Connector の複数のインスタンスをセットアップしている場合があります。唯一の、または最後に残っている Directory Connector のインスタンスをアンインストールする場合は、同期を無効にしてください。

  • 重要な作業があれば、Cisco Directory Connector をアンインストールする前に保存して閉じてください。

手順

ステップ 1

Windows マシンから、[コントロール パネル] に移動し、[プログラムと機能] をクリックします。

ステップ 2

プログラムの一覧にある [Cisco Directory Connector] をクリックし、[アンインストール(Uninstall)] を選択してプロンプトに従います。

アンインストールを完了するためにシステムの再起動が必要になる場合があります。
ステップ 3

https://admin.ciscospark.com のカスタマー ビューから、[設定(Settings)] に移動し、[ディレクトリ同期(Directory Synchronization)] にスクロールして をクリックしてから、アンインストールするディレクトリ コネクタのインスタンスの横の [非アクティブ化(Deactivate)] をクリックします。

ステップ 4

プロンプトを確認後、[非アクティブ化(Deactivate)] をクリックします。

高可用性(HA)型の導入で Cisco Directory Connector が他にない場合、ユーザ アカウントはそれ以降同期されません。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ