この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Jabber ユーザは Microsoft Active Directory のエンタープライズ グループおよびセキュリティ グループを検索して、自分の連絡先リストに追加できます。連絡先リストに既に追加されているグループが更新された場合は、連絡先リストが自動的に更新されます。Cisco Unified Communications Manager のデータベースは、指定された間隔で Microsoft Active Directory グループと同期されます。Cisco Unified Communications Manager とグループが同期される間隔は、[LDAP ディレクトリの設定(LDAP Directory Configuration)] ウィンドウの [LDAP ディレクトリ同期スケジュール(LDAP Directory Synchronization Schedule)] パラメータで決定します。
現在、エンタープライズ グループ機能は Microsoft Active Directory サーバでのみサポートされています。Active Directory ライトウェイト ディレクトリ サービス(AD LDS)またはその他の社内ディレクトリではサポートされません。
(注) | IM and Presence サービス ノードに割り当てられているグループ メンバーのみを、連絡先リストに追加できます。他のグループ メンバは廃棄されます。 |
エンタープライズ グループ機能を無効にすると、Cisco Jabber ユーザは、Microsoft Active Directory グループを検索したり、自分の連絡先リストに追加済みのグループを表示したりできません。ユーザがログイン中にエンタープライズ グループ機能を無効にすると、そのユーザがログアウトするまでグループは表示されます。ユーザが再度ログインすると、グループは表示されません。
連絡先リストで許可されるエントリの最大数は、連絡先リストのエントリ数と連絡先リストに追加されているグループのエントリ数の合計です。
連絡先リストの最大エントリ=(連絡先リストのエントリ数)+(グループのエントリ数)
エンタープライズ グループ機能を有効にすると、Cisco Jabber ユーザは、連絡先リストのエントリ数が許可される最大数に達していない場合、連絡先リストにグループを追加できます。機能が無効な状態でエントリ数が許可される最大数を超えた場合、機能が有効になるまでエントリ数は制限されません。この機能を有効にした後もユーザがログインしたままの場合、エラー メッセージは表示されません。ユーザがログアウトした後に再度ログインすると、超過しているエントリをクリアするように求めるエラー メッセージが表示されます。
エンタープライズ グループに加え、Cisco Jabber ユーザは、セキュリティ グループを検索し、連絡先リストに追加できます。この機能を設定するには、管理者がカスタマイズした LDAP フィルタを設定し、設定された LDAP ディレクトリの同期に適用する必要があります。
エンタープライズ グループ機能は、次の 2 つの導入オプションを提供します。
Cisco Intercluster Sync Agent サービス経由でデータを同期する前に、クラスタ 1 とクラスタ 2 に、UserGroup レコード、UserGroupMember レコード、UserGroupWatcherList レコードの一意のセットが含まれていることを確認します。両方のクラスタにレコードの一意のセットが含まれている場合、同期後には両方のクラスタにすべてのレコードのスーパー セットが含められています。
この導入モデルでは、クラスタ 1 とクラスタ 2 が Microsoft Active Directory からの異なるユーザとグループのサブセットを同期します。Cisco Intercluster Sync Agent サービスは、データをクラスタ 2 からクラスタ 1 に複製して、ユーザとグループの完全なデータベースを作成します。
この導入モデルでは、クラスタ 1 が Microsoft Active Directory からのすべてのユーザとグループを同期します。クラスタ 2 は、Microsoft Active Directory からのユーザのみを同期します。Cisco Intercluster Sync Agent サービスは、グループ情報をクラスタ 1 からクラスタ 2 に複製します。
注意 | この導入モデルを使用する場合は、1 つのクラスタ内のグループ データだけが同期されていることを確認します。そうでない場合は、エンタープライズ グループ機能が想定どおりに機能しません。 ウィンドウで設定を確認できます。 クラスタ間ピア テーブルで [エンタープライズ グループ LDAP 設定(Enterprise Groups LDAP Configuration)] パラメータのステータスを確認します。[矛盾は見つかりませんでした(No conflict found)] は、ピア間に設定ミスがないことを意味します。矛盾が見つかった場合は、[エンタープライズ グループの矛盾(Enterprise GroupConflicts)] リンクをクリックして、表示された [詳細(details)] ボタンをクリックします。これにより、レポート ウィンドウが開いて、詳細なレポートが表示されます。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | エンタープライズ グループの有効化 |
Cisco Jabber ユーザが Microsoft Active Directory のグループを検索して自分の連絡先リストに追加できるようにするには、次のタスクを実行します。 |
ステップ 2 | ユーザ グループの表示 |
(任意)Cisco Unified Communications Manager データベースと同期している Microsoft Active Directory ユーザ グループを表示します。 |
ステップ 3 | セキュリティ グループの有効化 | (任意)Cisco Jabber ユーザがセキュリティ グループを検索して自分の連絡先リストに追加できるようにするには、次のタスク フローを完了します。 |
[エンタープライズ パラメータ設定(Enterprise Parameter Configuration)] ウィンドウにある [Cisco IM and Presence でのディレクトリ グループの操作(Directory Group Operations on Cisco IM and Presence)] エンタープライズ パラメータを使用することによって、エンタープライズ グループ機能を有効化または無効化できます。エンタープライズ グループ機能を有効にするには、次の手順を実行します。
Cisco DirSync サービスが有効になっていることを確認します。サービスの有効化の方法については、『Cisco Unified Serviceability Administration Guide』(http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.html)を参照してください。
次の手順を使用して、Cisco Unified Communications Manager データベースに同期する Active Directory ユーザ グループを表示できます。
ステップ 1 | Cisco Unified CM の管理で、 [ユーザ グループの検索/一覧表示(Find and List User Group)] の順に選択します。 ウィンドウが表示されます。 |
ステップ 2 | 検索条件を入力して [検索(Find)] をクリックします。 検索基準に一致するユーザ グループのリストが表示されます。 |
ステップ 3 | ユーザ グループに属するユーザのリストを表示するには、必要なユーザ グループをクリックします。 [ユーザ グループの設定(User Group Configuration)] ウィンドウが表示されます。 |
ステップ 4 | 検索条件を入力して [検索(Find)] をクリックします。 検索基準に一致するユーザのリストが表示されます。 リスト内のユーザをクリックすると、[エンド ユーザの設定(End User Configuration)] ウィンドウが表示されます。 |
Cisco Jabber ユーザが自分の連絡先リストにセキュリティ グループを追加できるようにするには、次のオプションのタスクを完了して、LDAP ディレクトリの同期にセキュリティ グループを追加します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | セキュリティ グループ フィルタの作成 | ディレクトリ グループとセキュリティ グループの両方をフィルタリングする LDAP フィルタを作成します。 |
ステップ 2 | LDAP ディレクトリからのセキュリティ グループの同期 | 設定した LDAP ディレクトリの同期に新しい LDAP フィルタを追加します。 |
ステップ 3 | セキュリティ グループのための Cisco Jabber の設定 | 既存のサービス プロファイルを更新して、そのサービス プロファイルに関連付けられている Cisco Jabber ユーザがセキュリティ グループを検索および追加できるようにアクセスを提供します。 |
セキュリティ グループをフィルタリングする LDAP フィルタを作成します。
セキュリティ グループ フィルタを LDAP ディレクトリの同期に追加し、新しい同期を実行します。
(注) | この手順は、 LDAP ディレクトリの同期をすでに設定していることを前提とします。新しい LDAP ディレクトリ同期を設定する方法の詳細については、『System Configuration Guide for Cisco Unified Communications Manager』の「Import Users from LDAP Directory」の章を参照してください。 |
ステップ 1 | Cisco Unified CM の管理で、 を選択します。 |
ステップ 2 | [検索(Find)] をクリックして、同期されるセキュリティ グループから LDAP ディレクトリを選択します。 |
ステップ 3 | [グループの LDAP カスタムフィルタ(LDAP Custom Filter for Groups)] ドロップダウン リスト ボックスから、作成したセキュリティ グループ フィルタを選択します。 |
ステップ 4 | [保存(Save)] をクリックします。 |
ステップ 5 | [完全同期を今すぐ実施(Perform Full Sync Now)] をクリックして、すぐに同期します。これを行わない場合には、セキュリティ グループはスケジュールされた LDAP 同期が次に発生した際に同期されます。 |
既存のサービス プロファイルを更新し、そのサービス プロファイルに関連付けられている Cisco Jabber ユーザが LDAP ディレクトリからその連絡先リストにセキュリティ グループを追加できるようにします。
(注) | 新しいサービス プロファイルを設定し、それらを Cisco Jabber ユーザに割り当てる方法の詳細については、『System Configuration Guide for Cisco Unified Communications Manager』の「Configure Service Profiles」の章を参照してください。 |
ステップ 1 | [サービス プロファイルの設定(Service Profile Configuration)] ウィンドウの残りのフィールドに入力します。フィールドとその設定を含むヘルプは、オンライン ヘルプを参照してください。 |
ステップ 2 | [検索(Find)] をクリックし、Jabber ユーザが使用するサービス プロファイルを選択します。 |
ステップ 3 | [ディレクトリ プロファイル(Directory Profile)] で、[Jabber にセキュリティ グループの検索と追加を許可(Allow Jabber to Search and Add Security Groups)] チェックボックスをオンにします。 |
ステップ 4 | [保存(Save)] をクリックします。 このサービス プロファイルに関連付けられている Cisco Jabber ユーザは、セキュリティ グループを検索して追加できるようになります。 |
ステップ 5 | Cisco Jabber ユーザが使用するすべてのサービス プロファイルでこの手順を繰り返します。 |
制限事項 |
説明 |
---|---|
複数レベルのグループ分け |
複数レベルのグループ分けは、グループ同期に対して許可されません。 |
グループ専用同期 |
ユーザ グループとユーザが同じ検索ベース内に存在する場合、グループ専用同期は許容されません。代わりに、ユーザ グループとユーザが同期されます。 |
ユーザ グループの最大数 |
Microsoft Active Directory サーバから Unified Communications Manager データベースに最大 15000 のユーザ グループを同期できます。各ユーザ グループには 1 ~ 200 人のユーザを含めることができます。 ウィンドウで、正確な数量を設定できます。 |
ユーザ グループの移行 |
ユーザ グループを組織単位間で移動する場合は、元の単位に対して完全同期を実行してから、新しい単位に対して完全同期を実行する必要があります。 |
ローカル グループ |
ローカル グループはサポートされません。Microsoft Active Directory から同期されたグループのみがサポートされます。 |
IM and Presence Service ノードに割り当てられていないグループ メンバー |
IM and Presence Service ノードに割り当てられていないグループ メンバーは、プレゼンス バブルが灰色表示されて連絡先リストに表示されます。ただし、これらのメンバーは、連絡先リストで許可されるユーザの最大数を計算する際に考慮されます。 |
Microsoft Office Communications Server からの移行 |
Microsoft Office Communications Server からの移行中は、ユーザが IM and Presence Service ノードに完全に移行されるまで、グループ エンタープライズ機能がサポートされません。 |
LDAP 同期 |
同期の進行中に、[LDAP ディレクトリの設定(LDAP Directory Configuration)] ウィンドウで同期オプションを変更しても、既存の同期は影響を受けません。たとえば、同期の進行中に同期オプションを [ユーザとグループ(Users and Groups)] から [ユーザのみ(Users Only)] に変更しても、ユーザとグループの同期はそのまま継続されます。 |
エッジ経由のグループ検索機能 |
エッジ経由のグループ検索機能は、このリリースで提供されますが、完全にテストされているわけではありません。そのため、エッジ経由のグループ検索のフル サポートは保証できません。フル サポートは今後のリリースで提供される予定です。 |
Cisco Intercluster Sync Agent サービスの定期同期 |
Microsoft Active Directory でグループ名またはグループ メンバー名を更新すると、定期 Cisco Intercluster Sync Agent サービス同期の後でしか Cisco Jabber 連絡先リストが更新されません。通常、Cisco Intercluster Sync Agent サービスの同期は 30 分ごとに実行されます。 |
LDAP 設定内の別々の同期アグリーメント経由のユーザとユーザ グループの同期 |
ユーザとユーザ グループが同じ同期アグリーメントの一部として Cisco Unified Communications Manager データベースに同期されている場合は、同期後に、Cisco Unified Communications Manager データベースで、想定されているようにユーザとグループの関連付けが更新されます。ただし、ユーザとユーザ グループが別々の同期アグリーメントの一部として同期されている場合は、最初の同期後、ユーザとグループはデータベースで関連付けされないことがあります。データベース内のユーザとグループの関連付けは、同期アグリーメントが処理される順序によって異なります。ユーザがグループより前に同期された場合は、データベース内でグループを関連付けに使用できない可能性があります。その場合は、グループとの同期アグリーメントがユーザとの同期アグリーメントより前にスケジュールされるようにします。このように調整しない場合は、グループがデータベースに同期された後、次の手動同期または定期同期後にユーザがグループに関連付けられます。 |