Active Directoryユーザをインポートするには、以下の条件に適合している必要があります。
- Apex Centralサーバがドメインに所属している
- Apex CentralサーバがインポートするドメインのDNSを参照できる
- Apex CentralサーバがドメインコントローラのLDAPサービスへアクセスし、インポートするユーザが所属しているドメインのグローバルカタログを参照可能である
Active Directoryユーザのインポート方法
- Apex Centralの管理コンソールへログインします。
インポートするユーザへは、現在管理コンソールへログインしているユーザ以上の権限を与える事ができません。ユーザをインポートする際にはrootアカウントでログインする事をおすすめします。
- 「運用管理」―「設定」-「Active Directoryとコンプライアンスの設定」を選択します。
- 「Active Directoryの設定」タブで以下ADサーバーの設定を行います。
- サーバアドレス: Active Directory サーバのFQDN またはIP アドレス (IPv4またはIPv6) を入力します。
- ユーザ名: Active Directory サーバへのアクセスに必要なドメイン名とユーザ名を入力します。(形式の例: ドメイン\ユーザ名)
- パスワードActive Directory サーバへのアクセスに必要なパスワードを入力します。
Active Directoryの設定詳細は、管理者ガイドおよびオンラインヘルプを参照してください。
- 「運用管理」―「アカウント管理」-「ユーザアカウント」を選択します。
- 「追加」をクリックします。
- 「Active Directoryユーザまたはグループ」を選択し、「ユーザ名/グループ名」または「基本識別名」(もしくは、その両方)へ検索したい情報を入力します。
■ユーザ名/グループ名 - ユーザ名またはグループ名を入力します。(部分一致検索を使用したい場合は*が使用できます)
■基本識別名 - 識別されるドメイン名、基本名、またはその両方を入力します。
例:ドメイン名がdomain.company.comの場合
dc=domain,dc=company,dc=com
- 「検索」をクリックすると、「検索結果」に該当するユーザ名/グループ名が表示されます。
- Apex Centralのアカウントとして追加したいユーザを選択し、[>]ボタンをクリックします。選択されたユーザが、「選択されたユーザ/グループ」に表示されます。
- 「次へ」をクリックします。
- 「役割の選択」欄で追加したい役割を選択します。
ユーザーの役割の詳細は「運用管理」―「アカウント管理」-「ユーザの役割」から設定/確認できます。
- 「アクセスを許可するフォルダ」欄で、ユーザに割り当てたい権限の隣にあるチェックボックスをオンにします。これらの権限により、ユーザが管理下の製品に対して実行できる処理が決まります。
- 「保存」をクリックすると、ユーザーの作成が完了します。