ディレクトリ設定の変更

Active Directory の初期セットアップを変更するか、グループとユーザーを同期する新しいディレクトリを追加できます。

フェデレーション組織の [エンタープライズフェデレーション] ダッシュボードで、以下の操作を実行できます。

必要な同期頻度を構成することで、Active Directory 内のグループとユーザーを定期的に同期し、VMware Cloud Services とのフェデレーションを実現します。
ユーザーとグループに行われる変更の数を制限するセーフガードを設定することにより、ディレクトリの同期中にエラーが発生するリスクを軽減します。デフォルトでは、フェデレーションのセットアップにセーフガードは事前設定されていません。
ディレクトリサービスの属性と、ホストされた Workspace ONE Access テナントと同期するように構成された属性とのマッピングを変更します。
グループおよびユーザーがフェデレーションドメインと同期するディレクトリを複数追加します。

前提条件

フェデレーションの初期セットアップを変更するには、エンタープライズのフェデレーション組織にエンタープライズ管理者としてログインする必要があります。

手順

Cloud Services コンソールで [エンタープライズフェデレーション] をクリックします。
[エンタープライズフェデレーション] ダッシュボードが表示されます。

次のいずれかの処理を行います。


目的	実行する操作：
新しいディレクトリを追加します。	[エンタープライズフェデレーション] ダッシュボードの [ディレクトリ] セクションで、[ディレクトリの追加] をクリックします。表示された [ディレクトリの追加] ワークフローのプロンプトに従います。エンタープライズセットアップに新しいディレクトリを追加する手順は、初期セットアップで実行した手順と同じです。詳細については、手順 3：グループとユーザーの追加を参照してください。ワークフローが完了すると、同期された新しいディレクトリがダッシュボードの [ディレクトリ] セクションに表示されます。
ディレクトリの同期頻度を変更します。	[エンタープライズフェデレーション] ダッシュボードの [ディレクトリ] セクションで、同期頻度を変更するディレクトリのタイルをクリックします。 [同期設定] セクションで [同期の頻度] タブをクリックします。 [編集] をクリックします。 [同期の頻度] ドロップダウンメニューでメニュー項目を選択します。必要に応じて、[日付] と [時刻] を選択します。 [保存] をクリックします。
ディレクトリの同期セーフガードを追加または変更します。	[エンタープライズフェデレーション] ダッシュボードの [ディレクトリ] セクションで、セーフガードを追加するディレクトリのタイルをクリックします。 [同期設定] セクションで [セーフガード] タブをクリックします。 [編集] をクリックします。ドロップダウンメニューを使用して、優先同期エラーに関する制限を設定します。ドロップダウンメニューは、各行が 1 つのセーフガード設定に対応しています。追加のセーフガードを作成するには、[追加] をクリックします。準備ができたら、[保存] をクリックします。定義したセーフガードは、ディレクトリの [セーフガード] タブにエントリリストとして表示されます。セーフガードを編集または削除するには、[編集] をクリックします。
ディレクトリのマッピング済みの属性を調整します。	[エンタープライズフェデレーション] ダッシュボードの [ディレクトリ] セクションで、属性のマッピングを変更するディレクトリのタイルをクリックします。 [同期設定] セクションで [マッピング済み属性] タブをクリックします。属性名のリストが 2 つ表示されます。[属性名] 列に表示される属性は、[Active Directory の属性名] に表示される Active Directory の属性にマッピングされています。属性のマッピングを変更するには、[編集] をクリックします。右側の列のドロップダウンメニューの矢印を使用して、Active Directory から別の属性マッピングを選択します。注： `userName` 属性のマッピングを変更することはできません。 [保存] をクリックします。