Active Directory と同期するように VMware Identity Manager ディレクトリをセットアップするときに、ディレクトリと同期するユーザー属性を指定します。ディレクトリをセットアップする前に、[ユーザー属性] ページで、必要となるデフォルト属性を指定し、Active Directory 属性にマッピングするその他の属性を追加できます。

このタスクについて

ディレクトリが作成される前に [ユーザー属性] ページを構成するときに、必須にするデフォルト属性を変更したり、属性を必須としてマークしたり、カスタム属性を追加することができます。

ディレクトリが作成された後は、必須属性の変更や、カスタム属性の削除ができます。ある属性を必須属性に変更することはできません。

ディレクトリと同期する別の属性を追加するときには、ディレクトリが作成された後に、ディレクトリの [マップングされた属性] ページに移動して、これらの属性を Active Directory の属性にマッピングします。

重要:

XenApp リソースと VMware Identity Manager の同期を計画している場合は、distinguishedName を必須属性にする必要があります。これは、VMware Identity Manager ディレクトリを作成する前に指定する必要があります。

1. 管理コンソールの [ID とアクセス管理] タブで、管理 > ユーザー属性 を選択します。
2. [デフォルト属性] セクションで、必須属性のリストを確認して、必須にする必要がある属性が反映されるように必要な変更を加えます。
3. [属性] セクションで、VMware Identity Manager ディレクトリの属性名をリストに追加します。
4. 保存 をクリックします。

   デフォルト属性のステータスが更新され、追加した属性が、ディレクトリの [マップングされた属性] リストに追加されます。

5. ディレクトリが作成された後に、管理 > ディレクトリ ページに移動して、ディレクトリを選択します。
6. 同期設定 > マップングされた属性をクリックします。
7. 追加した属性のドロップダウン メニューで、マッピング先の Active Directory 属性を選択します。
8. 保存 をクリックします。

タスクの結果

ディレクトリは、Active Directory と次回同期されるときに更新されます。