要件

ディレクトリの統合には、ディレクトリ同期サービスが必要です。エンタープライズ ディレクトリを統合する前に、ディレクトリ同期サービスのインスタンスを 1 つ以上インストールします。ディレクトリ同期サービスは、Workspace ONE Access Connector のコンポーネントとして使用できます。詳細についてはWorkspace ONE Access ドキュメント センターを参照してください。

サポートされている Active Directory 環境およびバージョン

LDAP 経由の Active Directory または統合 Windows 認証を使用する Active Directory を統合できます。

• サポートされている Active Directory 環境：
  • 単一の Active Directory ドメイン
  • 単一の Active Directory フォレスト内の複数のドメイン
  • 複数の Active Directory フォレストにわたる複数のドメイン
• サポートされているバージョン：
  • Windows Server 2012 R2、2016、および 2019 用の Active Directory。ドメイン機能レベルおよびフォレスト機能レベルは、Windows Server 2003 以降です。
    注： 一部の機能については、より上位の機能レベルが要求されることがあります。たとえば、ユーザーが Workspace ONE から Active Directory パスワードを変更できるようにするには、ドメイン機能レベルが Windows Server 2008 以降である必要があります。

サポートされている LDAP ディレクトリ

次のタイプの LDAP ディレクトリを統合できます。

• OpenLDAP - 2.4.42
• Oracle LDAP - Directory Server Enterprise Edition 11g Release 1 (11.1.1.7.0)
• IBM Tivoli Directory Server 6.3.1

セキュリティの考慮事項

Workspace ONE Access サービスにエンタープライズ ディレクトリを連携する場合、ユーザー パスワードの複雑さの要件やアカウントのロックアウト ポリシーなどのセキュリティ設定は、エンタープライズ ディレクトリ内で直接設定する必要があります。Workspace ONE Access で、これらの設定を上書きしたり適用したりすることはありません。

ディレクトリ数の制限

Workspace ONE Access コンソールでは、[ID とアクセス管理] > [管理] > [ディレクトリ] ページに 20 のディレクトリしか表示できません。これには、Active Directory、LDAP、システム、ローカル、JIT などのすべてのタイプのディレクトリが含まれます。Workspace ONE Access に 20 を超えるディレクトリを作成しないでください。