Workspace ONE Intelligent Hub アプリケーションで Hub サービスの People コンポーネントを使用するには、Workspace ONE Access で People Search 機能を有効にします。この機能を設定するには、Workspace ONE Access コンソールの [設定] > [ユーザー属性] ページでプロファイル画像や管理階層など、従業員に関する情報を取得するために必要な Active Directory 属性をマップします。

前提条件

  • Active Directory が Workspace ONE Access に統合されていること。
  • 検索可能なユーザー プロファイルと組織の階層を作成するためにディレクトリに同期する Active Directory 属性の一覧。

    マッピングする必要がある属性は、[title][managerDN]、および [distinguishedName] です。People Search の結果に表示される組織の階層と部下の情報は、[managerDN] 属性に基づいています。Workspace ONE Access ドキュメント ページの Workspace ONE Access とディレクトリとの統合ガイドを参照してください。

    ユーザーのイメージをディレクトリに同期するには、Active Directory の属性 [thumbnailPhoto] にユーザーのサムネイルの写真を事前に指定しておく必要があります。People Search の結果に写真が正しく表示されるようにするには、サムネイルの写真画像が四角で、最小画像サイズが 240 px x 240 px であることを確認します。

    [ユーザー属性] ページで、カスタム属性として作成された追加の属性を選択することもできます。

  • People Search にユーザー名が表示されないようにするには、Active Directory で属性 msExchHideFromAddressLists を設定し、その属性を Workspace ONE Access ディレクトリ内の msExchHideFromAddressLists にマッピングします。

    • msExchHideFromAddressLists の値が TRUE に設定されているユーザー アカウントは People Search に表示されません。
    • msExchHideFromAddressLists のユーザーアカウントが FALSE に設定されている場合、または属性値が空の場合は People Search に表示されます。

手順

  1. Workspace ONE Access コンソールの [統合] > [People Search] ページで、[People Search の有効化] を選択し、[次へ] をクリックします。
  2. 表示されるページで、People Search 用に構成するディレクトリを選択して、[次へ] をクリックします。
  3. デフォルト属性リストと追加属性リストを確認し、属性を選択して Active Directory 属性にマッピングします。
    • 属性 [title][managerDN]、および [distinguishedName] は必須です。
    • People Search の結果に表示される組織の階層と部下の情報は、[managerDN] 属性に基づいています。
    • Active Directory からユーザーの写真を同期するには、Workspace ONE Access ディレクトリで [imageURL] 属性を選択し、Active Directory の [thumbnailPhoto] 属性にマッピングします。
    • Active Directory で [msExchHideFromAddressLists] を構成して一部のユーザー名を非表示にした場合は、その属性を Workspace ONE Access ディレクトリの [msExchHideFromAddressLists] にマッピングします。

    [次へ] をクリックします。

  4. Workspace ONE Access サービスがまだすべてのユーザーを同期するように構成されていない場合は、すべてのユーザーを同期する DN を指定します。たとえば、CN=Users,DC=example,DC=com のように入力します。
    People サービスを正常に使用するには、組織内のすべてのユーザーをディレクトリに同期させます。
    構成したディレクトリ同期プロファイルは、[ディレクトリ] > [同期設定] > [ユーザー同期] リストに追加されます。
  5. [保存と同期] をクリックします。

    ユーザーの Active Directory にマッピングされた属性がディレクトリに同期されます。

次のタスク

People Search Sync スケジュール カードで 鉛筆アイコン をクリックして、会社の同期スケジュールに写真同期の頻度が設定されていることを確認します。

図 1. People Search 写真同期の頻度の設定
写真同期の頻度が強調表示された People Search 同期ステータス カード
Hub サービス コンソールに移動して、People サービスを有効にします。Hub サービス ドキュメント ガイドの Workspace ONE People Search へのアクセスの有効化を参照してください。

People Search の属性と同期の管理

Workspace ONE Access コンソールでは、ディレクトリを手動で同期し、写真を同期して、People Search のユーザー情報を更新し、People Search にマッピングされているユーザー属性を変更できます。

Workspace ONE Access コンソールの [People Search] ページ

[削除をクリックするとどうなりますか。]

ディレクトリと写真を同期し、写真同期の頻度を変更する

[管理者はいつ、どのような理由でこの操作を行いますか。]

[写真を同期するタイミングと理由および注意事項]

Workspace ONE で People Search を設定するときに、写真同期の頻度をスケジュール設定しました。これは、同期ステータス カードで変更できます。頻度を [手動] に設定し、[写真を同期] をクリックすると、新しい写真をディレクトリにすぐに同期できます。

構成の編集

People Search 用に構成したマッピング済みのユーザー属性を編集できます。

[構成を編集する理由の例を示してください。]

[具体的に呼び出すべきものはありますか。]

同期ログを表示

[このページで [同期ログ情報の表示] を使用する方法を説明します。]

同期が完了するたびに、ディレクトリと写真の同期ステータスを示す同期ログが生成されます。この同期ステータスは、People Search 同期ステータス カードから確認できます。追加または削除されたユーザーとグループの同期の詳細を表示し、生成されたアラートにアクセスするには、[統合] > [ディレクトリ] ページのディレクトリに移動し、[同期ログ] タブを選択します。