ディレクトリ管理の [ユーザー属性] ページには、Active Directory 接続に同期するユーザー属性が一覧表示されます。

[ユーザー属性] ページで実行および保存された変更は、Directories Management ディレクトリの [マップされた属性] ページに追加されます。属性の変更は、Active Directory を次回同期するときに、ディレクトリでアップデートされます

[ユーザー属性] ページには、Active Directory 属性にマッピングできるデフォルトのディレクトリ属性が表示されます。必須の属性を選択します。ディレクトリと同期するその他の Active Directory 属性を追加することができます。

表 1. ディレクトリと同期するデフォルトの Active Directory 属性

ディレクトリの属性名

Active Directory 属性とのデフォルトのマッピング

userPrincipalName

userPrincipalName

distinguishedName

distinguishedName

employeeId

employeeID

ドメイン

canonicalName。オブジェクトの完全修飾ドメイン名を追加します。

disabled (external user disabled)

userAccountControl。 UF_Account_Disable でフラグが設定されます

アカウントが無効になると、ユーザーはログインしてアプリケーションとリソースにアクセスすることができません。ユーザーに使用資格が付与されているリソースはアカウントから削除されないため、フラグがアカウントから削除されても、ユーザーはログインして使用資格が付与されているリソースにアクセスすることができます。

phone

telephoneNumber

lastName

sn

firstName

givenName

email

mail

userName

sAMAccountName

[ユーザー属性] ページには、Active Directory 属性にマッピングできるデフォルトのディレクトリ属性が表示されます。必須の属性を選択します。ディレクトリと同期するその他の Active Directory 属性を追加することができます。

表 2. ディレクトリと同期するデフォルトの Active Directory 属性

ディレクトリの属性名

Active Directory 属性とのデフォルトのマッピング

userPrincipalName

userPrincipalName

distinguishedName

distinguishedName

employeeId

employeeID

ドメイン

canonicalName。オブジェクトの完全修飾ドメイン名を追加します。

disabled (external user disabled)

userAccountControl。 UF_Account_Disable でフラグが設定されます

アカウントが無効になると、ユーザーはログインしてアプリケーションとリソースにアクセスすることができません。ユーザーに使用資格が付与されているリソースはアカウントから削除されないため、フラグがアカウントから削除されても、ユーザーはログインして使用資格が付与されているリソースにアクセスすることができます。

phone

telephoneNumber

lastName

sn

firstName

givenName

email

mail

userName

sAMAccountName