ディレクトリ管理機能を使用してユーザーとグループを vRealize Automation にインポートするには、Active Directory リンクに接続する必要があります。

始める前に

Active Directory へのアクセス権限があることを確認します。

このタスクについて

各テナントで次の手順を実行します。

手順

  1. vRealize Automation コンソール (https://vra-appliance/vcac/org/tenant_name) にログインします。
  2. 管理 > ディレクトリ管理 > ディレクトリ の順に選択します。
  3. ディレクトリの追加 をクリックします。
  4. Active Directory のアカウント設定を入力します。
    • ネイティブ以外の Active Directory

    オプション

    入力例

    ディレクトリ名

    一意のディレクトリ名を入力します。

    ネイティブ以外の Active Directory を使用する場合は、LDAP 経由の Active Directory を選択します。

    このディレクトリは DNS サービスをサポートする

    このオプションは選択解除します。

    ベース DN

    ディレクトリ サーバ検索の先頭に識別名 (DN) を入力します。

    たとえば、cn=users,dc=rainpole,dc=local と入力します。

    バインド DN

    共通名 (CN) など、ユーザーを検索する権限がある Active Directory ユーザー アカウントの完全識別名 (DN) を入力します。

    たとえば、cn=config_admin infra,cn=users,dc=rainpole,dc=local と入力します。

    バインド DN パスワード

    ユーザーを検索できるアカウントの Active Directory パスワードを入力します。

    • ネイティブの Active Directory

    オプション

    入力例

    ディレクトリ名

    一意のディレクトリ名を入力します。

    ネイティブの Active Directory を使用する場合は、Active Directory(統合 Windows 認証)を選択します。

    ドメイン名

    参加するドメインの名前を入力します。

    ドメイン管理者ユーザー名

    ドメイン管理者のユーザー名を入力します。

    ドメイン管理者パスワード

    ドメイン管理者アカウントのパスワードを入力します。

    バインド ユーザー UPN

    メール アドレス形式を使用して、ドメインを認証できるユーザーの名前を入力します。

    バインド DN パスワード

    ユーザーを検索できるアカウントの Active Directory バインド アカウント パスワードを入力します。

  5. 接続をテスト をクリックし、構成したディレクトリへの接続をテストします。
  6. 保存して次へ をクリックします。

    ドメインの選択 ページにドメインのリストが表示されます。

  7. デフォルトのドメイン設定を受け入れ、次へ をクリックします。
  8. 属性名が適切な Active Directory 属性にマップされていることを確認し、次へ をクリックします。
  9. 同期するグループおよびユーザーを選択します。
    1. 新規 アイコンをクリックします。
    2. ユーザー ドメインを入力し、グループの検索 をクリックします。

      たとえば、dc=vcac,dc=local と入力します。

    3. 同期するグループを選択するには、選択 をクリックし、次へ をクリックします。
    4. ユーザーの選択 ページで、同期するユーザーを選択し、次へ をクリックします。
  10. ディレクトリと同期しているユーザーおよびグループを確認し、ディレクトリの同期 をクリックします。

    ディレクトリの同期には少し時間がかかりますが、バックグラウンドで実行されます。

  11. 管理 > ディレクトリ管理 > ID プロバイダ の順に選択して、新しい ID プロバイダをクリックします。

    たとえば、WorkspaceIDP__1 をクリックします。

  12. vRealize Automation アプライアンスで手順 1 ~ 11 を繰り返します。
  13. ページの一番下までスクロールして、[IdP ホスト名] プロパティの値を、vRealize Automation ロード バランサの完全修飾ドメイン名 (FQDN) を指すように更新します。
  14. 保存 をクリックします。
  15. 各テナントと ID プロバイダについて、手順 13 ~ 14 を繰り返します。

次のタスク

vRealize Automation 環境の移行