既存の Active Directory 接続にユーザーまたはグループを追加できます。

始める前に

  • コネクタがインストールされ、アクティベーション コードで有効になっている必要があります。[ユーザー属性] ページで必須のデフォルト属性を選択し、その他の属性を追加します。

  • Active Directory から同期する Active Directory のグループとユーザーのリスト。

  • LDAP 経由の Active Directory の場合、ベース DN、バインド DN、およびバインド DN パスワードなどの情報が必要となります。

  • Active Directory(統合 Windows 認証)では、ドメインのバインド ユーザー UPN アドレスとパスワードなどの情報が必要となります。

  • SSL を介して Active Directory にアクセスする場合、SSL 証明書のコピーが必要です。

  • Active Directory(統合 Windows 認証)では、マルチフォレスト Active Directory を構成しており、ドメイン ローカル グループに異なるフォレストのドメインのメンバーが含まれる場合、バインド ユーザーをドメイン ローカル グループが存在するドメインの管理者グループに必ず追加してください。これを行わなければ、これらのメンバーはドメイン ローカル グループに含まれません。

  • テナント管理者として vRealize Automation コンソールにログインします。

このタスクについて

ディレクトリ管理のユーザー認証システムは、グループやユーザーを追加する場合に Active Directory からデータをインポートするため、その処理速度は、Active Directory 機能によって制限されます。その結果、追加するグループとユーザーの数に応じて、インポート処理にかなりの時間がかかる場合があります。遅延または問題の発生を最小限に抑えるには、グループとユーザーを vRealize Automation の運用上必要な数に制限します。パフォーマンスの低下またはエラーが発生した場合は、不要なアプリケーションをすべて閉じて、Active Directory に適したメモリが割り当てられるようにしてください。問題が解決されない場合は、必要に応じて Active Directory に割り当てるメモリを増やしてください。多数のユーザーおよびグループを展開する環境では、必要に応じて、Active Directory に割り当てるメモリを最大 24 GB まで増やします。

多数のユーザーおよびグループを展開する vRealize Automation 環境で同期を行うと、「同期が進行中」というメッセージが消えてから同期ログの詳細が表示されるまでに遅延が生じることがあります。また、ログ ファイルのタイム スタンプと、ユーザー インターフェイスに表示される同期の完了時間が一致しない場合もあります。

注:

同期を開始すると、キャンセルすることはできません。

手順

  1. 管理 > ディレクトリ管理 > ディレクトリ を選択します。
  2. 目的のディレクトリ名をクリックします。
  3. 同期オプションのダイアログを開くには、同期設定 をクリックします。
  4. ユーザーまたはグループの構成を変更するかどうかに応じて、適切なアイコンをクリックします。

    グループ構成を編集するには:

    • グループを追加するには、+ アイコンをクリックし、グループ DN 定義に新しい行を追加して、適切なグループ DN を入力します。

    • グループ DN 定義を削除するには、目的のグループ DN の x アイコンをクリックします。

    ユーザー構成を編集するには:

    • ユーザーを追加するには、+ アイコンをクリックし、ユーザー DN 定義に新しい行を追加して、適切なユーザー DN を入力します。

    ユーザー DN 定義を削除するには、目的のユーザー DN の x アイコンをクリックします。

  5. 変更をすぐに同期しないで保存する場合は 保存 をクリックし、変更の保存後、すぐに同期して実装するには 保存して同期 をクリックします。