Active Directory の統合

概要 

ユーザー管理者は、ユーザーを Active Directory (AD) から FileFlex にインポートし、FileFlex と AD の間でグループを同期することで、AD 自体でユーザー管理を行えるようにするオプションがあります。 

前提条件

FileFlex サーバーは、AD が存在するか否かにかかわらず、クラウドまたは任意のネットワークでホストできます。FileFlex を AD サーバーに接続するには、AD サーバーがインストールされているのと同じネットワークに FileFlex コネクタエージェントが少なくとも 1 つインストールされている必要があります。

AD 統合を開始する前に、FileFlex コネクタエージェントがインストールされているデバイスがあることを確認してください。デバイスは時々オフにすることなく、常時稼働している必要があります。 

コネクタエージェントの詳細については、こちらをご覧ください。  

Active Directory を FileFlex と統合する方法

  • 管理者の認証情報を使用して FileFlex アプリケーションにログインします。 
  • FileFlex サーバーのマルチテナントインスタンスを使用している場合は、ドロップダウンで適切な会社が選択されているようにしてください。
  • ツールバーの Active Directory アイコンをクリックするか、管理コンテキストメニューで Active Directory を見つけます。 

または 

    

  • 以下の画面が表示されます 

  • [新しい Active Directory サーバーの追加] アイコンをクリックします 
    • アイコンが無効と表示されている場合は、前提条件のセクションで説明されているように、FileFlex コネクタエージェントをインストールする必要があります。 
  • 以下のダイアログが表示されます (サンプルデータが取り込まれています)。 

会社のコネクタ:  このドロップダウンには、ネットワークにインストールされている FileFlex コネクタエージェントのリストが示されます。常に稼働しているアイテムを選択できます。

接続名:  複数の Active Directory サーバーと統合する場合に簡単に関連付けられるように、わかりやすい名前を付けてください。 

ホスト名:  Active Directory サーバーをホストしているサーバーのホスト名。  「安全な接続が必要」チェックボックスをオンにしていない場合は、IP アドレスを使用することもできます。 

ポート: カスタムポートに対して Active Directory を設定していない限り、空のままにしておくことができます。FileFlex がポート情報を自動的に取得します。 

プリンシパルとパスワード: Active Directory サーバーにアクセスするための管理情報。  プリンシパルの構文は、以下に指定されている Active Directory 形式によって異なります。 

形式

構文

NT ログインDOMAIN\usernameQNEXT\administrator
ユーザープリンシパル名username@domain.netadministrator@qnext.com
識別名CN=...、OU=...、DC=...CN =ユーザー 1、OU =サービスアカウント、OU =自社、DC =会社、DC =内部

セキュリティ: [簡単] を選択します。 

  • [保存] をクリックすると、AD サーバーとの統合プロセスが完了します。
  • Active Directory データの同期が完了するまでしばらく待つと、インポートされた連絡先が表示されます。 

AD グループを FileFlex と同期する方法 

前の手順の目的は、FileFlex サーバーが Active Directory サーバーと通信し、既存の連絡先をインポートできるようにして、FileFlex の通常のユーザーが AD で作成された既存のグループと連絡先を使用してアイテムを共有できるようにすることです。これにより、Active Directory などの場所で一元的にユーザーを管理することができ、FileFlex で同じことを繰り返す必要がなくなります。

インポートと AD との統合が完了したら、管理者として、FileFlex のフルユーザーに割り当てる Active Directory 内のグループを指定します。 

管理者は、FileFlex を使用するためのライセンスを取得することになっているメンバーがいるグループにマークを付ける必要があります。選択したグループのユーザーは、File Flex サーバーの購入済みシートとしてカウントされます。マークされていない他のユーザーは、FileFlex のフルユーザーが共有するコンテンツのみを表示できます。 

以下の例の AD サーバー接続では、管理者は FileFlex ユーザーにするグループのユーザーのみを選択したいと考えており、FileFlex 管理者はそれらにチェックを入れました。これは、選択した 3 つのグループのすべてのユーザーが FileFlex ユーザークォータにカウントされることを意味します。 

 

FileFlex の通常ユーザーグループの作成 

Active Directory に新しいグループを作成し、FileFlex にアクセスする必要があるすべてのユーザーをそのグループに含めることを検討することをお勧めします。アクセスを追加または削除する場合は、Active Directory でこのグループメンバーシップを編集する必要があります。その編集内容は、FielFlex にレプリケートされます。  上記の例のように、管理者は、FileFlex 管理者、完全な権限を持つ FileFlex ユーザー、および制限された権限を持つ FileFlex ユーザーという 3 つのグループを作成しました。権限の概念については、こちらで詳しく説明しています。 

グループをチェックしたら、デフォルトで FileFlex へのアクセス権が付与されているに過ぎないため、グループのロールを変更する必要があります。

グループ権限の編集 

選択したグループをクリックし、以下に示すようにコンテキストメニューをクリックします。 

[編集] をクリックします。 

ロールをグループに適したものに変更します。  この例では、このグループの会社の管理者を選択します。 

[OK] をクリックすると、グループのロールが変更されます。これで、このグループのすべてのユーザーに FileFlex 管理者ロールが付与されます。 

新しく作成されたすべての FileFlex グループに対してこの操作を繰り返します。 

ロールと権限の詳細については、こちらをクリックしてください。 

デフォルトでは、FileFlex はすべての変更を 1 時間に 1 回 Active Directory と同期します。したがって、グループまたはユーザーレベルで変更を加えた場合は、次の同期が完了した後に有効になります。 

エラー報告 

FileFlex コネクタエージェントをホストしているデバイスがダウンしている、AD サーバーがダウンしている、同期する AD グループがシートの割当量を超えているなど、同期に問題がある場合、そのような問題はすべて E メールで会社の管理者に報告されます。

会社の管理者アクセス権を持つすべての管理ユーザーには、問題が解決するまで定期的に E メールを受信します。