Microsoft Active Directory コネクタ

これはオンプレミス コネクタです。

Active Directory コネクタは、Active Directory サーバからユーザとデバイスに関するデータを収集します。 複数の Active Directory コネクタを使用して、ディレクトリのさまざまな部分からデータを取得できます。

Neurons 内に別のソースからのデバイス データが既にあり、Active Directory からデバイス データをインポートした場合は、Neurons がレコードを調整します。そのため、デバイス レコードが重複することはありません。

インポートされた Active Directory レコードに対するアクションとクエリを、Neurons コンソールから実行できます。 実行するには、コネクタの [アクション認証資格情報] に入力し、以下の変更内容で Active Directory アカウントを更新します。

Active Directory 管理者と協力して、Active Directory サービス アカウントに対するこれらの変更を行います。 コネクタの [アクション認証資格情報] (Active Directory コネクタを設定するための Neurons ページの最下部にあります) にも入力します。

ADUC のコントロールの委任ウィザードを使用して、以下のタスクをサービス アカウントに委任します。

  • アカウントを作成、削除、移動するには:
    • OU レベルでウィザードを起動します。
    • [ユーザ アカウントの作成、削除、管理] タスク、または [inetOrgPerson アカウントの作成、削除、管理] タスクを移譲します。
  • アカウントを更新 (属性を変更) するには:
    • 特定のユーザ オブジェクト レベルでウィザードを起動します。
    • [すべてのユーザ情報を読み取る] タスクと [すべてのユーザ情報を書き込む] タスクを委任します。
  • アカウントを有効化/無効化するには:
    • 特定のユーザ オブジェクト レベルでウィザードを起動します。
    • [すべてのユーザ情報を読み取る] タスクと [すべてのユーザ情報を書き込む] タスクを委任します。
  • アカウントのロックを解除するには:
    • 特定のユーザ オブジェクト レベルでウィザードを起動します。
    • [ロックアウト時間を読み取る] タスクと [ロックアウト時間を書き込む] タスクを委任します。

[ADUC] > [プロパティ] > [セキュリティ] タブで、以下の権限を付与します。

  • アカウントを作成、削除、移動するには: 親コンテナに対する[すべての子オブジェクトの作成][すべての子オブジェクトの削除] を付与します。
  • アカウントを更新 (属性を変更) するには: 更新する特定の属性 (説明、タイトルなど) に対する [書き込み] 権限を付与します。
  • アカウントを有効化/無効化するには: userAccountControl 属性に対する [書き込み] 権限を付与します。
  • アカウントのロックを解除するには: ロックアウト時間 属性に対する[書き込み] 権限を付与します。

どのようなデータがインポートされ、どのようにマップされるかについては、「マッピング」(下記) をご参照ください。

オプション

Active Directory コネクタには次のオプションがあります。

  • コネクタ名: コネクタの名前。
  • コネクタ サーバの名前: このコネクタが関連付けられているコネクタ サーバの名前。 各コネクタは、1つのコネクタ サーバにのみ関連付けることができます。 コネクタを特定のコネクタ サーバに追加した場合は、このフィールドが自動的に入力されることがあります。 そうでない場合、リストからコネクタ サーバを選択できます。
  • ドメイン名: Active Directory サーバのドメイン名。
  • ベース DN の設定: ディレクトリ内のデータの取得元となる場所の識別名。 コネクタは、ユーザ、デバイス、事業単位データを収集します。  
  • ユーザ名パスワード: Active Directory にアクセスするための資格情報。
  • ユーザしきい値デバイスしきい値: Neurons 用に収集されるデータの量を制限するには、しきい値として特定の日数を設定します。 コネクタは、その期間中に作成または更新されたユーザまたはデバイスのみをインポートします。
  • 繰り返し: コネクタがデータを収集する頻度。
  • 開始時刻: コネクタが実行を開始する時刻。 ネットワークおよびアプリケーションへの影響を最小化するために、一般的に、夜間または週末にコネクタを実行することをお勧めします。

このコネクタが初めて実行された後、すべての後続のスケジュールされた実行は、コネクタが最後に実行されてから変更されたレコードのみを収集します。 オンデマンドでコネクタを実行 ([今すぐ実行] コマンドまたは [保存して実行] ボタンを使用) した場合、変更されたレコードだけではなく、データセット全体が更新されます。

  • アクティブ: コネクタがアクティブかどうか。 コネクタがアクティブな場合、作成したスケジュールに従って実行されます。 チェックボックスをオフにすると、コネクタが無効になり、チェックボックスをもう一度オンにして、データを保存するまで、データが収集されません。
  • アクション認証資格情報: Ivanti Neurons ユーザがデバイスまたは人のレコードに対してアクションやクエリを実行するために使用する認証資格情報。 使用可能なアクションとクエリの種類は、特定の作業環境によって異なります。 インポートされたレコードに対してアクションまたはクエリを実行する前に、サービス アカウントを更新する必要があります。 これについては、上述の情報をご参照ください。

コネクタの構成または使用の詳細については、「コネクタの設定」をご参照ください。

マッピング

このコネクタがインポートしたデータは、Neurons プラットフォーム データベース内のターゲット属性にマップされます。

このコネクタによってインポートされたデータが Neurons ターゲット属性にどのようにマップされるかの概要については、下のボタンを使用して CSV をダウンロードしてください。

マッピングのダウンロード

データ タイプごとの Neurons ターゲット属性の概要と、それらの属性にマップされるコネクタ ソース属性については、「コネクタ データのマッピング」をご参照ください。