Microsoft Active Directory コネクタ

これはオンプレミス コネクタです。

Active Directory コネクタは、Active Directory サーバからユーザとデバイスに関するデータを収集します。 複数の Active Directory コネクタを使用して、ディレクトリのさまざまな部分からデータを取得できます。

Neurons 内に別のソースからのデバイス データが既にあり、Active Directory からデバイス データをインポートした場合は、Neurons がレコードを調整します。そのため、デバイス レコードが重複することはありません。

どのようなデータがインポートされ、どのようにマップされるかについては、「マッピング」(下記) をご参照ください。

オプション

Active Directory コネクタには次のオプションがあります。

  • コネクタ名: コネクタの名前。
  • コネクタ サーバの名前: このコネクタが関連付けられているコネクタ サーバの名前。 各コネクタは、1つのコネクタ サーバにのみ関連付けることができます。 コネクタを特定のコネクタ サーバに追加した場合は、このフィールドが自動的に入力されることがあります。 そうでない場合、リストからコネクタ サーバを選択できます。
  • ドメイン名: Active Directory サーバのドメイン名。
  • ベース DN の設定: ディレクトリ内のデータの取得元となる場所の識別名。 コネクタは、ユーザ、デバイス、事業単位データを収集します。  
  • ユーザ名パスワード: Active Directory にアクセスするための資格情報。
  • ユーザしきい値デバイスしきい値: Neurons 用に収集されるデータの量を制限するには、しきい値として特定の日数を設定します。コネクタは、その期間中に作成または更新されたユーザまたはデバイスのみをインポートします。
  • 繰り返し: コネクタがデータを収集する頻度。
  • 開始時刻: コネクタが実行を開始する時刻。 ネットワークおよびアプリケーションへの影響を最小化するために、一般的に、夜間または週末にコネクタを実行することをお勧めします。
  • アクティブ: コネクタがアクティブかどうか。 コネクタがアクティブな場合、作成したスケジュールに従って実行されます。 チェックボックスをオフにすると、コネクタが無効になり、チェックボックスをもう一度オンにして、データを保存するまで、データが収集されません。
  • アクション認証資格情報: Ivanti Neurons ユーザがデバイスまたは人のレコードに対してアクションやクエリを実行するために使用する認証資格情報。使用可能なアクションとクエリの種類は、特定の作業環境によって異なります。

このコネクタが初めて実行された後、すべての後続のスケジュールされた実行は、コネクタが最後に実行されてから変更されたレコードのみを収集します。 オンデマンドでコネクタを実行 ([今すぐ実行] コマンドまたは [保存して実行] ボタンを使用) した場合、変更されたレコードだけではなく、データセット全体が更新されます。

コネクタの構成または使用の詳細については、「コネクタの設定」をご参照ください。

マッピング

このコネクタがインポートしたデータは、Neurons プラットフォーム データベース内のターゲット属性にマップされます。

デバイスの場合:

  • デバイス名
  • 表示名
  • ドメイン名
  • OS と OS バージョン
  • ホスト名
  • 場所
  • アカウントの有効期限
  • アカウントのロックアウト時間
  • 誤ったログオンの回数
  • 可逆パスワード暗号化を許可
  • 代行を許可
  • 説明
  • 識別名
  • GUID
  • ホーム ディレクトリ
  • ホーム ドライブ
  • 前回の誤パスワード試行
  • 前回のログオン
  • 前回のパスワード設定
  • 名称
  • パスワードの有効期限なし
  • パスワード不要
  • SAM アカウント名
  • スクリプト パス
  • スマートカード ログオン必須
  • 作成日
  • 変更日

ユーザの場合

  • 名前
  • 電子メール アドレス
  • アカウントの有効期限
  • アカウントのロックアウト時間
  • 可逆パスワード暗号化を許可
  • 誤ったログオンの回数
  • 代行を許可
  • 部門
  • 役職
  • 表示名
  • 識別名
  • 事業部
  • 従業員 ID
  • 従業員番号
  • 従業員タイプ
  • 有効
  • 所属グループ
  • GUID
  • ホーム ディレクトリ
  • ホーム ドライブ
  • 前回の誤パスワード試行
  • 前回のログオン
  • 前回のパスワード設定
  • 上司
  • 目標カテゴリ
  • 物理オフィス名
  • パスワードの有効期限なし
  • パスワード不要
  • 敬称/肩書
  • 部屋番号
  • SAM アカウント名
  • スマートカード ログオン必須
  • ログイン ID
  • 電話番号
  • 作成日
  • 変更日
  • 場所

事業単位の場合:

  • 名称
  • 意義
  • 説明
  • 親事業単位
  • 場所
  • 表示名
  • 識別名
  • GUID
  • セキュリティ グループである
  • SAM アカウント名

このコネクタによってインポートされたデータが Neurons ターゲット属性にどのようにマップされるかの概要については、下のボタンを使用して CSV をダウンロードしてください。

マッピングのダウンロード

データ タイプごとの Neurons ターゲット属性の概要と、それらの属性にマップされるコネクタ ソース属性については、「コネクタ データのマッピング」をご参照ください。