LDAP クエリ

コア データベースの照会に加え、エンドポイント マネージャ は、他のディレクトリにあるデバイスに対する LDAP (ライトウェイト ディレクトリ アクセス プロトコル) 経由での検索、アクセス、管理を可能にするディレクトリ ツールも提供します。

オンプレミスの Active Directory ソース、または外部の Microsoft Azure Active Directory を使用できます。

Azure Active Directory を使用する場合は、まず Secure LDAP (LDAP over Secure Sockets Layer (SSL) / Transport Layer Security (TLS) とも呼ばれます) を許可するように Azure Active Directory を構成する必要があります。このオプションは既定では有効になっていません。エンドポイント マネージャ で接続を作成する前に、https://docs.microsoft.com/en-us/azure/active-directory-domain-services/tutorial-configure-ldaps のステップに従ってください。

Microsoft の Graph API を使用した LDAP アクセスは現在サポートされていません。

プロセッサ タイプや OS などの特定の属性に基づいて、デバイスを照会できます。また、従業員 ID や部門などの特定のユーザ属性に基づいて照会することもできます。LDAP クエリは、タスク ターゲットとして保存、使用できます。クエリは動的であり、使用されるたびに保存済みのクエリが再実行されます。

データベース クエリをネットワーク ビューのクエリ グループから作成して実行する方法については、「データベース クエリ」をご参照ください。

Ivanti® Endpoint Manager で使用する LDAP ディレクトリを管理するには、[Active Directory ソース] ダイアログボックスを使用します。入力した LDAP サーバ、ユーザ名、パスワードは保存され、ディレクトリを参照またはクエリするときに使用されます。LDAP ディレクトリで設定されたユーザのパスワードを変更する場合は、このダイアログボックスでパスワードも変更する必要があります。

NOTE: ディレクトリ マネージャで設定するアカウントは、エンドポイント マネージャ による管理で使用するユーザ、コンピュータ、グループを読み取ることができなければなりません。

新しいディレクトリを構成するには
  1. [構成] > [Active Directory ソースの管理] をクリックします。
  2. [追加] をクリックします。
  3. [LDAP://] フィールドにディレクトリの DNS 名を入力します。
  4. [ユーザ名] と [パスワード] を入力します。

NOTE: Active Directory または Azure Active Directory を使用する場合は、<domain-name>\<nt-user-name> という形式で名前を入力します。

  1. [OK] をクリックして情報を保存します。入力した情報がディレクトリに対して検証されてから、ダイアログ ボックスが閉じます。
既存のディレクトリ構成を修正するには
  1. [構成] > [Active Directory ソースの管理] をクリックします。
  2. 対象のディレクトリをクリックします。
  3. [編集] をクリックします。
  4. サーバ、ユーザ名、パスワードを自由に変更してください。
  5. [OK] をクリックして情報を保存します。情報がディレクトリに対して検証されてから、ダイアログ ボックスが閉じます。
既存のディレクトリ構成を削除するには
  1. [構成] > [Active Directory ソースの管理] をクリックします。
  2. 対象のディレクトリをクリックします。
  3. [削除] をクリックします。

NOTE: ディレクトリを削除すると、このディレクトリを使用するすべての LDAP も削除されます。

ディレクトリのクエリを作成して保存するタスクは次の 2 つの手順に分かれています。

LDAP ディレクトリ内のオブジェクトを選択して新しいクエリを作成するには
  1. ネットワーク ビューで、[ディレクトリ] > (構成された Active Directory) > [ディレクトリの参照] をクリックします。
  2. LDAP ディレクトリ内のオブジェクトを右クリックして、[新しいクエリ] をクリックします。ディレクトリ ツリーのこのポイントからの結果を返す LDAP クエリを作成します。
  3. [基本 LDAP クエリ] ダイアログボックスが表示されます。
クエリの作成、テスト、および保存を行うには
  1. [基本 LDAP クエリ] ダイアログ ボックスのディレクトリ属性のリストから、クエリの条件となる属性 (例: 部門) をクリックします。
  2. クエリの比較演算子(=、<=、>=) をクリックします。
  3. 属性の値 (部門 = エンジニアリングなど) を入力します。
  4. 複数の属性を結合した複雑なクエリを作成するには、結合演算子 (AND または OR) を選択し、ステップ1 ~ 3 を必要な回数だけ繰り返します。
  5. クエリの作成を完了したら、[挿入] をクリックします。
  6. 完成したクエリをテストするには、[クエリのテスト] をクリックします。
  7. クエリを保存するには、[保存] をクリックします。保存されたクエリは、ディレクトリ マネージャの [ディレクトリ] ペインの [保存されているクエリ] の下に名前が表示されます。