Ivanti Neurons for MDMとAzure Active Directoryユーザーソースとの接続

Azure Active Directory (AAD) と連携させるには、Microsoft AAD アカウントに関する詳細を使用して Ivanti Neurons for MDM を構成する必要があります。 連携には既存の構成済みMicrosoft AADアカウントが必要です。 このソリューションにオンプレのConnectorまたはLDAPは不要です。

このセクションは以下のトピックを含みます。

ユースケース

Ivanti Neurons for MDM と AAD は以下のいずれかの場合に連携できます。

  • Microsoft Office 365 の操作
  • ユーザ認証のため、Microsoft AAD、Microsoft ADFS、別のSAML 2.0 IDプロバイダー(IdP)のいずれかを設定する
  • Microsoft AADをユーザーソースに設定する
  • Microsoft AADからユーザーを同期して始めましょう。 AAD ドメインのすべてのユーザとグループが Ivanti Neurons for MDM インスタンスに同期されます

    AAD同期に次の理由によるエラーが存在する場合、[通知] ページに通知が表示されます。

    • AADサービスに到達できない
    • すべてのユーザー属性がAADと同期されていない
    • 一部のユーザー属性がAADと同期されていない

  • 複数のIdPを持つ環境は現在サポートされていません。

  • Microsoft AADをユーザーソースとして使用していない場合は、LDAPのローカルアカウントまたはソースユーザーを使用できます。 これには、オンプレのLDAPリソースにアクセスする Ivanti Neurons for MDM Connectorの設定が必要です。

  • 現時点では、Microsoft AADをユーザー認証にのみ使用し、オンプレのLDAPをユーザーディレクトリに使用することできません。

Azure Active Directory の使用

AAD を使用するには、以下のいずれかの方法でユーザ認証用の IdP を設定する必要があります。

  • ユーザーソースとユーザー認証の両方にMicrosoft AADを使用する場合は、AADをIdPに設定してください。 [管理] > [ID] > [Ivanti Neurons for MDM IdP 設定] に進み、メニューから [AAD] を選択します。
  • ユーザーソースにMicrosoft AADを使用し、ユーザー認証にADFSを使用する場合は、ADFSをIdPに設定してください。 [管理] >[ ID] >[オンプレミス IdP 設定] を開き、メニューから [ADFS] を選択します。
  • AAD以外のSAML 2.0 IdPを使用し、ADFSをユーザー認証に使用するには、[管理] > [ID] > [汎用IdP設定] を開き、ページ上の指示に従います。

詳細については、IDプロバイダーの構成をご参照ください。

Azure Active Directory 設定

このトピックでは、Azure Active Directory 設定の構成について説明します。

手順

  1. [管理] > [Microsoft Azure] > [AAD ユーザソース] を開きます。

  2. 以下の詳細情報を指定します。
    1. AAD 名
    2. 同期間隔 - Ivanti Neurons for MDM が AAD からユーザ データを同期する頻度を変更してください。
    3. この AAD を有効化 - このオプションを使用して AAD インスタンスを有効化または無効化します。
    4. AAD からインポートしたユーザを自動的に招待 - AAD から Ivanti Neurons for MDM にインポートしたユーザに自動的に登録招待メールを送信するかどうかを管理します。
    5. 管理対象Apple ID - AADユーザーの管理対象Apple IDを同期する場合に選択します。
      • なし
      • パターン -
        • ユーザーのメールアドレス
        • userUPN
        • (任意) [「appleid」サブドメインを含める] オプションを選択し、既存のApple IDとの競合を避けます。
    6. (任意)カスタム属性の追加 - デバイス管理に適用したいカスタム ユーザ属性をディレクトリ サービスから指定します。 これにより、各属性は、変数をサポートする構成フィールドの${attributeName}によって参照されます。 このオプションを使用するには、すべてのAADサーバーにカスタム属性を一貫して実装しておく必要があります。 実装に含まれるいずれかのAADサーバーがこの属性を使用していない場合、この属性に依存する機能が意図通りに機能しないことがあります。
  3. AAD設定を変更した後、[保存] をクリックします。