- メモ、注意、警告
- 著作権
- 変更履歴
- 前書き
- 概要
- 導入
- 操作を始める
- システム設定
- デバイスの検出
- サーバーから開始される検出
- デバイス検出ジョブの作成
- デバイス検出のためのプロトコル サポート マトリックス
- デバイス検出ジョブの詳細の表示
- デバイス検出ジョブの編集
- デバイス検出ジョブの実行
- デバイス検出ジョブの停止
- .csvインポートによる複数のデバイスの検出
- グローバル除外範囲
- サーバー検出のための検出モードの指定
- サーバー用のカスタム検出ジョブの作成
- シャーシ検出の検出モードの指定
- シャーシ用のカスタム検出ジョブの作成
- Dell製ストレージ検出のための検出モードの指定
- ネットワーク スイッチ検出の検出モードの指定
- HTTPSストレージ デバイス用のカスタム検出ジョブの作成
- SSHデバイス用のカスタム検出ジョブの作成
- SNMPデバイス用のカスタム検出ジョブの作成
- 複数の検出ジョブの検出モードの指定
- デバイス検出ジョブの削除
- デバイスとデバイス グループの管理
- デバイス インベントリーの管理
- デバイスのファームウェアおよびドライバーの管理
- デバイス導入テンプレートの管理
- リファレンス デバイスからの導入テンプレートの作成
- テンプレート ファイルのインポートによる導入テンプレートの作成
- 導入テンプレート情報の表示
- サーバー導入テンプレートの編集
- シャーシ導入テンプレートの編集
- IOA導入テンプレートの編集
- 導入テンプレートのネットワーク プロパティの編集
- デバイス導入テンプレートの導入
- IOA導入テンプレートの導入
- 導入テンプレートのクローン作成
- 検出前のデバイス設定の自動導入
- 自動導入のターゲットの作成
- 自動導入のターゲットを削除
- 自動導入されたターゲットの詳細のエクスポート
- ステートレスな導入の概要
- ネットワークの定義
- 設定済みネットワークの編集または削除
- VLAN定義のエクスポート
- ネットワーク定義のインポート
- デバイス保証の管理
- アラートの管理
- MIBファイルの管理
- プロファイルの設定
- 構成コンプライアンス
- デバイス コントロール用ジョブの使い方
- 監査ログの監視
- レポートのモニタリング
- バックアップ、リストア、移行
- コンソールとプラグインのアップデート
- プラグインの管理
- トラブルシューティング
- 接続についてのトラブルシューティング
- HTTPSのファームウェアとDSUの要件
- ファームウェアのスケジュールに関する参照情報
- ファームウェアのベースライン フィールドの定義
- プロキシ スレッドでサポートされているアクションとサポートされていないアクション
- スケジュール ジョブ フィールドの定義
- EEMI再配置後のアラート カテゴリー
- リモート スクリプトおよびアラート ポリシーでのトークン代用
- カタログの管理フィールドの定義
- コンプライアンス ステータスが不明なデバイス
- iDRACサービス アカウントの削除後にデバイスの再検出が長時間実行される
- Dell接続性サービス:例外で失敗:DCSからアクセス トークンを取得できません
OpenManage Enterprise 4.0.x ユーザーズ ガイド
Active DirectoryグループとLDAPグループのインポート
このトピックでは、認証のためにActive DirectoryまたはLDAPのユーザーをアプライアンスにインポートする方法について説明します。
前提条件
- 「ユーザー ロール」に説明されているように、管理者としてOpenManage Enterpriseにログインしていることを確認します。
- 管理者以外のユーザーは、Active Directory (AD)およびLightweight Directory Access Protocol (LDAP)ユーザーを有効または無効にすることはできません。
- Active Directoryグループのグループ スコープがユニバーサルであることを確認します。
- ADおよびLDAPディレクトリー ユーザーをインポートし、OpenManage Enterpriseのロール(管理者、デバイス マネージャー、閲覧者)のいずれかを割り当てることができます。シングル サインオン(SSO)機能は、コンソールへのログイン時に停止します。デバイス上で操作を実行する場合、そのデバイスの特権アカウントを必要とします。
- Active DirectoryまたはLDAPグループのユーザーにRSA SecurID認証が必要な場合は、Active DirectoryまたはLDAPグループがRSAサーバーと統合されていることを確認します。
手順
- ディレクトリー グループのインポートをクリックします。
-
Active Directoryのインポートダイアログ ボックスで、次の手順を実行します。
-
ディレクトリー ソースドロップダウン メニューから、グループを追加するためにインポートすべきActive DirectoryまたはLDAPソースを選択します。
サポート サービスの詳細については、「Active Directory接続の追加または編集」を参照してください。
- 認証情報の入力をクリックします。
- ダイアログ ボックスで、ディレクトリーが保存されているドメインのユーザー名とパスワードを入力します。ツールチップを使用して、正しい構文を入力します。
- 終了をクリックします。
-
ディレクトリー ソースドロップダウン メニューから、グループを追加するためにインポートすべきActive DirectoryまたはLDAPソースを選択します。
-
使用可能なグループセクションで、次の操作を実行します。
- グループの検索ボックスに、テスト済みディレクトリーで使用できるグループ名の最初の数文字を入力します。入力したテキストで始まるすべてのグループ名が[グループ名]の下に表示されます。
- インポートするグループに対応するチェック ボックスを選択し、>>または<<ボタンをクリックして、グループを追加または削除します。
-
インポートするグループセクションで、次の操作を実行します。
- グループのチェック ボックスを選択し、[グループ ロールの割り当て]ドロップダウン メニューからロールを選択します。ロールベースのアクセスの詳細については、ロールおよびスコープベースでのアクセスを参照してください。
-
ロールの割り当てをクリックします。
注:インポートされた子Active Directoryグループに属するログイン済みのActive Directoryユーザーの場合、デバイス マネージャーやビューアーなどの複数のロールが、アプライアンス マストヘッドのユーザー名にマウスオーバーしたときに表示されます。これは、親ディレクトリー グループと子ディレクトリー グループが、異なる権限でインポートされた場合に発生します。このようなActive Directoryユーザーには、最大権限を持つロールが適用されます。選択したディレクトリー サービスの下にあるグループのユーザーが、選択したユーザー役割に割り当てられます。
- デバイス マネージャーのロールでは、スコープがすべてのデバイスにデフォルト設定されます。ただし、管理者は、スコープの割り当てオプションを選択し、次にデバイス グループを選択することによってスコープを制限することができます。
- 必要に応じて、手順 3 と 4 を繰り返します。
-
インポートをクリックします。
ディレクトリグループがインポートされ、ユーザーのリストに表示されます。ただし、これらのグループ内のすべてのユーザーがそれぞれのドメイン ユーザー名と認証情報を使用してOpenManage Enterpriseへログインします。
例
たとえばjohn_smithというドメイン ユーザーは、複数のディレクトリー グループのメンバーになることも、別のロールを割り当てられているグループのメンバーになることもできます。この例では、アプライアンスのマストヘッドの右上隅にあるユーザー名にカーソルを移動させると、デバイス マネージャーや閲覧者などの複数のロールが表示されます。このようなユーザーは、ユーザーが割り当てられている全ディレクトリー グループで最高レベルのロールを受託します。
- 例1:ユーザーは管理者、DM、および閲覧者ロールを持つ3つのグループのメンバーです。この場合、ユーザーは管理者になります。
- 例2:ユーザーは3つのDMグループと1つの閲覧者グループのメンバーです。この場合、ユーザーは、3つのDMロール全体にわたるデバイス グループのユニオンにアクセスできるDMになります。
1~5個の星の数で評価してください。
1~5個の星の数で評価してください。
1~5個の星の数で評価してください。
この記事は役に立ちましたか?
コメントでは、以下の特殊文字は利用できません: <>()\