Active DirectoryグループとLDAPグループのインポート
このトピックでは、認証のためにActive DirectoryまたはLDAPのユーザーをアプライアンスにインポートする方法について説明します。
前提条件
- 「ユーザー ロール」に説明されているように、管理者としてOpenManage Enterpriseにログインしていることを確認します。
- 管理者以外のユーザーは、Active Directory (AD)およびLightweight Directory Access Protocol (LDAP)ユーザーを有効または無効にすることはできません。
- Active Directoryグループのグループ スコープがユニバーサルであることを確認します。
- ADおよびLDAPディレクトリー ユーザーをインポートし、OpenManage Enterpriseのロール(管理者、デバイス マネージャー、閲覧者)のいずれかを割り当てることができます。シングル サインオン(SSO)機能は、コンソールへのログイン時に停止します。デバイス上で操作を実行する場合、そのデバイスの特権アカウントを必要とします。
- Active DirectoryまたはLDAPグループのユーザーにRSA SecurID認証が必要な場合は、Active DirectoryまたはLDAPグループがRSAサーバーと統合されていることを確認します。
手順
-
ディレクトリー グループのインポートをクリックします。
-
Active Directoryのインポートダイアログ ボックスで、次の手順を実行します。
-
ディレクトリー ソースドロップダウン メニューから、グループを追加するためにインポートすべきActive DirectoryまたはLDAPソースを選択します。
-
認証情報の入力をクリックします。
-
ダイアログ ボックスで、ディレクトリーが保存されているドメインのユーザー名とパスワードを入力します。ツールチップを使用して、正しい構文を入力します。
-
終了をクリックします。
-
使用可能なグループセクションで、次の操作を実行します。
-
グループの検索ボックスに、テスト済みディレクトリーで使用できるグループ名の最初の数文字を入力します。入力したテキストで始まるすべてのグループ名が[グループ名]の下に表示されます。
-
インポートするグループに対応するチェック ボックスを選択し、>>または<<ボタンをクリックして、グループを追加または削除します。
-
インポートするグループセクションで、次の操作を実行します。
-
グループのチェック ボックスを選択し、[グループ ロールの割り当て]ドロップダウン メニューからロールを選択します。ロールベースのアクセスの詳細については、ロールおよびスコープベースでのアクセスを参照してください。
-
ロールの割り当てをクリックします。
注:インポートされた子Active Directoryグループに属するログイン済みのActive Directoryユーザーの場合、デバイス マネージャーやビューアーなどの複数のロールが、アプライアンス マストヘッドのユーザー名にマウスオーバーしたときに表示されます。これは、親ディレクトリー グループと子ディレクトリー グループが、異なる権限でインポートされた場合に発生します。このようなActive Directoryユーザーには、最大権限を持つロールが適用されます。
選択したディレクトリー サービスの下にあるグループのユーザーが、選択したユーザー役割に割り当てられます。
-
デバイス マネージャーのロールでは、スコープがすべてのデバイスにデフォルト設定されます。ただし、管理者は、スコープの割り当てオプションを選択し、次にデバイス グループを選択することによってスコープを制限することができます。
-
必要に応じて、手順 3 と 4 を繰り返します。
-
インポートをクリックします。
ディレクトリグループがインポートされ、ユーザーのリストに表示されます。ただし、これらのグループ内のすべてのユーザーがそれぞれのドメイン ユーザー名と認証情報を使用してOpenManage Enterpriseへログインします。
例
たとえばjohn_smithというドメイン ユーザーは、複数のディレクトリー グループのメンバーになることも、別のロールを割り当てられているグループのメンバーになることもできます。この例では、アプライアンスのマストヘッドの右上隅にあるユーザー名にカーソルを移動させると、デバイス マネージャーや閲覧者などの複数のロールが表示されます。このようなユーザーは、ユーザーが割り当てられている全ディレクトリー グループで最高レベルのロールを受託します。
- 例1:ユーザーは管理者、DM、および閲覧者ロールを持つ3つのグループのメンバーです。この場合、ユーザーは管理者になります。
- 例2:ユーザーは3つのDMグループと1つの閲覧者グループのメンバーです。この場合、ユーザーは、3つのDMロール全体にわたるデバイス グループのユニオンにアクセスできるDMになります。