Azure Active Directory Domain ServicesでのADIの使用
Azure Active Directory(AD)Domain Servicesを使用している場合、ADIを設定して、ユーザーとグループをKMSATコンソールと同期できます。Azure AD Domain ServicesでADIを設定すると、全ユーザーを単一のプラットフォームで管理できます。
リンク先:
Azure AD Domain Servicesを使用したADI設定
前提条件
Azure AD Domain ServicesでADIを使用する前に、次の前提条件を満たしていることを確認してください。
- Azure AD Domain ServicesがAzureポータルで有効になっていること。Azure AD Domain Servicesを有効にする方法の詳細については、Microsoftの「Azure Active Directory Domain Servicesのマネージドドメインを作成して構成する」の記事を参照してください。
- Azure Active Directory LDAPSがAzureポータルで有効になっていること。LDAPSの設定の詳細については、Microsoftの「Azure Active Directory Domain Servicesのマネージドドメイン用にSecure LDAPを構成する」の記事を参照してください。
Azure AD Domain Servicesを使用したADI設定
Azure AD Domain Servicesを使用してADIを設定する場合、2つの異なる方法を使用できます。ADIは、内部マシンまたは外部マシンのいずれかにインストールできます。内部マシンとは、自社のネットワークにあるマシンであり、外部マシンとは、自社のネットワークの外部にあるマシンです。
注:ネストされているグループは、SCIMおよびAzureのプロビジョニングでは現在サポートされていません。詳細については、Microsoftの「Azure Active Directory でのアプリケーションのプロビジョニングのしくみ」の記事の「Scoping」のセクションを参照してください。
これらのいずれかの方法でADIを設定するには、次のドロップダウンメニューから使用する方法をクリックします。
- Active Directory同期ツールを実行します。これは、KMSATの[アカウント管理]からダウンロードしたKnowBe4_AD_Sync.msiファイルです。詳細については、KnowBe4の「Active Directory統合(ADI)設定ガイド」の「インストールと設定」のセクションを参照してください。
-
コマンドプロンプトのウィンドウが表示されたら、フィールドに情報を入力します。Active Directoryのホスト名またはIPアドレスの入力を求められたら、Microsoft AzureアカウントのAzureの[プロパティ]セクションの[仮想ネットワーク上のIPアドレス]を入力します。Microsoft Azureの[仮想ネットワーク上のIPアドレス]の例については、次のスクリーンショットの①を参照してください。
- コマンドプロンプトウィンドウの[SSLを有効にする]セクションに、「true」と入力します。
- コマンドプロンプトウィンドウのフィールドを更新したら、キーボードのEnterキーを押してウィンドウを閉じます。
- Active Directory同期ツールを実行します。これは、KMSATの[アカウント管理]からダウンロードしたKnowBe4_AD_Sync.msiファイルです。詳細については、KnowBe4の「Active Directory統合(ADI)設定ガイド」の「インストールと設定」のセクションを参照してください。
-
コマンドプロンプトのウィンドウが表示されたら、フィールドに情報を入力します。Active Directoryのホスト名またはIPアドレスの入力を求められたら、Microsoft AzureアカウントのAzureの[プロパティ]セクションの[Secure LDAP外部IPアドレス]を入力します。Microsoft Azureの[Secure LDAP外部IPアドレス]の例については、次のスクリーンショットの②を参照してください。
- コマンドプロンプトウィンドウの[SSLを有効にする]セクションに、「true」と入力します。
- コマンドプロンプトウィンドウのフィールドを更新したら、キーボードのEnterキーを押してウィンドウを閉じます。
コメント
0件のコメント
記事コメントは受け付けていません。