Microsoft Entra Domain Services(旧称Azure Active Directory Domain Services)を使用している場合、ADIを設定して、ユーザーとグループをKSATコンソールと同期できます。Microsoft Entra Domain ServicesでADIを設定すると、全ユーザーを単一のプラットフォームで管理できます。
前提条件
Microsoft Entra Domain ServicesでADIを使用する前に、次の前提条件を満たしていることを確認してください。
- Microsoft Entra Domain ServicesがMicrosoft Entraポータルで有効になっていること。Microsoft Entra Domain Servicesを有効にする方法の詳細については、Microsoftの「Azure Active Directory Domain Servicesのマネージドドメインを作成して構成する」の記事を参照してください。
- Microsoft Entra ID LDAPSがMicrosoft Entraポータルで有効になっていること。LDAPSの設定の詳細については、Microsoftの「Azure Active Directory Domain Servicesのマネージドドメイン用にSecure LDAPを構成する」の記事を参照してください。
Microsoft Entra Domain ServicesでのADIの設定
Microsoft Entra Domain Servicesを使用してADIを設定する場合、2つの異なる方法を使用できます。ADIは、内部マシンまたは外部マシンのいずれかにインストールできます。内部マシンとは、自社のネットワークにあるマシンであり、外部マシンとは、自社のネットワークの外部にあるマシンです。
これらのいずれかの方法でADIを設定するには、次のドロップダウンメニューから使用する方法をクリックします。
-
内部マシンにADIをインストールする場合は、以下のステップに従って操作します。
- Active Directory同期ツールを実行します。これは、KSATの[アカウント管理]からダウンロードしたADISyncSetup.exeファイルです。詳細については、KnowBe4の「Active Directory統合(ADI)設定ガイド」の「インストールと設定」のセクションを参照してください。
-
コマンドプロンプトのウィンドウが表示されたら、フィールドに情報を入力します。Active Directoryのホスト名またはIPアドレスの入力を求められたら、Microsoft EntraアカウントのAzureの[プロパティ]セクションの[仮想ネットワーク上のIPアドレス]を入力します。Microsoft Entraの[仮想ネットワーク上のIPアドレス]の例については、次のスクリーンショットの①を参照してください。
- コマンドプロンプトウィンドウの[SSLを有効にする]セクションに、「true」と入力します。
- コマンドプロンプトウィンドウのフィールドを更新したら、キーボードのEnterキーを押してウィンドウを閉じます。
-
外部マシンにADIをインストールする場合は、以下のステップに従って操作します。
- Active Directory同期ツールを実行します。これは、KSATの[アカウント管理]からダウンロードしたADISyncSetup.exeファイルです。詳細については、KnowBe4の「Active Directory統合(ADI)設定ガイド」の「インストールと設定」のセクションを参照してください。
-
コマンドプロンプトのウィンドウが表示されたら、フィールドに情報を入力します。Active Directoryのホスト名またはIPアドレスの入力を求められたら、Microsoft EntraアカウントのAzureの[プロパティ]セクションの[Secure LDAP外部IPアドレス]を入力します。Microsoft Entraの[Secure LDAP外部IPアドレス]の例については、次のスクリーンショットの②を参照してください。
- コマンドプロンプトウィンドウの[SSLを有効にする]セクションに、「true」と入力します。
- コマンドプロンプトウィンドウのフィールドを更新したら、キーボードのEnterキーを押してウィンドウを閉じます。