管理対象のエンドポイント アカウント › エンドポイント アカウントとの逆同期 › エンドポイント属性のマッピング

エンドポイント属性のマッピング

エンドポイント アカウントの属性に逆同期を使用するには、その属性をユーザ コンソールに表示される属性にマッピングする必要があります。 アカウント名やパスワードなどの一部の属性は、デフォルトでマッピングされます。 その他の属性はマッピングされません。 たとえば、Active Directory 属性グループ メンバシップはマッピングされません。 一部のエンドポイント タイプでは、属性はマッピングされません。

属性がマッピングできるかどうかを確認する方法

1. ユーザ コンソールで、［エンドポイント］をクリックするか、または［タスク］-［エンドポイント］をクリックします。
2. ［変更の逆同期］-［変更済みアカウント逆同期ポリシーの作成］
3. 新規ポリシーまたはポリシーのコピーのどちらを作成するかを選択します。
4. ［エンドポイント タイプ］をクリックして、［Active Directory］などのエンドポイントを選択します。
5. ［属性名］をクリックして、マッピングできる属性のリストを表示します。
6. ［キャンセル］をクリックします。

   どの属性がマッピング可能かを確認することが目的なので、ここではポリシーの操作をキャンセルします。

重要： エンドポイントのネイティブ ツールだけで管理が可能な属性もあります。 したがって、エンドポイントのユーザがこのタイプの属性を変更すると、逆同期ポリシーがトリガされたときに逆処理のイベントは失敗します。 ただし、逆処理イベントでその他の属性に加えられた変更は逆処理されません。したがって、エンドポイントのみで管理可能な属性のマッピングは避けてください。 

エンドポイント属性を逆同期用にマップする方法

1. ［エンドポイント］-［エンドポイントの変更］をクリックします。
2. 逆同期が必要なエンドポイントを検索して選択します。
3. ［属性マッピング］タブをクリックします。
4. ［カスタム設定を使用］を選択します。
5. ［追加］をクリックして、新しいカスタム属性を追加します。
6. 利用可能なカスタム属性を選択します。 たとえば、CustomField 10 が環境で使用されていない場合、これを使用します。
7. カスタム属性を管理したいアカウント属性名にマッピングします。
8. ステップ 5 ～ 7 を繰り返し、すべての必要なアカウント属性と選択したカスタム属性の間にマッピングを追加します。

   同じカスタム属性（例では CustomField 10）を、すべての管理したい属性に使用できます。

9. ［サブミット］をクリックします。

このエンドポイントのベースラインの値を作成する方法

エンドポイントのすべての値をマッピングしたら、エンドポイントを検索します。 この操作のために、インバウンド通知を無効にし、検索が完了したら有効にします。 通知を無効にすることによって、不必要な通知が削除されます。 無効にしないと、検索中に新しい属性の値を持つ各アカウントが通知を生成してしまいます。

1. プロビジョニング マネージャでは、次のようにインバウンド通知を無効化します。
   1. ［システム］-［Domain configuration］-［CA Identity Manager サーバ］-［Enable Notification］をクリックします。
   2. ［No］を選択します。
   3. プロビジョニング サーバを再起動して、変更を有効にします。
2. ユーザ コンソールから［エンドポイント］-［検索および関連付けを実行］をクリックします。

   関連付けが解除された検索および関連付け定義を選択します。

   このアクションにより、ユーザ ストア属性に新しいエンドポイント属性データを投入します。 エンドポイントが大きい場合、このタスクは時間がかかることがあります。

3. プロビジョニング マネージャでインバウンド通知を再有効化します。
4. プロビジョニング サーバを再起動します。

このエンドポイントの次の検索および関連付けの実行時に、アカウント変更通知が生成されます。 通知が生成されるのは、グローバル ユーザ属性にマッピングされた属性に変更が発生し、その属性にポリシーが適用される場合です。

詳細情報：

機能と初期属性