コンテンツにスキップ
最終更新日: 2022-04-28

ディレクトリサービス

Microsoft Active Directory (AD) および Microsoft Azure AD (Azure AD) を使用して、複数のソースからユーザーとグループを同期できます。AD からデバイス、デバイスグループ、パブリックフォルダ、メールボックスを同期することもできます。

複数の Azure AD ドメインから Sophos Central に同期できます。

また、次の操作も実行できます。

  • デバイスとデバイスグループを AD と同期し、同じドメインのユーザーとユーザーグループを Azure AD と同期する。
  • 異なるドメインの Azure AD と同期する。
  • 同じフォレスト内の異なるドメインの AD を同期する。1つのフォレスト内で複数の子ドメインを選択できます。

制限

次の操作は実行できません。

  • 同じドメインにある複数の AD ソースを同期する。
  • 同じドメインにある複数の Azure AD ソースを同期する。
  • 同じドメインにある AD と Azure AD の両方を使用してユーザーを同期する。
  • 複数の AD フォレストを Sophos Central Admin アカウントと同期する。
  • 1つの Sophos Central Admin アカウントに対して、複数の Active Directory Synchronization Setup を使用する。
  • 1つの Sophos Central Admin アカウントに対して、複数の AD の同期オプションを設定する。

ディレクトリソースの設定

ディレクトリソースを設定するには、管理者である必要があります。

概要 > グローバル設定 > ディレクトリサービス」を参照します。

  • 最新のインストーラをダウンロードして、AD との同期を設定できます。AD の同期の設定方法については、Active Directory との同期の設定を参照してください。

  • Azure AD ソースを追加できます。「Azure AD の追加」をクリックします。Azure AD の同期の設定方法については、Azure AD との同期の設定を参照してください。

    Azure AD または Active Directory の追加

同期を設定すると、ディレクトリソースが表示されます。

ディレクトリソース

各ソースについて、次の情報が表示されます。

  • 名前: ディレクトリソース名をクリックすると、詳細が表示されます。
  • 種類: Active Directory または Azure Active Directory のいずれか。
  • ドメイン名: 情報の同期元のドメイン。
  • 同期間隔: 同期が実行される日時。
  • 状態: 前回の同期が成功したかどうか。また、警告やエラーが発生したかどうかも表示されます。

ディレクトリソース

同期に関する警告は、「概要 > 警告」で表示できます。

同期のイベントは、「概要 > ログとレポート > イベント」で表示できます。

詳細の確認

ディレクトリソースの詳細を確認するには、ソースの名前をクリックします。

AD ソースについては、次の情報が表示されます。

  • ユーザー、グループ、デバイス、デバイスグループ、パブリックフォルダ、およびインポートされた共有メールボックスの数。
  • クライアントのホスト名 と AD バージョン。
  • 前回の同期に成功したかどうか、または警告やエラーが発生したかどうか。
  • 前回 AD と同期した日時。
  • 情報の同期元のドメイン。

Azure AD ソースについては、次の情報が表示されます。

  • Azure AD からインポートしたユーザーとグループの数。
  • 前回の同期に成功したかどうか、または警告やエラーが発生したかどうか。
  • 前回 Azure AD と同期した日時。
  • 同期間隔。

ソースの管理

ディレクトリソースごとに、次の操作を実行できます。

ディレクトリソースの設定を変更できます。同期されたデータを削除することもできます (データの消去)。

AD ソースでこれを行う方法の詳細は、次を参照してください。

Azure AD ディレクトリソースでこれを行う方法の詳細は、次を参照してください。

Azure AD ディレクトリソースを削除することもできます。詳細は、Azure AD ディレクトリソースの削除を参照してください。

ディレクトリソース名の変更

ソースの名前と説明を変更できます。

警告

変更内容を反映させるには、同期をオンにする必要があります。同期をオンにすると、変更を元に戻すことはできません。

変更するには、次の手順を実行します。

  1. 概要 > グローバル設定 > ディレクトリサービス」を参照します。
  2. ソースの名前をクリックします。
  3. オフにする」をクリックします。
  4. 名前と説明を編集します。
  5. オンにする」をクリックします。

ソースの同期

手動で同期するには、次の手順を実行します。

  1. 概要 > グローバル設定 > ディレクトリサービス」を参照します。
  2. ソースの名前をクリックします。
  3. 同期」をクリックします。
トップへ