外部の LDAP ディレクトリに登録されている、Sophos Mobile Admin やセルフサービス ポータルのユーザーアカウントを管理するには、LDAP サーバーの接続を設定する必要があります。
Sophos Mobile は、次の LDAP サーバーに接続することができます。
- Active Directory
- Google Cloud Directory
- IBM Domino
- NetIQ eDirectory
- Red Hat Directory Server
- Zimbra
サポートされているバージョンの詳細は、Sophos Mobile 9 リリースノート (英語)を参照してください。
注: LDAP ディレクトリと Sophos Mobile は同期されません。Sophos Mobile は、ユーザー情報を参照する目的のみで LDAP ディレクトリにアクセスします。LDAP ユーザーの変更は、Sophos Mobile のデータベースに反映されません。また、その逆も反映されません。
-
サイドバーのメニューの「設定」の下の「」をクリックし、「ユーザー設定」タブをクリックします。
-
「外部 LDAP ディレクトリ」を選択します。
-
「外部 LDAP の設定」をクリックします。
設定内容は、LDAP サーバーの種類によって異なります。次の手順は、Active Directory を対象としています。
-
「サーバーの詳細」ページで次の設定を行います。
-
「LDAP の種類」フィールドで、LDAP サーバーの種類を選択します。
-
「プライマリ URL」フィールドに、プライマリ ディレクトリ サーバーの IP アドレスまたはサーバー名を入力します。
SSL または TLS (サーバーの対応状況に依存) でサーバーに接続するには、「SSL/TLS」を選択します。
- オプション:
「セカンダリ URL」フィールドに、プライマリサーバーに接続できない場合に Sophos Mobile で代わりに使用する、ディレクトリサーバーの IP アドレスまたはディレクトリサーバー名を入力します。
-
「ユーザー」フィールドおよび「パスワード」フィールドに、Sophos Mobile が LDAP サーバーの接続に使用するサインイン認証情報を入力します。
次のいずれかの形式を使用してください。
- <ドメイン名>\<ユーザー名>
- <ユーザー名>@<ドメイン名>.<ドメインコード>
注:
セキュリティ上の理由から、ディレクトリへの書き込み権限が付与されていないアカウントを選択することを推奨します。
-
「検索ベース」ページで、検索ベースの DN (distinguished name) を入力します。
検索ベースは、LDAP 検索を開始するディレクトリの場所です。
-
「検索フィールド」ページで、Sophos Mobile で使用されるユーザープロパティを含む、ディレクトリサービスの属性を設定します。
属性の名前をリストから選択するか、または手動で入力します。
Active Directory の場合は、次の表を参照してください。
| Sophos Mobile でのプロパティ |
Active Directory での属性 |
| ユーザー名 |
sAMAccountName |
| 名 |
givenName |
| 姓 |
sn |
| メール |
mail |
-
「SSP 設定」ページで、セルフサービスポータルへのログインを許可するユーザーを指定します。次のいずれかの方法で「LDAP ディレクトリグループ」フィールドに関連する情報を入力します。
- ディレクトリサーバーで定義されているグループ名を入力すると、グループのすべてのメンバーにセルフサービス ポータルへのログインが許可されます。グループ名を入力したら、「グループのテスト」をクリックしてグループ名を識別名 (DN: Distinguished Name) として表示します。
- 入力欄を空白のままにすると、ディレクトリサーバーに登録されているすべてのユーザーがセルフサービス ポータルにログインできなくなります。セルフサービス ポータルではなく、Sophos Mobile Adminに対する外部ユーザー管理を有効にする場合は、このように設定してください。
注: ここで指定するグループは、「セルフサービス ポータル」ページの「グループの設定」タブで指定するユーザーグループに関連しません。SSP ページでは、各ユーザーグループに対する、タスクバンドル、Sophos Mobile のグループメンバーシップ、有効なデバイスのプラットフォームなどを指定します。
-
「適用」をクリックします。
-
「ユーザー設定」タブで「保存」をクリックします。