外部ディレクトリの接続の設定

外部の LDAP ディレクトリに登録されている、Sophos Mobile Admin やセルフサービス ポータルのユーザーアカウントを管理するには、LDAP サーバーの接続を設定する必要があります。

Sophos Mobile は、次の LDAP サーバーに接続することができます。

  • Active Directory
  • Google Cloud Directory
  • HCL Domino
  • NetIQ eDirectory
  • Red Hat Directory Server
  • Zimbra

サポートされているバージョンの詳細は、Sophos Mobile 9.6 リリースノート (英語)を参照してください。

Active Directory の詳細は、サポートデータベースの文章 128081 を参照してください。

Google Cloud Directory の詳細は、サポートデータベースの文章 132870 を参照してください。

注: LDAP ディレクトリと Sophos Mobile は同期されません。Sophos Mobile は、ユーザー情報を参照する目的のみで LDAP ディレクトリにアクセスします。LDAP ユーザーの変更は、Sophos Mobile のデータベースに反映されません。また、その逆も反映されません。

外部ユーザーディレクトリへの LDAP 接続を設定する方法は次のとおりです。

  1. サイドバーのメニューの「設定」の下の「セットアップ > Sophos セットアップ」をクリックし、「ユーザー設定」タブをクリックします。
  2. 外部 LDAP ディレクトリ」を選択します。
  3. 外部 LDAP の設定」をクリックします。

設定内容は、LDAP サーバーの種類によって異なります。次の手順は、Active Directory を対象としています。

  1. サーバーの詳細」ページで次の設定を行います。
    1. LDAP の種類」フィールドで、LDAP サーバーの種類を選択します。
    2. プライマリ URL」フィールドに、プライマリ ディレクトリ サーバーの IP アドレスまたはサーバー名を入力します。

      LDAPS (SSL を使用した LDAP) でサーバーに接続する場合は、「SSL/TLS」を選択します。

      注: Active Directory の場合、LDAPS は必須です。Active Directory 用に LDAPS を設定する詳細は、Microsoft の文章、Windows Server で LDAPS を設定するための操作ガイド (英語) を参照してください。
    3. オプション: セカンダリ URL」フィールドに、プライマリサーバーに接続できない場合に Sophos Mobile で代わりに使用する、ディレクトリサーバーの IP アドレスまたはディレクトリサーバー名を入力します。
    4. ユーザー」フィールドおよび「パスワード」フィールドに、Sophos Mobile が LDAP サーバーの接続に使用するサインイン認証情報を入力します。

      次のいずれかの形式を使用してください。

      • <ドメイン名>\<ユーザー名>
      • <ユーザー名>@<ドメイン名>.<ドメインコード>
      注: セキュリティ上の理由から、ディレクトリへの書き込み権限が付与されていないアカウントを選択することを推奨します。
  2. 検索ベース」ページで、検索ベースの DN (distinguished name) を入力します。
    検索ベースは、LDAP 検索を開始するディレクトリの場所です。
  3. 検索フィールド」ページで、Sophos Mobile で使用されるユーザープロパティを含む、ディレクトリサービスの属性を設定します。
    属性の名前をリストから選択するか、または手動で入力します。

    Active Directory の場合は、次の表を参照してください。

    Sophos Mobile でのプロパティ

    Active Directory での属性

    ユーザー名

    sAMAccountName

    givenName

    sn

    メール

    mail
  4. SSP 設定」ページで、Self Service Portal にサインインできるユーザーを指定します。次のいずれかの方法で「LDAP ディレクトリグループ」フィールドに関連する情報を入力します。
    • LDAP ディレクトリにあるユーザーグループを入力すると、 Sophos Mobile はそのグループおよびすべてのサブグループ内のユーザーを検索します。

      グループ名を入力したら、「グループのテスト」をクリックしてグループ名を識別名 (DN: Distinguished Name) として表示します。

    • *」(半角アスタリスク) を入力すると、Sophos Mobile は LDAP ディレクトリで定義されているすべてのグループのユーザーを検索します。どのグループのメンバーでもないユーザーは検索されません。
    • 入力欄を空白のままにすると、ユーザーはセルフサービス ポータルにサインインできなくなります。セルフサービス ポータルではなく、Sophos Mobile Admin に対する外部ユーザー管理をオンにする場合は、このオプションを使用してください。
    注: ここで指定するグループは、「セルフサービス ポータル」ページの「グループの設定」タブで指定するユーザーグループに関連付けられません。SSP ページでは、各ユーザーグループに対する、タスクバンドル、Sophos Mobile のグループメンバーシップ、有効なデバイスのプラットフォームなどを指定します。
  5. 適用」をクリックします。
  6. ユーザー設定」タブで「保存」をクリックします。