コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=authentication-server-AD

Active Directory サーバー

Microsoft Active Directory (AD) を使うと、Windows ドメインにファイアウォールを登録し、プライマリドメインコントローラ上にそのオブジェクトを作成することができます。

その後、ファイアウォールは Windows ドメインネットワーク上のユーザー情報とリソース情報をクエリできます。

ヒント

グループのインポートウィザードを使って、Active Directory ユーザーグループをインポートすることができます。「認証 > サーバー」に移動して、Active Directory サーバーの「インポート」 「インポート」ボタン。 をクリックします。ユーザーが複数のグループに所属している場合は、一致した最初のグループのポリシーが適用されます。

ユーザーは、ユーザーポータルや VPN ポータルなどのサービスに次回サインインしたときに、「認証 > ユーザー」に表示されます。また、以下のようにグループに追加されます。

デフォルトのグループ: まだインポートされていないグループのメンバーである場合。

オープングループ: OU (組織単位) に属しているが、ディレクトリグループには属していない場合。

サポート対象の Windows サーバー

AD の統合に対応している Windows Server のバージョンは以下のとおりです。

  • Windows Server 2000
  • Windows Server 2003
  • Windows Server 2008 R2
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

その他のリソース