一部の記事の内容が正しく表示されない場合があります。サイトの更新に伴い、ご不便をおかけして申し訳ありません。
cross icon
この記事の内容
dropdown icon
Cisco Directory Connector の概要
    Directory Connector の概要
    dropdown icon
    Directory Connector の環境を準備する
      dropdown icon
      Directory Connector の要件
        Windows および Active Directory の要件
        ハードウェア要件
        ネットワーク要件
        Webex 組織の要件
        インストール要件
        複数のドメイン要件
        自動ライセンス割り当てのための Active Directory グループの推奨事項
      サイジング情報
        Windows レジストリで SafeDllSearchMode を確認する
          dropdown icon
          ウェブプロキシの統合
            ウェブプロキシの統合
            ブラウザからウェブ プロキシを使用する
            PAC ファイルを通じてウェブ プロキシを構成する
            NTLM プロキシ
            トランスパレント プロキシを構成する
            プロキシ認証の設定
        dropdown icon
        Directory Connector の展開
          Cisco ディレクトリ コネクタ展開タスク フロー
            Directory Connector のインストール
              dropdown icon
              Directory Connector へのサインイン
                Directory Connector のダッシュボード
              自動アップグレードの設定
                同期する Active Directory オブジェクトを選択する
                  dropdown icon
                  ユーザー属性をマッピングする
                    Active Directory とクラウドの属性
                    カスタマイズされた属性の式
                  Active Directory 属性からクラウドにディレクトリアバターを同期する
                    リソース サーバからクラウドにディレクトリ アバターを同期する
                      オンプレミスの会議室情報を Webex Cloud に同期する
                        ディレクトリ同期結果に関するメールレポートの送信
                          dropdown icon
                          Active Directory から Control Hub にユーザーをプロビジョニングする
                            Active Directory ユーザーでドライラン同期を実行する
                            Active Directory ユーザーをクラウドに完全に同期する
                            Control Hub でディレクトリ同期されたユーザーに Webex サービスを割り当てる
                          Directory Connector の既知の問題
                          dropdown icon
                          Webex アプリ ユーザーの管理
                            増加同期を実行
                              誤って削除されたユーザーの回復
                                ソフト削除後にユーザーを永久に削除
                                  Webex アプリのメール アドレスを変更する
                                    Active Directory ドメインを変更する
                                      ドメインクレーム
                                        ディレクトリ同期組織内の無料の Webex アプリのユーザーを変換する
                                          サイドボーディングされた Webex アプリのユーザーアカウント
                                            ディレクトリ同期後に Webex アプリのユーザー名形式を変更する
                                              ユーザーが Webex Meetings で表示名を変更することを許可する
                                              dropdown icon
                                              Directory Connector のトラブルシューティング
                                                最新のソフトウェアリリースにアップグレード
                                                  Directory Connector の汎用設定の構成
                                                    コネクタポリシーを設定する
                                                      コネクタスケジュールをセットする
                                                        dropdown icon
                                                        複数のドメインシナリオ
                                                          複数ドメインの使用例
                                                          新しいドメインを同期し、既存のドメインを保存する
                                                          ドメインの優先順位を設定する
                                                          ドメインを切り替える
                                                        ディレクトリ同期をオフにする
                                                          ユーザー属性マッピングを削除
                                                            プロファイル写真を管理する
                                                              Directory Connector のアンインストールと無効化
                                                                診断ツールを実行する
                                                                dropdown icon
                                                                Ciso Directory Connector のトラブルシューティング
                                                                  Directory Connector のトラブルシューティングと修正
                                                                    dropdown icon
                                                                    インストール
                                                                      Directory Connector が動作を停止した
                                                                      再インストールエラー
                                                                    dropdown icon
                                                                    サインイン
                                                                      SSO サインイン中にディレクトリ コネクタがクラッシュする
                                                                      Cisco DirSync サービス コネクタを登録できませんでした
                                                                      サインインページが表示されません
                                                                      サインインプロンプトが表示されます
                                                                      リモート サーバーに接続できません
                                                                      コネクタを登録できません
                                                                    dropdown icon
                                                                    同期
                                                                      アバターが同期されていません
                                                                      競合するユーザー メール アカウント
                                                                      非アクティブとしてマークされた変換済みユーザー
                                                                      増分同期に失敗しました
                                                                      属性の値が無効です
                                                                      一致したユーザーを削除する
                                                                      属性がありません
                                                                      ネストされたグループは同期されません
                                                                      ユーザーネーミングの競合
                                                                    dropdown icon
                                                                    Control Hub
                                                                      Control Hub にユーザーリストがありません
                                                                      グループが Control Hub に同期されない
                                                                    Directory Connector のトラブルシューティングを有効化する
                                                                      イベント ビューアーを開始する
                                                                        Internet Explorer で TLS を有効にする
                                                                          サービス アカウントのサイン インの問題をトラブルシューティングする
                                                                            Windows レジストリで SafeDllSearchMode を確認する
                                                                            この記事の内容
                                                                            cross icon
                                                                            dropdown icon
                                                                            Cisco Directory Connector の概要
                                                                              Directory Connector の概要
                                                                              dropdown icon
                                                                              Directory Connector の環境を準備する
                                                                                dropdown icon
                                                                                Directory Connector の要件
                                                                                  Windows および Active Directory の要件
                                                                                  ハードウェア要件
                                                                                  ネットワーク要件
                                                                                  Webex 組織の要件
                                                                                  インストール要件
                                                                                  複数のドメイン要件
                                                                                  自動ライセンス割り当てのための Active Directory グループの推奨事項
                                                                                サイジング情報
                                                                                  Windows レジストリで SafeDllSearchMode を確認する
                                                                                    dropdown icon
                                                                                    ウェブプロキシの統合
                                                                                      ウェブプロキシの統合
                                                                                      ブラウザからウェブ プロキシを使用する
                                                                                      PAC ファイルを通じてウェブ プロキシを構成する
                                                                                      NTLM プロキシ
                                                                                      トランスパレント プロキシを構成する
                                                                                      プロキシ認証の設定
                                                                                  dropdown icon
                                                                                  Directory Connector の展開
                                                                                    Cisco ディレクトリ コネクタ展開タスク フロー
                                                                                      Directory Connector のインストール
                                                                                        dropdown icon
                                                                                        Directory Connector へのサインイン
                                                                                          Directory Connector のダッシュボード
                                                                                        自動アップグレードの設定
                                                                                          同期する Active Directory オブジェクトを選択する
                                                                                            dropdown icon
                                                                                            ユーザー属性をマッピングする
                                                                                              Active Directory とクラウドの属性
                                                                                              カスタマイズされた属性の式
                                                                                            Active Directory 属性からクラウドにディレクトリアバターを同期する
                                                                                              リソース サーバからクラウドにディレクトリ アバターを同期する
                                                                                                オンプレミスの会議室情報を Webex Cloud に同期する
                                                                                                  ディレクトリ同期結果に関するメールレポートの送信
                                                                                                    dropdown icon
                                                                                                    Active Directory から Control Hub にユーザーをプロビジョニングする
                                                                                                      Active Directory ユーザーでドライラン同期を実行する
                                                                                                      Active Directory ユーザーをクラウドに完全に同期する
                                                                                                      Control Hub でディレクトリ同期されたユーザーに Webex サービスを割り当てる
                                                                                                    Directory Connector の既知の問題
                                                                                                    dropdown icon
                                                                                                    Webex アプリ ユーザーの管理
                                                                                                      増加同期を実行
                                                                                                        誤って削除されたユーザーの回復
                                                                                                          ソフト削除後にユーザーを永久に削除
                                                                                                            Webex アプリのメール アドレスを変更する
                                                                                                              Active Directory ドメインを変更する
                                                                                                                ドメインクレーム
                                                                                                                  ディレクトリ同期組織内の無料の Webex アプリのユーザーを変換する
                                                                                                                    サイドボーディングされた Webex アプリのユーザーアカウント
                                                                                                                      ディレクトリ同期後に Webex アプリのユーザー名形式を変更する
                                                                                                                        ユーザーが Webex Meetings で表示名を変更することを許可する
                                                                                                                        dropdown icon
                                                                                                                        Directory Connector のトラブルシューティング
                                                                                                                          最新のソフトウェアリリースにアップグレード
                                                                                                                            Directory Connector の汎用設定の構成
                                                                                                                              コネクタポリシーを設定する
                                                                                                                                コネクタスケジュールをセットする
                                                                                                                                  dropdown icon
                                                                                                                                  複数のドメインシナリオ
                                                                                                                                    複数ドメインの使用例
                                                                                                                                    新しいドメインを同期し、既存のドメインを保存する
                                                                                                                                    ドメインの優先順位を設定する
                                                                                                                                    ドメインを切り替える
                                                                                                                                  ディレクトリ同期をオフにする
                                                                                                                                    ユーザー属性マッピングを削除
                                                                                                                                      プロファイル写真を管理する
                                                                                                                                        Directory Connector のアンインストールと無効化
                                                                                                                                          診断ツールを実行する
                                                                                                                                          dropdown icon
                                                                                                                                          Ciso Directory Connector のトラブルシューティング
                                                                                                                                            Directory Connector のトラブルシューティングと修正
                                                                                                                                              dropdown icon
                                                                                                                                              インストール
                                                                                                                                                Directory Connector が動作を停止した
                                                                                                                                                再インストールエラー
                                                                                                                                              dropdown icon
                                                                                                                                              サインイン
                                                                                                                                                SSO サインイン中にディレクトリ コネクタがクラッシュする
                                                                                                                                                Cisco DirSync サービス コネクタを登録できませんでした
                                                                                                                                                サインインページが表示されません
                                                                                                                                                サインインプロンプトが表示されます
                                                                                                                                                リモート サーバーに接続できません
                                                                                                                                                コネクタを登録できません
                                                                                                                                              dropdown icon
                                                                                                                                              同期
                                                                                                                                                アバターが同期されていません
                                                                                                                                                競合するユーザー メール アカウント
                                                                                                                                                非アクティブとしてマークされた変換済みユーザー
                                                                                                                                                増分同期に失敗しました
                                                                                                                                                属性の値が無効です
                                                                                                                                                一致したユーザーを削除する
                                                                                                                                                属性がありません
                                                                                                                                                ネストされたグループは同期されません
                                                                                                                                                ユーザーネーミングの競合
                                                                                                                                              dropdown icon
                                                                                                                                              Control Hub
                                                                                                                                                Control Hub にユーザーリストがありません
                                                                                                                                                グループが Control Hub に同期されない
                                                                                                                                              Directory Connector のトラブルシューティングを有効化する
                                                                                                                                                イベント ビューアーを開始する
                                                                                                                                                  Internet Explorer で TLS を有効にする
                                                                                                                                                    サービス アカウントのサイン インの問題をトラブルシューティングする
                                                                                                                                                      Windows レジストリで SafeDllSearchMode を確認する
                                                                                                                                                      Directory Connector の導入ガイド
                                                                                                                                                      list-menuこの記事の内容
                                                                                                                                                      Cisco Directory Connector の概要

                                                                                                                                                      Directory Connector の概要

                                                                                                                                                      Directory Connector は、クラウドへのアイデンティティ同期のためのオンプレミスのアプリケーションです。 Control Hub からコネクタ ソフトウェアをダウンロードし、ローカル マシンにインストールします。

                                                                                                                                                      Directory Connector を使用すると、Active Directory でユーザー アカウントとデータを管理できるため、Active Directory は単一の真実のソースになります。 オンプレミスで変更を行うと、クラウドに複製されます。

                                                                                                                                                      表のすべての機能、説明、および利点を参照してください。

                                                                                                                                                      機能説明と利点
                                                                                                                                                      使いやすいダッシュボード ダッシュボードには、同期スケジュール、概要、同期のステータス、および Directory Connector のステータスが表示されます。 サインインするたびにダッシュボードを表示できます。
                                                                                                                                                      クラウドに同期する前のドライラン ディレクトリがクラウドに実装される前に、ディレクトリへの変更のドライ ランを実行します。 次に、レポートを実行して、実行したい変更が期待通りであることを確認します。
                                                                                                                                                      完全同期と増分同期 ディレクトリ全体を同期します。 または、増分変更を同期して処理電力を節約し、同期時間を短縮します。

                                                                                                                                                      複数のドメインを同期する(単一森林または複数の森林)

                                                                                                                                                      Directory Connector は、1 つのフォレストまたは複数のフォレストの下で複数のドメインをサポートします (AD LDS は必要ありません)。 複数の Active Directory ドメインを持つ企業では、各ドメインに Directory Connector をインストールし、各ドメインを組織にバインドしてから、各ユーザー ベースを Webex に同期できます。 Control Hub は、複数の Directory Connector の同期状態を表示してステータスを反映し、特定のドメインの同期をオフにし、高可用性展開で Directory Connector を無効にできます。

                                                                                                                                                      スケジュールされた同期 日、時間、分単位で同期スケジュールを設定します。
                                                                                                                                                      Lightweight Directory Access Protocol(LDAP)フィルタ LDAP 検索条件を定義し、効率的なインポートを提供します。
                                                                                                                                                      Active Directory 属性マッピング Microsoft Active Directory 属性を対応する Webex クラウド属性にマッピングします。 Active Directory 設定に関連する属性をマッピングしたり、クラウドにマッピングするカスタム属性を定義したりできます。 プレミスからの属性は、ユーザーアカウント情報、Webex Teams の電話番号、会議室リソース SIP アドレス、その他のユーザー連絡先カードデータ (職名、部門、マネージャなど) など、クラウド内のさまざまなデータを形成します。

                                                                                                                                                      Webex ライセンスのないオンプレミスの会議室リソースおよび Cisco Webex Calling (クラウド PSTN) ユーザーおよびエンタープライズ連絡先の社内ディレクトリ

                                                                                                                                                      組織の一部が通話サービスに Cisco Webex Calling クラウド PSTN を使用している場合、またはオンプレミスの Room デバイスを使用している場合、この機能により、ユーザーは Cisco Webex Calling (クラウド PSTN) 電話または会議室リソースからエンタープライズ連絡先のディレクトリを検索できます。

                                                                                                                                                      会議室リソース
                                                                                                                                                      会議室情報を同期した後で、設定され、マップされた SIP アドレスをもつオンプレミス会議室デバイスは、Cisco Webex Room デバイスまたは Cisco Webex Board などのクラウド登録された Room デバイスの検索可能なエントリとして表示されます。

                                                                                                                                                      ユーザーが Cisco Webex Room デバイスまたは Cisco Webex Board で検索すると、SIP アドレスで構成された同期された会議室エントリが表示されます。 そのエントリに Webex デバイスからコールを発信すると、コールが会議室用に設定された SIP アドレスに配置されます。

                                                                                                                                                      通話
                                                                                                                                                      ユーザーは Webex アプリの連絡先に加えて、エンタープライズ連絡先に通話を発信できます。 Directory Connector を通じて、エンタープライズ ユーザーとその電話番号が Webex 組織に追加されます。 この機能が機能するためには、Webex サービスのライセンスを取得する必要はありません。

                                                                                                                                                      Webex のライセンスを取得していないユーザーは、Directory Connector を介して Webex に同期された URI または電話番号がある限り、Cisco Webex Calling ユーザーの電話から実行されたディレクトリ検索に表示されます。 通話機能は、両方のタイプのユーザーに対して同様に動作します。 この機能はまた、電話番号のみの連絡先に対するダイヤルの編集機能も提供します。

                                                                                                                                                      連絡先の検索結果:

                                                                                                                                                      • 連絡先にダイヤル可能な URI (Webex SIP アドレス) と電話番号がある場合、連絡先に関連付けられた URI が表示されます。

                                                                                                                                                      • 連絡先にダイヤル可能な URI がなく、電話番号がある場合は、電話番号が表示されます。 それらにも、ダイヤル編集用のソフトキーがあります。

                                                                                                                                                      • 連絡先にいずれもない場合、それらはディレクトリに表示されません。

                                                                                                                                                      イベント ビューア イベント ビューアを使用して、同期に問題があるかどうかを判断します。
                                                                                                                                                      診断ツールとトラブルシューティング 内蔵の診断ツールを使用して、Cisco Directory Connector の展開のトラブルシューティングを行うことができます。 同期が正常に機能しなかった場合、設定またはネットワークエラーが発生する可能性があります。 このツールは Active Directory への接続をテストし、サポートに連絡する前にエラーを自分で診断できるようにします。

                                                                                                                                                      Directory Connector でトラブルシューティングを有効にすると、テクニカル サポートに送信できるログが書き込まれます。

                                                                                                                                                      自動アップグレード Directory Connector をインストールすると、新しいバージョンのソフトウェアが利用できるたびに通知が送信されます。 新しいバージョンがリリースされたときに、常に最新バージョンのソフトウェアを使用するように自動アップグレードを設定できます。
                                                                                                                                                      高可用性 メインコネクタまたはマシンホスティングがダウンした場合に備えて、バックアップがあるように複数のコネクタを設定します。

                                                                                                                                                      Directory Connector は、三つの領域に分けられます:

                                                                                                                                                      • Control Hub は、Webex 組織のすべての側面を管理できる単一のインターフェイスです。 エンタープライズ ID プロバイダーからユーザーを認証し、Webex アプリの招待メールを送信したくない場合は、ユーザーの表示、ライセンスの割り当て、Directory Connector のダウンロード、シングル サインオン (SSO)を構成する必要があります。

                                                                                                                                                      • Directory Connector 管理インターフェイス は、Control Hub からダウンロードし、信頼できる Windows サーバーにインストールするソフトウェアです。 複数の Active Directory ドメインでは、同期するドメインごとに 1 つのソフトウェアをインスタントでインストールできます。 ソフトウェアを使用して、同期を実行して、Active Directory ユーザー アカウントを Webex に持参し、同期ステータスを表示および監視し、Directory Connector サービスを構成できます。

                                                                                                                                                      • ディレクトリ同期サービスはあなたの Active Directory にクエリを実行し、同期するユーザーとグループをコネクタ サービスおよび Directory Connector に取得します。

                                                                                                                                                      Directory Connector アーキテクチャを理解するには、この図を参照してください。

                                                                                                                                                      Directory Connector のアーキテクチャ
                                                                                                                                                      Directory Connector の環境を準備する

                                                                                                                                                      Directory Connector の要件

                                                                                                                                                      Windows および Active Directory の要件

                                                                                                                                                      サポートされている Windows サーバーに Directory Connector をインストールできます。

                                                                                                                                                      • Windows Server 2012

                                                                                                                                                      • Windows Server 2019

                                                                                                                                                      • Windows Server 2016


                                                                                                                                                       

                                                                                                                                                      クッキーの問題に対処するには、ドメイン コントローラを修正を含むリリース(Windows Server 2012 R2または2016)にアップグレードすることをお勧めします。

                                                                                                                                                      Directory Connector は、次の Active Directory サービスでサポートされています。

                                                                                                                                                      • Active Directory 2016 (アクティブ ディレクトリ 2016)

                                                                                                                                                        (Windows Server 2019 で最新バージョンの Active Directory を使用する場合、Directory Connector がサポートされます)

                                                                                                                                                      • Active Directory 2012(Active Directory 2012)

                                                                                                                                                      • Active Directory 2008 R2(Active Directory 2008 R2)

                                                                                                                                                      • Active Directory 2008(Active Directory 2008)

                                                                                                                                                      以下の追加要件に注意してください。

                                                                                                                                                      • Directory Connector には TLS1.2 が必要です。 次のものをインストールする必要があります。

                                                                                                                                                        • .NET Framework v3.5 (Directory Connector アプリケーションに必要です。 問題が発生した場合は、[役割と機能の追加ウィザード] を使用して .NET Framework 3.5 を有効にするを参照してください。)

                                                                                                                                                        • .NET Framework v.4.5 (TLS1.2 に必要)

                                                                                                                                                      • Active Directory フォレスト機能レベル 2 (Windows Server 2003) 以上が必要です。 (詳細については、「Active Directory機能レベルとは」を参照してください。)

                                                                                                                                                      ハードウェア要件

                                                                                                                                                      以下の最小ハードウェア要件を備えたコンピュータに Directory Connector をインストールする必要があります。

                                                                                                                                                      • 8 GB の RAM

                                                                                                                                                      • 50 GB のストレージ

                                                                                                                                                      • CPU の最低条件はありません

                                                                                                                                                      ネットワーク要件

                                                                                                                                                      お使いのネットワークがファイアウォール外にある場合は、インターネットへアクセスするための HTTPS (ポート 443) がシステムにあることを確認してください。

                                                                                                                                                      Webex 組織の要件


                                                                                                                                                       

                                                                                                                                                      詳細については、「Control Hub のユーザーステータスとアクション」を参照してください。

                                                                                                                                                      インストール要件

                                                                                                                                                      • 複数のドメイン環境(単一のフォレストまたは複数のフォレスト)では、各 Active Directory ドメインに 1 つの Directory Connector をインストールする必要があります。 別の既存のドメイン(A)で同期されたユーザーデータを維持しながら、新しいドメイン(B)を同期する場合は、ドメイン(B)同期用のDirectory Connectorをインストールするために、別のサポートされているWindowsサーバーがあることを確認してください。

                                                                                                                                                      • コネクタにサインインするには、Active Directory の管理アカウントは必要ありません。 Control Hub のフル管理者アカウントと同じユーザーであるローカル ユーザー アカウントが必要です。

                                                                                                                                                        このローカル ユーザは、ドメイン コントローラに接続し、Active Directory ユーザ オブジェクトを読み取るために、その Windows マシンで権限を持っている必要があります。 マシンログインアカウントは、ローカルマシンにソフトウェアをインストールする権限を持つコンピュータ管理者である必要があります。 (この情報は、仮想マシンのログインにも適用されます。)

                                                                                                                                                      • コネクタにサインインする際、サインイン アカウントは Control Hub の完全な管理者アカウントと同じである必要があります。 デフォルトでは、コネクタはローカル システム アカウントを使用して Active Directory にアクセスします。 ただし、Windows サービスを使用して、別のアカウントを設定して Active Directory にアクセスできます。 (この情報は、仮想マシンのログインにも適用されます。)

                                                                                                                                                      • 次の手順を使用して、Windows Safe ダイナミック リンク ライブラリ(DLL)の検索モードが有効になっていることを確認します。 Windows レジストリで SafeDllSearchMode をチェックします

                                                                                                                                                      • 1 つのフォレストで複数のドメインに AD LDS を使用する場合は、Directory Connector と Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) を別のマシンにインストールすることをお勧めします。

                                                                                                                                                      複数のドメイン要件

                                                                                                                                                      Cisco ディレクトリ コネクタの展開タスク フローのタスクに従う前に、Active Directory の情報を複数のドメインからクラウドに同期する場合は、次の要件と推奨事項を念頭に置いてください。

                                                                                                                                                      • ドメインごとに Directory Connector の個別のインスタンスが必要です。

                                                                                                                                                      • Directory Connector ソフトウェアは、同期するのと同じドメインにあるホストで実行する必要があります。

                                                                                                                                                      • Control Hub でドメインを検証または要求することをお勧めします (ドメインの追加、検証、要求を参照)。

                                                                                                                                                      • 50を超えるドメインを同期する場合は、組織を大きな組織リストに移動するには、チケットを開く必要があります。

                                                                                                                                                      • 必要に応じて、会議室リソース情報をユーザーアカウントと同期できます。 (オンプレミスの会議室情報を Webex クラウドに同期するを参照してください)

                                                                                                                                                      自動ライセンス割り当てのための Active Directory グループの推奨事項

                                                                                                                                                      Active Directory グループは、ユーザー アカウント、コンピューター アカウント、およびその他のグループを管理可能なユニットに収集するために使用されます。 個々のユーザーではなく、グループで作業することで、ネットワークのメンテナンスと管理を簡素化できます。

                                                                                                                                                      Active Directory には 2 種類のグループがあります。

                                                                                                                                                      • 配信グループ:電子メール配信リストを作成するために使用されます。

                                                                                                                                                      • セキュリティ グループ:共有リソースに権限を割り当てるために使用されます。

                                                                                                                                                      Active Directory でグループを作成する場合は、次のガイドラインを考慮してください。

                                                                                                                                                      • 各役割、部門、サービス (営業、マーケティング、マネージャー、会計士、Webex ライセンスなど) のグローバル グループを作成します。

                                                                                                                                                      • 組織全体の標準的な命名規則を使用して、グループに関する重要な情報を簡単に識別できるようにします。 グループ名には、アクセスレベル、リソースの種類、セキュリティレベル、グループ範囲、メール機能など、グループに関する詳細を含めることができます。たとえば、「GSG_Webex_Licensing_EMEAR」というグループ名は、Webex ライセンス EMEAR ユーザーのグローバル セキュリティ グループを指します。

                                                                                                                                                      • 地理や管理階層など、わかりやすい方法でグループを編成します。 グループの説明を使用して、グループの目的を完全に説明してください。

                                                                                                                                                      • 新しくプロビジョニングされたグループにユーザーを追加する前に、それらのグループの Control Hub で自動ライセンス グループ テンプレートを定義します。 詳細については、「自動ライセンス割り当てテンプレートのセットアップ」を参照してください。

                                                                                                                                                      サイジング情報

                                                                                                                                                      Directory Connector は、オンプレミスの Active Directory と Webex クラウド間のブリッジとして機能します。 そのため、コネクタには、クラウドに同期できる Active Directory オブジェクトの数の上限がありません。 プレミス ディレクトリ オブジェクトの制限は、コネクタ自体ではなく、クラウドに同期されている Active Directory 環境の特定のバージョンと仕様に関連付けられています。

                                                                                                                                                      いくつかの要因が同期速度に影響を与える可能性があります。

                                                                                                                                                      • Active Directory オブジェクトの総数。 (5000ユーザー同期ジョブは50000までかかりません。)

                                                                                                                                                      • ネットワーク速度と帯域幅。

                                                                                                                                                      • システムワークロードと仕様。


                                                                                                                                                       

                                                                                                                                                      50000 人以上のユーザーを同期している場合は、フェールオーバーと冗長性のために 2 番目のコネクタを使用することを強くお勧めします。


                                                                                                                                                       

                                                                                                                                                      同期にはいくつかの要因が関与しており、各展開は上記の要因によって異なるため、オブジェクトの同期にかかる時間について特定の時間値を提供することはできません。

                                                                                                                                                      Windows レジストリで SafeDllSearchMode を確認する

                                                                                                                                                      セーフダイナミックリンクライブラリ(DLL)検索モードは、Windowsレジストリでデフォルトで設定され、ユーザーの現在のディレクトリをDLL検索順序で後で配置します。 このモードが何らかの理由で無効にされている場合、攻撃者は悪意のあるDLL(システムフォルダにある参照DLLファイルと同じ名前)をアプリケーションの現在の作業ディレクトリに配置することができます。

                                                                                                                                                      通常、SafeDllSearchMode が有効になっていますが、レジストリ設定をダブルチェックするには、この手順を使用します。

                                                                                                                                                      始める前に


                                                                                                                                                       

                                                                                                                                                      Windowsレジストリへの変更は、細心の注意を払って行う必要があります。 これらの手順を使用する前に、レジストリのバックアップを作成することをお勧めします。

                                                                                                                                                      1

                                                                                                                                                      Windows検索または実行ウィンドウで、「regedit」と入力し、「Enter」を押します。

                                                                                                                                                      2

                                                                                                                                                      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Managerに移動します。

                                                                                                                                                      3

                                                                                                                                                      1 つを選択します。

                                                                                                                                                      • SafeDllSearchMode が一覧表示されません。これ以上の操作は必要ありません。
                                                                                                                                                      • SafeDllSearchModeが一覧表示されます—値が1に設定されていることを確認します。

                                                                                                                                                      詳細については、「ダイナミック リンク ライブラリの検索順序」を参照してください。

                                                                                                                                                      ウェブプロキシの統合

                                                                                                                                                      ウェブプロキシの統合

                                                                                                                                                      ウェブプロキシ認証がご使用中の環境で有効化された場合、 Directory Connectorはまだご使用になれます。

                                                                                                                                                      組織が透過的なウェブ プロキシを使用している場合、認証はサポートされません。 コネクタは正常に接続され、ユーザーを同期します。

                                                                                                                                                      以下のいずれか 1 つのアプローチを選択することができます。

                                                                                                                                                      • Internet Explorer 経由の明示的なウェブ プロキシ (コネクタはウェブ プロキシ設定を継承します)

                                                                                                                                                      • .pac ファイルによる明示的なウェブ プロキシ(コネクタはエンタープライズ固有のプロキシ設定を継承します)

                                                                                                                                                      • 変更なしでコネクタで動作する透過型プロキシ

                                                                                                                                                      ブラウザーを通じてウェブ プロキシを使用する

                                                                                                                                                      Internet Explorer 経由で Web プロキシを使用するように Directory Connector を設定できます。

                                                                                                                                                      Cisco DirSync Service を現在サインインしているユーザーとは異なるアカウントから実行している場合、このアカウントにもサインインして、ウェブ プロキシを構成することが必要になります。

                                                                                                                                                      1

                                                                                                                                                      Internet Explorer から、[インターネット オプション] に移動して、[接続] をクリックして、[LAN の設定] を選択します。

                                                                                                                                                      2

                                                                                                                                                      コネクタがウェブ プロキシにインストールされている Windows インスタンスをポイントします。 コネクタはこれらの Web プロキシ設定を継承します。

                                                                                                                                                      3

                                                                                                                                                      プロキシ認証を使用している環境の場合、以下の URL を許可リストに追加してください。

                                                                                                                                                      • 同期 のための cloudconnector.webex.com
                                                                                                                                                      • idbroker.webex.com (認証用)
                                                                                                                                                      • idbroker-static.webex.com は、フォント、js コンポーネントなどの静的リソースを提供します。

                                                                                                                                                      この操作は、サイト全体 (すべてのホスト) またはコネクタを持つホストに対してのみ実行できます。


                                                                                                                                                       

                                                                                                                                                      これらの URL を許可リストに追加して Web プロキシを完全にバイパスする場合は、ファイアウォール ACL テーブルが更新されていることを確認して、コネクタ ホストが URL に直接アクセスできるようにします。

                                                                                                                                                      4

                                                                                                                                                      環境が認証局から証明書失効リストをリクエストする必要がある場合は、許可されたリストにこれらの URL を追加します。

                                                                                                                                                      • *.quovadisglobal.com
                                                                                                                                                      • *.digicert.com
                                                                                                                                                      • * .godaddy.com
                                                                                                                                                      • *.identrust.com
                                                                                                                                                      • *.lencr.org

                                                                                                                                                      詳細については、Webex サービスにアクセスする必要があるドメインと URLに関するこの記事を参照してください。

                                                                                                                                                      PAC ファイルを通じてウェブ プロキシを構成する

                                                                                                                                                      .pac ファイルを使用するために、クライアント ブラウザーを構成することができます。 このファイルは、ウェブ プロキシ アドレスとポート情報を提供します。 Directory Connector は直接的にエンタープライズ (アカウント)特定ウェブプロキシ設定を引き継ぎます。

                                                                                                                                                      1

                                                                                                                                                      コネクタがユーザー情報を Webex クラウドに正常に接続して同期するには、次のプロキシ認証が無効になっていることを確認してください。 cloudconnector.webex.com コネクタがインストールされているホストの .pac ファイル設定で。

                                                                                                                                                      2

                                                                                                                                                      プロキシ認証を使用している環境の場合、以下の URL を許可リストに追加してください。

                                                                                                                                                      • 同期 のための cloudconnector.webex.com
                                                                                                                                                      • idbroker.webex.com (認証用)
                                                                                                                                                      • idbroker-static.webex.com は、フォント、js コンポーネントなどの静的リソースを提供します。

                                                                                                                                                      この操作は、サイト全体 (すべてのホスト) またはコネクタを持つホストに対してのみ実行できます。


                                                                                                                                                       

                                                                                                                                                      これらの URL を許可リストに追加して Web プロキシを完全にバイパスする場合は、ファイアウォール ACL テーブルが更新されていることを確認して、コネクタ ホストが URL に直接アクセスできるようにします。

                                                                                                                                                      3

                                                                                                                                                      環境が認証局から証明書失効リストをリクエストする必要がある場合は、許可されたリストにこれらの URL を追加します。

                                                                                                                                                      • *.quovadisglobal.com
                                                                                                                                                      • *.digicert.com
                                                                                                                                                      • * .godaddy.com
                                                                                                                                                      • *.identrust.com
                                                                                                                                                      • *.lencr.org

                                                                                                                                                      詳細については、Webex サービスにアクセスする必要があるドメインと URLに関するこの記事を参照してください。

                                                                                                                                                      NTLM プロキシ

                                                                                                                                                      Directory Connector は、NT LAN Manager(NTLM) をサポートします。 NTLM はドメイン デバイス間で Windows の認証をサポートし、セキュリティを保証するための 1 つのアプローチです。

                                                                                                                                                      NTLMデザイン

                                                                                                                                                      ほとんどの場合、ユーザーはクライアントPCを介して別のワークステーションリソースにアクセスしたいと考えています。

                                                                                                                                                      NTLMの技術的な設計は通常、チャレンジレスポンスのメカニズムに基づいて行われます。

                                                                                                                                                      1. ユーザは、Windows アカウントとパスワードを使用してクライアント PC にサインインします。 パスワードはローカルに保存されません。 プレーンテキストのパスワードの代わりに、パスワードのハッシュ値がローカルに保存されます。 ユーザがパスワードを介してクライアントにサインインすると、Windows OS は格納されたハッシュ値と入力パスワードからのハッシュ値を比較します。 両方が同じ場合、認証は通過します。

                                                                                                                                                        ユーザが別のサーバの任意のリソースにアクセスしたい場合、クライアントはプレーンテキストでアカウント名を持つリクエストをサーバに送信します。

                                                                                                                                                      2. サーバがリクエストを受信すると、サーバは 16 ビットのランダムキーを生成します。 キーはチャレンジ(またはNonce)と呼ばれます。 サーバがクライアントに送信する前に、チャレンジはサーバに保存されます。 次に、サーバーはプレーンテキストでチャレンジをクライアントに送信します。

                                                                                                                                                      3. クライアントがサーバから送信されたチャレンジを受信するとすぐに、クライアントはステップ 1 で言及されたハッシュ値によってチャレンジを暗号化します。 暗号化後、値はサーバに送信されます。

                                                                                                                                                      4. サーバがクライアントから暗号化された値を受信すると、サーバは検証のためにそれをドメインコントローラに送信します。 リクエストには以下が含まれます。 アカウント名、クライアントが送信した暗号化されたチャレンジ、および元のプレーンチャレンジ。

                                                                                                                                                      5. ドメインコントローラは、アカウント名に応じてパスワードのハッシュ値を取得できます。 そして、ドメインコントローラは元の課題で暗号化できます。 次に、Domanコントローラは、受信したハッシュ値と暗号化されたハッシュ値と比較できます。 同じ場合は、検証が成功します。


                                                                                                                                                       

                                                                                                                                                      Windowsには、オペレーティングシステムにセキュリティ認証が組み込まれており、アプリケーションがセキュリティ認証をサポートしやすくなります。 そのため、追加の設定を完了する必要はありません。

                                                                                                                                                      トランスパレント プロキシを構成する

                                                                                                                                                      このシナリオにおいて、ブラウザーはトランスパレント ウェブ プロキシが http 要求 (ポート 80/ポート 443) をさえぎることに無自覚なため、クライアント側での設定は必要ありません。

                                                                                                                                                      1

                                                                                                                                                      透明なプロキシを展開して、コネクタがユーザーを接続して同期できるようにします。

                                                                                                                                                      2

                                                                                                                                                      プロキシが成功したことを確認します。コネクタを開始すると、予想されるブラウザ認証ポップアップウィンドウが表示されます。

                                                                                                                                                      プロキシ認証の設定

                                                                                                                                                      URL を追加 cloudconnector.webex.com アクセス制御リストを作成して、許可リストに移動します。

                                                                                                                                                      エンタープライズ ファイヤーウォール サーバー上の場合:

                                                                                                                                                      1

                                                                                                                                                      DNS 検索が有効になっていない場合、有効にします。

                                                                                                                                                      2

                                                                                                                                                      この接続の推定帯域幅を決定します (コネクタでは約 2 mb/s 以下)。 この限りでは無いことがあります。

                                                                                                                                                      3

                                                                                                                                                      コネクタ ホストに適用するアクセス コントロール リストを作成し、以下を指定します。 cloudconnector.webex.com 許可リストに追加するターゲットとして。

                                                                                                                                                      例:

                                                                                                                                                      access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https
                                                                                                                                                      4

                                                                                                                                                      この ACL を適切なファイアウォール インターフェイスに適用します。この単一のコネクタ ホストにのみ適用されます。

                                                                                                                                                      5

                                                                                                                                                      所属のエンタープライズに残っているホストが、適切な暗示された拒否ステートメントを設定することで、ウェブプロキシの使用がまだ義務付けられていることを確認します。

                                                                                                                                                      Directory Connector の展開

                                                                                                                                                      Cisco ディレクトリ コネクタ展開タスク フロー

                                                                                                                                                      1

                                                                                                                                                      Directory Connector のインストール

                                                                                                                                                      Control Hub は当初、ディレクトリ同期を無効として表示します。 組織のディレクトリ同期をオンにするには、Directory Connector をインストールして設定してから、完全な同期を正常に実行する必要があります。 Directory Connector の新しいインストールについては、常に Control Hub (https://admin.webex.com) に移動して最新バージョンのソフトウェアを入手し、最新の機能とバグ修正を使用するようにしてください。 ソフトウェアをインストールした後、アップグレードはソフトウェアを通じて報告され、利用可能な場合は自動的にインストールされます。

                                                                                                                                                      2

                                                                                                                                                      Directory Connector へのサインイン

                                                                                                                                                      Webex 管理者の資格情報でサインインし、初期設定を実行します。

                                                                                                                                                      3

                                                                                                                                                      自動アップグレードの設定

                                                                                                                                                      Directory Connector ソフトウェアを最新バージョンに保つことは常に重要です。 ソフトウェアの自動アップグレードが利用可能になったときにサイレントにインストールできるようにするには、この手順を使用することをお勧めします。

                                                                                                                                                      4

                                                                                                                                                      同期する Active Directory オブジェクトを選択する

                                                                                                                                                      デフォルトでは、Directory Connector は、コンピュータではないすべてのユーザーと、ドメインの重要なシステム オブジェクトではないすべてのグループを同期します。 どのオブジェクトが同期されるかをより詳細に制御するには、Directory Connector の [オブジェクトの選択(Object Selection)] ページを使用して、特定のユーザーを選択して LDAP フィルタを同期および指定できます。

                                                                                                                                                      5

                                                                                                                                                      ユーザー属性をマッピングする

                                                                                                                                                      ローカルの Active Directory 内の属性を、対応するクラウド内の属性にマッピングすることができます。 唯一の必須フィールドは *uid です。

                                                                                                                                                      6

                                                                                                                                                      次のいずれかの手順を使用して、ディレクトリ アバターを同期します。

                                                                                                                                                      ユーザーのアバターをクラウドに同期できます。それにより、ユーザーがアプリケーションにサインインするたびに、各ユーザーのアバターが表示されるようになります。 Active Directory 属性またはリソース サーバからアバターを同期できます。

                                                                                                                                                      7

                                                                                                                                                      オンプレミスの会議室情報を Webex Cloud に同期する

                                                                                                                                                      この手順を使用して、Active Directory からオンプレミスの会議室情報を Webex クラウドに同期します。 会議室情報を同期すると、Webex Room Device や Cisco Webex Board などのクラウドに登録された会議室デバイスで、設定済みでマップされた SIP アドレスを持つオンプレミスの会議室デバイスが検索可能なエントリとして表示されます。

                                                                                                                                                      8

                                                                                                                                                      Active Directory から Control Hub にユーザーをプロビジョニングするには、次の手順を実行します。

                                                                                                                                                      この順序に従って、Webex アプリ アカウントの Active Directory ユーザーをプロビジョニングします。Directory Connector 3.0 以降では、複数のフォレストまたは複数のドメインの Active Directory 展開からユーザーをプロビジョニングできます。 異なるドメインからユーザーをオンボードするプロセス中に、Webex クラウドにすでに存在するユーザーオブジェクトを保持するか、または削除するかを決定する必要があります。たとえば、トライアルからアカウントをテストします。 目標は、Active Directories と Webex クラウドの間で完全に一致することです。

                                                                                                                                                      Directory Connector のインストール

                                                                                                                                                      Control Hub は当初、ディレクトリ同期を無効として表示します。 組織のディレクトリ同期をオンにするには、Directory Connector をインストールして設定してから、完全な同期を正常に実行する必要があります。

                                                                                                                                                      同期する Active Directory ドメインごとに 1 つのコネクタをインストールする必要があります。 単一の Directory Connector インスタンスは、1 つのドメインのみを提供できます。 複数のドメイン同期のフローを理解するには、次の図を参照してください。

                                                                                                                                                      Directory Connector の複数のドメイン フロー

                                                                                                                                                      始める前に

                                                                                                                                                      プロキシ サーバ経由で認証する場合は、プロキシ クレデンシャルがあることを確認します。

                                                                                                                                                      • プロキシ基本認証の場合、コネクタのインスタンスをインストールした後、ユーザ名とパスワードを入力します。 基本認証には Internet Explorer プロキシの設定も必要です。ブラウザーから Web プロキシを使用する を参照してください。

                                                                                                                                                      • プロキシ NTLM の場合、コネクタを初めて開いたときにエラーが発生する場合があります。 「ブラウザからウェブ プロキシを使用する」を参照してください。

                                                                                                                                                      1

                                                                                                                                                      Control Hub[ユーザー] > [ユーザーの管理] > [ディレクトリ同期を有効にする]を選択し、[[次へ]を選択します。

                                                                                                                                                      2

                                                                                                                                                      [ダウンロードしてインストール]リンクをクリックして、コネクタのインストール.zipファイルの最新バージョンをVMwareまたはWindowsサーバーに保存します。

                                                                                                                                                      このリンクから直接.zipファイルを取得できますが、このソフトウェアを動作させるには、Control Hub組織への完全な管理アクセスが必要です。


                                                                                                                                                       

                                                                                                                                                      新しいインストールでは、最新の機能とバグ修正を使用できるように、ソフトウェアの最新バージョンを入手してください。 ソフトウェアをインストールした後、アップグレードはソフトウェアを通じて報告され、利用可能な場合は自動的にインストールされます。

                                                                                                                                                      3

                                                                                                                                                      VMware または Windows サーバーで、セットアップフォルダ内の .msi ファイルを解凍して実行し、セットアップウィザードを起動します。

                                                                                                                                                      4

                                                                                                                                                      次へ]をクリックし、ライセンス契約に同意するチェックボックスをオンにして、アカウントタイプの画面が表示されるまで[次へ]をクリックします。

                                                                                                                                                      5

                                                                                                                                                      使用するサービス アカウントのタイプを選択して、admin アカウントでインストールを行います。

                                                                                                                                                      • ローカル システム — 既定のオプションです。 Internet Explorer を使ってプロキシを構成している場合、このオプションを使うことができます。
                                                                                                                                                      • ドメイン アカウント — コンピューターがドメインに属している場合、このオプションを使います。 Directory Connector は、ドメインのリソースにアクセスする場合、ネットワーク サービスと対話する必要があります。 アカウント情報を入力して、[OK] をクリックします。 ユーザー名を入力する際には {domain}\{user_name}

                                                                                                                                                         

                                                                                                                                                        AD (NTLMv2 または Kerberos) と統合されたプロキシの場合、ドメイン アカウント オプションを使用する必要があります。 Directory Connector Service を実行するために使用するアカウントは、プロキシとアクセス AD を通過させるのに十分な権限を持っている必要があります。

                                                                                                                                                      エラーを回避するには、次の権限が設定されていることを確認してください。

                                                                                                                                                      • サーバーはドメインの一部です

                                                                                                                                                      • ドメイン アカウントは、オンプレミスの AD データとアバターデータにアクセスできます。 アカウントには、以下のアクセスファイルにアクセスする必要があるため、ローカル管理者ロールも必要です。 C:\Program Files です。

                                                                                                                                                      • 仮想マシンログインの場合、管理アカウント権限は少なくともドメイン情報を読み取ることができる必要があります。

                                                                                                                                                      6

                                                                                                                                                      [インストール] をクリックします。 ネットワーク テストが実行された後、プロンプトが表示されたら、プロキシの基本資格情報を入力し、[OK] をクリックし、[完了] をクリックします。

                                                                                                                                                      次に行うこと

                                                                                                                                                      インストール後にサーバーを再起動することをお勧めします。 ドライランレポートは、データがリリースされなかったときに正しい結果を表示できません。 マシンを再起動すると、すべてのデータが更新され、レポートに正確な結果が表示されます。

                                                                                                                                                      Directory Connector へのサインイン

                                                                                                                                                      始める前に

                                                                                                                                                      プロキシ クレデンシャルがあることを確認します。

                                                                                                                                                      • プロキシ basic-auth の場合、コネクタを初めて開いた後にユーザ名とパスワードを入力します。

                                                                                                                                                      • プロキシNTLMの場合は、Internet Explorerを開き、歯車アイコンをクリックして、[インターネットオプション]>[接続]>[LAN設定]の順に移動し、プロキシサーバー情報が追加されていることを確認してから、[OK]をクリックします。 「ブラウザからウェブ プロキシを使用する」を参照してください。

                                                                                                                                                      1

                                                                                                                                                      コネクタを開き、追加します。 https://idbroker.webex.com プロンプトが表示されている場合は、信頼済みサイトのリストに移動します。

                                                                                                                                                      2

                                                                                                                                                      プロンプトが表示されたら、プロキシ認証資格情報を使用してサインインし、管理者アカウントを使用して Webex にサインインし、[次へ] をクリックします。

                                                                                                                                                      3

                                                                                                                                                      自身の組織とドメインを確認します。

                                                                                                                                                      • AD DSを選択した場合は、「LDAP over SSL」にチェックを入れ、セキュアなLDAP(LDAPS)を接続プロトコルとして使用し、同期するドメインを選択し、「Confirm」をクリックします。

                                                                                                                                                         

                                                                                                                                                        LDAP over SSLをチェックしない場合、DirSync は引き続き LDAP 接続プロトコルを使用します。

                                                                                                                                                        LDAP(Lightweight Directory Application Protocol)とSecure LDAP(LDAPS)は、インフラストラクチャ内のアプリケーションとドメインコントローラ間で使用される接続プロトコルです。 LDAPS通信は暗号化され、安全です。

                                                                                                                                                      • [AD LDS] を選択した場合、ホスト、ドメイン、ポートを入力し、[更新] をクリックしてすべてのアプリケーション パーティションを読み込みます。 そして、ドロップダウン メニューからパーティションを選択し、[確認] をクリックします。 詳細については、AD LDS のセクションを参照してください。

                                                                                                                                                         

                                                                                                                                                        [就業時間] CloudConnectorCommon.dll configファイルで、 ADAuthLevel設定をappSettingノードに追加してください。 値は 1、2、または 3 です。 AuthenticationTypes の詳細については、このマイクロソフトの記事を参照してください。 値が 1 に設定されている例を次に示します。

                                                                                                                                                        <appSettings>
                                                                                                                                                        <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" />
                                                                                                                                                        <add key="ADAuthLevel" value="1" />
                                                                                                                                                        </appSettings>
                                                                                                                                                      4

                                                                                                                                                      [組織の確認] 画面が表示されたら、[確認] をクリックします。

                                                                                                                                                      AD DS/AD LDS を既にバインドしている場合、[組織の確認] 画面が表示されます。

                                                                                                                                                      5

                                                                                                                                                      [確認] をクリックします。

                                                                                                                                                      6

                                                                                                                                                      Directory Connector にバインドさせる Active Directory ドメインの数に応じて、いずれか 1 つを選択します。

                                                                                                                                                      • [AD LDS] の単一ドメインがある場合、既存の AD LDS ソースにバインドして、[確認] をクリックします。
                                                                                                                                                      • [AD DS] の単一ドメインがある場合、既存のドメインまたは新しいドメインにバインドします。 [新しいドメインにバインド] を選択した場合、[次へ] をクリックします。

                                                                                                                                                        既存のソース タイプが AD DS なので、新しいバインディングに [AD LDS] を選択することはできません。

                                                                                                                                                      • 複数のドメインがある場合、リストから既存のドメインを選び出すか、[新しいドメインにバインド] させて、[次へ] をクリックします。

                                                                                                                                                        複数のドメインがある場合、既存のソース タイプは必然的に [AD DS] になっています。 [新しいドメインにバインド] を選択して、[次へ] をクリックした場合、新しいバインディングに [AD LDS] を選択することはできません。

                                                                                                                                                      次に行うこと

                                                                                                                                                      サインイン後、ドライラン同期を実行するようにプロンプトが表示されます。

                                                                                                                                                      Directory Connector のダッシュボード

                                                                                                                                                      初めて Directory Connector にサインインすると、ダッシュボードが表示されます。 ここでは、すべての同期のアクティビティ概要の表示、クラウド統計の表示、同期ドライランの実行、完または増分同期の開始、そしてエラー情報を見るためにイベント ビューを起動することができます。


                                                                                                                                                       
                                                                                                                                                      セッションがタイムアウトした場合は、サインインし直してください。

                                                                                                                                                      アクション ツールバー、またはアクション メニューから簡単にこれらのタスクを実行することができます。

                                                                                                                                                      表 1. ダッシュボードのコンポーネント

                                                                                                                                                      コンポーネント

                                                                                                                                                      説明

                                                                                                                                                      現在の同期

                                                                                                                                                      現在実行中の同期に関するステータス情報が表示されます。 実行中の同期がない場合は、ステータスの表示はされません。

                                                                                                                                                      次回の同期

                                                                                                                                                      次回に予定されている完全同期および増分同期が表示されます。 スケジュールが設定されていない場合、スケジュール設定なしと表示されます。

                                                                                                                                                      前回の同期

                                                                                                                                                      最後に行われた二つの同期のステータスが表示されます。

                                                                                                                                                      現在の同期ステータス

                                                                                                                                                      同期の全体のステータスが表示されます。

                                                                                                                                                      コネクタ

                                                                                                                                                      クラウドで使用可能な現在のオンプレミスのコネクタが表示されます。

                                                                                                                                                      クラウドの統計

                                                                                                                                                      同期の全体のステータスが表示されます。

                                                                                                                                                      同期のスケジュール

                                                                                                                                                      完全および増分同期の同期スケジュールが表示されます。

                                                                                                                                                      設定の概要

                                                                                                                                                      設定で変更した設定内容がリスト化されます。 例として、概要は以下の内容を含むことがあります:
                                                                                                                                                      • すべてのオブジェクトが同期されます。

                                                                                                                                                      • すべてのユーザーが同期されます。

                                                                                                                                                      • 削除されたしきい値は無効になりました。

                                                                                                                                                      表 2. アクション ツールバー
                                                                                                                                                      アクション説明
                                                                                                                                                      増分同期を開始する

                                                                                                                                                      インクリメンタル同期を手動で開始する


                                                                                                                                                       

                                                                                                                                                      このアクションは、同期を一時停止または無効にした場合、完全同期が完了しなかった場合、または同期が進行中の場合に無効になります。

                                                                                                                                                      ドライランの同期

                                                                                                                                                      ドライランの同期を行います。

                                                                                                                                                      イベント ビューアーの起動

                                                                                                                                                      Microsoft イベント ビューアーを起動します。

                                                                                                                                                      更新

                                                                                                                                                      Cisco ディレクトリ コネクタ ダッシュボードを更新する

                                                                                                                                                      表 3. アクション メニューバー

                                                                                                                                                      アクション

                                                                                                                                                      説明

                                                                                                                                                      今すぐ同期

                                                                                                                                                      完全同期をすぐに開始します。

                                                                                                                                                      同期モード

                                                                                                                                                      同期のモード (増分同期または完全同期) を選択します。

                                                                                                                                                      コネクタ シークレットのリセット

                                                                                                                                                      Cisco ディレクトリ コネクタとコネクタ サービス間の会話を確立します。 このアクションを選択するとクラウド内のシークレットがリセットされ、ローカルに保存されます。

                                                                                                                                                      リハーサル

                                                                                                                                                      同期プロセスのテストを行います。 完全同期を行う前に、ドライラン行う必要があります。

                                                                                                                                                      トラブルシューティング

                                                                                                                                                      トラブルシューティングをオン / オフにします。

                                                                                                                                                      更新

                                                                                                                                                      Cisco ディレクトリ コネクタのメイン画面を更新します。

                                                                                                                                                      終了

                                                                                                                                                      Cisco ディレクトリ コネクタを終了します。

                                                                                                                                                      表 4. キーの組み合わせ

                                                                                                                                                      キーの組み合わせ

                                                                                                                                                      アクション

                                                                                                                                                      Alt +A

                                                                                                                                                      [アクション] メニューを表示

                                                                                                                                                      Alt +A + S

                                                                                                                                                      今すぐ同期

                                                                                                                                                      Alt +A + R

                                                                                                                                                      コネクタ シークレットのリセット

                                                                                                                                                      Alt +A + D

                                                                                                                                                      ドライランを行う

                                                                                                                                                      Alt +A + S + I

                                                                                                                                                      増分同期

                                                                                                                                                      Alt +A + S + F

                                                                                                                                                      完全同期

                                                                                                                                                      Alt + H

                                                                                                                                                      ヘルプメニューの表示

                                                                                                                                                      Alt + H + H

                                                                                                                                                      ヘルプ

                                                                                                                                                      Alt + H + A

                                                                                                                                                      バージョン情報

                                                                                                                                                      Alt + H + F

                                                                                                                                                      FAQ

                                                                                                                                                      自動アップグレードの設定

                                                                                                                                                      1

                                                                                                                                                      Directory Connectorから[設定]>[全般]を選択し、[新しいCisco Directory Connectorバージョンに自動的にアップグレード]にチェックを入れます。

                                                                                                                                                      2

                                                                                                                                                      [適用] をクリックして変更を保存します。

                                                                                                                                                      新しいバージョンのコネクタは、使用可能なときに自動的にインストールされます。


                                                                                                                                                       

                                                                                                                                                      必要に応じて、手動でアップグレードを管理できます。 詳細については、「最新のソフトウェアリリースにアップグレード」を参照してください。

                                                                                                                                                      同期する Active Directory オブジェクトを選択する

                                                                                                                                                      デフォルトでは、Directory Connector は、コンピュータではないすべてのユーザーと、ドメインの重要なシステム オブジェクトではないすべてのグループを同期します。 どのオブジェクトが同期されるかをより詳細に制御するには、Directory Connector の [オブジェクトの選択(Object Selection)] ページを使用して、特定のユーザーを選択して LDAP フィルタを同期および指定できます。

                                                                                                                                                      自動ライセンス割り当てのグループ

                                                                                                                                                      Control Hub では、グループごとにライセンスの割り当てを管理できます。 ライセンス テンプレートを作成し、クラウドに同期する Active Directory グループにマッピングできます。 ユーザー作成の時点で、Webex はその新しいユーザーのユーザーメンバーシップと自動ライセンス テンプレートのマッピングを確認します。

                                                                                                                                                      LDAP フィルタを使用して、関連するグループのみをクラウドに同期することをお勧めします。 たとえば、フィルターを次のように設定できます。

                                                                                                                                                      (&(cn=Example)(objectclass=Group))*

                                                                                                                                                      このフィルタは、名前が Example で始まるベース DN 内のすべてのグループを同期します。 グループに割り当てられていないユーザーは、Control Hub で設定したデフォルトの自動ライセンス テンプレートからライセンスが割り当てられます。

                                                                                                                                                      Directory Connector のオブジェクト選択画面

                                                                                                                                                      ハイブリッド データ セキュリティ展開のグループ

                                                                                                                                                      Directory Connector で、ハイブリッド データ セキュリティを使用して、パイロット ユーザーのトライアル グループを設定する場合は、グループをチェックする必要があります。 詳細については、「ハイブリッド データ セキュリティ展開ガイド」を参照してください。 このディレクトリ コネクタ設定は、クラウドへの他のユーザーの同期には影響しません。

                                                                                                                                                      1

                                                                                                                                                      [Directory Connector] から、[設定] に移動し、[オブジェクトの選択] をクリックします。

                                                                                                                                                      2

                                                                                                                                                      [オブジェクトタイプ] セクションで、[ユーザ] にチェックを入れ、検索可能なユーザのコンテナ数を制限することを検討します。

                                                                                                                                                      たとえば、特定のグループ内のユーザのみを同期する場合は、[ユーザLDAPフィルタ(LDAP filters)] フィールドに LDAP フィルタを入力する必要があります。 Example-manager グループ内のユーザーを同期する場合は、次のフィルターを使用します。

                                                                                                                                                      (&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

                                                                                                                                                      3

                                                                                                                                                      ユーザーデータから会議室データを分離するには、[会議室の識別] にチェックを入れます。 ユーザーデータをルームデータとして識別するための追加属性を設定する場合は、[カスタマイズ]をクリックします。

                                                                                                                                                      Active Directory から Webex クラウドにオンプレミスの会議室情報を同期する場合は、この設定を使用します。 会議室情報を同期すると、オンプレミスの会議室デバイスと設定済みでマップされた SIP アドレスが、クラウドに登録された会議室デバイスの検索可能なエントリとして表示されます。 詳細については、「オンプレミスの会議室情報を Webex クラウドに同期する」を参照してください。

                                                                                                                                                      4

                                                                                                                                                      Active Directory のユーザー グループをクラウドに同期する場合は、[グループ] にチェックを入れます。

                                                                                                                                                      [グループ(Groups)] フィールドにユーザー同期 LDAP フィルタを追加しないでください。 [グループ(Groups)] フィールドのみを使用して、グループデータ自体をクラウドに同期する必要があります。


                                                                                                                                                       
                                                                                                                                                      デフォルトでは、グループは新規顧客に対して同期されません。 グループ同期を有効にする必要があります。 セキュリティ グループも同期する必要があります。
                                                                                                                                                      5

                                                                                                                                                      ユーザの連絡先情報をクラウドに同期する場合は、[連絡先] にチェックを入れます。


                                                                                                                                                       

                                                                                                                                                      Directory Connector は、コネクタによって同期された連絡先のみを管理します。 Control Hub にすでに連絡先がある場合、同期は連絡先を削除しません。 連絡先が同期範囲から削除されると、Control Hub でユーザーの連絡先情報も削除されます。

                                                                                                                                                      6

                                                                                                                                                      LDAP フィルタを設定します。 有効な LDAP フィルターを提供することで、拡張済みフィルタを追加できます。 LDAPフィルタの設定の詳細については、この記事を参照してください。

                                                                                                                                                      7

                                                                                                                                                      Active Directoryのツリー構造を表示するには、[選択]をクリックして同期するオンプレミスベースDNを指定します。 ここから、どのコンテナーを検索するかの選択または選択解除ができます。

                                                                                                                                                      8

                                                                                                                                                      この構成に追加するオブジェクトをチェックし、[選択] をクリックします。

                                                                                                                                                      個々の、またはペアレント コンテナーを選択して同期に使用できます。 ペアレント コンテナーを選択してすべてのチャイルド コンテナーを有効化します。 チャイルド コンテナーを選択した場合、ペアレント コンテナーはチャイルドがチェックされたことを示すグレーのチェックマークを表示します。 [選択] をクリックして、チェックした Active Directory コンテナーを承認します。

                                                                                                                                                      所属組織がすべてのユーザーおよびグループをユーザー コンテナーに配置する場合、他のコンテナーを検索する必要はありません。 所属組織が組織ユニットに分かれている場合は、必ず [OU] を選択してください。

                                                                                                                                                      9

                                                                                                                                                      [適用] をクリックします。

                                                                                                                                                      オプションを選択します。

                                                                                                                                                      • 構成の変更を適用する

                                                                                                                                                      • リハーサル

                                                                                                                                                      • キャンセル

                                                                                                                                                      ドライランの詳細については、「Active Directoryユーザーでドライラン同期を実行する」を参照してください。

                                                                                                                                                      グループ同期を行うには、完全同期を行う必要があります。 Active Directory ユーザーをクラウドに完全に同期します

                                                                                                                                                      ユーザー属性をマッピングする

                                                                                                                                                      ローカルの Active Directory 内の属性を、対応するクラウド内の属性にマッピングすることができます。 必要なフィールドは、クラウド ID サービス内の各ユーザ アカウントの一意の識別子 *uid のみです。

                                                                                                                                                      クラウドにマッピングする Active Directory 属性を選択できます。たとえば、 firstName lastName Active Directory またはカスタム属性式で displayName 雲の中です


                                                                                                                                                       

                                                                                                                                                      Active Directory のアカウントはメールアドレスを持つ必要があります。デフォルトによる uid マップ ad メールの ad フィールド ( sAMAccountName) として共有する必要があります。

                                                                                                                                                      優先言語を Active Directory から取得することを選択した場合、Active Directory は単一の真実のソースです。 ユーザーは Webex 設定で言語設定を変更できなくなり、管理者は Control Hub の設定を変更できなくなります。

                                                                                                                                                      1

                                                                                                                                                      Directory Connector から、[構成] をクリックして、[ユーザー属性のマッピング] 選択します。

                                                                                                                                                      このページには、Active Directory(左)と Webex Cloud(右)の属性名が表示されます。 必須属性のすべてに赤のアスタリスクが付きます。

                                                                                                                                                      2

                                                                                                                                                      Active Directory属性名の下までスクロールし、次のActive Directory属性のいずれかを選択して、クラウド属性uidにマッピングします。

                                                                                                                                                      • mail:ほとんどの展開で電子メール形式に使用されます。
                                                                                                                                                      • userPrincipalName — メール属性が Active Directory の他の目的で使用される場合の代替選択肢。 この属性はメール形式である必要があります。

                                                                                                                                                      他の Active Directory 属性は uid にマッピングできますが、上記のガイドラインで説明されているように mail または userPrincipalName を使用することをお勧めします。 場合によっては、userPrincipalName はサインインに使用されますが、ユーザーのメール アドレスはカレンダーの管理に使用されます。 カレンダー管理用のメール アドレスが Webex のプライマリ メール アドレス フィールドにマップされていることを確認する必要があります。 別のメール アドレスとして userPrincipalName を追加します。 クラウドで Active Directory のどの属性が対応するかを確認するには、「Directory Connector の Active Directory 属性のマッピング」を参照してください。


                                                                                                                                                       

                                                                                                                                                      同期が機能するには、選択した Active Directory 属性が電子メール形式であることを確認する必要があります。 Directory Connector には、推奨される属性のいずれかを選択していない場合に通知するポップアップが表示されます。

                                                                                                                                                      3

                                                                                                                                                      定義済みの Active Directory 属性が展開で機能しない場合は、属性のドロップダウンをクリックし、下部までスクロールしてから [属性のカスタマイズ] を選択して、属性式を定義できるウィンドウを開きます。


                                                                                                                                                       

                                                                                                                                                      ヘルプをクリックして式に関する詳細情報を入手し、式がどのように機能するか例を確認してください。 詳細については、「カスタマイズされた属性の式」も確認できます。

                                                                                                                                                      この例では、Active Directory 属性をマップします。 givenName および Sn クラウド属性に displayName:

                                                                                                                                                      1. 次の属性式を定義します: givenName + "" + Sn(引用符は余分なスペースです)、確認するために既存のユーザーメールを提供します。

                                                                                                                                                      2. 確認をクリックし、期待した結果と一致するかどうかを確認します。

                                                                                                                                                        成功した結果は次のようになります。

                                                                                                                                                      3. 期待通りの結果が得られた場合は、[OK]をクリックして新しいカスタマイズされた属性を保存します。

                                                                                                                                                        後で、変更する場合は、 displayName 、新しい属性式を入力できます


                                                                                                                                                       

                                                                                                                                                      Directory Connector は、ID サービスの uid の属性値を検証し、現在のユーザ フィルタ オプションで 3 人の使用可能なユーザを取得します。 これらの 3 人のユーザーのすべてに有効なメール形式がある場合、Cisco Directory Connector には次のメッセージが表示されます。

                                                                                                                                                      属性を確認できない場合、次の警告が表示され、Active Directory に戻ってユーザー データを確認および修正できます。

                                                                                                                                                      4

                                                                                                                                                      (オプション) Webex アプリのユーザーの連絡先カードなど、モバイル番号と勤務先番号を表示する場合は、モバイル電話番号のマッピングを選択します。

                                                                                                                                                      ユーザーが別のユーザーのプロファイル画像の上にカーソルを合わせると、電話番号データは Webex アプリに表示されます。

                                                                                                                                                      ユーザーの連絡先カードからの通話の詳細については、「Webex (Unified CM) 導入ガイド (管理者) での通話」を参照してください。

                                                                                                                                                      5

                                                                                                                                                      追加のマッピングを選択して、連絡先カードに表示されるデータを増やします。

                                                                                                                                                      • departmentNumber
                                                                                                                                                      • displayName
                                                                                                                                                      • manager
                                                                                                                                                      • title

                                                                                                                                                      属性がマップされた後、ユーザが別のユーザのプロファイル画像の上にカーソルを合わせると、情報が表示されます。

                                                                                                                                                      他の人の連絡先情報を表示する

                                                                                                                                                      連絡先カードの詳細については、「連絡先の確認」を参照してください。

                                                                                                                                                      これらの属性が各ユーザー アカウントに同期された後、Control Hub で People Insights をオンにすることもできます。 この機能により、Webex アプリのユーザーはプロファイルでより多くの情報を共有し、お互いの詳細を知ることができます。 この機能とその有効化の方法の詳細については、Control Hub の Webex、Jabber、Webex Meetings、Webex Events (新) の People Insights プロファイルを参照してください。

                                                                                                                                                      6

                                                                                                                                                      選択したら、[適用] をクリックします。

                                                                                                                                                      Active Directory に含まれるユーザー データは、そのユーザーに対応するクラウドのデータを上書きします。 たとえば、Control Hub でユーザーを手動で作成した場合、ユーザーのメール アドレスは Active Directory のメールと同じである必要があります。 Active Directory で対応するメール アドレスがないユーザーは削除されます。


                                                                                                                                                       

                                                                                                                                                      削除されたユーザーは、完全に削除されるまで、クラウド ID サービスに 7 日間保存されます。

                                                                                                                                                      Active Directory とクラウドの属性

                                                                                                                                                      お使いのローカル Active Directory から、ユーザー属性マッピングタブを使用してクラウド内の対応する属性マッピング属性にマッピングできます。

                                                                                                                                                      この表は、Active Directory 属性名と Cisco Cloud 属性名の間のマッピングを比較します。 これらの値とマッピングは、Directory Connector のデフォルト設定です。 Active Directory ドロップダウンでさまざまな属性を選択し、どのオンプレミス属性がどのクラウド属性に同期するかを決定できます。

                                                                                                                                                      ドロップダウン属性をプリセットと考えてください。 Active Directory 行の値の代替として、Active Directory で独自のプリセットであるカスタマイズされた属性 (複数の属性を持つ式) を指定して、対応する行の 1 つのクラウド属性にマッピングすることもできます。 これにより、ユーザーの表示名を決定する柔軟性があります。たとえば、Active Directory で従業員のタイトル、名前、姓に基づいてカスタマイズされた属性を作成する式を追加できます。

                                                                                                                                                      クラウドの uid にマッピングする任意の Active Directory 属性を指定することもできます。 ただし、オンプレミス属性が有効なメール形式に従っていることを確認する必要があります。


                                                                                                                                                       

                                                                                                                                                      たとえば、サインインに userPrincipalName を使用したいが、カレンダーの管理にユーザーのメール アドレスが使用されている場合、別のメール アドレスを使用することもできます。 この場合、別のメールアドレスをemails;type-work属性にマッピングします。 これは認証に使用されるメールです。カレンダーの管理には使用されません。 AD からマッピングするメール アドレスは、組織内の検証済みドメインからであり、一意であり、他のユーザーに割り当てられていない必要があります。

                                                                                                                                                      Active Directory 属性名

                                                                                                                                                      Webex クラウド属性名

                                                                                                                                                      buildingName

                                                                                                                                                      c

                                                                                                                                                      c

                                                                                                                                                      この属性はユーザーの国の略語を指定します。

                                                                                                                                                      departmentNumber

                                                                                                                                                      departmentNumber

                                                                                                                                                      この属性は、連絡先カードPeople Insightsに表示されるユーザーの部署番号に使用されます。

                                                                                                                                                      displayName

                                                                                                                                                      displayName

                                                                                                                                                      この属性は、Control Hub、連絡先カードPeople Insightsに表示されるユーザーアカウントの表示名に使用されます。

                                                                                                                                                      userAccountControl

                                                                                                                                                      ds-pwp-account-disabled

                                                                                                                                                      この属性はユーザー同期に使用されます。 userAccountControl属性がds-pwp-account-disabledにマップされているか、ユーザーが適切に同期されないことを確認します。

                                                                                                                                                      employeeNumber

                                                                                                                                                      employeeNumber

                                                                                                                                                      facsimileTelephoneNumber

                                                                                                                                                      facsimileTelephoneNumber

                                                                                                                                                      jabberID

                                                                                                                                                      このクラウド属性は、Jabber で使用される IM アドレス (XMPP タイプ) に関連しています。 この値は sipAddresses と同じではありません。

                                                                                                                                                      l

                                                                                                                                                      l

                                                                                                                                                      この属性はユーザーの都市を指定します。

                                                                                                                                                      locale

                                                                                                                                                      manager

                                                                                                                                                      manager

                                                                                                                                                      この属性は、連絡先カードPeople Insightsに表示されるユーザーのマネージャ名に使用されます。

                                                                                                                                                      mobile

                                                                                                                                                      mobile

                                                                                                                                                      この属性は、連絡先カードからユーザーに電話をかける際に表示される携帯電話番号として使用されます。

                                                                                                                                                      o

                                                                                                                                                      o

                                                                                                                                                      この属性は会社または組織の名前を指定し、連絡先カードに表示されます。

                                                                                                                                                      ou

                                                                                                                                                      ou

                                                                                                                                                      この属性は、組織ユニットの名前を指定します。

                                                                                                                                                      physicalDeliveryOfficeName

                                                                                                                                                      physicalDeliveryOfficeName

                                                                                                                                                      この属性はユーザーのオフィスの場所を指定します。

                                                                                                                                                      postalCode

                                                                                                                                                      postalCode

                                                                                                                                                      この属性は、物理的なメール配信のユーザーの郵便番号または郵便番号を指定します。

                                                                                                                                                      preferredLanguage

                                                                                                                                                      preferredLanguage

                                                                                                                                                      この属性はユーザーの優先言語を設定し、次の形式がサポートされています。 xx_YYまたはXX-YY。 以下は参考例です。 en_米国、en_GB、FR-CA。

                                                                                                                                                      サポートされない言語や無効な形式を使用する場合、ユーザーの指定言語が組織の言語設定に変更されます。

                                                                                                                                                      MSRTCSIP-プライマリユーザーアドレス

                                                                                                                                                      ipPhone(ipフォン)

                                                                                                                                                      SipAddresses;type=エンタープライズ

                                                                                                                                                      この属性は、Active Directory から Cisco Webex クラウドにオンプレミスの会議室情報を同期するために使用されます。

                                                                                                                                                      sn

                                                                                                                                                      sn

                                                                                                                                                      この属性は、Control Hub、連絡先カードPeople Insightsに表示されるユーザーアカウントの姓に使用されます。

                                                                                                                                                      st

                                                                                                                                                      st

                                                                                                                                                      この属性はユーザーの州または州を指定します。

                                                                                                                                                      streetAddress

                                                                                                                                                      street

                                                                                                                                                      この属性は、物理的なメール配信のユーザーの住所を指定します。

                                                                                                                                                      telephoneNumber

                                                                                                                                                      telephoneNumber

                                                                                                                                                      この属性は、連絡先カードからユーザに電話をかけるために使用されるユーザのプライマリ(業務)電話番号を指定します。

                                                                                                                                                      タイムゾーン

                                                                                                                                                      このクラウド属性はユーザーのタイムゾーンを指定します。

                                                                                                                                                      title

                                                                                                                                                      title

                                                                                                                                                      この属性は、連絡先カードPeople Insightsに表示されるユーザーのタイトルを指定します。

                                                                                                                                                      種類

                                                                                                                                                      エンタープライズ

                                                                                                                                                      *mail

                                                                                                                                                      *userPrincipalName(ユーザープリンシパル名)

                                                                                                                                                      uid

                                                                                                                                                      必須属性マッピング。 各ユーザ アカウントについて、Active Directory の値はクラウドの一意の uid にマッピングされます。

                                                                                                                                                      場合によっては、userPrincipalName はサインインに使用されますが、ユーザーのメール アドレスはカレンダーの管理に使用されます。 カレンダー管理用のメール アドレスが Webex のプライマリ メール アドレス フィールドにマップされていることを確認する必要があります。 別のメール アドレスとして userPrincipalName を追加します。 正しいSAML属性マッピングが設定されている限り、ユーザーはこれらのメールアドレスのいずれかを使用してサインインできます。

                                                                                                                                                      代替メールアドレスのマッピング方法については、以下のサンプル属性マッピングを参照してください。

                                                                                                                                                      *userPrincipalName(ユーザープリンシパル名)

                                                                                                                                                      *mail

                                                                                                                                                      <custom attribute="">

                                                                                                                                                      電子メール;タイプ ワーク

                                                                                                                                                      このマッピングはオプションです。別のメール アドレスを使用する場合に使用します。 これは認証に使用されるメールです。カレンダーの管理には使用されません。 AD からマッピングするメール アドレスは、組織内の検証済みドメインからであり、一意であり、他のユーザーに割り当てられていない必要があります。

                                                                                                                                                      <New attribute="" for="" Azure="" user="" objectId="">

                                                                                                                                                      externalId

                                                                                                                                                      新しい Active Directory 属性を作成して、Azure ユーザ objectId を保持し、既存のものと衝突しないようにします。

                                                                                                                                                      この属性は externalId 属性にマッピングされ、Webex ユーザーが Microsoft 365 でグループを作成すると、Webex でチームが自動的に作成されます

                                                                                                                                                      代替メール アドレス マッピング

                                                                                                                                                      カスタマイズされた属性の式

                                                                                                                                                      表 5. カスタマイズされた属性の式

                                                                                                                                                      操作係

                                                                                                                                                      説明と例

                                                                                                                                                      %

                                                                                                                                                      一致する場合、文字列の先頭から文字列または文字列引数の位置まですべての文字を削除します。

                                                                                                                                                      表現の例
                                                                                                                                                      "abc@example.com" % "@"
                                                                                                                                                      結果
                                                                                                                                                      example.com

                                                                                                                                                      -

                                                                                                                                                      入力文字列の背面を、指定した文字列の末尾からストリップします。

                                                                                                                                                      表現の例
                                                                                                                                                      "abc@example.com" - "@"
                                                                                                                                                      結果
                                                                                                                                                      abc

                                                                                                                                                      +

                                                                                                                                                      入力文字列または式を連結します。

                                                                                                                                                      表現の例
                                                                                                                                                      "abc" + "" + "def"
                                                                                                                                                      結果
                                                                                                                                                      abc def

                                                                                                                                                      |

                                                                                                                                                      空文字列に対して区切られた式を評価し、最初の空でない結果を選択します。

                                                                                                                                                      表現の例
                                                                                                                                                      "" | "abc"
                                                                                                                                                      結果
                                                                                                                                                      abc

                                                                                                                                                      Active Directory 属性からクラウドにディレクトリアバターを同期する

                                                                                                                                                      ユーザーのディレクトリ アバターをクラウドに同期して、Webex アプリにサインインしたときに各アバターが表示されるようにすることができます。 この手順を使用して、Active Directory 属性から生のアバターデータを同期します。

                                                                                                                                                      1

                                                                                                                                                      Directory Connector から、[設定] に移動し、[アバター] をクリックし、[有効] にチェックを入れます。

                                                                                                                                                      2

                                                                                                                                                      [アバターを取得する]で、[AD属性]を選択し、クラウドに同期する生のアバターデータを含む[アバター属性]を選択します。

                                                                                                                                                      3

                                                                                                                                                      アバターが正しくアクセスされていることを確認するには、ユーザーのメールアドレスを入力し、[ユーザーのアバターを取得] をクリックします。

                                                                                                                                                      アバターは右側に表示されます。

                                                                                                                                                      4

                                                                                                                                                      アバターが正しく表示されたことを確認したら、[適用]をクリックして変更を保存します。

                                                                                                                                                      • 同期された画像は、Webex アプリのユーザーのデフォルトのアバターになります。 この機能が Directory Connector から有効になった後、ユーザーは自分のアバターを設定することはできません。

                                                                                                                                                      • ユーザーアバターは、Webex アプリと Webex サイト上の一致するアカウントの両方に同期されます。

                                                                                                                                                      次に行うこと

                                                                                                                                                      ドライラン同期を実行します。問題がない場合は、完全同期を実行して、Active Directory ユーザーアカウントとアバターをクラウドに同期させ、Control Hub に表示します。

                                                                                                                                                      リソース サーバからクラウドにディレクトリ アバターを同期する

                                                                                                                                                      ユーザーのディレクトリ アバターをクラウドに同期して、Webex アプリにサインインしたときに各アバターが表示されるようにすることができます。 リソース サーバからアバターを同期するには、次の手順を使用します。

                                                                                                                                                      始める前に

                                                                                                                                                      • この手順の中の URI パターンと変数の値は例です。 ディレクトリ アバターが存在している、実際の URL を使う必要があります。

                                                                                                                                                      • アバター URI パターンとアバターが存在するサーバーは、Directory Connector アプリケーションから到達可能である必要があります。 コネクタは画像へのhttpまたはhttpsアクセスが必要ですが、画像はインターネット上で公的にアクセスする必要はありません。

                                                                                                                                                      • アバター データの同期は、Active Directory ユーザ プロファイルから分離されます。 プロキシを実行する場合は、NTLM 認証または基本認証でアバターデータにアクセスできることを確認する必要があります。

                                                                                                                                                      1

                                                                                                                                                      Directory Connector から、[設定] に移動し、[アバター] をクリックし、[有効] にチェックを入れます。

                                                                                                                                                      2

                                                                                                                                                      [アバターを取得する]で、[リソースサーバー]を選択し、[アバターURIパターン]を入力します。 http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

                                                                                                                                                      アバター URI パターンの各部分とその意味を見てみましょう。

                                                                                                                                                      • http://www.example.com/dir/photo/zoom/—同期されるすべての写真がある場所へのパス。 サーバー上の Directory Connector サービスに到達できる URL である必要があります。
                                                                                                                                                      • mail:—Active Directory からメール属性の値を取得するように Directory Connector に指示します
                                                                                                                                                      • .*?(?=@.*)—次の機能を実行する正規表現の構文:
                                                                                                                                                        • .*—ゼロ回以上繰り返す任意の文字。

                                                                                                                                                        • ?—前の変数をできるだけ少ない文字に一致させるように指示します。

                                                                                                                                                        • (?= ... )—結果に含めることなく、メインエクスプレッションの後にグループを一致させます。 Directory Connector は一致を探し、出力には含まれません。

                                                                                                                                                        • @.*—アットシンボル、それに続く任意の文字が 0 回以上繰り返されます。

                                                                                                                                                      • .jpg—ユーザーのアバターのファイル拡張子。 このドキュメント でサポートされているファイルの種類を参照し、それに応じて拡張子を変更します。
                                                                                                                                                      3

                                                                                                                                                      (オプション)リソースサーバーにクレデンシャルが必要な場合は、[アバターのユーザクレデンシャルを設定]にチェックを入れ、[現在のサービスログオンユーザを使用]または[このユーザを使用]のいずれかを選択してパスワードを入力します。

                                                                                                                                                      4

                                                                                                                                                      変数の値変数の値 を入力します。例: abcd@example.comです。

                                                                                                                                                      5

                                                                                                                                                      [テスト] をクリックして、アバターの URI パターンが正しく機能することを確認します。

                                                                                                                                                      この例では、1 つのAD入力のメールの値は: abcd@example.com jpg画像が同期され、ファイナルアバターURIhttp://www.example.com/dir/photo/zoom/abcd.jpg

                                                                                                                                                      6

                                                                                                                                                      URI 情報が検証され、正しく表示されたら、[適用] をクリックします。

                                                                                                                                                      通常表現の使用に関する詳細については、Microsoft 通常表現言語クイック リファレンスを参照してください。

                                                                                                                                                      • 同期された画像は、Webex アプリのユーザーのデフォルトのアバターになります。 この機能が Directory Connector から有効になった後、ユーザーは自分のアバターを設定することはできません。

                                                                                                                                                      • ユーザーアバターは、Webex アプリと Webex サイト上の一致するアカウントの両方に同期されます。

                                                                                                                                                      次に行うこと

                                                                                                                                                      ドライラン同期を実行します。問題がない場合は、完全同期を実行して、Active Directory ユーザーアカウントとアバターをクラウドに同期させ、Control Hub に表示します。

                                                                                                                                                      オンプレミスの会議室情報を Webex Cloud に同期する

                                                                                                                                                      この手順を使用して、Active Directory からオンプレミスの会議室情報を Webex クラウドに同期します。 会議室情報を同期すると、設定済みでマップされた SIP アドレスを持つオンプレミスの会議室デバイスは、クラウドに登録された Webex デバイス (Room、Desk、および Board) で検索可能なエントリとして表示されます。

                                                                                                                                                      1

                                                                                                                                                      Directory Connector から [同期] に移動し、[詳細] をクリックします。同期ドメインの横にある[Config]をクリックし、[オブジェクトの選択]を選択します。

                                                                                                                                                      2

                                                                                                                                                      同期中にルームデータとユーザーデータを分離するには、[ルーム情報をクラウドと同期] にチェックを入れます。

                                                                                                                                                      この設定が無効になっている場合、会議室データはユーザー同期データと同じ方法で処理されます。

                                                                                                                                                      3

                                                                                                                                                      [属性マッピング]に移動し、クラウド属性のsipAddresses;type=enterprise属性マッピングを変更します。


                                                                                                                                                       

                                                                                                                                                      値検証を使用するには、SIP アドレスの値は Pattern.compile("^([^@])(.*)@(.*)$")

                                                                                                                                                      • 使用可能な場合は、[MSRTCSIP-PrimaryUserAddress] を選択します。
                                                                                                                                                      • Active Directory スキーマに上記の属性がない場合は、ipPhoneなどの別のフィールドを使用します。
                                                                                                                                                      4

                                                                                                                                                      Exchange で Room Resource メールボックスを作成します。 これにより、コネクタがルームを識別するために使用するmsExchResourceMetaData;ResourceType:Room属性が追加されます。

                                                                                                                                                      5

                                                                                                                                                      Active Directory ユーザーとコンピュータから、会議室のプロパティに移動して編集します。 完全修飾された SIP URI を sip のプレフィックスで追加します。

                                                                                                                                                      6

                                                                                                                                                      ドライラン同期を行い、コネクタでフルラン同期を行います。

                                                                                                                                                      新しい会議室オブジェクトが追加されたオブジェクトのリストに表示され、一致した会議室オブジェクトが、ドライランレポートの一致したオブジェクトに表示されます。 削除のフラグが付けられた会議室オブジェクトは、[削除された会議室] の下にあります。

                                                                                                                                                      ドライランの結果は、一致したルームリソースを表示します。

                                                                                                                                                      一致したオブジェクトを示す Directory Connector のドライラン結果

                                                                                                                                                      この設定は、Active Directory の会議室データ (会議室の属性を含む) をユーザーデータから分離します。 同期が完了すると、コネクタ ダッシュボードのクラウド統計は、クラウドに同期された会議室データを表示します。

                                                                                                                                                      クラウド統計ウィンドウを強調表示する Directory Connector ダッシュボード。 クラウド統計には、ユーザー、グループ、会議室、連絡先が含まれます。

                                                                                                                                                      次に行うこと

                                                                                                                                                      これらの手順が完了したら、Webex クラウド登録デバイスで検索すると、SIP アドレスで構成された同期された会議室エントリが表示されます。 そのエントリに Webex デバイスからコールを発信すると、コールが会議室用に設定された SIP アドレスに配置されます。

                                                                                                                                                      Control Hub から、ディレクトリから会議室を自動的にインポート し、ワークスペースを作成できます。


                                                                                                                                                       

                                                                                                                                                      エンドポイントはコールバックを Webex アプリにループできません。 テスト ダイヤル デバイスの場合、これらのデバイスはオンプレミスまたは Webex アプリ以外の場所で SIP URI として登録する必要があります。 検索している Active Directory 会議室システムが Webex に登録されており、同じメール アドレスが Webex Room デバイス、Desk デバイス、または Webex Board for Calendar サービスにある場合、検索結果に重複したエントリは表示されません。 Room、Desk、または Board デバイスは Webex アプリで直接ダイヤルされ、SIP コールは行われません。

                                                                                                                                                      ディレクトリ同期結果に関するメールレポートの送信

                                                                                                                                                      デフォルトでは、組織の連絡先または管理者は常にメール通知を受信します。 この設定では、ディレクトリ同期レポートを要約するメール通知を受け取るユーザーをカスタマイズできます。

                                                                                                                                                      1

                                                                                                                                                      Directory Connector から、[設定] をクリックし、[通知] を選択します。

                                                                                                                                                      2

                                                                                                                                                      Directory Connector から、[設定] をクリックし、[電子メール受信者] の横にある [レポートの同期を有効にする] をオンに切り替えます。

                                                                                                                                                      3

                                                                                                                                                      デフォルトの通知動作を上書きして、1 つ以上の電子メール受信者を追加する場合は、[通知を有効にする]にチェックを入れます。

                                                                                                                                                      4

                                                                                                                                                      [追加] をクリックし、メールアドレスを入力します。

                                                                                                                                                      無効な形式のメール アドレスを入力すると、変更を保存して適用する前に問題を修正するように指示するメッセージがポップアップ表示されます。

                                                                                                                                                      5

                                                                                                                                                      [メールを追加] をクリックし、メールアドレスを入力します。

                                                                                                                                                      無効な形式のメール アドレスを入力すると、変更を保存して適用する前に問題を修正するように指示するメッセージがポップアップ表示されます。

                                                                                                                                                      6

                                                                                                                                                      入力したメール アドレスを編集する必要がある場合は、左側の列のメール エントリをダブルクリックして、必要な変更を加えます。

                                                                                                                                                      7

                                                                                                                                                      有効なすべてのメールアドレスを追加したら、[適用]をクリックします。

                                                                                                                                                      8

                                                                                                                                                      有効なすべてのメールアドレスを追加したら、[保存] をクリックします。

                                                                                                                                                      次に行うこと

                                                                                                                                                      メールアドレスを削除することを決定した場合は、メールをクリックしてそのエントリを強調表示し、[削除] をクリックします。

                                                                                                                                                      メールアドレスを削除する場合、特定のメールアドレスのエントリの横にある [削除] をクリックします。

                                                                                                                                                      Active Directory から Control Hub にユーザーをプロビジョニングする

                                                                                                                                                      Active Directory ユーザーをプロビジョニングし、Control Hub で対応するユーザー アカウントを作成するには、次の手順に従います。 ドメインごとに Directory Connector をインストールした後、複数のドメインの Active Directory 展開 (1 つのフォレストまたは複数のフォレストのいずれか) からユーザーをプロビジョニングできます。 異なるドメインからユーザーをオンボードするプロセス中に、Webex クラウドにすでに存在するユーザーオブジェクトを保持するか、または削除するかを決定する必要があります。たとえば、トライアルからアカウントをテストします。 目標は、Active Directories と Webex クラウドの間で完全に一致することです。

                                                                                                                                                      1

                                                                                                                                                      Active Directory ユーザーでドライラン同期を実行する

                                                                                                                                                      ドライ ランを実行して、オンプレミスの Active Directory のオブジェクトと Webex クラウドのオブジェクトを比較します。 ドライ ランを使用すると、完全同期または増分同期を実行してクラウドに変更をコミットする前に、追加、変更、または削除されるオブジェクトを確認できます。

                                                                                                                                                      2

                                                                                                                                                      Active Directory ユーザーをクラウドに完全に同期する

                                                                                                                                                      完全同期を実行するときに、コネクター サービスは Active Directory (AD) からクラウドへ絞り込んだすべての目的を送信します。 コネクターサービスはその時に識別保存を AD エントリーでアップデートします。 自動割り当てライセンス テンプレートを作成した場合は、新しく同期されたユーザーに割り当てることができます。

                                                                                                                                                      3

                                                                                                                                                      Control Hub でディレクトリ同期されたユーザーに Webex サービスを割り当てる

                                                                                                                                                      Directory Connector から Control Hub への完全なユーザー同期が完了したら、さまざまな方法を使用して Webex サービス ライセンスを割り当てることができます。 Active Directory から同期した新しい Webex アプリ ユーザーで使用する前に、自動割り当てライセンス テンプレートを設定する ことをお勧めします。 また、この最初のステップの後に個々の変更を加えることもできます。

                                                                                                                                                      Active Directory ユーザーでドライラン同期を実行する

                                                                                                                                                      ドライ ランを実行して、オンプレミスの Active Directory のオブジェクトと Webex クラウドのオブジェクトを比較します。 ドライ ランを使用すると、完全同期または増分同期を実行してクラウドに変更をコミットする前に、追加、変更、または削除されるオブジェクトを確認できます。

                                                                                                                                                      異なるドメインからユーザーをオンボードするプロセス中に、Webex クラウドにすでに存在するユーザーオブジェクトを保持するか、または削除するかを決定する必要があります。たとえば、トライアルからアカウントをテストします。 Directory Connector では、Active Directories と Webex クラウドの間で完全に一致させることが目標です。

                                                                                                                                                      1 つのフォレストまたは複数のフォレストに複数のドメインがある場合、各 Active Directory ドメイン用にインストールした Cisco ディレクトリ コネクタ インスタンスのそれぞれでこの手順を実行する必要があります。

                                                                                                                                                      始める前に

                                                                                                                                                      Directory Connector を使用する前に、Control Hub にいくつかの Webex アプリ ユーザーがすでに存在している可能性があります。 クラウド内のユーザーのうち、一部はオンプレミスの Active Directory オブジェクトと一致し、サービスのライセンスを割り当てられる可能性があります。 ただし、同期中に削除するテスト ユーザーがある場合があります。 Active Directory と Control Hub の完全な一致を作成する必要があります。

                                                                                                                                                      1

                                                                                                                                                      1 つを選択します。

                                                                                                                                                      • 初回サインイン後、プロンプトのはいをクリックしてドライランを実行します。
                                                                                                                                                      • ドライラン実行のリマインダが表示されない場合は、いつでもDirectory Connectorから[ダッシュボード]をクリックし、[ドライランを同期]を選択し、[OK]をクリックしてドライラン同期を開始します。

                                                                                                                                                      ドライランが完了すると、次のいずれかの結果が表示されます。

                                                                                                                                                      • Directory Connector で検出された不一致オブジェクト

                                                                                                                                                      • Directory Connector でのドライランレポートの結果と不一致オブジェクトの概要

                                                                                                                                                        Directory Connector のドライラン結果画面

                                                                                                                                                      概要には、オブジェクトのマッチングに関する情報が含まれています。

                                                                                                                                                      • 一致するオブジェクト - Webex Common Identity に存在し、Active Directory ドメインにも存在するユーザー。つまり、someuser@cisco.com が Webex に同期され、Control Hub に表示され、同じユーザー (someuser@cisco.com) が Active Directory に存在する場合。 これは、ユーザーが一致したことを意味します。

                                                                                                                                                      • 一致しないオブジェクト - Webex にいるユーザー。ユーザーが Common Identity でどのように追加されていても、そのユーザーは Active Directory に存在しません。 ミスマッチオブジェクトと呼ばれます。 たとえば、someuser@cisco.com が Webex で同期され、Control Hub に表示されるが、同じユーザー (someuser@cisco.com) が Active Directory で管理されていない場合、レポートにはユーザーが一致していないことが表示されます。

                                                                                                                                                      ドライ ランは、ドメイン ユーザと比較することでユーザを識別します。 アプリケーションは、ユーザが現在のドメインに属しているかどうかを識別できます。 次のステップでは、オブジェクトを削除するか保持するかを決定する必要があります。 一致しないオブジェクトは、Webex クラウドにすでに存在するが、オンプレミスの Active Directory には存在しないと識別されます。

                                                                                                                                                      2

                                                                                                                                                      ドライランの結果を確認し、単一ドメインまたは複数のドメインを使用するかどうかに応じてオプションを選択します。

                                                                                                                                                      • [単一ドメイン(Single domain)]:一致しないユーザーを保持するかどうかを決定します。 保存する場合は[いいえ、オブジェクトを保持]を選択し、保存しない場合は[はい、オブジェクトを削除]を選択します。 これらの手順を実行し、完全同期を手動で実行すると、プレミスとクラウドの間に完全に一致するように、Directory Connector はスケジュールされた自動同期タスクを自動的に有効にします。
                                                                                                                                                      • 複数のドメイン—ドメイン A とドメイン B を持つ組織の場合、まずドメイン A のドライ ランを実行します。一致しないユーザーを保持する場合は、[いいえ、オブジェクトを保持] を選択します。 (これらの不一致のユーザーは、ドメイン B のメンバーである可能性があります。) 削除する場合は、「はい、オブジェクトを削除します」を選択します。

                                                                                                                                                        ユーザーを保持する場合は、最初にドメイン A の完全同期を実行してから、ドメイン B のドライ ランを実行します。 一致しないユーザーがまだいる場合は、Active Directory にそれらのユーザーを追加し、ドメイン B の完全同期を実行します。 プレミスとクラウドの間に完全に一致する場合、Directory Connector はスケジュールされた自動同期タスクを自動的に有効にします。

                                                                                                                                                      3

                                                                                                                                                      ドライランを確認」プロンプトで、「はい」をクリックしてドライラン同期をやり直し、ダッシュボードを表示して結果を表示します。

                                                                                                                                                      ドライランで正常に同期されたアカウントは、[一致するオブジェクト] の下に表示されます。

                                                                                                                                                      クラウドのユーザーに、Active Directory で同じメールを持つ対応するユーザーがいない場合、そのエントリは [削除されたユーザー] の下にリストされます。 この削除フラグを回避するため、Active Directory には同じメール アドレスを持つユーザーを追加することができます。

                                                                                                                                                      同期をとったアイテムの詳細を表示するには、特定のアイテム、すなわち、[マッチしたオブジェクト] の対応するタブをクリックします。 サマリー情報を保存するには、[結果をファイルに保存] をクリックします。

                                                                                                                                                      4

                                                                                                                                                      結果が予測される場合、[アクション] > [同期モード] > [同期を有効にする]をクリックし、[今すぐ有効にする]をクリックして手動同期を実行し、この時点で手動モードにします。


                                                                                                                                                       

                                                                                                                                                      複数のドメイン展開で最後の Active Directory ドメインで同期を行った後、Directory Connector の自動モードを有効にする必要があります。 自動モードを有効にできるのは、オブジェクトが Webex クラウドとすべてのオンプレミスの Active Directories の間で完全に一致している場合だけです。

                                                                                                                                                      次に行うこと

                                                                                                                                                      注意点

                                                                                                                                                      • 完全同期を有効にする前、または同期パラメータを変更する前にドライランを実行します。 ドライ欄が設定の変更により開始された場合、ドライ欄が完了した際に設定を保存することができます。 すでに手動でユーザーを追加している場合、Active Directory 同期を実行すると、以前に追加されたユーザーが削除される可能性があります。 クラウドに完全に同期する前に、Directory Connector Dry Run レポートをチェックして、すべての予想されるユーザーが存在することを確認できます。

                                                                                                                                                      • 一致したユーザーが削除されるようマークされており、続行する方法がわからない場合は、「Directory Connector のトラブルシューティングと修正」のトラブルシューティング情報とサポートに連絡する方法を参照してください。


                                                                                                                                                         

                                                                                                                                                        削除されたユーザーは、完全に削除されるまで、クラウド ID サービスに 7 日間保存されます。

                                                                                                                                                      Active Directory ユーザーをクラウドに完全に同期する

                                                                                                                                                      完全同期を実行するときに、コネクター サービスは Active Directory (AD) からクラウドへ絞り込んだすべての目的を送信します。 コネクターサービスはその時に識別保存を AD エントリーでアップデートします。 自動割り当てライセンス テンプレートを作成した場合は、新しく同期されたユーザーに割り当てることができます。

                                                                                                                                                      複数のドメインがある場合、各 Active Directory ドメイン用にインストールした Directory Connector インスタンスのそれぞれでこの手順を実行する必要があります。

                                                                                                                                                      Directory Connector がユーザー アカウントの状態を同期する - Active Directory では、無効とマークされているユーザーもクラウドで非アクティブとして表示されます。

                                                                                                                                                      始める前に

                                                                                                                                                      • 完全同期後、ユーザーが初めてサインインする前に、Webex アプリのユーザー アカウントをアクティブ ステータスにする場合は、メール検証をバイパスするために次の手順を実行する必要があります。

                                                                                                                                                      • 同期の有効化をすることで、 Directory Connector はドライランを最初に実行するように求めます。 完全な同期を行う前にドライランを実行して、潜在的なエラーをキャッチすることをお勧めします。

                                                                                                                                                      • Active Directory から同期した新しい Webex アプリ ユーザーで使用する前に、自動割り当てライセンス テンプレートを設定する 必要があります。


                                                                                                                                                         

                                                                                                                                                        自動割り当てライセンス テンプレートを使用しない場合、新しく同期されたユーザーは自動的に無料ライセンスを取得します。 彼らは無料アカウントを持つものと同じ無料機能 を使用することができます。

                                                                                                                                                      1

                                                                                                                                                      1 つを選択します。

                                                                                                                                                      • 初回サインイン後、ドライランが完了し、すべてのドメインに対して正しく表示される場合は、[今すぐ有効化]をクリックして自動同期を可能にします。
                                                                                                                                                      • Directory Connectorから、[ダッシュボード]に移動し、[アクション]をクリックし、[同期モード > 同期を有効にする]を選択し、[今すぐ同期 > 完全]をクリックして同期を開始します。
                                                                                                                                                      2

                                                                                                                                                      Directory Connector から [同期] に移動し、[詳細] をクリックします。同期されたドメインの横にある[構成]をクリックし、[完全同期]を選択します。

                                                                                                                                                      3

                                                                                                                                                      同期の開始を確認します。

                                                                                                                                                      Active Directory のユーザーに対して行った変更(表示名など)については、Control Hub はユーザー ビューを更新するとすぐに変更を反映しますが、Webex アプリは同期を実行してから最大 72 時間後に変更を反映します。


                                                                                                                                                       

                                                                                                                                                      Webex アプリのローカル キャッシュをクリアするには、次の手順を実行します。 Windows またはMac

                                                                                                                                                      • 同期中にダッシュボードは同期プロセスを表示しますが、これには同期のタイプ、開始時間、同期が現在実行中のフェーズなどが含まれます。

                                                                                                                                                      • 同期後、[最後の同期] セクションと [クラウド統計] セクションが新しい情報で更新されます。 ユーザーデータはクラウドに同期されます。

                                                                                                                                                      • エラーが同期中に発生した場合、ステータスインジケーターのボールが赤色になります。

                                                                                                                                                      4

                                                                                                                                                      同期のステータスを更新する場合は、[更新]をクリックします。 (同期された項目はクラウド統計の下に表示されます)。

                                                                                                                                                      5

                                                                                                                                                      エラーについては、[アクション]ツールバーから[イベントビューアを起動]を選択し、エラーログを表示します。

                                                                                                                                                      6

                                                                                                                                                      進行中の増分同期をクラウドに同期するスケジュールを設定するには、「コネクタ スケジュールの設定」および「増分同期の実行」を参照してください。

                                                                                                                                                      • 完全同期が完了すると、Control Hub の [設定] ページの [無効] から [操作] にディレクトリ同期ステータスが更新されます。

                                                                                                                                                      • すべてのデータがオンプレミスとクラウド間で一致すると、Directory Connector は手動モードから自動同期モードに変わります。

                                                                                                                                                      • シングル サインオンを統合ドメインの確認、および必要に応じて同期したメール アカウントのドメインを要求する、および自動メールを抑制する場合を除き、ユーザーが Webex アプリに初めてサインインしてアカウントを確認するまで、Webex アプリのユーザー アカウントは確認されていない状態のままになります。 アカウントをアクティブ ユーザーとして同期する方法については、[開始前] セクションを参照してください。

                                                                                                                                                      • 複数のドメインがある場合は、インストールした他の Directory Connector でこの手順を実行します。 同期後、追加したすべてのドメインのユーザーは Control Hub に一覧表示されます。

                                                                                                                                                      • Webex とシングル サインオンを統合し、抑制されたメール通知の場合、メール招待状は新しく同期されたユーザーに送信されません。

                                                                                                                                                      • Directory Connector が有効になった後は、手動で Control Hub にユーザーを追加することはできません。 有効にすると、ユーザー管理は Cisco ディレクトリ コネクタから実行され、Active Directory は真実の単一のソースです。

                                                                                                                                                      • 同期したグループはすべて Control Hub に表示され、そのグループのユーザーがライセンスを割り当てられるように、ライセンス テンプレートを割り当てることができます。

                                                                                                                                                      次に行うこと

                                                                                                                                                      • Active Directory からユーザーを削除すると、次の同期後にユーザーがソフト削除されます。 ユーザーは、 Inactive ただし、クラウド ID プロファイルは 7 日間保持されます (偶発的な削除からの回復を可能にするため)。

                                                                                                                                                        Active Directoryで アカウントが無効になっていることを確認すると、ユーザーは Inactive 次の同期後。 ユーザーを再度有効にする場合、クラウド ID プロファイルは 7 日後に削除されません。

                                                                                                                                                      • これらの例外をインクリメンタル同期に注意してください (代わりに上記の完全な同期手順に従ってください)。

                                                                                                                                                        • アバターが更新されたが、他の属性が変更されない場合、増分同期はユーザーのアバターをクラウドに更新しません。

                                                                                                                                                        • 属性マッピング、ベース DN、フィルタ、アバター設定の構成変更には、完全な同期が必要です。

                                                                                                                                                      Control Hub でディレクトリ同期されたユーザーに Webex サービスを割り当てる

                                                                                                                                                      Cisco ディレクトリ コネクタから Control Hub への完全なユーザー同期が完了したら、Control Hub を使用して、すべてのユーザーに同じ Webex サービス ライセンスを一度に割り当てたり、自動割り当てライセンス テンプレートをすでに設定している場合は、新規ユーザーに追加のライセンスを追加したりできます。 この最初のステップの後、個々のユーザーアカウントを変更できます。

                                                                                                                                                      Directory Connector から Control Hub への完全なユーザー同期を完了した後、Control Hub のメソッドを使用して、一括の CSV テンプレートを使用して、すべてのユーザー、個々のユーザーに Webex サービス ライセンスをグローバルに割り当てたり、すでに自動割り当てライセンス テンプレートを設定している場合は、新規ユーザーに自動的に割り当てたりできます。 この最初のステップの後、個々のユーザーアカウントを変更できます。

                                                                                                                                                      Webex アプリのユーザーにライセンスを割り当てると、そのユーザーはデフォルトで割り当てを確認するメールを受信します。 電子メールは、Control Hub の通知サービスによって送信されます。 Webex 組織にシングル サインオン (SSO) を統合した場合、ユーザーに直接連絡したい場合は、これらの自動メール通知を抑制する こともできます。

                                                                                                                                                      始める前に

                                                                                                                                                      • Active Directory から同期した新しい Webex アプリ ユーザーで使用する前に、自動割り当てライセンス テンプレートを設定する 必要があります。

                                                                                                                                                      • Active Directory ユーザーでドライラン同期を実行します。

                                                                                                                                                      • ドライランの結果を確認した後、Active Directory ユーザーで完全な同期を実行します。


                                                                                                                                                       

                                                                                                                                                      完全同期時に、ユーザーはクラウドで作成され、サービスの割り当ては追加されず、アクティベーション メールは送信されません。 メールが抑制されていない場合、CSV インポート、手動のユーザー更新、自動割り当ての完了など、Control Hub の標準ユーザー管理方法でユーザーにサービスを割り当てると、新しいユーザーはアクティベーション メールを受信します。

                                                                                                                                                      1

                                                                                                                                                      https://admin.webex.comの顧客ビューからに移動します。 [管理]>[ユーザー]を選択し、[ユーザーの管理]をクリックし、[同期しているすべてのユーザーを変更]を選択し、[次へ]をクリックします。

                                                                                                                                                      2

                                                                                                                                                      オプションを選択します。

                                                                                                                                                      次に行うこと

                                                                                                                                                      • メールが抑制されていない場合、Webex に参加してダウンロードするための招待メールが各ユーザーに送信されます。

                                                                                                                                                      • すべてのユーザーに対して同じ Webex サービスを選択した場合、その後、個別または一括で割り当てられたライセンスを変更できます。

                                                                                                                                                      Directory Connector の既知の問題

                                                                                                                                                      • 2012 R2 以前の Windows Server バージョンでは、Directory Connector に影響する Cookie の問題があります。 この問題は、2012 R2および2016のバージョンで修正されました。

                                                                                                                                                      • Active Directory のユーザー (表示名など) に加えた変更については、Control Hub はユーザー ビューを更新するとすぐに変更を反映しますが、Webex アプリは同期を実行してから 72 時間後に変更を反映します。

                                                                                                                                                        Webex アプリのローカル キャッシュをクリアするには、次の手順を実行します。 Windows またはMac

                                                                                                                                                      • ユーザーがデスクトップまたはモバイルで Webex アプリを使用して、同期された SIP URI のみを持つ会議室を検索してコールすると、この時点でコールは無期限に鳴ります。

                                                                                                                                                      Webex アプリ ユーザーの管理

                                                                                                                                                      増加同期を実行

                                                                                                                                                      増加同期は Active Directory をクエリし、最終同期から発生した変更を探します。 そして、それら変更をまとめて、コネクター サービスに送信します 変更には、ユーザーのアトリビューションの変更、およびユーザーが追加または削除された場合が含まれます。

                                                                                                                                                      この同期は、サーバーにそれほど負荷をかけず、完全な同期ほど時間がかかりません。 最初の完全同期を実行した後、後続の同期に増分オプションを推奨します。

                                                                                                                                                      始める前に

                                                                                                                                                      • Active Directory から同期した新しい Webex アプリ ユーザーで使用する前に、自動割り当てライセンス テンプレートを設定する 必要があります。

                                                                                                                                                      • これらの例外は、増分同期がサポートされていないことに注意してください (代わりにActive Directory ユーザーをクラウドに完全同期するに従ってください)。

                                                                                                                                                        • アバターが更新されたが、他の属性が変更されない場合、増分同期はユーザーのアバターをクラウドに更新しません。

                                                                                                                                                        • 属性マッピング、ベース DN、フィルタ、アバター設定に関する新しい設定変更では、増分同期は機能せず、完全同期が必要です。

                                                                                                                                                      1

                                                                                                                                                      Directory Connector から [ダッシュボード] をクリックします。


                                                                                                                                                       

                                                                                                                                                      同期の有効化をすることで、 Directory Connector はドライランを最初に実行するように求めます。

                                                                                                                                                      2

                                                                                                                                                      まだ有効になっていない場合は、[アクション]から[同期モード > 同期を有効にする]をクリックします。

                                                                                                                                                      デフォルトでは、増分同期は 30 分ごと (バージョン 3.4 以前) または 4 時間ごと (バージョン 3.5 以降) に設定されていますが、この値を変更できます。 増分同期は、最初に完全同期を実行するまで発生しません。 新しい増分時間間隔が上昇すると、プログラムは最後のタイムスタンプに基づいて変更を確認します。

                                                                                                                                                      3

                                                                                                                                                      [アクション] から、[今すぐ同期] > [増分同期] をクリックします。

                                                                                                                                                      Active Directory のユーザー (表示名など) に加えた変更については、Control Hub はユーザー ビューを更新するとすぐに変更を反映しますが、Webex アプリは同期を実行してから 72 時間後に変更を反映します。


                                                                                                                                                       

                                                                                                                                                      Webex アプリのローカル キャッシュをクリアするには、次の手順を実行します。 Windows またはMac

                                                                                                                                                      • 同期中にダッシュボードは同期プロセスを表示しますが、これには同期のタイプ、開始時間、同期が現在実行中のフェーズなどが含まれます。

                                                                                                                                                      • 同期後、[最後の同期とクラウド統計(Last Synchronization and Cloud Statistics)] セクションが新しい情報で更新されます。

                                                                                                                                                      • エラーが同期中に発生した場合、ステータスインジケーターのボールが赤色になります。

                                                                                                                                                      4

                                                                                                                                                      エラーについては、[アクション]ツールバーの[イベントビューアを起動]をクリックして、エラーログを表示します。

                                                                                                                                                      次に行うこと

                                                                                                                                                      複数のドメインがある場合は、インストールした他の Directory Connector インスタンスでこの手順を実行します。

                                                                                                                                                      誤って削除されたユーザーの回復

                                                                                                                                                      Directory Connector には、ユーザーの意図しない削除を防ぐためのチェックとバランスがあります。 残念ながら、事故は発生します。Active Directory で LDAP フィルターを正しく設定していなかったために、クラウドと同期したときに一部のユーザーが削除されるなどです。 ソフト削除機能は、これらの事故から回復し、Control Hub のユーザーアカウントを再確立するのに役立ちます。

                                                                                                                                                      デフォルトでは、この機能はすべての組織に対して有効になっています。 たとえば、Directory Connector からの同期後にオブジェクトの問題が一致しなかったため、ユーザーがクラウドで削除されると、ユーザーを復元できます。 一致しないオブジェクトの通知を見た場合、またはユーザーが削除されたことに気付いた場合は、迅速に行動すればそれらを回復できる可能性があります。


                                                                                                                                                       

                                                                                                                                                      対応するアカウントが Active Directory で削除されると、ユーザーは Control Hub で非アクティブとしてマークされます。 バックグラウンド クラウド サービスは、最大 7 日間ユーザーを保持します。 この間、Cisco Directory Connector を使用してユーザーを復元できます。 これらのユーザーをできるだけ早く回復することをお勧めします。

                                                                                                                                                      Active Directory で無効になっているユーザーも、Control Hub で [非アクティブ(Inactive)] としてマークされますが、ユーザー アカウントは 7 日後に削除されません。

                                                                                                                                                      1

                                                                                                                                                      Control Hub にサインインします。

                                                                                                                                                      2

                                                                                                                                                      [ユーザー]に移動し、特定のユーザーアカウントが非アクティブ状態であるか、または非公開であるかを確認します。

                                                                                                                                                      詳細については、「Control Hub のユーザーステータスとアクション」を参照してください。

                                                                                                                                                      3

                                                                                                                                                      ユーザーが Control Hub で削除された場合、またはユーザーが非アクティブ状態になっていることに気付いた場合は、Active Directory に移動し、不足しているユーザー アカウントを追加してから、Directory Connector でドライ ラン同期を実行します。

                                                                                                                                                      Directory Connector の目標は、Active Directory 内のユーザー情報とクラウド内のユーザー情報との完全な一致を作成することです。

                                                                                                                                                      4

                                                                                                                                                      完全に同期して、一時的に削除されたユーザーアカウントを Control Hub に再同期します。

                                                                                                                                                      ユーザーは復元され、アカウントのステータスやサービスの割り当てなど、元のステータスに移動します。

                                                                                                                                                      次に行うこと

                                                                                                                                                      Control Hub に戻り、[管理(Management)] > [ユーザー(Users)]、および以前に削除したユーザー アカウントがユーザー リストに表示されていることを確認します。

                                                                                                                                                      ソフト削除後にユーザーを永久に削除

                                                                                                                                                      ドライランを実行した後、次の同期でソフト削除されたユーザーを完全に削除することを選択できます。

                                                                                                                                                      1

                                                                                                                                                      ドライランが完了したら、[ソフト削除済みオブジェクト]を選択します。

                                                                                                                                                      2

                                                                                                                                                      削除するユーザの横にあるチェックボックスをオンにします。

                                                                                                                                                      3

                                                                                                                                                      [完了] を選択します。

                                                                                                                                                      次に行うこと

                                                                                                                                                      次の同期では、チェックしたユーザーは完全に削除されます。

                                                                                                                                                      Webex アプリのメール アドレスを変更する

                                                                                                                                                      ユーザーのメール アドレスを変更し、組織が Directory Connector を使用する場合は、Active Directory でそれらのメール アドレスを変更します。 この手順では、1 つのドメインの Webex アプリのメール アドレスを変更する方法と、ドメインを変更するプロセスについて説明します。


                                                                                                                                                       

                                                                                                                                                      1 人のユーザーのメールまたは一部の値のみを変更する場合は、Active Directory からユーザーを削除してから、同じメールを使用して新しいユーザーを再作成しないでください。 クラウドはこのアクションを新しいユーザーアカウントとして解釈し、クラウド内のユーザーのスペースやその他のデータは失われます。

                                                                                                                                                      • ドメインを変更せずにユーザーのメールアドレスを変更するには:

                                                                                                                                                        1. Active Directory でユーザー アカウント (例、user1@example.com) を開き、メール アドレス (例、user2@example.com) を変更します。

                                                                                                                                                        2. Directory Connector で同期を再開します。

                                                                                                                                                          次の同期後、キャッシュが更新された後、変更は Control Hub のユーザー リストと Webex アプリのユーザーに表示されます。


                                                                                                                                                           

                                                                                                                                                          この方法を使用すると、データまたはスペースは失われません。 ユーザーの一意の識別子は、最初の同期後にクラウドで設定されます。 その後のすべての同期は、この識別子に基づいています。

                                                                                                                                                      • Directory Connector を使用した複数のドメイン展開で、ドメインを変更しながらユーザーのメール アドレスを変更するには (example1.com が古いドメイン、example2.com が新しいドメインを検討してください):

                                                                                                                                                        1. 古いユーザー アカウント (user1@example1.com) の場合、次にマッピングされる Active Directory 属性に注意してください。 uid クラウド属性。 新しいアカウントには、この同じ Active Directory 値を使用する必要があります。 この例では user1@example1.com on-premises 属性として uid 雲の中です

                                                                                                                                                        2. example1.com および example2.com ドメインの Directory Connector で同期を一時停止します。

                                                                                                                                                        3. example2.com で新しいユーザーアカウントを作成し、上から同じ属性を使用します。 (例えば、 user1@example1.com) として共有する必要があります。

                                                                                                                                                        4. Directory Connector で、例えば 2.com の同期を再開します。

                                                                                                                                                          続行する前に、user1@example2.com アカウントが Control Hub に同期されていることを確認してください。 Webex アプリのメール変更を確認し、すべてのデータ (スペース、メッセージ、ミーティング、ファイルなど) が保持されていることを確認するようユーザーに指示することをお勧めします。


                                                                                                                                                           

                                                                                                                                                          この方法を使用してデータやスペースが失われることはありませんが、新しいユーザー アカウントでは、クラウド uid 属性にマッピングする Active Directory 属性が古いユーザー アカウントから保持されていることを確認する必要があります。 Active Directory 値を変更した場合、新しいアカウントは古いアカウントのデータを保持しません。

                                                                                                                                                        5. メールアドレスの変更とデータが無傷であることを確認したら、example1.com の古いユーザーアカウントを削除し、Directory Connector を使用して example1.com の同期を再開します。


                                                                                                                                                           
                                                                                                                                                          この時点で、user1@example2.com の新しいアクティブ ディレクトリ ドメインのメール アドレスを安全に更新できます。

                                                                                                                                                      Directory Connector はメール ドメインの変更を制限しません。 ただし、ユーザーがクラウドに再同期する場合、ユーザーの状態は、組織で新しいドメインが検証されるかどうかに依存します。 組織でドメインが検証されていない場合、完全同期後にユーザーのステータスは [保留中] に変わります。 詳細については、「ドメインの管理」を参照してください。

                                                                                                                                                      組織が Directory Connector を使用していない場合は、Webex アプリのメール アドレスをアカウント設定ページから変更できます。 ユーザーがメールを変更するための手順については、「アカウントのメールアドレスの変更」を参照してください。

                                                                                                                                                      Active Directory ドメインを変更する

                                                                                                                                                      この手順を使って、新しいドメインおよびメール アドレスを作成することができます。 クラウドの ID サービスと同期します。

                                                                                                                                                      1

                                                                                                                                                      新規 Active Directory (AD) ドメインをセットアップします。

                                                                                                                                                      2

                                                                                                                                                      すべてのコネクタで同期を無効にします。

                                                                                                                                                      3

                                                                                                                                                      すべてのコネクタをアンインストールします。

                                                                                                                                                      4

                                                                                                                                                      ドメインを変更するケースを開きます。

                                                                                                                                                      提出する場合は、組織内のドメイン設定とすべての同期属性の削除を必ず要求してください。


                                                                                                                                                       

                                                                                                                                                      ドメインを変更するためにケースを開く前に、同期が実行されていないことを確認してください。 問題が解決するまで、Active Directory のユーザー メール アドレスを変更しないでください。

                                                                                                                                                      5

                                                                                                                                                      本ケースが解決した後、

                                                                                                                                                      1. 新しい Active Directory ドメインを持つサーバーと同じサーバーに Directory Connector をインストールします。

                                                                                                                                                      2. Directory Connector が新しい Active Directory ドメインを指すように設定します。

                                                                                                                                                        Control Hub ( https://admin.webex.com) に既存のユーザーがいる場合は、一致するメール アドレスを持つユーザーも Active Directory に存在することを確認します。 組織が次の機能を無効にしている場合: softDelete toggle in DirSync, user email addresses that are in Control Hub but not in Active Directory risk deletion.DirSyncで切り替えます。

                                                                                                                                                      実際の同期を実行する前に、Directory Connector でテストを実行します。

                                                                                                                                                      ドメインクレーム

                                                                                                                                                      ドメイン要求は、組織のメール ドメインを要求した場合に発生します。これにより、サイドボーディングされたアカウントは、無料の消費者組織ではなく、有料顧客組織で作成されます。 ドメイン要求は、サポートケースを通じてのみ行うことができます (詳細については、下のリンクを参照してください)。

                                                                                                                                                      Directory Connector がアクティブで、ドメインが要求されている場合、サイドボーディングされたアカウントは、顧客組織または無料の消費者組織のいずれかで作成されません。 Directory Connector のみが、Active Directory から組織のアカウントをプロビジョニングできます。 Active Directory に保存された情報はオリジナルソースです。 アカウントのサイドボーディングを試みる場合、招待されたユーザーはエラーを受信します。 招待されたユーザーを Webex アプリ スペースに追加できる唯一の方法は、まず Directory Connector を使用して Control Hub にアカウントをプロビジョニングすることです。

                                                                                                                                                      ディレクトリ同期組織内の無料の Webex アプリのユーザーを変換する

                                                                                                                                                      Webex アプリ ディレクトリでのみ一意のメール アドレスを使用できます。 ユーザーが無料版の Webex アプリにサインアップしている場合、そのアカウントは無料の消費者組織に存在します。 Directory Connector を使用してこの組織のユーザーを管理するには、 Directory Connector を起動する前に顧客組織に移行 (変換) してください。 次に、ユーザーを正確なメール アドレスで Active Directory に追加し、クラウドに同期します。

                                                                                                                                                      アクティベーション前にアカウントを変換しない場合は、変換するために Directory Connector を終了してください。

                                                                                                                                                      ディレクトリ同期が有効になっている間にユーザーを変換しようとすると、エラー メッセージ<email address=""> を変換できませんでした が表示されます。 問題を回避するには、これらの手順を回避策として使用できます。


                                                                                                                                                       

                                                                                                                                                      要求されたユーザーの中には、 movedfrom ドライランを実行するときの属性。 これらのユーザーは、 Deleted Object 一覧の代わりに MismatchedObject です。 組織に移動するには、これらのユーザーを AD リストに追加する必要があります。

                                                                                                                                                      これらのユーザーを追加しない場合、クラウドに同期する横にあるすべてのユーザーが削除されます。

                                                                                                                                                      1

                                                                                                                                                      Directory Connector からのディレクトリ同期を無効化する。

                                                                                                                                                      2

                                                                                                                                                      無料のコンシューマー組織からエンタープライズ組織にユーザーを変換するには、Control Hub でライセンスされていないユーザーを変換する 手順に従います。

                                                                                                                                                      この手順により、ユーザーが組織に追加され、アカウントが Control Hub に表示されます。 Directory Connector は、Active Directory をユーザーアカウントの真実の単一のソースとし、目標は Active Directory と Control Hub の完全な一致を持つことです。 同期を再度有効にする前に、最近変換されたユーザーと一致するユーザーが Active Directory 内に存在することを確認してください。 ドライラン同期を使用して、一致しないユーザーがいないことを確認できます。

                                                                                                                                                      3

                                                                                                                                                      Directory Connector で、ドライラン同期を実行します。 ドライランの完了後、[オブジェクトの追加] タブを確認します。 自分が変換したユーザーが削除されていないか確認する。


                                                                                                                                                       

                                                                                                                                                      同期を再有効化する前に、ドライランを実行して、変換されたユーザーアカウントが Active Directory に表示されていることを確認する必要があります。 同期をオンにし、アカウントが Control Hub にのみ存在する場合、Directory Connector は大文字と小文字を区別し、一致しないメール アドレス (user1@example.com および User1@example.com など) で検出された変換されたユーザーを削除します。

                                                                                                                                                      変換されたユーザーが削除されると、すべての Webex アプリ スペースが失われます。

                                                                                                                                                      4

                                                                                                                                                      次回の同期でアカウントが全く削除されないと確信する場合、Directory Connector からディレクトリ同期を再有効化??????

                                                                                                                                                      変換されたユーザーアカウントは、ドメインを確認しなかった場合は自動的にアクティベートされません。 たとえば、自動割り当てライセンス テンプレートをオンにし、ドメイン検証なしで Directory Connector をオンにした場合、変換されたユーザーはメール アドレスを確認するまで、クラウド バックエンドで非アクティブになります。

                                                                                                                                                      サイドボーディングされた Webex アプリのユーザーアカウント

                                                                                                                                                      Webex アプリのスペースに別のユーザーを招待する場合、招待されたユーザーが Webex アプリ アカウントを持っていない場合、アカウントが作成されます (「サイドボード」)。 既定では、この方法で作成されたアカウントは無料顧客組織に追加されます。

                                                                                                                                                      Directory Connector を使用してサイドボーディングされたアカウントを管理する場合は、アカウントを変換する必要があります。

                                                                                                                                                      ディレクトリ同期後に Webex アプリのユーザー名形式を変更する

                                                                                                                                                      デフォルトでは、Directory Connector は Active Directory の displayName 属性をクラウドの displayName 属性にマッピングします。

                                                                                                                                                      ディレクトリの同期を実行した後で、形式 <lastName, firstName=""> でユーザー名が表示されていることがわかる場合があります。

                                                                                                                                                      このユーザー名は、 displayName Active Directory の属性はそのように設定されます。 属性が次の場所にマップされている場合: displayName クラウドでは、Control Hub のフォーマット<lastName, firstName=""> に名前が表示されます。

                                                                                                                                                      Directory Connector 属性マッピングスクリーンで形式を変更するには: Active Directory 属性をマップする givenName sn(または sn givenName) まで displayName Cisco Cloud 属性名です。

                                                                                                                                                      または、属性をマップします sn givenNamedisplayName:

                                                                                                                                                      独自のカスタム属性式をマッピングする場合は、[属性のカスタマイズ] オプションを使用することもできます。 displayName です。

                                                                                                                                                      たとえば、 givenName + "" + sn 式として (名、スペース、姓)。 これは、Active Directory の 2 つの属性をマッピングします。 displayName 雲の中です

                                                                                                                                                      ユーザーが Webex Meetings で表示名を変更することを許可する

                                                                                                                                                      次のマップを解除できます: displayName ユーザーが希望する表示名を編集できるようにする場合は、Directory Connector のクラウドへの同期から属性を指定します。 ユーザーは、姓と名の代わりに、Webex ミーティング中に表示する表示名を入力できます。 管理者は、Control Hub でユーザーの表示名を手動で変更することもできます。

                                                                                                                                                      1

                                                                                                                                                      Directory Connector から、[構成] をクリックして、[ユーザー属性のマッピング] 選択します。

                                                                                                                                                      2

                                                                                                                                                      [Cisco Cloud属性名]でdisplayNameを選択します。

                                                                                                                                                      3

                                                                                                                                                      [この属性を同期しない] を選択します。

                                                                                                                                                      次に行うこと

                                                                                                                                                      ユーザーは Webex サイトから表示名を編集できます

                                                                                                                                                      Directory Connector のトラブルシューティング

                                                                                                                                                      最新のソフトウェアリリースにアップグレード

                                                                                                                                                      展開をコンプライアンスに保ち、最新の機能、バグ修正、セキュリティ強化を取得するには、常に最新バージョンの Directory Connector にアップグレードする必要があります。 利用可能な最新バージョンにアップグレードしない場合、Directory Connector が適切に同期しなくなったか、必須の TLS 1.2 要件 をサポートしていないバージョンを使用しているなど、問題が発生する可能性があります。

                                                                                                                                                      Directory Connector は自動的に新しいバージョンが利用可能になった際に通知します。 問題を回避するには、常に最新バージョンにアップグレードします。 Windows タスク バーでも通知を確認できます。


                                                                                                                                                       

                                                                                                                                                      コネクタ ソフトウェアの更新プログラムは手動でインストールできますが、「自動アップグレードの設定」の手順に従って、アプリがアップグレードを自動的に管理できるようにすることをお勧めします。

                                                                                                                                                      1

                                                                                                                                                      Windows タスクバーの通知をクリックするか、Windows タスクバーの Directory Connector アイコンを右クリックしてアップグレードプロセスを開始します。

                                                                                                                                                      2

                                                                                                                                                      手順に従ってアップグレードを完了します。

                                                                                                                                                      3

                                                                                                                                                      コネクタを再起動し、管理者の資格情報でサインインします。

                                                                                                                                                      4

                                                                                                                                                      でソフトウェアのバージョン番号を確認する ヘルプ > バージョン情報

                                                                                                                                                      次に行うこと

                                                                                                                                                      Directory Connectorを新しくインストールするには、zipファイル ダウンロードしてから、このガイドのインストール手順に従います。

                                                                                                                                                      Directory Connector の汎用設定の構成

                                                                                                                                                      Directory Connector を実行しているサーバの名前、ログ レベル、自動アップグレード、ドメイン コントローラの優先設定など、一般的な設定を構成するには、次の手順を使用します。 コネクタ名は、動作中の他のコネクタと共にコネクタ セクションのダッシュボード上に表示されます。

                                                                                                                                                      1

                                                                                                                                                      [Directory Connector] から [構成] に移動して、[汎用] をクリックします。

                                                                                                                                                      2

                                                                                                                                                      [コネクタ名] フィールドに、コネクタ名を入力します。 このフィールドは現在コネクタを実行しているコンピュータ名のみを表示します。

                                                                                                                                                      3

                                                                                                                                                      ドロップダウン メニューからログ レベルを選択します。 既定では、ログレベルは「情報」にセットされています。 使用可能なログレベルは以下の通りです。

                                                                                                                                                      • 情報 (既定)—アプリケーションの進捗概要を知らせる情報メッセージを表示します。 すべての完全な同期後にレポートを受信する場合は、この設定を使用します。

                                                                                                                                                      • 警告—潜在的に有害な状況を表示します。

                                                                                                                                                      • デバッグ—アプリケーションのデバッグで最も役に立つ詳細情報イベントを表示します。 何らかの問題が発生した場合、このログ レベルを設定し、調査が開始されたら、イベント ログをサポート部隊に送付します。

                                                                                                                                                      • エラー—アプリケーションの継続実行は可能なエラー イベントを表示します。 このオプションを選択すると、同期レポートはエラーが報告された場合にのみ送信されます。


                                                                                                                                                       

                                                                                                                                                      これらの設定は、電子メールで送信される同期レポートに影響します。 ログ レベルを [エラー(Error)] に設定すると、同期レポートでエラーだけがレポートされます。エラーが存在しない場合、同期レポートは送信されません。 設定を [情報(Info)] に変更し、完全同期後に同期レポートを受信します。(増分同期では、エラーがレポートされないときにレポートは送信されません。)

                                                                                                                                                      4

                                                                                                                                                      [優先ドメイン コントローラー] を選択して、アイデンティティを同期させる際のドメイン コントローラーの順番をセットします。

                                                                                                                                                      ドメイン コントローラは、上から下までアクセスされます。 リストの先頭のコントローラーが使用できない場合、2 番目のコントローラーを選択してください。 コントローラーがリストアップされていない場合、プライマリ コントローラーにアクセスできます。

                                                                                                                                                      5

                                                                                                                                                      自動アップグレードを行う場合は、[新しい Cisco Directory Connector バージョンに自動的にアップグレード] にチェックを入れます。

                                                                                                                                                      Cisco Directory Connector ソフトウェアを最新バージョンに保つことは常に重要です。 この設定を確認して、ソフトウェアの自動アップグレードが利用可能になったときにサイレントにインストールできるようにすることをお勧めします。

                                                                                                                                                      6

                                                                                                                                                      セキュア LDAP(LDAPS)を接続プロトコルとして使用するには、LDAP over SSLにチェックを入れます。


                                                                                                                                                       

                                                                                                                                                      LDAP over SSLをチェックしない場合、Directory Connector は引き続き LDAP 接続プロトコルを使用します。

                                                                                                                                                      LDAP(Lightweight Directory Application Protocol)とSecure LDAP(LDAPS)は、インフラストラクチャ内のアプリケーションとドメインコントローラ間で使用される接続プロトコルです。 LDAPS通信は暗号化され、安全です。

                                                                                                                                                      コネクタポリシーを設定する

                                                                                                                                                      同期中に行われる削除の最大数は設定することができます。 同期の実行により、オンプレミスの Active Directory からオブジェクトが削除されることはありません。 すべてのオブジェクトはクラウドからのみ削除されます。

                                                                                                                                                      たとえば、 1 削除しきい値トリガー値として。 完全同期または増分同期を実行すると、削除するユーザーの数がこの設定より多い場合、ディレクトリ コネクタは警告を出します。 [ しきい値を上書き] をクリックすると、完全同期または増分同期を正常に実行することができますが、次にポリシーを実行するとき、この上書き通知が表示されます。

                                                                                                                                                      1

                                                                                                                                                      [Directory Connector] から [構成] をクリックして、[ポリシー] を選択します。

                                                                                                                                                      2

                                                                                                                                                      しきい値トリガーを追加する場合は、[しきい値トリガーの削除を有効にする] ボックスをチェックします。

                                                                                                                                                      このオプションを選択すると、削除数が閾値を越えた場合にアラートががトリガーされます。 削除の回数が定義した値を越えると、同期は失敗します。
                                                                                                                                                      3

                                                                                                                                                      自分が行う削除の最大数を入力します。 既定では 20 です。


                                                                                                                                                       

                                                                                                                                                      弊社は既定値を上げないことを推奨します。

                                                                                                                                                      4

                                                                                                                                                      [適用] をクリックします。

                                                                                                                                                      コネクタスケジュールをセットする

                                                                                                                                                      Active Directory で同期タイミングを設定します。 高可用性 (HA) にはフェイルオーバーが使用されます。 コネクタの 1 つがダウンする場合、あらかじめ設定されたインターバルの後、スタンバイしている別のコネクタにきりかえます。

                                                                                                                                                      1

                                                                                                                                                      Directory Connector から、[設定] をクリックし、[スケジュール] を選択します。

                                                                                                                                                      2

                                                                                                                                                      増分同期インターバルを分に指定します。

                                                                                                                                                      デフォルトでは、増分同期は 30 分ごとに設定されています。 完全増分同期は、あなたが初回の完全同期を行うまで実行されません。

                                                                                                                                                      3

                                                                                                                                                      レポートが送信される頻度を変更する場合、[レポートを送信する頻度] の値を変更します。

                                                                                                                                                      4

                                                                                                                                                      [完全同期スケジュールを有効化する] チェックボックスをオンにして完全同期を行う日時を指定します。

                                                                                                                                                      5

                                                                                                                                                      [フェイルオーバー間隔]を「分」で指定します。

                                                                                                                                                      6

                                                                                                                                                      [適用] をクリックします。

                                                                                                                                                      複数のドメインシナリオ

                                                                                                                                                      複数のドメインはドメインの優先度に基づいています。 異なるドメインで同じキー値をもつオブジェクトの場合、同期後に、上位の優先順位のドメインのデータが下位の優先順位のドメインのデータを書き直します。

                                                                                                                                                      同じキー値をもつオブジェクトは、データベースの 1 つのレコードにリンクされます。

                                                                                                                                                      「ユーザー」のキー値は メール アドレス です。「グループ」のキー値は グループ名です。

                                                                                                                                                      複数ドメインの使用例

                                                                                                                                                      この例は、優先順位の観点で、2 つのドメイン、example1.com と example2.com をもつ組織を想定しています。

                                                                                                                                                      • user1 (メール: user@example1.com)を example1.com の Active Directory に追加してください。

                                                                                                                                                      • group1 (グループ名: Test) を example1.com の Active Directory に追加してください。

                                                                                                                                                      • user2 (メール: user@example2.com)を example2.com の Active Directory に追加してください。

                                                                                                                                                      • group2 (グループ名: Test) を example2.com の Active Directory に追加してください。

                                                                                                                                                      example1.com の同期

                                                                                                                                                      使用例として、user2 と group2 はクラウドに同期され、 に表示され、その場合 user1 と group1 は表示されません。https://admin.webex.com

                                                                                                                                                      example1.com の完全または増分同期を行う場合、user1 と group1 が同期されます。 また、user2 と group2 は、user1 と group1 の情報により上書きされます。

                                                                                                                                                      User1 はデータベースの同じレコードとして、user2 にリンクします。group1 はデータベースの同じレコードとして、group2 にリンクします。

                                                                                                                                                      example1.com と example2.com での同期

                                                                                                                                                      使用例として、user2 と group2 はクラウドに同期され、 に表示され、その場合 user1 と group1 は表示されません。https://admin.webex.com

                                                                                                                                                      以下の手順を考察してください。

                                                                                                                                                      1. example1.com の Active Directory の user1 と group1 を削除します。
                                                                                                                                                      2. example1.com の完全または増分同期を行います。

                                                                                                                                                        結果: ユーザーの情報は、 では変更されません。https://admin.webex.com User2 は user1 にリンクされず、group2 は group1 にリンクされません。

                                                                                                                                                      3. example2.com の増分同期を行います。

                                                                                                                                                        結果: ユーザーの情報は、 では変更されません。https://admin.webex.com

                                                                                                                                                      4. example2.com の完全同期を行います。

                                                                                                                                                        結果: user2 と group2 の情報は、にリストされます。https://admin.webex.com

                                                                                                                                                      新しいドメインを同期し、既存のドメインを保存する

                                                                                                                                                      別の既存のドメイン(A)で同期されたユーザーデータを維持しながら、新しいドメイン(B)を同期する場合は、サポートされている Windows サーバーにドメイン(B)同期用の Directory Connector をインストールしてください。 コネクタは初期設定後に新しいドメインにバインドされ、ドメイン (A) の下のユーザー情報は影響を受けません。

                                                                                                                                                      すべてのドメインには、独自のアクティブ コネクタが必要です。 次の設定を持つ 2 つのドメインを考慮します。 ローカル ハイ アベイラビリティ(HA)用のコネクタ(ca1)と(ca2)を持つドメイン A、コネクタ(cb1)を持つドメイン B。(ca1)と(ca2)はドメイン A を提供します。このシナリオでは、1 つのコネクタがアクティブで、もう 1 つはスタンバイ(HA)です。 この設計では、1 つのコネクタが常にアクティブであるため、ドメインが同期されます。 そのため、ドメイン A にはすでにアクティブなコネクタ (ca1 または ca2) があるため、cb1 はドメイン B のアクティブ コネクタです。

                                                                                                                                                      ドメインの優先順位を設定する

                                                                                                                                                      この手順を使用して、Active Directory ドメインの優先順位を変更します。 ドメインの優先順位では、プライマリ ドメイン、セカンダリ ドメイン、その他の優先順位を決定できます。 これは、異なるドメインからの 2 名のユーザーが 1 つの組織に同期されている同じメール値を有する場合に、役立ちます。

                                                                                                                                                      Directory Connector にリストされているのがシングル ドメインである場合には、この手順を使用してはなりません。 試みた場合、コネクタは、ドメインの優先順序は必要ありませんというメッセージを表示します。

                                                                                                                                                      始める前に

                                                                                                                                                      エラーを回避するには、最新バージョンの Cisco ディレクトリ コネクタをインストールまたはアップグレードします。 からダウンロードする必要があります。https://admin.webex.com

                                                                                                                                                      1

                                                                                                                                                      Cisco ディレクトリ コネクタから、[ダッシュボード] をクリックします。

                                                                                                                                                      2

                                                                                                                                                      [アクション] に移動し、[ドメイン優先順位を設定する] をクリックします。

                                                                                                                                                      3

                                                                                                                                                      リストにあるドメインを 1 つハイライトし、[アップ] または [ダウン] をクリックして、このドメインの優先順位を変更し、[保存] をクリックして変更を保存します。


                                                                                                                                                       

                                                                                                                                                      ドメインは、上から下まで、優先順位でソートされます。

                                                                                                                                                      ドメインを切り替える

                                                                                                                                                      この手順を使用して、Cisco ディレクトリ コネクタを別のドメインに再バインドします。

                                                                                                                                                      始める前に

                                                                                                                                                      • ドメインを切り替える前に、同期タスクが実行されていないことを確認します。

                                                                                                                                                      • エラーを回避するには、最新バージョンの Cisco ディレクトリ コネクタをインストールまたはアップグレードします。 Control Hubからダウンロードする必要があります。

                                                                                                                                                      1

                                                                                                                                                      Cisco ディレクトリ コネクタから、[ダッシュボード] をクリックします。

                                                                                                                                                      2

                                                                                                                                                      [アクション] に移動し、[ドメインを切り替える] をクリックします。

                                                                                                                                                      3

                                                                                                                                                      警告を読み、この変更が展開に与える影響を理解し、それでも行う場合には、[はい] をクリックします。

                                                                                                                                                      ドメインを切り替えると、現在の Cisco ディレクトリ コネクタからサインアウトされ、コネクタ内の他のドメインが未登録になり、そのコンピュータのコネクタ情報が削除されます。

                                                                                                                                                      4

                                                                                                                                                      Cisco ディレクトリ コネクタにサインインしてドメインを再バインドします。

                                                                                                                                                      ディレクトリ同期をオフにする

                                                                                                                                                      Directory Connector からの同期を停止する必要がある場合は、Control Hub から一時的にオフにできます。

                                                                                                                                                      1

                                                                                                                                                      https://admin.webex.comの顧客ビューからに移動します。 [管理] > [組織設定]、[ディレクトリ同期]までスクロールし、次のいずれかを選択します。

                                                                                                                                                      • 詳細をクリックオフにするコネクタインスタンスの横にある [オフにする] をクリックします。
                                                                                                                                                      • すべてのコネクタ インスタンスからの同期を停止するには、[すべてのディレクトリ同期をオフにする] をクリックします。
                                                                                                                                                      2

                                                                                                                                                      プロンプトを読んだら、「オフにする」をクリックします。

                                                                                                                                                      同期は、Directory Connector から再度有効にするまで停止します。

                                                                                                                                                      ユーザー属性マッピングを削除

                                                                                                                                                      Directory Connector を使用して、以前にクラウドにマッピングされ、Webex に同期された Active Directory 属性のマッピングを削除します。 属性マッピングを削除すると、属性値がクラウドから削除され、Webex に同期されなくなります。 これらの値は手動で編集できます。

                                                                                                                                                      1

                                                                                                                                                      Directory Connector から [ダッシュボード] をクリックします。

                                                                                                                                                      2

                                                                                                                                                      [アクション]に移動し、[]をクリックします。 [ユーティリティ] > [ユーザー属性マッピングの削除]を選択します。

                                                                                                                                                      3

                                                                                                                                                      属性名リストから削除するマッピングを選択します。

                                                                                                                                                      4

                                                                                                                                                      [影響を受けるユーザー範囲] で、次のいずれかを選択します。

                                                                                                                                                      • Directory Connector で同期されたユーザーのみ: マッピングは、Directory Connector が以前に同期したユーザーからのみ削除されます。
                                                                                                                                                      • すべてのユーザー: マッピングは、すべての Active Directory ユーザーから削除されます。
                                                                                                                                                      5

                                                                                                                                                      [適用] をクリックします。

                                                                                                                                                      プロファイル写真を管理する

                                                                                                                                                      Directory Connector を使用して、ユーザ プロファイルの写真を更新するか、空のユーザ プロファイルの写真を削除します。

                                                                                                                                                      1

                                                                                                                                                      Directory Connector から [ダッシュボード] をクリックします。

                                                                                                                                                      2

                                                                                                                                                      [アクション]に移動し、[]をクリックします。 [ユーティリティ] > [プロファイル画像の管理]

                                                                                                                                                      3

                                                                                                                                                      [アクション] で、次のいずれかを選択します。

                                                                                                                                                      • 空のアバターソースのプロファイル写真を削除する: Active Directory プロファイル画像が空白の場合、このオプションは、ユーザーが Webex で自分の画像を以前にアップロードした場合でも、ユーザー プロファイルの写真がクラウドから削除されることを保証します。
                                                                                                                                                      • 同期されたソースから再アップロードして、キャッシュされた画像を上書きします: Directory Connector は、すべてのユーザーのプロファイル写真を更新するために、以前と同じ Active Directory を使用します。 これにより、Active Directory のプロファイル画像とクラウドの間で不一致が生じることはありません。
                                                                                                                                                      4

                                                                                                                                                      [適用] をクリックします。

                                                                                                                                                      Directory Connector のアンインストールと無効化

                                                                                                                                                      Directory Connector のインスタンスをアンインストールしたら、登録も解除する必要があります。 以下のシナリオに該当する場合、Directory Connector は完全に削除してください。

                                                                                                                                                      • ディレクトリ同期化をこれ以上使いたくなくなった。

                                                                                                                                                      • 複数のディレクトリ コネクタのうち、1 つを使いたくなくなった (高可用性)。

                                                                                                                                                      • ドメインを変更して、別のコネクタをインストールしたい。

                                                                                                                                                      始める前に

                                                                                                                                                      • 高可用性 (HA) または複数のドメイン同期のために Directory Connector の複数のインスタンスがセットアップされている場合があります。 唯一の Directory Connector インスタンス、または最後に残った Directory Connector インスタンスのアンインストールを行う場合、同期は無効にします。

                                                                                                                                                      • Directory Connector をアンインストールする前に、重要な作業を保存して閉じます。

                                                                                                                                                      1

                                                                                                                                                      Windows マシンからコントロール パネルに移動して、プログラムと機能をクリックします。

                                                                                                                                                      2

                                                                                                                                                      プログラムリストから、[Directory Connector]をクリックし、[アンインストール]を選択し、指示に従います。

                                                                                                                                                      アンインストールを完了するためにリブートが必要になる場合があります。

                                                                                                                                                      3

                                                                                                                                                      https://admin.webex.comの顧客ビューからに移動します。 [管理] > [組織設定]、[ディレクトリ同期]までスクロール、[詳細]をクリックします。次に、アンインストールするディレクトリ コネクタ インスタンスの横にある [非アクティブ化] をクリックします。

                                                                                                                                                      4

                                                                                                                                                      プロンプトを読んだら、「非アクティブ化」をクリックします。

                                                                                                                                                      高可用性 (HA) 展開内に別の Directory Connector がない限り、ユーザー アカウントはこれからは同期しなくなります。

                                                                                                                                                      診断ツールを実行する

                                                                                                                                                      内蔵の診断ツールを使用して、Directory Connector の展開をトラブルシューティングできます。 このツールは、Directory Connector 3.4 以降の一部としてインストールされます。

                                                                                                                                                      同期が正常に機能しなかった場合、設定またはネットワークエラーが発生する可能性があります。 このツールは、サポートに連絡する前にエラーを診断できるように、LDAP への接続をテストします。 ツールがエラーを返した場合、詳細なログ結果をサポートに送信できます。

                                                                                                                                                      • Active Directory ドメインサービスのテストを実行するには:

                                                                                                                                                        1. スタートメニューから「Cisco Directory Connector」を選択し、「Cisco Directory - Diagnostic」をクリックします。 [AD-DS] タブをクリックし、[ドメイン] を入力し、[ドメインコントローラのロード] をクリックします。

                                                                                                                                                        2. リストから 1 つのドメイン コントローラを選択します。

                                                                                                                                                          後でエントリを変更しないでください。増分検索は常に同じドメイン コントローラで実行される必要があるためです。

                                                                                                                                                        3. デフォルトでは、すべてのパスが検索されますが、「属性」を1つ選択し、「テスト」をクリックしてその値を確認できます。

                                                                                                                                                        4. ユーザグループオブジェクトのいずれかまたは両方、および検索フィルタなど、[Active Directoryクエリ]セクションでさらにフィルタを設定します。

                                                                                                                                                        5. Auto Fill Cookieにチェックを入れると、検索用のクッキーが自動的に生成されます。

                                                                                                                                                        6. クエリーをクリックして新規の増分検索を開始するか、検索を完了します。 この検索には数秒かかる場合があります。

                                                                                                                                                        7. テストが完了したら、[保存]をクリックしてログエントリを保存します。このエントリは、チケットを開いたときに分析のためにサポートチームに送信できます。

                                                                                                                                                      • Active Directory Lightweight Directory サービスのテストを実行するには:

                                                                                                                                                        1. スタートメニューから「Cisco Directory Connector」を選択し、「Cisco Directory - Diagnostic」をクリックします。 [AD-LDS] タブをクリックして、[ホスト] と [ポート] を入力し、[パーティションのロード] をクリックします。

                                                                                                                                                        2. リストからパーティションを選択し、[接続] をクリックします。

                                                                                                                                                        3. デフォルトでは、すべてのパスが検索されますが、「属性」を1つ選択し、「テスト」をクリックしてその値を確認できます。

                                                                                                                                                        4. Active Directory QueriesセクションのUserUserProxyUserProxyFullおよび検索フィルタで、さらに多くのフィルタを設定します。

                                                                                                                                                        5. Auto Fill Cookieにチェックを入れると、検索用のクッキーが自動的に生成されます。

                                                                                                                                                        6. クエリーをクリックして新規の増分検索を開始するか、検索を完了します。 この検索には数秒かかる場合があります。

                                                                                                                                                        7. テストが完了したら、[保存]をクリックしてログエントリを保存します。このエントリは、チケットを開いたときに分析のためにサポートチームに送信できます。

                                                                                                                                                      • Lightweight Directory Access Protocol(LDAP)のテストを実行するには:

                                                                                                                                                        1. スタートメニューから「Cisco Directory Connector」を選択し、「Cisco Directory - Diagnostic」をクリックします。 [LDAP RAW] タブをクリックして、[ルートパス]、[フィルタ] を入力し、[属性] からエントリを選択し、[パーティションのロード] をクリックします。

                                                                                                                                                        2. 必要に応じて、次のオプションを確認します。

                                                                                                                                                          • ObjectSecurity—このオプションが存在する場合、発信者は権限を必要とせず、発信者がアクセスできるオブジェクトと属性だけを表示できます。 このオプションが存在しない場合、発信者は変更を複製する権利があります。

                                                                                                                                                          • ParentsFirst—子供のすべての親が自分の子供の前に来ることを保証します。

                                                                                                                                                        3. ExtendedDNの値を選択します。

                                                                                                                                                          この値は、拡張された LDAP 検索でオブジェクト識別名の拡張形式を要求するために使用されます。

                                                                                                                                                        4. ReferralChasingの値を選択します。

                                                                                                                                                          照会チェイスは、ドメインコントローラがクエリから照会を返すときに開始されます。たとえば、名前空間の外にあるクエリ結果の詳細(別のドメインまたはフォレストのグループメンバーなど)などです。

                                                                                                                                                        5. クエリーをクリックして新規の増分検索を開始するか、検索を完了します。 この検索には数秒かかる場合があります。

                                                                                                                                                        6. テストが完了したら、[保存]をクリックしてログエントリを保存します。このエントリは、チケットを開いたときに分析のためにサポートチームに送信できます。

                                                                                                                                                      Ciso Directory Connector のトラブルシューティング

                                                                                                                                                      Directory Connector のトラブルシューティングと修正

                                                                                                                                                      Directory Connector でエラー メッセージまたはその他の問題が発生する可能性があります。 また、Directory Connector がユーザー情報を同期した後、コネクタは同期に関する問題をリストした電子メールレポートを送信する場合があります。 サポートに連絡する前に、発生する可能性のある問題、考えられる原因、および提案されているソリューションについては、次のセクションを参照してください。

                                                                                                                                                      インストール

                                                                                                                                                      Directory Connector が動作を停止した

                                                                                                                                                      Directory Connector が機能していないことを知らせるアラートメールを受信しました。

                                                                                                                                                      • Directory Connector が正しくインストールされていない可能性があります。

                                                                                                                                                      • Directory Connector が実行されていない可能性があります。

                                                                                                                                                      • ネットワークは使用できない可能性があります。

                                                                                                                                                      以下の作業を行います。

                                                                                                                                                      • を開く コントロールパネル > プログラムと機能。 Directory Connector を検索します。 そこにない場合は、Control Hub から最新バージョンをダウンロードしてインストールします。

                                                                                                                                                      • Service を開いて、Cisco DirSync サービスを検索します。 開始した状況が表示されていることを確認してください。 サービスが停止されている場合、右クリックで開始を選択し、サービスを再度開始します。

                                                                                                                                                      • Directory Connector をインストールしたサーバがインターネットにアクセスできることを確認します。

                                                                                                                                                      再インストールエラー

                                                                                                                                                      問題:古いコネクタをアンインストールした後すぐに新しいコネクタをインストールすると、エラーメッセージが表示されることがあります。

                                                                                                                                                      考えられる原因:Windows Server 2012 では、アンインストール クライアントはサービス アカウントをサービス リストから削除する時間が必要です。

                                                                                                                                                      解決方法:しばらくしてから、もう一度インストールを試してください。

                                                                                                                                                      サインイン

                                                                                                                                                      SSO サインイン中にディレクトリ コネクタがクラッシュする

                                                                                                                                                      問題がありますか?

                                                                                                                                                      SSO サインイン ページからメール アドレスを入力すると、Directory Connector がクラッシュすることがあります。

                                                                                                                                                      対処方法

                                                                                                                                                      以下の作業を行います。

                                                                                                                                                      新しいグループ ポリシーを設定するには、次の手順を実行します。

                                                                                                                                                      1. ドメインコントローラに移動し、グループポリシー管理(gpedit.msc)を開きます。

                                                                                                                                                      2. 特定のOUまたはドメインを右クリックし、このドメインにGPOを作成を選択し、ここにリンクします…

                                                                                                                                                      3. ポリシーに名前を付け、右クリックして[編集]を選択します。

                                                                                                                                                      マシンレベルでポリシーを変更するには、次の手順を実行します。

                                                                                                                                                      1. に移動 コンピュータの設定 > 設定 > Windowsの設定で、[レジストリ]を右クリックし、[新規]を選択してから、[レジストリ項目]を選択します。

                                                                                                                                                      2. キーパスの場合、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Mainを入力または移動します。

                                                                                                                                                      3. 入力 Disable Script Debuggerを入力し、 no値データです。

                                                                                                                                                        設定はこのスクリーンショットと一致する必要があります。

                                                                                                                                                      ユーザーレベルでポリシーを変更するには、次の手順を実行します。

                                                                                                                                                      1. に移動 コンピュータの設定 > 設定 > Windowsの設定で、[レジストリ]を右クリックし、[新規]を選択してから、[レジストリ項目]を選択します。

                                                                                                                                                      2. キーパスの場合、HKEY_CURRENT USER_\SOFTWARE\Microsoft\Internet Explorer\Mainを入力または移動します。

                                                                                                                                                      3. 入力 Disable Script Debuggerを入力し、 no値データです。

                                                                                                                                                        設定はこのスクリーンショットと一致する必要があります。


                                                                                                                                                       

                                                                                                                                                      変更は実行後に有効になります gpupdate /force 、マシンが再起動した(マシンの変更の場合)、またはユーザーが再度サインインした(ユーザーの変更の場合)。

                                                                                                                                                      Cisco DirSync サービス コネクタを登録できませんでした

                                                                                                                                                      問題がありますか?

                                                                                                                                                      サインインに失敗し、このメッセージが表示されます。 「Cisco DirSync Service Connector を登録できませんでした。」

                                                                                                                                                      対処方法

                                                                                                                                                      Directory Connector がインストールされている Windows システムは、Active Directory のメンバーである必要があります。

                                                                                                                                                      サインインページが表示されません

                                                                                                                                                      問題がありますか?

                                                                                                                                                      Directory Connector を開き、サインイン ページが表示されませんでした。

                                                                                                                                                      対処方法

                                                                                                                                                      次の手順を試してください。

                                                                                                                                                      1. Internet Explorerでhttps://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBALに移動します。 ChromeやFirefoxなどの他のブラウザでリンクを試してください。

                                                                                                                                                      2. Internet Explorer がリンクにアクセスできないが、他のブラウザーがアクセスできる場合は、Internet Explorer の設定を確認し、TLS 1.1 および 1.2 チェックボックスをオンにします。 (Internet ExplorerでTLSを有効にする手順を使用します)。

                                                                                                                                                      サインインプロンプトが表示されます

                                                                                                                                                      問題がありますか?

                                                                                                                                                      認証を渡すためにユーザ名とパスワードの入力を要求するプロンプトが表示されます。

                                                                                                                                                      考えられる原因

                                                                                                                                                      Directory Connector は、サインインアカウントを使用して NTLM セキュリティ認証をサイレントに完了します。 認証に失敗すると、ダイアログがポップアップして認証ユーザ名とパスワードを要求します。

                                                                                                                                                      対処方法

                                                                                                                                                      サインインポップアップウィンドウが表示されたら、セキュリティを渡すための正しい認証を持つ有効なアカウントを提供する必要があります。

                                                                                                                                                      リモート サーバーに接続できません

                                                                                                                                                      問題がありますか?

                                                                                                                                                      通常の操作中に、エラー メッセージが表示されます。 「リモートサーバーに接続できません。」

                                                                                                                                                      考えられる原因

                                                                                                                                                      解決する必要があるプロキシの問題がある可能性があります。

                                                                                                                                                      対処方法

                                                                                                                                                      トラブルシューティングの詳細については、「サービスアカウントのサインイン問題のトラブルシューティング」を参照してください。

                                                                                                                                                      コネクタを登録できません

                                                                                                                                                      問題がありますか?

                                                                                                                                                      「コネクタを登録できません。 」という例外が発生した。

                                                                                                                                                      考えられる原因

                                                                                                                                                      ほとんどの場合、問題は、Directory Connector に LDAP ルート コンテキストに接続する権限がないためです。

                                                                                                                                                      対処方法

                                                                                                                                                      以下の作業を行います。

                                                                                                                                                      1. コマンド プロンプト (cmd) を実行し、ldp.exe と入力します

                                                                                                                                                      2. をクリックします。 [接続]>[バインド]を選択し、[現在ログインしているユーザとしてバインド]を選択し、[OK]をクリックします。

                                                                                                                                                      3. をクリックします。 表示 > ツリーDC=arbonneintl、DC=adをBaseDNと入力してOKをクリックします。

                                                                                                                                                      4. 問題が解決しない場合は、サポート付きのケースを開きます

                                                                                                                                                      同期

                                                                                                                                                      アバターが同期されていません

                                                                                                                                                      問題がありますか?

                                                                                                                                                      Cisco ディレクトリ コネクタは、ユーザー AD データを Webex クラウドに同期しました。 しかし、アバターのデータは正常に同期されませんでした。

                                                                                                                                                      考えられる原因

                                                                                                                                                      既存のアバターサーバーを再使用し、ユーザーアバターがすでに同期されている場合、ローカルキャッシュはそれらをキャプチャし、帯域幅を保存するために再送を回避します。

                                                                                                                                                      対処方法

                                                                                                                                                      次の手順に従って、ローカルキャッシュを削除します。

                                                                                                                                                      1. C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\に移動します

                                                                                                                                                      2. DirSyncPluginAvatar.dll-cache.bin を削除します

                                                                                                                                                      3. Cisco ディレクトリ コネクタからアバターの同期を再実行します。

                                                                                                                                                      競合するユーザー メール アカウント

                                                                                                                                                      問題がありますか?

                                                                                                                                                      同期結果に矛盾するユーザー メール アカウントが表示されることがあります。

                                                                                                                                                      • ユーザーが無料版の Webex アプリを試した場合、メール アドレスは無料の消費者組織にあります。

                                                                                                                                                      • ユーザーのメールが別の組織で同期された場合。

                                                                                                                                                      • 組織に属する複数のドメインにユーザーのメールが存在する場合。

                                                                                                                                                      対処方法

                                                                                                                                                      以下の作業を行います。

                                                                                                                                                      • ユーザーを要求する場合は、次の手順に従います。

                                                                                                                                                        1. Control Hub でドメインを検証したことを確認してください

                                                                                                                                                        2. 一時的に Cisco Directory Connector を無効にします。

                                                                                                                                                        3. Control Hub の [ユーザーの要求] オプションを使用して、無料の消費者組織に存在するアカウントを要求します。 詳細については、「ユーザーを組織に要求する(ユーザーの変換)」を参照してください。

                                                                                                                                                        4. Cisco Directory Connector でドライ ランを実行し、ディレクトリ同期を再有効化

                                                                                                                                                      • 最後のケースでは、Active Directory ソース内のユーザー データを再確認します。

                                                                                                                                                      非アクティブとしてマークされた変換済みユーザー

                                                                                                                                                      問題がありますか?

                                                                                                                                                      ディレクトリ同期環境では、無料の (消費者組織) ユーザーをエンタープライズ組織に変換しましたが、変換されたユーザーは Webex アプリにサインインできません。

                                                                                                                                                      考えられる原因

                                                                                                                                                      無料ユーザーがエンタープライズ組織に変換されると、ユーザーはセキュリティコンプライアンス対策として 30 日間非アクティブ状態としてマークされます。 この期間中、ユーザーは Webex アプリにサインインできず、30 日間の期間の終了時に削除のマークが付けられます。 この状況は、無料のユーザー情報が Active Directory に存在しないために発生します。

                                                                                                                                                      対処方法

                                                                                                                                                      ユーザーアカウントを削除したくない場合は、アクションを実行する必要があります。 この問題を解決するには、変換された無料のユーザーアカウントに対応するオンプレミスの Active Directory にユーザーアカウントを作成します。 次に、Cisco Directory Connector から同期を実行します。 その後、ユーザーは Webex アプリに再度サインインでき、アカウントは削除されません。

                                                                                                                                                      増分同期に失敗しました

                                                                                                                                                      問題がありますか?

                                                                                                                                                      増分同期が失敗します。

                                                                                                                                                      この問題は、以下の条件下で Windows Server 2008 R2 で発生する可能性があります。

                                                                                                                                                      • 増分値の更新をサポートします。

                                                                                                                                                      • 使用するフィルタは、リンクされた値属性を参照します。

                                                                                                                                                      • その属性の結果値は、前回完全同期が実行されてから更新されました。

                                                                                                                                                      対処方法

                                                                                                                                                      Windows Server 2008 R2には、この問題に関連するバグがあります。 このバグは、2012 R2 以降で修正されています。 Windows Server を少なくとも 2012 R2 にアップグレードすることをお勧めします。

                                                                                                                                                      属性の値が無効です

                                                                                                                                                      問題がありますか?

                                                                                                                                                      [user dn dn (distinguished name)] では、属性 [attribute name] が以下の無効な値 [attribute value] を持ちます。

                                                                                                                                                      考えられる原因

                                                                                                                                                      CN=b,OU=Employees,OU=C Users,DC=c,DC=com、属性 [telephone number] には以下の無効な値があります。 + この属性は少なくとも 1 つの番号を含む必要があります。

                                                                                                                                                      対処方法

                                                                                                                                                      このユーザーの属性には、有効な値がありません。 警告メッセージの記述に従ってこの値を修正してください。 再度同期を行います。

                                                                                                                                                      一致したユーザーを削除する

                                                                                                                                                      問題がありますか?

                                                                                                                                                      一致したユーザーは削除されるようマークされます。

                                                                                                                                                      Active Directory とクラウド間のデータを確認するためにドライラン同期を実行すると、両方で同じメール アドレスが表示される場合があります。 ただし、ユーザーは削除されるオブジェクトとしてマークされます。

                                                                                                                                                      対処方法

                                                                                                                                                      適切な修正を選択します。

                                                                                                                                                      • その後、ユーザーを削除してライセンスを再実行しても問題ない場合は、Directory Connector を使用して修正できます。 同期を実行してユーザーを削除し、別の同期を実行してオンプレミス AD からクラウドにユーザーを同期します。

                                                                                                                                                      • ユーザーアカウントを削除して再作成できない場合は、サポート付きのケースを開きます

                                                                                                                                                      属性がありません

                                                                                                                                                      問題がありますか?

                                                                                                                                                      オンプレミスエントリ [user dn (distinguished name)] を追加するときに必要な属性 [attribute_name]。 すべての必須属性が値を持つまで、エントリは Control Hub で作成されません。

                                                                                                                                                      考えられる原因

                                                                                                                                                      必須属性メール アドレスがありません。 オンプレミスのエントリ [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] を追加する場合、すべての必要な属性が値を持つまで、エントリは Control Hub で作成されません。

                                                                                                                                                      対処方法

                                                                                                                                                      ユーザーに必要な属性の 1 つが見つかりません [user_email_address]。 そのユーザーに必要な値を提供してください。

                                                                                                                                                      ネストされたグループは同期されません

                                                                                                                                                      問題がありますか?

                                                                                                                                                      ネストされた Active Directory グループのユーザは、クラウドに適切に同期されません。

                                                                                                                                                      考えられる原因

                                                                                                                                                      サポートされていない子グループと親グループの両方を含むフィルタが使用されます。 例: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

                                                                                                                                                      対処方法

                                                                                                                                                      グループを同期するフィルタを再設定する必要があります。 例: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

                                                                                                                                                      ユーザーネーミングの競合

                                                                                                                                                      問題がありますか?

                                                                                                                                                      既存のクラウド入力オブジェクトの [user dn] と以下の名前に命名の競合が発生しています。 [ユーザー メール アドレス]、およびユーザー タイプ [user_type]。

                                                                                                                                                      考えられる原因

                                                                                                                                                      そのメール アドレスを持つユーザーはすでに Control Hub に存在します。

                                                                                                                                                      対処方法

                                                                                                                                                      Control Hub で登録したアカウントと同じメールアドレスを使用して、Active Directory にユーザーを作成します。

                                                                                                                                                      Control Hub

                                                                                                                                                      Control Hub にユーザーリストがありません

                                                                                                                                                      問題がありますか?

                                                                                                                                                      1,000 人以上の同期済みユーザーを持つ Webex 組織がある場合、Control Hub にユーザー リストが表示されない場合があります。

                                                                                                                                                      対処方法

                                                                                                                                                      ユーザーアカウントを検索するには、検索機能を使用できます。 Control Hub で、[ユーザー] に移動し、[検索] をクリックし、検索条件を入力して特定のユーザーを検索します。

                                                                                                                                                      グループが Control Hub に同期されない

                                                                                                                                                      問題がありますか?

                                                                                                                                                      ディレクトリ グループのユーザーは、Control Hub に適切に同期されません。

                                                                                                                                                      考えられる原因

                                                                                                                                                      グループは、次のタグ付けされていません: isCriticalSystemObject Active Directory です。

                                                                                                                                                      対処方法

                                                                                                                                                      その属性を確認する isCriticalSystemObject が次に設定される場合 TRUE Active Directory です。

                                                                                                                                                      Directory Connector のトラブルシューティングを有効化する

                                                                                                                                                      トラブルシューティングを有効化して Directory Connector で遭遇するエラーの診断に役立てることができます。 トラブルシューティングでは、ネットワーク トラフィック情報を取得して、それをファイルに保存する作業が必要です。

                                                                                                                                                      次のログ ファイル: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

                                                                                                                                                      1

                                                                                                                                                      コマンド services.msc ファイルして、ローカルシステムから AD DS ないしは AD LDS にアクセスする権利を持つドメインアカウントに Directory Connector サービスの実行中のアカウントを変更します。

                                                                                                                                                      2

                                                                                                                                                      サービスを再開します。

                                                                                                                                                      詳細については、サービスの開始方法 を参照してください。

                                                                                                                                                      3

                                                                                                                                                      Directory Connector で、[ダッシュボード] をクリックします。

                                                                                                                                                      4

                                                                                                                                                      [アクション]に移動し、[]をクリックします。 ユーティリティ > トラブルシューティング

                                                                                                                                                      5

                                                                                                                                                      トラブルシューティングが有効になると、エラーの原因となったアクションが繰り返されます。これによって、検査のためのトラフィック データを取得することができます。

                                                                                                                                                      6

                                                                                                                                                      ログファイルを調べます。 ファイルが空白の場合、アカウントに AD DS ないしは AD LDS にアクセスする権利があるかどうかを確認します。


                                                                                                                                                       

                                                                                                                                                      ログ フォルダは、過去 3 日間のファイルのみを保存します。 ログ ファイルの内容は、システムへのイベント ログ出力と一致しています。

                                                                                                                                                      7

                                                                                                                                                      必要に応じて、ログ ファイルをサポートに送信してアシスタンスを依頼してください。

                                                                                                                                                      8

                                                                                                                                                      完了後は、トラブルシューティング機能を無効にしてください。

                                                                                                                                                      イベント ビューアーを開始する

                                                                                                                                                      完全もしくは増加同期中に発生したイベントを確認するには、イベント ビューを開始します。 管理イベントとエラーログの概要が表示されます。

                                                                                                                                                      1

                                                                                                                                                      Directory Connector から [ダッシュボード] に移動し、[] をクリックします。 アクション > イベントビューアを起動

                                                                                                                                                      イベント プロパティ ダイアログでは、同期イベント詳細およびエラー詳細を表示します。

                                                                                                                                                      2

                                                                                                                                                      イベントビューアからアプリケーションおよびサービスのログ > Cisco Directory Connector.

                                                                                                                                                      3

                                                                                                                                                      [アクション] から、[すべてのイベントを名前を付けて保存] をクリックして、すべてのログを単一の Events ファイル (*.evtx) または xml または csv などの別の形式でエクスポートします。

                                                                                                                                                      次に行うこと

                                                                                                                                                      ケースを開く必要がある場合は、サポートに連絡し、コネクタの問題を説明してから、ケースに Events ファイルを添付します。


                                                                                                                                                       

                                                                                                                                                      イベント ログではユーザー アクションをキャプチャします。 ネットワーク トラフィックを管理するには、コネクタのトラブルシューティングを有効にします。

                                                                                                                                                      Internet Explorer で TLS を有効にする

                                                                                                                                                      シングル サインオン (SSO) プロバイダーを切り替えた場合、Cisco ディレクトリ コネクタから次のエラー メッセージが表示される場合があります。

                                                                                                                                                      • サービスへのログオン中にエラーが発生しました

                                                                                                                                                      • このページのスクリプトでエラーが発生しました

                                                                                                                                                      これらのエラーが表示された場合は、ブラウザで TLS 設定を有効にする必要があります。

                                                                                                                                                      1

                                                                                                                                                      Internet Explorerを開き、[ツール]を選択します。 有効にする TLS/SSL バージョンのボックスをオンにします [OK] をクリックします ブラウザを閉じてもう一度開きます

                                                                                                                                                      2

                                                                                                                                                      インターネットオプション]をクリックし、[詳細]に移動し、[セキュリティ]までスクロールします。

                                                                                                                                                      3

                                                                                                                                                      [TLS 1.1を使用する] および [TLS 1.2を使用する] チェックボックスをオンにして、[OK] をクリックします。

                                                                                                                                                      4

                                                                                                                                                      変更を有効にするには、システムを再起動してください。

                                                                                                                                                      サービス アカウントのサイン インの問題をトラブルシューティングする

                                                                                                                                                      Cisco ディレクトリ コネクタにサインインできない、または同期を実行できない場合は、これらの手順を使用して、サポートに連絡する前に問題を解決してください。

                                                                                                                                                      1

                                                                                                                                                      ウェブ ブラウザーの に行きます。https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL

                                                                                                                                                      2

                                                                                                                                                      結果によりますが、1 つを選択します。

                                                                                                                                                      • ブラウザーからリンクに行けない場合、ネットワーク設定を確認してください。環境がプロキシを使用している場合、プロキシ設定を確認してください。
                                                                                                                                                      • ブラウザからリンクにアクセスできますが、Cisco ディレクトリ コネクタを開くことができません(コネクタを開くことができず、エラー メッセージが 407 でポップアップ表示されます)。ここをクリック して、最新バージョンの Cisco ディレクトリ コネクタを入手してください。
                                                                                                                                                      • ブラウザからリンクにアクセスできますが、Cisco ディレクトリ コネクタから同期を実行できない場合は、サービス ログイン アカウントをドメイン管理者に変更します。

                                                                                                                                                         

                                                                                                                                                        Windows システムにサインインするために使用したアカウントが、「Cisco DirSync Service」で設定したアカウントと同じかどうかを確認します。 2つの異なるアカウントがある場合は、両方のアカウントがhttps://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBALにアクセスできることを確認してください。 環境がプロキシを使用している場合は、両方のアカウントが Internet Explorer でプロキシ用に設定されており、https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL を正常に訪問できることを確認してください。

                                                                                                                                                      3

                                                                                                                                                      少なくとも、Cisco DirSync Service(Windows サービスで見つけることができます)に設定されたアカウントに、アバターデータと AD データにアクセスできる権限レベルがあることを確認してください。 デフォルトでは、サービスはWindowsログインアカウントのクレデンシャルと認証を利用します。

                                                                                                                                                      Windows レジストリで SafeDllSearchMode を確認する

                                                                                                                                                      セーフダイナミックリンクライブラリ(DLL)検索モードは、Windowsレジストリでデフォルトで設定され、ユーザーの現在のディレクトリをDLL検索順序で後で配置します。 このモードが何らかの理由で無効にされている場合、攻撃者は悪意のあるDLL(システムフォルダにある参照DLLファイルと同じ名前)をアプリケーションの現在の作業ディレクトリに配置することができます。

                                                                                                                                                      通常、SafeDllSearchMode が有効になっていますが、レジストリ設定をダブルチェックするには、この手順を使用します。

                                                                                                                                                      始める前に


                                                                                                                                                       

                                                                                                                                                      Windowsレジストリへの変更は、細心の注意を払って行う必要があります。 これらの手順を使用する前に、レジストリのバックアップを作成することをお勧めします。

                                                                                                                                                      1

                                                                                                                                                      Windows検索または実行ウィンドウで、「regedit」と入力し、「Enter」を押します。

                                                                                                                                                      2

                                                                                                                                                      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Managerに移動します。

                                                                                                                                                      3

                                                                                                                                                      1 つを選択します。

                                                                                                                                                      • SafeDllSearchMode が一覧表示されません。これ以上の操作は必要ありません。
                                                                                                                                                      • SafeDllSearchModeが一覧表示されます—値が1に設定されていることを確認します。

                                                                                                                                                      詳細については、「ダイナミック リンク ライブラリの検索順序」を参照してください。

                                                                                                                                                      この投稿記事は役に立ちましたか?