Provisioningアプリについて
作成日:2017年12月26日 | 更新日:2021年4月30日
Provisioning App(プロビジョニングアプリ)を使用し、Active Directory/LDAPよりServiceDesk Plus Cloudに依頼者をインポートすることが可能です。
Windowsのタスクスケジューラを使用し、定期的にServiceDesk Plus On-Demandに依頼者を追加、更新、無効化、削除することも可能です。
なお、ServiceDesk Plus Cloudのユーザー管理はZOHOによって提供されています。
【質問】
- Provisioningアプリはどこからダウンロードできますか?
- Provisioningアプリの動作環境を教えてください。
- 使用するプロトコルおよびポートは何ですか?
- Active Directoryからユーザーをインポートする方法を教えてください。
- インポートを定期的に行うことは可能ですか?
- Provisoningにより登録されたユーザーに、招待メールが送信されるときの条件は何ですか?
- Provisioningを実行すると、ユーザー情報のインポート以外に、ZOHOアカウントにも登録されますか?
- ユーザーの退職に伴い、ActivDirectory上で削除した場合、ProvisioningでSDPの登録、ZOHOアカウントの登録は自動的に削除されますか?
- Active Directoryと同期した際、どのような条件の時に管理者にメールが送られますか?
- Azure ADと連携しシングルサインオン(SSO)を設定していますが、オンプレミス環境のActive Directoryと依頼者情報を同期することはできますか?
【トラブルシューティング】
【質問】
Q-1. Provisioningアプリはどこからダウンロードできますか?
以下よりダウンロードが可能です。
管理者コンソールの右上にある「ESM Directory」-> [Active Directory] -> [Provisioningアプリをダウンロード] -> [ダウンロード]をクリックします。
Q-2. Provisioningアプリの動作環境を教えてください。
以下の通りです。
- .NET Framework 4.5
※Provisioningアプリが.NET Frameworkを元に動作しているため - 管理者権限を持ったServiceDesk Plus Cloudアカウント
- ServiceDesk Plus Cloudで認証されたドメイン
※ドメインは管理者コンソールの右上[ESM Directory] -> [Verified Domains]より設定を行ってください。 - LDAPクエリに関する知識
Q-3. 使用するプロトコルおよびポートは何ですか?
以下の通りです。
- 通信プロトコル:HTTPS
- ポート番号:HTTPSのポート番号(デフォルト443)
※Provisioningアプリは、インターネット接続のある端末でご利用ください。
Q-4. Active Directoryからユーザーをインポートする方法を教えてください。
オンプレミス版Active Directoryからの依頼者のインポート手順は以下のナレッジをご参照ください。
Provisioningアプリを利用した依頼者のインポート手順
https://www.manageengine.jp/support/kb/ServiceDesk_Plus_On-Demand/?p=851
オンプレミス環境のActive Directoryをご利用いただいている場合のみ依頼者の次の情報に関して同期が可能です:氏名、メールアドレス、電話(番号)、携帯(電話番号)、サイト、部署名、役職
Microsoft Azureからの依頼者のインポート手順は以下のユーザーガイドをご参照ください。
Microsoft Azure 連携
http://help.sdpondemand.com/ja/azure_integration
Azure AD(クラウド環境)をご利用の場合、現在は氏名、メールアドレス、部署、サイトのインポートに対応しております。(2018/6/5 更新)
既にServiceDesk Plus Cloudに登録されている依頼者の情報の更新には対応しておらず、新規で追加したADユーザーのみインポートが可能となっております。
既存の依頼者の情報を更新したい場合には、依頼者の削除・再インポートが必要となります。
Q-5. ユーザーのインポートを定期的に行うことは可能ですか?
可能です。
以下のナレッジをご参照ください。
タスクスケジューラを使用し、定期的にActive Directoryと依頼者を同期する方法
https://www.manageengine.jp/support/kb/ServiceDesk_Plus_On-Demand/?p=648
Q-6. Provisoningにより登録されたユーザーに、招待メールが送信されるときの条件は何ですか?
ServiceDesk Plus Cloudにユーザーのメールアドレスのドメインが認証されているかいないかによって分かれます。
インポートするユーザーのメールアドレスのドメインが:
- 認証されている場合:招待メールは送信されません。
登録された時点でZohoアカウントが自動的に作成され、ServiceDesk Plus Cloudにログインできるようになります。 - 認証されていない場合:招待メールが送信されます。
承認するとZohoアカウントが作成されると共にServiceDesk Plus Cloudにログインできるようになります。
Q-7. Provisioningを実行すると、ユーザー情報のインポート以外に、ZOHOアカウントにも登録されますか?
はい、自動的にZohoアカウントが作成されます。
Q-8. ユーザーの退職に伴い、Active Directory上で削除した場合、ProvisioningでSDPの登録、ZOHOアカウントの登録は自動的に削除されますか?
はい、ServiceDesk Plus Cloudの登録およびZohoアカウントが削除されます。
ユーザーを削除する場合、Provisioningアプリの「Provision」画面において
- Choose: Sync Users
- Sync User Profile: Delete Users
を選択してください。
また「Attribute」画面において「Next」を選択しますと、「LDAP Query Results」が表示されます。ここで情報を削除するユーザーを選択してください。
Q-9. Active Directoryと同期した際、どのような条件の時に管理者にメールが送られますか。
ProvisioningアプリとActive Directoryを同期した際にメールが送られる基準は次の通りです。
- ユーザーが新規作成された時
- ユーザーが無効化された時
- ユーザーが削除された時
Q-10. Azure ADと連携しシングルサインオン(SSO)を設定していますが、オンプレミス環境のActive Directoryと依頼者情報を同期することはできますか?
可能です。
なお、Azure ADとSSO連携を行い、オンプレミス環境のActive Directoryの情報を依頼者として同期する場合、両AD間でメールアドレスが同一である必要があります。
トラブルシューティング
T-1. エラー「Failed : API102:Error Occured」
A-1. 本エラーに関しましては、弊社お問い合わせ窓口までお問い合わせください。
T-2. エラー「Failed : U106:Email address already registerd」
Providioningアプリで一度同期済みのユーザーをServiceDesk Plus Cloud側で削除。
その後、再度Provisioningアプリで当該ユーザーをImportしたところ、「Import Users Result」にて以下のようなエラーが発生した。
Failed : U106:Email address already registerd
A-2. すでに当該ユーザーに関しましてZohoアカウントが作成されている可能性があります。
つきましては、以下の手順を実施し、当該ユーザーを一度手動にて削除可能かご確認いただけますでしょうか。
- 管理者アカウントでServiceDesk Plus Cloudにログインします。
- 次のURLにアクセスします:https://mail.zoho.com/cpanel/index.do
- [ユーザーの詳細]に、当該ユーザーが存在するかご確認いただけますでしょうか。存在する場合、削除いただけますでしょうか。