Provisioningアプリを利用した依頼者のインポート手順
作成日:2018年7月17日 | 更新日:2020年8月7日
Provisioningアプリを利用した依頼者のインポート手順は以下のとおりです。
特定のインスタンスにユーザーをインポートしたい場合:
それぞれのインスタンスに対し、ユーザー情報をインポートする必要がございます。
【手順】
- インポート時に利用する管理者アカウントでServiceDesk Plus Cloudにログイン
- 画面右上インスタンス選択画面より、ユーザー情報をインポートしたいインスタンス名の星マーク(「デフォルトポータルとしてマークする」)をクリックしてデフォルトインスタンスとして設定
- 下記インポート手順を実施
デフォルトインスタンスを設定せずにインポートを実行すると、[ESMディレクトリ] -> [ユーザー]にインポートされます。
この場合、[管理] -> [ユーザー & 許可] -> [依頼者] -> [ユーザーのインポート] -> [組織からインポート]よりユーザーをインポートすることも可能です。
【インポート手順】
1. Provisioningアプリを起動。
2.Verified Domain Nameを入力して、[Authorize]をクリック。
https://mail.zoho.com/cpanel/index.do
3. [Step 2]のリンクをクリックして、ブラウザーで開く。
4.お客様のSDP Cloudのアカウントでログインしてから、[Accept] ボタンをクリックし、Provisioningアプリが動作するよう権限を付与。
5.LDAP Connectionの詳細を入力。
権限があるユーザー名をDN形式で入力します。
DN名の取得方法は以下のとおりです。Windows Server 2016でのDN名取得手順:
6. 操作を選択し、必要に応じてLDAP QueriesやExclusion Rulesを入力。
(1)「Choose」について:
- Import Users : 新しく追加されたユーザーのみインポートします。
- Sync Users : 新しく追加されたユーザーをインポートし、既存のユーザーのユーザー情報を同期します。
(2)「Sync User Profile」について:
- Remove logins for Requesters - ServiceDesk Plusのインスタンスから依頼者/技術担当者のログイン情報を削除します。ユーザーは引き続き他のServiceDesk PlusのインスタンスやZohoサービスへログインすることができます。
- Disable Zoho Accounts - ユーザーに関連付いているZohoアカウントを無効にします。ユーザーは他のServiceDesk PlusのインスタンスやZohoサービスへログインすることができなくなります。
- Delete Requesters - ServiceDesk Plusのインスタンスからユーザー(依頼者/技術担当者)を削除します。ユーザーは引き続き他のServiceDesk PlusのインスタンスやZohoサービスへログインすることができます。
- Delete Zoho Accounts - ユーザーに関連付いているZohoアカウントを削除します。ユーザーは他のServiceDesk PlusのインスタンスやZohoサービスを利用することができなくなります。
※ServiceDesk Plusのインスタンス - ESMディレクトリに複数のインスタンスがある場合でも、ツールを使用している技術担当者が「デフォルト」として設定したインスタンスに対して、アクションを実行します。
(3)「LDAP Queries」について:
- 御社環境AD/LDAP内のすべてのユーザーをimport /syncしたい場合:
Base DN : DC=zillum,DC=com
Query : (objectClass=user) - 「Texas」という名前のOrganization Unit (OU)にいるすべてのユーザーをimport / syncしたい場合:
Base DN : OU=Texas,DC=zillum,DC=com
Query : (objectClass=user) - 「ITAdmin」という部署(department)、「Texas」という名前のOrganization Unit (OU)にいるユーザーのみimport / syncしたい場合:
Base DN : OU=Texas,DC=zillum,DC=com
Query : (&(objectClass=user)(department=ITAdmin)) - 「@zillum.co.jp」のメールアドレスをもつユーザーのみをインポートしたい場合:
(&(objectClass=user)(mail=*zillum.co.jp*))
7.必要な属性を入力。
8.LDAP Query Resultsを確認して、[Finish]をクリック。
9.インポートしたユーザーの一覧が表示される。
再度同じ内容で実行する可能性がある場合、Provisioningアプリにて、[Attribute]タブ -> [Next] -> [Save settings for sync]をクリックして設定を保存してください。
(※ボタンが見えづらい位置にある場合がございます。下記画像赤枠付近をご確認いただけますと幸いです。)
そこで保存した設定ファイルをもとに再度実行、また、タスクスケジューラを設定することが可能です。
参考情報
- 以下のURLからも手順をご確認いただけます。
[Provisioning App](英)
https://www.manageengine.com/products/service-desk/provisioning-app.html - Provisioningアプリについて(質問集)
https://www.manageengine.jp/support/kb/ServiceDesk_Plus_On-Demand/?p=401 - タスクスケジューラを使用し、定期的にActive Directoryと依頼者を同期する方法
https://www.manageengine.jp/support/kb/ServiceDesk_Plus_On-Demand/?p=648