同期エージェントの設定

同期エージェントはActive Directoryに接続して、ユーザおよびグループデータをIWSaaSと同期します。

IWSaaS同期エージェントでは、下記のOSをサポートしています。
  • Windows Server 2008および2008 R2
  • Windows Server 2012および2012 R2
  1. エージェントインストールパッケージをダウンロードします。
    1. [管理] > [ユーザと認証] > [Active Directory] に移動します。
    2. [オン] をクリックして、認証方式として [SAML] または [エージェント] を選択します。
    3. [同期エージェントのダウンロード] をクリックします。
  2. エージェント用に準備したコンピュータに同期エージェントのインストールパッケージをコピーして、パッケージの内容を展開します。
  3. .msiファイルを実行してインストールウィザードを起動し、画面の指示に従ってインストールを完了します。
  4. [Trend Micro IWSaaS Active Directory同期エージェント] ダイアログボックスで、必要な情報を指定します。

    項目

    詳細

    サーバホスト

    Active Directoryのホスト名またはIPアドレスを入力します。ポート番号は、Active Directoryサーバ用に別のポートを使用する場合にのみ変更してください。

    セカンダリLDAPサーバのホスト

    オンにすると、プライマリのActive Directoryサーバが使用できなくなった場合にもサービスを継続できます。

    Active Directoryのホスト名またはIPアドレスを入力します。ポート番号は、Active Directoryサーバ用に別のポートを使用する場合にのみ変更してください。

    [ユーザ名] および [パスワード]

    Active Directoryの認証情報を入力します。

    匿名を有効にする

    オンにすると、管理者の認証時にActive Directory管理者のアカウントを指定する必要がなくなります。この機能を有効にするには、Active Directoryサーバで匿名認証も有効にします。

    ベース識別名

    Active DirectoryサーバがActive Directoryに問い合わせる際に参照ポイントとして使用する名前を入力します。

    ユーザ検索フィルタ

    Active Directoryでユーザを照会します。

    ユーザ名属性

    Active DirectoryのユーザIDの属性名 (「sAMAcountName」) は変更できません。

    ユーザメール属性

    Active Directoryユーザのメールアドレスを入力します。このフィールドを指定すると、Active Directoryユーザは自分のメールアドレスをアカウント名として使用してログオンできます。

    ユーザフルネーム属性

    Active Directoryユーザの名前を入力します。

    部門名属性

    Active Directoryユーザが所属する部門の属性名を入力します。

    グループ検索フィルタ

    Active Directoryでグループを照会します。

    グループ属性

    ユーザとグループ間またはグループとグループ間の関係で使用されるActive Directoryのグループ属性を入力します。

    グループ名属性

    Active Directoryのグループ属性の名前を入力します。

    同期頻度

    手動でActive Directoryと同期することも、スケジュール (日次、週次、または月次) を指定して同期することもできます。[手動] を選択した場合は、IWSaaSに最新の情報が反映されるように、Active Directoryのユーザ情報が変更されるたびに、この画面に戻って手動で同期を実行するようにしてください。

    IWSaaS管理者のアカウント ([ユーザ名] および [パスワード])

    IWSaaS管理者のアカウントとパスワードを入力して、同期エージェントにIWSaaSへの接続を許可します。

    ネットワーク ([HTTPプロキシ] および [プロキシポート])

    イントラネットネットワークがプロキシサーバ経由でのみインターネットにアクセスする場合は、プロキシを設定します。

    [接続のテスト] をクリックして、Active Directoryサーバとの接続を確立できることを確認します。

  5. [適用] をクリックします。