ビュー:
Trend Micro Apex CentralがActive Directoryサーバからのエンドポイントおよびユーザの情報を同期できるように接続設定を指定します。
注意
注意
Trend Micro Apex Centralは、複数のActive Directoryフォレストとの同期をサポートしています。Active Directoryドメインを追加すると、同じフォレストのすべてのドメインが自動的に同期されます。
フォレストの信頼の詳細については、Active Directory管理者にお問い合わせください。

手順

  1. [運用管理][設定][Active Directoryとコンプライアンスの設定] に移動します。
  2. [Active Directoryの設定] タブをクリックします。
  3. [Active Directoryとの同期と認証を有効にする] を選択します。
  4. Active Directoryサーバにアクセスするための接続を設定します。
    フィールド
    説明
    サーバアドレス
    Active DirectoryサーバのFQDNまたはIPアドレス (IPv4またはIPv6) を入力します。
    ユーザ名
    Active Directoryサーバへのアクセスに必要なドメイン名とユーザ名を入力します。
    形式の例: ドメイン\ユーザ名
    パスワード
    Active Directoryサーバへのアクセスに必要なパスワードを入力します。
    • 他のActive Directoryサーバを追加するには、追加アイコン (ad-settings-add.png) をクリックします。
    • Active Directoryサーバを削除するには、削除アイコン (ad-settings-del.png) をクリックします。
  5. [同期の頻度 (時間単位)] ドロップダウンリストから、Trend Micro Apex CentralがActive Directoryサーバとデータを同期する頻度を選択します。
    注意
    注意
    Active Directoryの同期時間は、Active Directoryデータベースのサイズと複雑さに応じて異なります。同期が完了するまでに1時間以上かかる場合もあります。
  6. (オプション) [詳細設定] を展開して、[同期元] または [接続モード] を設定します。
    1. 同期元として次のいずれかを選択します。
      • [ドメインコントローラ]: 信頼関係で結ばれた複数のフォレストのすべてのドメインを同期します。
      • [グローバルカタログ]: 単一のフォレストのすべてのドメインを同期します。
        重要
        重要
        初期設定のグローバルカタログを同期元とした場合、グローバルグループまたはドメインローカルグループでの地理的な位置やユーザのメンバーシップなど、Trend Micro Apex Centralが使用する一部の情報を同期できません。グローバルカタログを同期元に選択するのは、ネットワークポリシーによってTrend Micro Apex Centralがすべてのドメインコントローラに接続できない場合のみにしてください。
    2. 接続モードとして次のいずれかを選択します。
      • SSL
        重要
        重要
        SSL接続を使用するには、Active Directory証明書をTrend Micro Apex Centralサーバにインポートします。
      • 非SSL
  7. (オプション) [接続テスト] をクリックして、サーバ接続をテストします。
    注意
    注意
    接続をテストしても、Active Directoryサーバの設定は保存されません。
    サーバアドレスの前に、Active Directoryサーバの接続ステータスアイコン (ad-settings-test-ok.jpg または ad-settings-test-fai.jpg) が表示されます。
  8. [保存] をクリックします。
    Trend Micro Apex Centralが、同期の頻度に従ってActive Directoryサーバからエンドポイントとユーザ情報を同期します。
  9. (オプション) 次の場所にあるADSyncOUList.config設定ファイルを変更して、Trend Micro Apex Centralの同期対象になるActive DirectoryドメインとOUを設定します。
    <Apex Centralインストールディレクトリ>\ADSyncOUList.config
  10. (オプション) [今すぐ同期]をクリックして、Active Directoryのデータを手動で同期します。
    サーバアドレスの前に、Active Directoryサーバの接続ステータスアイコン (ad-settings-test-ok.jpg または ad-settings-test-fai.jpg) が表示されます。
  11. 同期したActive Directoryサーバを削除するには、次の手順を行います。
    1. [Active Directoryとの同期を有効にする] チェックボックスをオフにします。
    2. [データのクリア] をクリックして、削除されたActive DirectoryサーバのデータをTrend Micro Apex Centralサーバから削除します。
      Trend Micro Apex Centralによって、同期されたActive Directoryサーバが削除されます。
      注意
      注意
      [データのクリア] をクリックすると、2分ごとに実行されるようにスケジュールされたタスクがトリガされ、削除されたActive DirectoryサーバのすべてのデータがApex Centralのデータベースから削除されます。
Keywords: 接続の設定,同期の頻度,手動同期