組織でActive Directoryを使用しており、その構成が運用管理のニーズを満たす場合は、Active Directoryと統合してユーザ/エンドポイントディレクトリにデータを移入し、既存の組織構造に基づいてユーザ/エンドポイントディレクトリをマップします。同期すると、ユーザ/エンドポイントディレクトリがActive Directoryの新しいユーザ/グループでアップデートされます。
この機能を有効にする場合は、次の点に注意してください。
-
Control Managerでは、同じフォレスト内のActive Directoryドメインの同期がサポートされます。
次の例は、同じフォレスト内の複数のドメインを持つ [Active Directory] ツリーを示しています。
-
エンドポイントでローカルユーザとして作成されたユーザがActive Directoryメンバーと重複する場合は、Active Directoryユーザを表示することで重複ユーザが削除されます。
注:Control Managerでは、重複する一意のユーザ名は1つにまとめて処理されます。ただし、コンピュータ、サーバ、ノートパソコンなどの各エンドポイントで同じ名前を持つローカルアカウントが作成されている場合は、[ユーザ/エンドポイントディレクトリ] にユーザが重複して表示されることがあります。
Active Directory接続を設定するには、Active Directoryおよびエンドポイント保護の検証ウィジェットの設定を参照してください。