ビュー:
同期エージェントはActive Directoryに接続して、ユーザおよびグループデータをTMWSaaSと同期します。
TMWSaaSの同期エージェントとADサーバでは、下記のOSをサポートしています。
  • Windows Server 2012および2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

手順

  1. エージェントインストールパッケージをダウンロードします。
  2. エージェント用に準備したコンピュータに同期エージェントのインストールパッケージをコピーして、パッケージの内容を展開します。
  3. .msiファイルを実行してインストールウィザードを起動し、画面の指示に従ってインストールを完了します。
  4. [Trend Micro IWSaaS Active Directory同期エージェント] ダイアログボックスで、次の項目を設定します。
    重要
    重要
    ユーザの同期と認証が正しく行われるようにするには、[ユーザ検索フィルタ][ユーザメール属性][ユーザフルネーム属性][部門名属性][グループ検索フィルタ][グループ属性]、および [グループ名属性] の各属性の値を同期エージェントとActive Directoryサーバの両方で同じ値に設定する必要があります。
    これらの属性の設定は初期設定値のままにすることをお勧めします。
    項目
    詳細
    ドメイン
    次のいずれかを実行します。
    • [新規ドメイン] を選択し、ドメイン名を入力して、ドメインの設定を行います。TMWSaaS管理コンソールの [ディレクトリサービス] 画面にドメイン名がすでに表示されているはずです。
      [適用] をクリックすると、同期エージェントでドメインの設定が保存され、リストにドメイン名が表示されるようになります。
    • 設定済みのドメイン名をリストから選択し、[削除] をクリックします。
      同期エージェントでドメインとその設定が削除されます。
    同期エージェントでは、複数の設定済みドメインのユーザとグループのデータを同時に同期できます。
    サーバのホスト名
    Active Directoryのホスト名またはIPアドレスを入力します。ポート番号は、Active Directoryサーバ用に別のポートを使用する場合にのみ変更してください。
    グローバルカタログサーバまたは信頼する側のドメインを使用している場合、対応するサーバがLDAPとLDAPSのどちらを使用しているかに基づいて [ポート]3268または3269に設定します。
    [セカンダリLDAPを有効にする] および [サーバのホスト名]
    オンにすると、プライマリのActive Directoryサーバが使用できなくなった場合にもサービスを継続できます。
    Active Directoryのホスト名またはIPアドレスを入力します。ポート番号は、Active Directoryサーバ用に別のポートを使用する場合にのみ変更してください。
    [ユーザ名] および [パスワード]
    Active Directoryの認証情報を入力します。
    匿名アクセスを有効にする
    オンにすると、管理者の認証時にActive Directory管理者のアカウントを指定する必要がなくなります。この機能を有効にするには、Active Directoryサーバで匿名認証も有効にします。
    ベース識別名
    Active DirectoryサーバがActive Directoryに問い合わせる際に参照ポイントとして使用する名前を入力します。
    ユーザ検索フィルタ
    Active Directoryでユーザを照会します。
    ユーザ名属性
    Active DirectoryのユーザIDの属性名 (「sAMAcountName」) は変更できません。
    ユーザメール属性
    Active Directoryユーザのメールアドレスを入力します。このフィールドを指定すると、Active Directoryユーザは自分のメールアドレスをアカウント名として使用してログオンできます。
    ユーザフルネーム属性
    Active Directoryユーザの名前。このパラメータは [name] で固定され、編集できません。
    部門名属性
    Active Directoryユーザが所属する部門の属性名を入力します。
    グループ検索フィルタ
    Active Directoryでグループを照会します。
    グループ属性
    ユーザとグループの間またはグループとグループの間の関係で使用されるActive Directoryのグループ属性。このパラメータは [memberOf] で固定され、編集できません。
    グループ名属性
    Active Directoryのグループ属性の名前。このパラメータは [name] で固定され、編集できません。
    同期頻度
    手動でActive Directoryサーバと同期することも、スケジュール (6時間おき、日次、週次、または月次) を指定して同期することもできます。[手動] を選択した場合は、TMWSaaSに最新の情報が反映されるように、Active Directoryのユーザ情報が変更されるたびに、この画面に戻って手動で同期を実行するようにしてください。
    TMWSaaS管理者のアカウント ([ユーザ名] および [パスワード])
    管理者のアカウントとパスワードを入力して、同期エージェントにTMWSaaSへの接続を許可します。
    ネットワーク ([HTTPプロキシ] および [プロキシポート])
    イントラネットネットワークがプロキシサーバ経由でのみインターネットにアクセスする場合は、プロキシを設定します。
    [接続のテスト] をクリックして、Active Directoryサーバとの接続を確立できることを確認します。
  5. [適用] をクリックします。
  6. [今すぐ同期] をクリックします。
    同期エージェントで、すべての設定済みドメインのユーザとグループのデータの同期が開始されます。