Apex CentralがActive Directoryサーバからのエンドポイントおよびユーザの情報を同期できるように接続設定を指定します。
Apex Centralは、複数のActive Directoryフォレストとの同期をサポートしています。Active Directoryドメインを追加すると、同じフォレストのすべてのドメインが自動的に同期されます。
フォレストの信頼の詳細については、Active Directory管理者にお問い合わせください。
フィールド |
説明 |
---|---|
サーバアドレス |
Active DirectoryサーバのFQDNまたはIPアドレス (IPv4またはIPv6) を入力します。 |
ユーザ名 |
Active Directoryサーバへのアクセスに必要なドメイン名とユーザ名を入力します。 形式の例: ドメイン\ユーザ名 |
パスワード |
Active Directoryサーバへのアクセスに必要なパスワードを入力します。 |
他のActive Directoryサーバを追加するには、追加アイコン () をクリックします。
Active Directoryサーバを削除するには、削除アイコン () をクリックします。
Active Directoryの同期時間は、Active Directoryデータベースのサイズと複雑さに応じて異なります。同期が完了するまでに1時間以上かかる場合もあります。
[ドメインコントローラ]: 信頼関係で結ばれた複数のフォレストのすべてのドメインを同期します。
[グローバルカタログ]: 単一のフォレストのすべてのドメインを同期します。
初期設定のグローバルカタログを同期元とした場合、グローバルグループまたはドメインローカルグループでの地理的な位置やユーザのメンバーシップなど、Apex Centralが使用する一部の情報を同期できません。グローバルカタログを同期元に選択するのは、ネットワークポリシーによってApex Centralがすべてのドメインコントローラに接続できない場合のみにしてください。
SSL
SSL接続を使用するには、Active Directory証明書をApex Centralサーバにインポートします。
非SSL
接続をテストしても、Active Directoryサーバの設定は保存されません。
サーバアドレスの前に、Active Directoryサーバの接続ステータスアイコン ( または
) が表示されます。
Active Directoryサーバの接続を設定して保存したら、次のタスクを実行できます。
[今すぐ同期] をクリックして、データをActive Directoryサーバと手動で同期します。
サーバアドレスの前に、Active Directoryサーバの接続ステータスアイコン ( または
) が表示されます。
[データのクリア] をクリックして、削除されたActive DirectoryサーバのデータをApex Centralデータベースから手動で削除します。
[データのクリア] をクリックすると、2 分ごとに実行されるスケジュールされたタスクがトリガされ、削除されたActive Directory サーバのすべてのデータがApex Centralのデータベースから削除されます。