4. 環境構築手順
4.9. 設定ファイルを編集する
目的 お客様の環境に合わせ、AAEの設定ファイルを編集します。
作業環境 AAE実行サーバー
お客様の環境ごとに最低限編集する必要がある項目について説明します。詳細については、
Azure AD対応版「Account Agent Enterprise設定ファイルマニュアル」を参照してください。
設定が必要な設定ファイルは以下の10つです。
設定ファイル Azure ADのみ Office 365連携
データパス 使用 使用
共通設定 使用 使用
AzureADアプリ情報設定 使用 使用
管理ロール設定 使用 使用
Office 365接続情報 未使用 使用
Office 365連携用設定 未使用 使用
AD属性ライセンス割当指定ファイル 使用 使用 デフォルトライセンス割当指定ファイル 使用 使用
Exchangeライセンス定義ファイル 未使用 使用
AAE初期設定登録バッチ 使用 使用
パスワードの暗号化
設定ファイル中にパスワードを記載する場合、パスワード暗号化ツールで暗号化したものを 記載します。
項目 内容
実行モジュール [インストールCD]¥tool¥encpass.exe 実行方式 コマンドライン実行
実行パラメーター パラメーターは1つのみ受け付けます。暗号化するパスワードを指定します。
結果 暗号化されたパスワードはコンソール画面に表示されます。
パスワード暗号化ツールの使用例を以下に示します。
赤枠が暗号化するパスワード、緑枠が暗号化されたパスワードです。設定ファイルには緑枠 の文字列をコピーして指定します。
27
パスワードを暗号化する際、「&」等の一部の文字はエスケープをする必要があります。エスケ ープ対象文字の前に「^」を入力することでエスケープが可能になります。
エスケープが必要になる文字は以下の通りです。
「&」、「|」、「<」、「>」、「(」、「)」、「%」、「"」、「^」
4.9.1. データパスファイル
- フォルダ:[AAEルート]¥Data¥setting - ファイル名:DataPath.xml
データパスファイルは、AAEの設定ファイル・ログ・入力ファイル等を格納する[AAEDataル ート]フォルダのパスを記載するXMLファイルです。
データパスの初期値は「C:¥AAE¥AAEData¥」です。この場合、C:¥AAE フォルダ配下の
AAEDataフォルダを使用します。
AAEDataフォルダを共有ファイルサーバー上に置く場合、以下の手順のとおり設定します。
① データパスファイルをメモ帳で開きます。
② 「Folder.DataRoot」キーのvalの値にファイルサーバーの絶対パスを指定します。
<?xml version="1.0"?>
<settings xmlns:xsi=~>
<setting key="Folder.DataRoot" val="\\fileserver\aae\AAEData\" ~ />
</settings>
③ DataPath.xmlを保存してメモ帳を終了します。
④ [AAEDataルート]フォルダ配下のすべてのフォルダ・ファイルを、ファイルサーバーに移
動します。
4.9.2. 共通設定ファイル
- フォルダ:[AAEDataルート]¥setting - ファイル名:Setting.xml
共通設定ファイルにおいて必ず設定する項目とオプションの項目を以下に示します。記載内
容はAzure AD対応版「Account Agent Enterprise設定ファイルマニュアル」の共通設定の
章を参照してください。
以下の項目は環境構築手順で作成したオブジェクト、拡張属性の値を設定します。
カテゴリ キー名 設定値
ID ID.AdminGroup 「4.4. システム管理者グループを作
成する」で作成したグループのオブ ジェクトID
AAEスキーマ拡張 System.aaeUserExAttr 「4.3. AAE 用拡張属性を作成す る」で作成した拡張属性のID System.aaeGroupExAttr
28 System.aaeMgrGroupExAttr
タスク実行 System.TaskRunUser 「4.5. AAE実行ユーザーアカウント を作成する」で作成したユーザーの IDとパスワード
System.TaskRunPassword
4.9.3. AzureAD アプリ情報設定ファイル
- フォルダ:[AAEDataルート]¥setting - ファイル名:SettingAzureAd.xml
Azure ADアプリ情報設定ファイルでは、AAEがAzure ADに接続するために必要な情報を
記載します。
記載内容は Azure AD 対応版「Account Agent Enterprise 設定ファイルマニュアル」の
AzureADアプリ情報設定の章を参照してください。
設定値のキー名「AuthenticationMode」には、「4.1. AAE用アプリをAzure ADに作成す る」でシークレットキーを作成した場合は「1」に設定し、証明書を登録した場合は「2」を設定しま す。
「AuthenticationMode」が「1」の場合は、以下の設定を記載します。
カテゴリ キー名 設定値
Microsoft Graph ClientId 「4.1. AAE用アプリをAzure ADに
作成する」で作成したアプリの情報 TenantId
RedirectUri Secret Authority
「AuthenticationMode」が「2」の場合は、以下の設定を記載します。
カテゴリ キー名 設定値
Microsoft Graph ClientId 「4.1. AAE用アプリをAzure ADに
作成する」で作成したアプリの情報 TenantId
RedirectUri Authority CertFilePath CertPassword
4.9.4. 管理ロール設定ファイル
- フォルダ:[AAEDataルート]¥setting - ファイル名:RoleIDSetting.xml
管理ロール設定ファイルは、AAEで管理するオブジェクトの管理組織を記載するXMLファイ ルです。
29
記載内容はAzure AD対応版「Account Agent Enterprise設定ファイルマニュアル」の管 理ロール設定の章を参照してください。
4.9.5. Office 365 接続情報ファイル
- フォルダ:[AAEDataルート]¥setting - ファイル名:Office365Account.csv
Office 365連携を使用しない場合、本ファイルの設定は不要です。
Office 365接続情報ファイルはOffice 365への接続用アカウントの情報を列挙したテキスト
ファイルです。AAE は本ファイルに記載されたアカウントを使用して、Office 365 へ接続しま す。
記載内容は Azure AD 対応版「Account Agent Enterprise 設定ファイルマニュアル」の
Office 365接続情報の章を参照してください。
以下にOffice 365接続情報ファイルの記載例を示します。
[email protected] M8865kTc29iq+Od85kXA1uMp4gvJyU923+m0Ny8mkzU=
[email protected] M8865kTc78iq+Od85kXA1uMp4gvJyU923+m0Ny8mkzU=
ユーザーIDとパスワードはタブで区切ります。
Office 365 では、長時間、同一ユーザーで大量の通信を行うと、エラーが多発するという状況
が発生します。本状況を回避するため、本ファイルには 3 件以上の接続アカウントの情報を記載 することを推奨します。
4.9.6. Office 365 連携用設定ファイル
- フォルダ:[AAEDataルート]¥setting - ファイル名:MSCloudSetting.xml
Office 365連携を使用しない場合、本ファイルの設定は不要です。
Office 365連携用設定ファイルではライセンス管理機能を使用する際に必要な情報を記載し
ます。
記載内容は Azure AD 対応版「Account Agent Enterprise 設定ファイルマニュアル」の
Office 365連携用設定の章を参照してください。
4.9.7. AD 属性ライセンス割当指定ファイル
- フォルダ:[AAEDataルート]¥setting - ファイル名:AdLicense.csv
30
Office 365連携を使用しない場合、本ファイルの設定は不要です。
ライセンス管理バッチは、Azure AD上のユーザーの属性値により割り当てるライセンスを決 定することができます。本設定ファイルに、設定された条件に沿ってライセンスを割り当てます。
AAEの機能の一部であるライセンス管理バッチは、Windowsタスクスケジューラーから定期的 に実行することで、自動でライセンスを発行、更新、はく奪することができます。
ADの属性値による割り当てをしない場合は、「AD属性ライセンス割当指定ファイル」の記載を 空にします。
ファイル形式は以下の通りです。
項目 内容
文字コード UTF-8
ファイル形式 CSV形式(カンマ区切り)
許容項目数 4項目以上
ファイルフォーマットは以下の通りです。
項目 説明 必須 備考
1 AD属性 ○ チェックする属性名。
文字列型の属性のみ、サポートする 2 AD属性の設定値 ○ 1の属性に含まれているかチェックする値。
3 判断条件 ○ 以下の中から選択して記載する。
- 完全一致
- 部分一致
- 前方一致
- 後方一致
4 サブスクリプション名 × ライセンスのサブスクリプション名。
ライセンス無しを表すときは、空にする。
5~ 無効サービスプラン × 無効にするサービスプランがある場合は、項目数を増 やして記載する。
例
department,営業部,完全一致,STANDARDPACK,BPOS_S_TODO_1,SWAY,FLOW_O365_P1 department,総務部,完全一致,STANDARDPACK,BPOS_S_TODO_1,SWAY
4.9.8. デフォルトライセンス割当指定ファイル
- フォルダ:[AAEDataルート]¥setting - ファイル名:DefaultLicense.csv
Office 365連携を使用しない場合、本ファイルの設定は不要です。
31
ライセンス管理バッチは、Azure AD 上のユーザーに一律で同じライセンスを割り当てること ができます。本設定ファイルに、一律で割り当てないライセンスを設定します。
AAEの機能の一部であるライセンス管理バッチは、Windowsタスクスケジューラーから定期的 に実行することで、自動でライセンスを発行、更新、はく奪することができます。
一律でのライセンス割当をしない場合は、「デフォルトライセンス割当指定ファイル」の記載を空 にします。
ファイル形式は以下の通りです。
項目 内容
文字コード UTF-8
ファイル形式 CSV形式(カンマ区切り)
許容項目数 1項目以上
ファイルフォーマットは以下の通りです。
項目 説明 必須 備考
1 サブスクリプション名 × ライセンスのサブスクリプション名。
ライセンス無しを表すときは、空にする
2~ 無効サービスプラン × 無効にするサービスプランがある場合は、項目数 を増やして記載する。
例
STANDARDPACK,BPOS_S_TODO_1
32
4.9.9. Exchange ライセンス定義ファイル
- フォルダ:[AAEDataルート]¥setting - ファイル名:ExchangeLicense.csv
Office 365連携を使用しない場合、本ファイルの設定は不要です。
Exchange Onlineのメールボックスは、Exchangeのライセンスを割り当てることで作成され
ます。AAE は、Exchange ライセンスが付与されていることでメールボックスを保持しているユ
ーザーとして判別します。
ファイルの内容を確認し、お客様の環境で利用する Exchange ライセンスが存在しない場合 は、追加してください。
4.9.10. AAE 初期設定登録バッチ設定ファイル
- フォルダ:[AAEDataルート]¥setting - ファイル名:Initialization.xml
すでにAzure ADを利用している場合、AAEで管理する既存アカウントは、AAEの管理対
象として取り込む必要があります。本設定ファイルで、取り込み時の動作を変更します。
取り込み手順については後述します。
カテゴリ キー名 設定値
初期設定 IsGetAnotherAAEManagedObject Azure AD の同一テ ナン ト内で、
別々の AAE(管理する組織が分か れ る な ど ) を 導 入 す る 場 合 、 別 の AAE で取り込んだアカウントも出力 する場合はTrueにします。
IsGetManager AAE でユーザーの上司属性を管理
する場合はTrueにします。ただし上 司属性の取得には時間がかかる場 合があります。
IsGetOwner AAEで Office365グループの所有
者属性を管理する場合はTrueにし ます。ただし所有者属性の取得には 時間がかかる場合があります。