■ OU から、メールが有効になっているユーザーまたはグループを個別に選択す るには、オブジェクトツリーで OU 名をクリックして名前を強調表示し、OU のチェッ クボックスのチェックマークははずします。[User Search]ウィンドウ枠で、含める ユーザーまたはグループそれぞれのチェックボックスにチェックマークを付けま す。
強調表示されている OU のユーザーまたはグループの名前を検索するには、
[User Search]検索ボックスに検索文字列を入力して[Search]をクリックしま す。
[User Search]ウィンドウ枠に、検索結果が表示されます。この結果から、必要 に応じて任意の項目を選択できます。
メモ: ユーザー名またはグループ名のみが検索されます。検索文字列は、ユーザー 名またはグループ名が先頭から一致する必要があります。たとえば、Dav と検索す ると、David Smith や Davinia Jones は一致しますが、John Davidson は一致しま せん。検索でワイルドカード文字はサポートされません。
9 複数の OU または複数の OU 内の項目を選択できます。すべての選択が完了した ら、[Next]をクリックして選択内容を保存して、[Select Action(s)]ウィザードページ に進みます。
p.43 の 「Google Sync タスクで実行する処理の選択」 を参照してください。
メモ: [Allow Remote Account Management]オプションに関するダイアログが表 示された場合は、続行する前にリモートアカウント管理を有効にするかどうかを選択 する必要があります。
p.43 の 「CloudLink のリモートアカウント管理の許可について」 を参照してくださ い。
メモ: クエリー文字列が複雑だと、予期しない結果が返されることがあります。LDAP クエ リーでは、グループベースの同期の場合を除き、name=chris* などの単純な文字列に限 定することをお勧めします。
グループベースの同期クエリーについては個別に説明します。「グループベースの同期 を使用した配布グループのメンバーの選択」 を参照してください。
LDAP クエリーを使用してユーザーを選択するには
1 [Welcome to Task Manager Wizard]ページで、[Start Task Manager Wizard]
をクリックします。
ウィザードの[Select User(s) or Group(s)]手順が表示されます。
2 [Select Domain]ドロップダウンリストで、必要なドメインを選択します。
3 [Use a filter below to limit which user(s), group(s) and OU(s) will be synchronized]を選択します。
4 [For Google Sync only]で、[Google Sync task]チェックボックスにチェックマー クを付けます。
5 必要に応じて[Replace domain names in LDAP email addresses with this domain name]を選択し、交換用ドメイン名を入力します。完全修飾ドメイン名を指定する必 要があります。
このオプションを選択すると、タスクで Enterprise Vault.cloud の電子メールアドレ スが変更され、新しいドメイン名が使用されます。
メモ: この設定は、GCDS (Google Cloud Directory Sync) ツールの同等の設定と 一致する必要があります。
6 [Active Directory Objects]領域で、[Query AD]タブを選択します。
第 5 章 Google Sync 用 CloudLink タスクの作成 39 同期するユーザー、グループ、または OU の選択
7 Active Directory オブジェクトのツリーで、ツリー内のノードをクリックして LDAP クエ リー検索の開始位置を強調表示します。[Root of Search]ボックスに、選択した開 始位置が示されます。
8 [Query String]ボックスに、LDAP クエリー文字列を入力します。
9 [Query Scope]オプションを選択します。
■ 選択した OU 内とその子の OU をすべて検索するには、[SubTree search]を 選択します。
■ または、選択したレベル内のみを検索するには[One level search]を選択しま す。たとえば、検索ルートとして OU を選択した場合、CloudLink はその OU の みを検索します。子の OU は検索しません。
10 [Search]をクリックします。
第 5 章 Google Sync 用 CloudLink タスクの作成 40 同期するユーザー、グループ、または OU の選択
11 検索結果から 1 人以上のユーザーを選択します。
12 [Next]をクリックして保存し、[Select Action(s)]ページに進みます。
p.43 の 「Google Sync タスクで実行する処理の選択」 を参照してください。
メモ: [Allow Remote Account Management]オプションに関するダイアログが表 示された場合は、続行する前にリモートアカウント管理を有効にするかどうかを選択 する必要があります。
p.43 の 「CloudLink のリモートアカウント管理の許可について」 を参照してくださ い。
グループベースの同期を使用した配布グループのメンバーの選択
グループベースの同期では、タスクを実行する配布グループのメンバーを選択します。グ ループベースの同期では、memberOf 属性を含む LDAP カスタムクエリーを使用して、
配布グループのメンバーを選択します。グループベースの同期を使用すると、グループ のネストによるメンバーシップを含む、指定した配布グループのすべてのメンバーを検索 できます。
グループベースの同期を使用して配布グループのメンバーを選択するには
1 [Welcome to Task Manager Wizard]ページで、[Start Task Manager Wizard]
をクリックします。
ウィザードの[Select User(s) or Group(s)]手順が表示されます。
2 [Select Domain]ドロップダウンリストで、必要なドメインを選択します。
3 [Use a filter below to limit which user(s), group(s) and OU(s) will be synchronized]を選択します。
4 [For Google Sync only]で、[Google Sync task]チェックボックスにチェックマー クを付けます。
5 必要に応じて[Replace domain names in LDAP email addresses with this domain name]を選択し、交換用ドメイン名を入力します。完全修飾ドメイン名を指定する必 要があります。
このオプションを選択すると、タスクで Enterprise Vault.cloud の電子メールアドレ スが変更され、新しいドメイン名が使用されます。
メモ: この設定は、GCDS (Google Cloud Directory Sync) ツールの同等の設定と 一致する必要があります。
6 [Active Directory Objects]領域で、[Query AD]タブを選択します。
第 5 章 Google Sync 用 CloudLink タスクの作成 41 同期するユーザー、グループ、または OU の選択
7 Active Directory オブジェクトのツリーで、LDAP クエリー検索の開始位置を強調表 示します。[Root of Search]ボックスに、選択した開始位置が示されます。
8 [Query String]ボックスに、次の形式で LDAP クエリーを入力します。
(&(memberOf:1.2.840.113556.1.4.1941:=group_DN))
group_DN には、配布グループの識別名を指定します。次に例を示します。
(&(memberOf:1.2.840.113556.1.4.1941:=CN=Users,OU=team,DC=domain,DC=local)) クエリーの構文については、以下に注意してください。
■ グループベースの同期クエリーには、memberOf 属性を含める必要があります。
■ 1.2.840.113556.1.4.1941 がルールの OID に一致すると、クエリーにグループ のネストによるメンバーシップが含まれます。
9 [Query Scope]オプションを選択します。
■ 選択した OU 内とその子の OU をすべて検索するには、[SubTree search]を 選択します。
■ または、選択したレベル内のみを検索するには[One level search]を選択しま す。たとえば、検索ルートとして OU を選択した場合、CloudLink はその OU の みを検索します。子の OU は検索しません。
10 [Search]をクリックして、検索を実行すると想定した結果が返されることを確認しま す。
11 [Next]をクリックしてクエリーを保存し、[Select Action(s)]ページに進みます。
p.43 の 「Google Sync タスクで実行する処理の選択」 を参照してください。
メモ: [Allow Remote Account Management]オプションに関するダイアログが表 示された場合は、続行する前にリモートアカウント管理を有効にするかどうかを選択 する必要があります。
p.43 の 「CloudLink のリモートアカウント管理の許可について」 を参照してくださ い。
第 5 章 Google Sync 用 CloudLink タスクの作成 42 同期するユーザー、グループ、または OU の選択
CloudLink のリモートアカウント管理の許可について
CloudLink タスクで以下の処理を実行する場合は、Enterprise Vault.cloud Administration Console の[User Management]ページでオプションの[Manage account provisioning remotely] > [Using on-premise CloudLink tool]を選択する必要があります。
■ Personal.cloud アーカイブへのユーザーアクセスを有効にする
■ Personal.cloud アーカイブを利用しているユーザー向けのようこそメールメッセージ
を作成する
CloudLink は、タスクマネージャウィザードに初めて[Select Actions]手順を表示する前 に、設定されている Archive Administration アカウントに CloudLink リモート管理オプ ションが Enterprise Vault.cloud Administration Console で選択されているかどうかを 確認します。このオプションが選択されていない場合、[Allow Remote Account Management]オプションを有効にするかどうかを尋ねるダイアログボックスが表示されま す。
■ [Yes]を選択すると、Enterprise Vault.cloud Administration Console で設定したア カウントの[User Management]ページが編集され、[Manage account provisioning remotely] > [Using on-premise CloudLink tool]オプションが選択されます。
■ [No]を選択すると、Enterprise Vault.cloud Administration Console で変更は行わ れません。Personal.cloud アーカイブを有効にしたり、ようこそメッセージを作成する 処理は、タスクマネージャウィザードの[Select Action(s)]ページでは選択できませ ん。