Account Agent Enterprise 操作マニュアル(システム管理者編)

FUJITSU ビジネスアプリケーション

アカウント情報連携システム

V5L01

(Account Agent Enterprise)

操作マニュアル

システム管理者編

AAE-005-01-S0

2016

年

2

月

i

はじめに

この度は、本製品をお買い求めいただきまして、まことにありがとうございます。 本書はシステム管理者向け操作マニュアルです。部門管理者が把握しなければならない内 容は「操作マニュアル（部門管理者編）」に記載しています。本書は「操作マニュアル（部 門管理者編）」の内容を理解していることを前提としています。 2016 年 2 月

■ 高度な安全性が要求される用途への使用について

本製品は、一般事務用、パーソナル用、家庭用、通常の産業用等の一般的用途を想定して設 計・製造されているものであり、原子力施設における核反応制御、航空機自動飛行制御、航空交 通管制、大量輸送システムにおける運行制御、生命維持のための医療用機器、兵器システムにお けるミサイル発射制御等、極めて高度な安全性が要求され、仮に当該安全性が確保されない場合、 直接生命・身体に対する重大な危険性を伴う用途（以下「ハイセイフティ用途」という）に使用される よう設計・製造されたものではございません。 お客様は、当該ハイセイフティ用途に要する安全性を確保する措置を施すことなく、本製品を使 用しないでください。ハイセイフティ用途に使用される場合は、弊社の担当営業までご相談くださ い。 本ソフトウェアはインターネットへのサービスを提供する用途のためには設計・製造されておりま せん。インターネットに接続しない環境（イントラネット内）で使用するか、インターネットに接続して 使用する場合は、運用環境によりセキュリティ侵害対策を構築した上でご使用下さい。

Windows Microsoft 、 Windows 、 Windows Server 、 Active Directory 、 Lync は 、 米 国 Microsoft Corporation の米国及びその他の国における登録商標または商標です。

Account Agent は株式会社富士通ソフトウェアテクノロジーズの登録商標です。

文中の社名、商品名等は各社の商標または登録商標である場合があります。本書に記載されてい るシステム名、製品名などには、必ずしも商標表示を付記しておりません。

ii 本書では以下の略称を使用しています。

名称 略称 アカウント情報連携システム または

Account Agent Enterprise

AAE

Microsoft® Active Directory® Active Directory または

AD Microsoft® Exchange Server 2013 Exchange

Microsoft® Lync® Server 2013 Lync

ユーザーがログインするフォレスト アカウントフォレスト Exchange／Lync が存在するフォレスト リソースフォレスト ユーザー名、グループ名、連絡先名、コンピュータ名 CN

ユーザーログオン名、グループ名(Windows 2000 以前) sAMAccountName Microsoft® Office 365™ Office 365

Microsoft® Dynamics Dynamics Microsoft® Intune Intune オンプレミス オンプレ

iii

目次

1. システム管理用メニュー ... 1 1.1. アカウントの情報を出力する ... 2 1.2. 管理者ロールを設定する ... 4 1.2.1. 管理者ロールを追加する（OU 単位） ... 5 1.2.2. 管理者ロールを変更する（OU 単位） ... 7 1.2.3. 管理者ロールを削除する（OU 単位） ... 8 1.2.4. 管理者ロールを追加する（オブジェクト個別単位） ... 9 1.2.5. 管理者ロールを変更する（オブジェクト個別単位） ... 11 1.2.6. 管理者ロールを削除する（オブジェクト個別単位） ... 12 1.2.7. 管理対象へ追加する（オブジェクト個別単位）... 14 1.2.8. 管理対象から削除する（オブジェクト個別単位） ... 16 1.3. OU を管理する ... 18 1.3.1. ルートOU を設定する ... 19 1.3.2. OU の個別管理 ... 24 2. 自動連携 ... 29 2.1. Web から実行（一括実行） ... 29 2.1.1. 入力ファイルをアップロードする ... 30 2.1.2. アカウントを更新する ... 31 2.1.3. 実行結果を確認する ... 32 2.2. Web から実行（個別実行） ... 35 2.3. タスク実行 ... 36 2.4. 自動連携からの除外 ... 37 2.5. 無効ユーザーの復帰 ... 38 3. アカウント管理用メニュー ... 39 3.1. 無効ユーザーを管理する ... 39 3.1.1. 無効ユーザーを削除する ... 40 3.1.2. 無効ユーザーを復帰する ... 40 4. 遅延実行 ... 43 4.1. リクエストファイル ... 43 4.2. リクエストエラーファイル ... 44 4.3. 遅延実行でエラーが発生した場合の対処（オンプレ連携） ... 45 4.4. 遅延実行でエラーが発生した場合の対処（Office 365 連携） ... 45 5. ライセンス管理 ... 47 6. ログ ... 48 6.1. 出力内容 ... 48 6.2. イベントログ... 49 7. 設定画面 ... 50 7.1. 環境設定 ... 51 7.2. CSV 項目設定 ... 53 7.2.1. CSV 項目設定の概念 ... 53 7.2.2. CSV 項目の設定 ... 54 7.2.3. CSV 項目設定の確認 ... 56 7.3. 個別メンテナンス項目設定 ... 57 7.4. スケジュール登録 ... 58

iv 8.1. システム管理者の管理 ... 59 8.2. 設定ファイル... 59 8.3. 属性のデフォルト値 ... 60 8.4. メニューの表示設定 ... 62 9. AAE サイト停止／起動手順 ... 64 9.1. 停止手順 ... 64 9.2. 起動手順 ... 66

1

1. システム管理用メニュー

本章では、システム管理用メニューの操作方法を説明します。 システム管理用メニューには以下があります。 メニュー項目 説明 アカウントを一括設定する 自動連携機能を Web 画面から実行します。 アカウント情報を出力する 各サーバーに登録されているアカウント情報を CSV ファイルに出力し ます。 管理者ロールを設定する 管理者ロールを登録・変更・削除します。 また、管理者ロールのメンバーを設定できます。 OU を管理する OU の手動／一括個別メンテナンス、CSV 出力します。 ルートOU の設定も含まれます。 本章では「アカウントを一括設定する」以外について説明します。「アカウントを一括設定す る」については「2. 自動連携」で説明します。

2

1.1. アカウントの情報を出力する

登録済みのアカウントの情報をCSV ファイルに出力することにより、入力ファイルの雛形とし て利用したり、アカウントを棚卸したりできます。 以下にアカウント情報を出力する手順を示します。 ① メニュー「アカウント情報を出力する」をクリックし、アカウント情報出力画面を表示しま す。 ② 「アカウント情報出力」ボタンをクリックします。確認ダイアログが表示されるので、「OK」 ボタンをクリックします。 ③ アカウント情報の出力処理が開始され、自動的に進捗確認画面に遷移します。 進捗画面が表示されている状態で、他のシステム管理者がアカウント管理画面を表示した場 合、同一の進捗画面が表示されます。アカウント情報の出力処理完了後、他のシステム管理者も 実行結果画面が表示され、各種サービスの利用を再開できます。 ④ アカウント情報の出力処理が完了すると、自動的に実行結果画面に遷移します。

3 ⑤ 「実行結果」に表示されているメッセージを確認します。 エラーが発生した場合、ログファイルを参照し原因を確認してください。 ⑥ 「アカウント情報出力画面へ」リンクをクリックし、アカウント情報出力画面を表示します。 ⑦ アカウント情報出力ファイルのリンクをクリックし、ファイルのダウンロードダイアログの 「保存」ボタンをクリックします。 アカウント情報出力ファイルは全件データモード・差分データモードの両方を出力します。どちら のアカウント情報出力ファイルを使用するかは必要に応じて選択してください。 ユーザーのアカウント情報出力ファイルの「パスワード」の列には、登録済みのパスワードでは なく、すべて同じパスワード(ダミー)が記載されています。これは、アカウント情報出力ファイルを 入力ファイルとして指定する場合に、必須項目であるパスワードが空ではエラーとなるためです。 アカウントを更新する際に、「パスワード」の列に値が指定されていても、パスワードは更新されま せん。

4

1.2. 管理者ロールを設定する

本章では管理者ロールを設定する手順を説明します。管理者ロールの説明は 「Account Agent Enterprise 操作マニュアル(部門管理者編)」を参照してください。 ロール管理機能ではシステム管理ロールのメンバーを変更できません。システム管理ロールへ メンバーを追加する方法は、「8.1. システム管理者の管理」を参照して下さい。 AAE では、管理者ロールの管理対象の指定方式を選択できます。  OU 指定方式  オブジェクト個別指定方式 OU 指定方式は、ロールで管理する範囲を「指定した OU 直下のみ」もしくは「指定した OU 配 下全て」のいずれかで指定する方式です。 オブジェクト個別指定方式は、ロールで管理する範囲を、オブジェクトごとに指定する方式です （グループを指定した場合、そのメンバーも対象）。 管理対象は、共通設定ファイルで指定します。運用開始後に、管理対象の変更はできません。

5

1.2.1. 管理者ロールを追加する（OU 単位）

OU が増えた場合や管理するオブジェクトの種類が増えた場合、以下の手順に従い管理者 ロールを追加します。 ① メニュー「管理者ロールを設定する」をクリックし、ロール管理画面を表示します。 以下の画面は、管理方式として「OU 指定方式」を選択した場合に表示される画面です。 オブジェクト欄を選択することで、表示するロール名を設定可能です。選択できるオブジェクト は、ユーザー、グループ、連絡先、施設、共有メールボックス、コンピュータ、メーリングリストで す。 ② 「ロールを追加」ボタンをクリックし、ロール追加画面を表示します。 ③ ロール追加画面の各項目に、ロールの詳細情報を記載します。 ②

6 項目 説明 ロール名 管理者ロールの名前を指定します。 他の管理者ロールで使用されている名前は使用できません。 オブジェクト このロールが管理できるオブジェクトを指定します。 ②で指定したオブジェクトはデフォルトでチェックされています（選択解除可 能）。 管理対象OU このロールが管理できるOU の範囲を指定します。  全ルート OU 配下のすべての OU を管理させる場合は「すべての OU を管理対象とする」をチェックします。  特定の OU のみ管理させる場合には「追加」ボタンをクリックして、管理 対象とするOU を指定します。 ※「すべての OU を管理対象とする」がチェックされておらず、且つ、管理対 象が指定されていないロールは無効な状態となります。 対象範囲 対象OU 配下すべてを管理できるのか、対象 OU 直下のオブジェクトのみ 管理できるのか選択します。 「すべてのOU を管理対象とする」をチェックした場合は指定できません。 管理者 管理権限を付与するユーザーを指定します。 アカウントフォレストとリソースフォレストが違う場合、リソースフォレストのユ ーザーアカウントをロールに追加してください。 ※管理者が設定されていないロールは無効な状態となります。 ④ 一番下の「追加」ボタンをクリックし、ロールを追加します。 ⑤ 実行結果を確認し、正しく追加できたことを確認します。

7 指定したロール名が他のロールですでに使用されていた場合、以下のエラーメッセージ が表示されます。別のロール名を指定してください。

1.2.2. 管理者ロールを変更する（OU 単位）

作成済みのロールを変更する場合は以下の手順で操作します。 ① 変更するロールの「変更」リンクをクリックし、ロール変更画面を表示します。 ② 必要に応じて項目を修正します。 項目の設定方法については「1.2.1. 管理者ロールを追加する」を参照してください。

8 ③ 「変更」ボタンをクリックし、変更内容を保存します。 ④ 実行結果から正しく変更できたことを確認します

1.2.3. 管理者ロールを削除する（OU 単位）

不要となった管理者ロールを削除する場合は以下の手順で操作します。複数の管理者ロー ルを同時に削除する場合と1 件ずつ削除する場合で手順が異なります。  複数の管理者ロールをまとめて削除する場合（図中赤色） 「すべて選択」「すべて解除」ボタンをクリックするか、該当管理者ロールの選択チェックボック スをクリックし、削除する管理者ロールをチェックし、「まとめて削除」ボタンをクリックします。確 認ダイアログが表示されるので、「OK」ボタンをクリックします。  1 件ずつ削除する場合（図中緑色） 削除する管理者ロールの「削除」リンクをクリックします。確認ダイアログが表示されるので、 「OK」ボタンをクリックします。

9 削除する際画面は遷移せず、処理結果はロール一覧の上部に表示されます。 いずれのロールにもチェックが付いていない状態で「まとめて削除」ボタンをクリックした場合、 以下のメッセージが表示されます。削除する管理者ロールを選択してください。

1.2.4. 管理者ロールを追加する（オブジェクト個別単位）

管理するオブジェクトやオブジェクトの種類が増えた場合、以下の手順に従い管理者ロール を追加します。 本手順は、管理対象の指定方式として「オブジェクト個別指定方式」を採用した場合の手順で す。「OU 指定方式」を採用した場合の手順は「1.2.1. 管理者ロールを追加する（OU 単位）」を参 照してください。

10 ① メニュー「管理者ロールを設定する」をクリックし、ロール管理画面を表示します。 以下の画面は、管理対象として「グループメンバーのオブジェクト」を選択した場合に表 示される画面です。 オブジェクト欄を選択することで、表示するロール名を設定可能です。選択できるオブジェクト は、ユーザー、グループ、連絡先、施設、共有メールボックス、コンピュータ、メーリングリストで す。 ② 「ロールを追加」ボタンをクリックし、ロール追加画面を表示します。 ③ ロール追加画面の各項目に、ロールの詳細情報を記載します。 項目 説明 ロール名 管理者ロールの名前を指定します。 ②

11 他の管理者ロールで使用されている名前は使用できません。 オブジェクト このロールが管理できるオブジェクトを指定します。 管理者 管理権限を付与するユーザーを指定します。 アカウントフォレストとリソースフォレストが違う場合、リソースフォレストのユ ーザーアカウントをロールに追加してください。 ※管理者が設定されていないロールは無効な状態となります。 ④ 一番下の「追加」ボタンをクリックし、ロールを追加します。 ⑤ 実行結果を確認し、正しく追加できたことを確認します。 指定したロール名が他のロールですでに使用されていた場合、以下のエラーメッセージ が表示されます。別のロール名を指定してください。 作成したロールに対し、別途管理対象の設定が必要です。管理対象の設定手順は、「1.2.7. 管理対象へ追加する（オブジェクト個別単位）」を参照してください。

1.2.5. 管理者ロールを変更する（オブジェクト個別単位）

作成済みのロールを変更する場合は以下の手順で操作します。 本手順は、管理対象の指定方式として「オブジェクト個別指定方式」を採用した場合の手順で す。「OU 指定方式」を採用した場合の手順は「1.2.2. 管理者ロールを変更する（OU 単位）」を参 照してください。 ① 変更するロールの「変更」リンクをクリックし、ロール変更画面を表示します。

12 ② 必要に応じて項目を修正します。 項目の設定方法については「1.2.4. 管理者ロールを追加する（オブジェクト個別単位）」 を参照してください。 ③ 「変更」ボタンをクリックし、変更内容を保存します。 ④ 実行結果から正しく変更できたことを確認します。

1.2.6. 管理者ロールを削除する（オブジェクト個別単位）

不要となった管理者ロールを削除する場合は以下の手順で操作します。複数の管理者ロー ルを同時に削除する場合と1 件ずつ削除する場合で手順が異なります。

13 本手順は、管理対象の指定方式として「オブジェクト個別指定方式」を採用した場合の手順で す。「OU 指定方式」を採用した場合の手順は「1.2.3. 管理者ロールを削除する（OU 単位）」を参 照してください。  複数の管理者ロールをまとめて削除する場合（図中赤色） 「すべて選択」「すべて解除」ボタンをクリックするか、該当管理者ロールの選択チェックボック スをクリックし、削除する管理者ロールをチェックし、「まとめて削除」ボタンをクリックします。確 認ダイアログが表示されるので、「OK」ボタンをクリックします。  1 件ずつ削除する場合（図中緑色） 削除する管理者ロールの「削除」リンクをクリックします。確認ダイアログが表示されるので、 「OK」ボタンをクリックします。 削除する際画面は遷移せず、処理結果はロール一覧の上部に表示されます。 いずれのロールにもチェックが付いていない状態で「まとめて削除」ボタンをクリックした場合、 以下のメッセージが表示されます。削除する管理者ロールを選択してください。

14

1.2.7. 管理対象へ追加する（オブジェクト個別単位）

ロール管理対象設定画面では、対象のロールで管理できるオブジェクトを追加します。 「1.2.4. 管理者ロールを追加する（オブジェクト個別単位）」で作成したロールは、管理するオ ブジェクトの種類と、管理者を設定したのみです。以下に記載の手順でロールに対して、管理対 象とするオブジェクトを個別に指定してください。 ロールの管理対象にオブジェクトを設定する場合、以下の手順に従い操作します。 ① 管理対象を設定するロールの「変更」リンクをクリックし、ロール管理対象設定画面を表 示します。 ② 対象のロールで管理対象となっているオブジェクトを表示する場合、オブジェクト種別欄 の選択、検索ワード欄にキーワードを入力し、「検索」ボタンをクリックします。 ③ 管理対象に追加するオブジェクトを検索します。「追加」ボタンをクリックします。検索ダイ アログが表示されるので、オブジェクトを検索します。 ④ 設定を保存する場合は、「変更」ボタンをクリックします。確認ダイアログが表示されるの で、「OK」ボタンをクリックします。処理が完了すると、ロール管理画面のトップに自動的 に遷移します。 ⑤ 設定を保存せずに終了する場合は「戻る」をクリックします。ロール管理画面へ遷移しま す。 ③ ④ ② ② ⑤

15 ロール管理対象設定画面へ遷移した直後は、対象のロールで管理対象とする全てのオブジェ クトは表示されません。管理対象オブジェクトが多数存在する場合、条件を指定したうえで「検索」 ボタンをクリックしてください。 検索ワードの検索対象は、CN と表示名です。 前方一致で検索します。アルファベットの大文字小文字は区別しません。 ロール管理対象設定画面では、ロール管理画面で表示されている「管理オブジェクト」（オブジェ クトの種類）以外のオブジェクトも追加することは可能ですが、管理対象になりません。 例）管理オブジェクトを「ユーザー」としたロールの管理対象に、ユーザー、グループを 追加した場合 管理対象： ユーザーとグループに所属しているメンバーのうちユーザーのみ グループ自体は管理対象外 ⑥ 管理対象が正しく設定されたことを確認します。 更新処理の結果は、ロール管理画面に表示されます。

16

1.2.8. 管理対象から削除する（オブジェクト個別単位）

ロールの管理対象からオブジェクトを解除する場合、以下の手順に従い操作します。 ① 管理対象を設定するロールの「変更」リンクをクリックし、管理対象設定画面を表示しま す。 ② 対象のロールで管理対象とするオブジェクトを表示する場合、オブジェクト種別欄の選択、 検索ワード欄にキーワードを入力し、「検索」ボタンをクリックします。 ③ 管理不要となったオブジェクトを削除する場合は、以下の手順で操作します。複数の管 理対象オブジェクトを同時に削除する場合と１件ずつ削除する場合で手順が異なりま す。 管理対象オブジェクトを追加する場合は、「1.2.7. 管理対象へ追加する（オブジェクト個 別単位）」を参照してください。  複数の管理対象オブジェクトをまとめて削除する場合（図中赤色） 「すべて選択」「すべて解除」ボタンをクリックするか、該当管理対象オブジェクトの選択チェッ クボックスをクリックし、削除する管理対象オブジェクトをチェックし、「まとめて削除」ボタンをクリ ックします。確認ダイアログが表示されるので、「OK」ボタンをクリックします。画面は遷移しませ ん。  1 件ずつ削除する場合（図中緑色） 削除する管理対象オブジェクトの「削除」リンクをクリックします。確認ダイアログが表示される ので、「OK」ボタンをクリックします。画面は遷移しません。

17 ④ 「変更」ボタンをクリックし、変更内容を保存します。処理が完了すると、ロール管理画面 のトップに自動的に遷移します。 ⑤ 設定を保存せずに終了する場合は「戻る」をクリックします。ロール管理画面へ遷移しま す。 ⑥ 管理対象が正しく設定されたことを確認します。 更新処理の結果は、ロール管理画面に表示されます。

18

1.3. OU を管理する

AAE は特定の OU 階層配下のオブジェクトを管理します。特定の OU 階層の最上位の OU をルートOU と呼びます。ルート OU を含む、ルート OU 配下の OU を管理対象 OU と呼びま す。AAE ではルート OU 配下以外（管理対象外 OU）のオブジェクトは管理できません。 ルートOU ごとに管理するオブジェクトの種類を設定します。1 つのルート OU で複数のオブ ジェクトを管理することができます。また、1 種類のオブジェクトに複数のルート OU を設定する ことも可能です。 AAE には以下の OU 管理機能があります。 機能名 説明 ルートOU 設定機能 AD 上に存在している OU をルート OU として設定します。 手動個別メンテナンス機能 ルートOU 配下の OU を Web 画面から手動で管理します。 ルートOU を管理することはできません。 一括個別メンテナンス機能 CSV ファイルを用いて一括で OU を管理します。 情報出力機能 すべての管理対象OU を CSV ファイルに出力します。 ユーザー、グループ、施設、連絡先、コンピュータ、共有メールボックスは複数の OU に分けて 格納できますが、メーリングリストは1 つの OU で管理します。そのため、手動個別メンテナンス機 能や一括個別メンテナンス機能でメーリングリスト用のOU 管理することはできません。 以下にルートOU 設定と手動管理機能について説明します。 一括個別メンテナンス機能、情報出力機能の操作方法は、ユーザーやグループ等と同じで す。「Account Agent Enterprise 操作マニュアル（部門管理者編）」を参照してください。

19

1.3.1. ルート OU を設定する

ルートOU の設定機能には以下があります。 機能名 説明 ルートOU の追加 AAE の管理対象とする OU を Web 画面から指定します。 ルートOU の解除 管理対象として設定されているルートOU を解除します。 ルートOU を解除しても、AD 上の OU は削除しません。 OU 情報の同期化 ルートOU 配下に手動で OU を作成した場合に、AAE が管理している内部 データを更新します。 Office 365 を使用する場合、同じルート OU に、ユーザー・施設・共有メールボックスは含める ことはできません。 1.3.1.1. ルート OU を追加する ルートOU に設定できるのは AD に存在している OU だけです。AAE では OU の作成と同 時にルート OU を設定できません。あらかじめ「Active Directory ユーザーとコンピューター」 等を使用して、ルートOU となる OU を作成してください。 AD に存在する OU をルート OU に設定すると、ルート OU 配下の OU すべてが自動連携対 象となり、OU 識別名には OU の DN が自動的に設定されます。OU 識別名は必要に応じて OU 管理画面から変更してください。 以下にルートOU を追加する手順を説明します。 ① メニューから「OU を管理する」→「ルート OU を設定する」をクリックし、ルート OU 初期 設定画面を表示します。 ② ②

20 選択できるオブジェクトは、ユーザー、グループ、連絡先、施設、共有メールボックス、コ ンピュータです。 「ルートOU を追加」ボタンをクリックし、ルート OU 追加画面を表示します。 ③ ルートOU 追加画面で「参照」ボタンをクリックし、OU 選択ダイアログを表示します。 ④ OU 選択ダイアログからルート OU にする OU を選択します。 選択できないOU は灰色になっています。灰色の OU を選択すると、以下のメッセージ が表示されます。

21 ⑤ ルートOU に設定する OU 識別名を指定します。 OU 識別名を省略すると OU 識別名としてルート OU の DN が設定されます。 ⑥ 「追加」ボタンをクリックします。問題がなければ確認ダイアログが表示されるので、 「OK」ボタンをクリックします。 既に使用されているOU 識別名を指定した場合、以下のメッセージが表示されます。他 のOU 識別名を指定してください。 正しく登録されたことをルートOU 初期設定画面で確認します。

22 1.3.1.2. ルート OU を解除する 不要となったルートOU は以下の手順に従いルート OU を解除してください。 ① ルートOU 初期設定画面の表示、対象オブジェクトの選択は「1.3.1.1. ルート OU を追 加する」を参照してください。 ② 解除するルート OU をチェックし、「すべて解除」ボタンをクリックします。確認ダイアログ が表示されるので、「OK」ボタンをクリックします。 ③ 正しく解除できたことをルートOU 初期設定画面で確認します。

AAE でルート OU を解除しても、AD 上の OU は削除しません。必要に応じて「Active Directory のユーザーとコンピューター」等を使用して、OU を削除してください。

23 1.3.1.3. OU 情報を同期化する ルートOU 配下に「Active Directory ユーザーとコンピューター」などで OU を作成した場合、 作成した OU は自動的には管理対象 OU となりません。以下の手順に従って同期化を行い、 該当OU を管理対象 OU としてください。 同期化を行うとOU 識別名の初期値として OU の DN が設定されます。必要に応じて OU 管 理画面から変更してください。 以下の手順に従ってOU の同期化処理を実施してください。 ① ルートOU 初期設定画面の表示、対象オブジェクトの選択は「1.3.1.1. ルート OU を追 加する」を参照してください。 ② 「同期化」ボタンをクリックします。確認ダイアログが表示されるので、「OK」ボタンをクリ ックします。 ③ 正しく同期化できたことをルートOU 初期設定画面で確認します。 同期化されたOU は、OU の手動個別メンテナンス画面から参照できるようになります。

24

1.3.2. OU の個別管理

OU の個別管理機能には以下があります。 機能名 説明 OU の追加 ルートOU を含む更新対象 OU 配下に OU を新規に作成します。 OU の変更 OU 階層・OU 名・OU 識別名などを変更します。 OU の削除 不要となったOU を削除します。 OU 配下に OU やオブジェクトがある場合は削除できません。 1.3.2.1. OU を追加する

① メニューから「OU を管理する」→「OU を個別設定する」をクリックし、OU 管理画面を表 示します。 ② オブジェクト欄でOU を管理するオブジェクトを選択します。 選択できるオブジェクトは、ユーザー、グループ、連絡先、施設、共有メールボックス、コ ンピュータです。 ③ 親となるOU をクリックし、OU 編集画面を表示します。 親に指定できるOU は管理対象 OU だけです。管理対象外 OU は指定できません。 ④ 「OU を追加」ボタンをクリックします。 ② ③

25 ⑤ OU の情報を指定します。 項目 説明 OU パス 親となるOU の OU 識別名が表示されます。変更できません。 OU 名 OU の名前を指定します。 OU 識別名 OU 識別名を指定します。 他で指定されているOU 識別名は指定できません。 OU 識別名を省略すると OU 識別名として OU の DN が設定されます。 自動連携 このOU を自動連携の対象外とする場合にはチェックします。 ⑥ 「新規作成」ボタンをクリックします。確認ダイアログが表示されるので、「OK」ボタンをク リックします。 親OU 配下に同じ OU 名の OU が存在する場合、または、すでに使用されている OU 識別名を指定した場合、以下のメッセージが表示されます。他の OU 名、OU 識別名を 指定してください。

26 ⑦ 実行結果確認画面で正しく追加できたことを確認し、「OU 管理画面へ」リンクをクリック します。 ⑧ OU 管理画面に作成した OU が表示されていることを確認します。 OU 名の前に表示されているチェックボックスは、OU 内に子 OU・オブジェクトが存在し ないため、削除できる状態であることを示しています。 1.3.2.2. OU を変更する ① 「1.3.2.1. OU を追加する」と同様に OU 管理画面を表示します。 ② 変更するOU をクリックします。

27 ③ 「変更」ボタンをクリックし、OU 変更画面を表示します。 ④ 必要に応じてOU 名、OU 識別名、自動連携対象外のチェックボックスを設定します。 ⑤ 変更ボタンをクリックします。確認ダイアログが表示されるので、「OK」ボタンをクリックし ます。 親OU 配下に同じ OU 名の OU が存在する場合、または、すでに使用されている OU 識別名を指定した場合、以下のメッセージが表示されます。他の OU 名、OU 識別名を 指定してください。

28 ⑥ 実行結果確認画面で正しく追加できたことを確認します。 1.3.2.3. OU を削除する ① 「1.3.2.1. OU を追加する」と同様に OU 管理画面を表示します。 ② 削除するOU のチェックボックスをチェックします。 OU 配下に OU またはオブジェクトが存在する場合は OU を削除できないため、チェック ボックスは表示されません。 ③ 「まとめて削除」ボタンをクリックします。確認ダイアログが表示されるので、「OK」ボタン をクリックします。 ④ 正しく削除できたことをOU 管理画面で確認します。

29

2. 自動連携

本章では、人事DB 等から出力した CSV ファイルをマスタデータとして AD 等のオブジェクト を管理する自動連携機能について説明します。 自動連携機能は、CSV ファイルを入力としてユーザー、グループ等をまとめて設定する機能 です。1 種類のオブジェクトごとではなく、自動連携対象の全オブジェクトを一括で設定します。 自動連携の対象とするオブジェクトは以下の通りです。  OU  ユーザー  グループとそのメンバー  連絡先 その他のオブジェクト（施設、コンピュータ等）は自動連携機能では管理できません。 自動連携用の入力ファイル (CSV 形式)は、人事情報 DB などから抽出した情報を元に作成 します。データモード（全件、差分）により作成する入力ファイルが異なることに注意してください。 入力ファイルの項目の詳細については「Account Agent Enterprise 操作マニュアル（部門管 理者編）」を参照してください。 自動連携対象のオブジェクトであっても入力ファイルが存在しない、または入力ファイルが空（0 バイト）の場合は自動連携の対象になりません。 自動連携の実行方法には以下があります。 実行方法 説明 Web から実行 （一括実行） 登録済みアカウントと入力ファイルの情報を比較し、アカウントの登録・更 新・削除を一括で実行します。 途中で更新内容を確認することはできません。 Web から実行 （個別実行） アカウントの登録・更新・削除を以下の 2 段階に分けて実行します。  更新データの作成 登録済みアカウントと入力ファイルの情報を比較し、差分を更新データファ イルに出力します。アカウント管理者はアカウントの更新前に、更新データ ファイルの内容を確認することができます。  アカウントの更新 更新データの内容を元に、アカウントの登録・更新・削除を実行します。 タスク実行 スケジュール登録画面から登録した時刻に自動連携機能を起動します。

2.1. Web から実行（一括実行）

Web から実行（一括実行）の手順は以下の通りです。 1. 入力ファイルをアップロードする 2. アカウントを更新する

30 各手順について、以下に説明します。

2.1.1. 入力ファイルをアップロードする

メニュー「アカウントを一括設定する」をクリックし、ファイルアップロード画面を表示します。 ① 「参照」ボタンをクリックします。ファイル選択ダイアログが表示されるので、アップロード する入力ファイルを指定します。 ② すべてのファイルを指定したら「アップロード」ボタンをクリックします。 ファイルが正常にアップロードされた場合、以下のメッセージが表示されます。 存在しないファイルや 0 バイトのファイルを指定し、「アップロード」ボタンをクリックした場合、 以下の確認メッセージが表示されます。 ① ③ ④ ②

31 「OK」ボタンをクリックした場合、入力ファイルが空 (0 バイト)になります。 自動連携対象のオブジェクトであっても入力ファイルが空（0 バイト）の場合は自動連携の対象 になりません。 「キャンセル」をクリックした場合、以下のエラーメッセージが表示されます。 ③ 入力ファイルのリンクをクリックすると、アップロードした入力ファイルを参照・ダウンロー ドすることができます。正しくアップロードされていることを確認してください。 ④ 「次へ」ボタンをクリックします。

2.1.2. アカウントを更新する

更新データを確認せずに一括で実行する場合、「アカウント更新」ボタンをクリックします。確 認のメッセージが表示されるので、「OK」ボタンをクリックします。

32 アカウントの更新処理が開始され、進捗確認画面へ遷移します。 本画面が表示されている状態で、他のシステム管理者がアカウント管理画面を表示した場合、 本画面が表示されます。アカウント更新完了後、他のシステム管理者も実行結果画面が表示さ れ、アカウント管理の各種サービスの利用を再開できます。 進捗確認画面表示中に、アカウントの更新をキャンセルする場合は「キャンセル」ボタンをク リックしてください。確認ダイアログが表示されるので、「OK」ボタンをクリックします。キャンセ ルすると実行結果画面へ遷移します。

2.1.3. 実行結果を確認する

実行結果は実行結果確認画面および実行結果通知メールで確認できます。 2.1.3.1. 実行結果画面で確認する アカウントの更新が完了すると、自動的に実行結果画面に遷移します。 実行結果と処理件数を確認します。表内の（）内の数字はエラーの件数を表しています。実

33 行結果のメッセージと対処方法は以下の通りです。  「正常に終了しました。」の場合 アカウントの更新処理が正常に終了しました。 追加で必要な手順はありません。  「エラーが発生しました。ログファイルを確認してください。」の場合 入力ファイルのチェックまたはアカウントの更新でエラーが発生しました。 ログファイルを参照してエラーの原因を取り除いたあと、再度実行してください。  「処理がキャンセルされました。」の場合 入力ファイルのチェックまたはアカウントの更新時にキャンセルされました。 入力ファイルのアップロードからやり直してください。  「異常な可能性があるため、処理を停止しました。」の場合 (異常処理時の自動停止機能が有効な場合のみ) 更新件数が閾値を超えているため処理を停止しました。 入力ファイルと更新データファイルの内容を確認してください。更新データファイルに間違い がない場合、異常処理時の自動停止機能を無効化するか閾値を変更し、「2.1.2. アカウントを 更新する」から再開してください。 2.1.3.2. 実行結果通知メールで確認する 実行結果確認画面と同様の内容を、環境設定画面で設定した宛先にメールします。対処方 法は実行結果確認画面の場合と同様です。  実行結果メールの例 (正常終了した場合) システム管理者様 実行日時 ：2013/01/08 15:50:18 実行結果 総数 登録/エラー 更新/エラー 削除/エラー ユーザー ： 1578 25/ 0 8/ 0 3/ 0 グループ ： 44 1/ 0 2/ 0 0/ 0 連絡先 ： 89 12/ 0 4/ 0 3/ 0 OU ： 0 0/ 0 0/ 0 0/ 0 正常に終了しました。  実行結果メールの例 (異常終了した場合) システム管理者様 実行日時 ：2013/01/08 16:50:18 実行結果 総数 登録/エラー 更新/エラー 削除/エラー ユーザー ： 1578 25/ 1 8/ 0 3/ 0 グループ ： 44 1/ 0 2/ 0 0/ 0

34

OU ： 0 0/ 0 0/ 0 0/ 0

35

2.2. Web から実行（個別実行）

アカウントを個別で更新する手順 (個別実行) は以下の通りです。 1. 入力ファイルをアップロードする 2. 更新データを作成する 3. 更新データを確認する 4. アカウントを更新する 5. 実行結果を確認する 「1. 入力ファイルをアップロードする」、「5. 実行結果を確認する」の手順は一括実行と同様 です。「2.1. Web から実行（一括実行）」を参照してください。 一括実行と操作が異なる手順を以下で説明します。 ① 実行モード選択画面で「更新データ作成」ボタンをクリックします。確認ダイアログが表示 されるので、「OK」ボタンをクリックします。 進捗確認画面が表示され、更新データファイルが作成されます。進捗確認画面の内容、 注意事項は「2.1. Web から実行（一括実行）」と同様です。 ② 更新データの作成処理が完了すると、自動的に更新データ確認画面に遷移します。

36 ③ 更新データファイルのリンクをクリックし、更新内容を確認します。 更新データファイルに意図しない更新データが含まれている場合、入力ファイルの内容 が間違っている可能性があります。入力ファイルの修正後、メニュー「アカウントを更新 する」をクリックし、再度入力ファイルのアップロードからやり直してください。 ④ 更新データに間違いないことを確認したら、「アカウント更新」ボタンをクリックします。確 認ダイアログが表示されるので、「OK」ボタンをクリックします。 ⑤ 進捗確認画面が表示され、アカウントが更新されます。 以降は一括実行の場合と同様です。「2.1. Web から実行（一括実行）」を参照してください。

2.3. タスク実行

スケジュール登録画面でタスクを登録すると、指定した時刻に自動連携機能を実行すること ができます。スケジュールの登録方法は「7.4. スケジュール登録」を参照してください。 スケジュール登録画面で設定した時刻までに、入力ファイルを Web 画面からアップロードする か、設定ファイルで定義された場所へコピーしてください。 自動連携完了後、設定画面で指定したメールアドレスに実行結果通知メールを送信します。 ログを参照する場合は、メニュー「ログを参照する」をクリックし、タスク実行ログを参照します。 タスク実行中でも Web 画面から各種操作が可能です。操作の種類、タイミングによってはエラ ーが発生することがあります。

37

2.4. 自動連携からの除外

自動連携の全件データモードでは、各オブジェクト用の CSV ファイルから該当行を削除する ことにより、退職したユーザーや削除するグループなどを表します。AAE は AD 等に登録され た情報とCSV ファイルに記載された内容を比較し、CSV ファイルに記載がないオブジェクトを削 除対象として扱います。 しかし、以下のような場合は自動連携の対象外として扱うことができます。  運用アカウントなど人事DB には存在しないデータがある  役員用アカウントなど重要なデータは自動連携ではなく、手動で管理したい 自動連携の対象外とする方法について以下に記載します。  ユーザー、グループ、連絡先、OU 個別メンテナンス画面で「自動連携対象外にする」にチェックしたオブジェクトは、自動連携の 対象外（対象外オブジェクト）になります。対象外オブジェクトは以下のとおり扱います。 オブジェクト 扱い すべて CSV ファイルに該当オブジェクトの記載があっても更新しません。 CSV ファイルに該当オブジェクトの記載がなくても削除しません。 ユーザー、連絡先、 グループ 対象オブジェクトの管理者・上司に対象外オブジェクトを指定できます。 グループ 対象外オブジェクトのメンバーは管理しません。 対象オブジェクトの親グループに対象外オブジェクトを指定した場合は、メン バーに追加されません。 個別メンテナンス画面で「自動連携対象外にする」をチェックすると、自動連携除外属性に 「自動連携除外」の文字列が設定されます。自動連携除外属性は設定ファイルで指定します。 自動連携除外機能は、全件データモードでのみ有効です。差分データモードの自動連携、一括 個別メンテナンス、手動個別メンテナンスでは自動連携除外対象のオブジェクトも管理できます。

38 自動連携では、作成しようとするユーザーのログオン名が無効化OU に存在する場合、その ユーザーを復帰させます。 無効化OU については、「3.1. 無効ユーザーを管理する」を参照してください。 無効ユーザーを復帰すると、AAE は以下の通り処理をします。 項目 条件 処理内容 アカウントの状態 通常のメールボックスを使用し ている リソースフォレストのアカウントを有 効化します。 リンクメールボックスを使用して いる リソース／アカウントフォレストともに アカウントを有効化しません。 OU ― リソースフォレストのアカウントを入 力ファイルで指定した OU に移動し ます。 アドレス帳への表示 ― アドレス帳に表示するよう設定しま す。 最大受信メッセージサイズ ― オンプレ連携時は、「unlimited」に 設 定 、Office 365 連 携 時 は 、 36MByte に設定します。ただし、入 力ファイルで指定がある場合、入力 データの値を優先します。 無効ユーザーの復帰機能は、共通設定ファイルにおいて以下の設定となっている場合にの み使用できます。  「無効ユーザー管理機能を使用する」： True  「無効ユーザーの自動復帰機能を使用する」： True 無効ユーザーの復帰機能は、一括個別メンテナンス、手動個別メンテナンスでは対応していま せん。Web 画面からの無効ユーザーの復帰方法については、「3.1.2. 無効ユーザーを復帰する」 を参照してください。

39

3. アカウント管理用メニュー

アカウント管理メニューのうち、以下の機能はシステム管理者のみが使用できます。 機能 説明 無効ユーザーの管理 退職したユーザーのアカウントを復帰・削除します。 メーリングリストの一括設定 CSV ファイルを用いてメーリングリストを一括設定します。 メーリングリストの情報出力 登録済みのメーリングリストを CSV ファイルに出力します。 メーリングリストの一括管理機能、情報出力機能の操作方法は、ユーザーやグループ等と同 じです。「Account Agent Enterprise 操作マニュアル（部門管理者編）」を参照してください。

3.1. 無効ユーザーを管理する

退職したユーザーのアカウントは無効化され、専用の OU（無効化 OU）へ退避されます。退 避されたユーザーアカウントのことを、AAE では無効ユーザーと呼びます。無効ユーザー管理 画面では、無効ユーザーを削除・復帰することができます。 無効化されたアカウントが退避される無効化OU の構成は以下のとおりです。 [無効化ルート OU]/[無効化した日付]/user [無効化ルート OU]は、共通設定ファイルで設定します。[無効化した日付]は、yyyymmdd 形 式です。 ユーザーの無効化時に、[無効化した日付]、「user」の OU が存在しない場合は、AAE が OU を作成します。ユーザーの復帰により、無効化されたユーザーが格納されている「user」 OU 内のオブジェクトが 0 件になった場合、「user」OU は削除されます。同様に[無効化した日 付]OU 直下の OU が 0 件になった場合、[無効化した日付]OU は削除されます。 CN が同一の場合、1 つの OU 内に格納することが出来ません。そのため、同一の日付で同じ CN のユーザーが無効化された場合は、「user_xx」の形式で「user」の OU 名に連番を付与し、 格納OU を分けます。 例えば、同一のCN の 2 つ目のユーザーは「user_01」の OU へ格納します。 無効ユーザーは正しく復帰することができるよう、ログオン名やメールアドレスは無効化前の値 を保持しています。無効ユーザーを物理削除するまでは、同名のユーザーや同じメールアドレス を作成できません。そのため、無効ユーザーを削除しても問題ないと判断できた時点で、無効ユ ーザー管理画面から物理削除してください。 無効ユーザー管理画面は、共通設定ファイルにおいて「無効ユーザー管理機能を使用する」 がTrue の場合にのみ使用できます。本設定が False の場合、退職したユーザーのアカウント は即時に削除され、無効ユーザー管理画面は使用できません。

40

せることはできません。AD の Authoritative Restore 機能を使用してください。Authoritative Restore については TechNet 等を参照してください。

3.1.1. 無効ユーザーを削除する

① メニュー「ユーザーを管理する」→「無効ユーザーを管理する」をクリックし、無効ユーザ ー管理画面を表示します。 ② 削除する無効ユーザーを無効化した日をクリックします。無効化した日が不明な場合は 「すべての日付」をクリックします。「すべての日付」を選択した場合、すべての無効ユー ザーが一覧に表示されます。 ③ 削除するユーザーをチェックします。「すべて選択」「すべて解除」ボタンで一括選択・解 除できます。 ④ 「削除」ボタンをクリックします。確認ダイアログが表示されるので、「OK」ボタンをクリッ クします。 ⑤ 正しく削除されたことを確認します。

3.1.2. 無効ユーザーを復帰する

無効ユーザーを復帰すると、AAE は以下の通り処理をします。

41 項目 条件 処理内容 アカウントの状態 通常のメールボックスを使用し ている リソースフォレストのアカウントを有 効化します。 リンクメールボックスを使用して いる リソース／アカウントフォレストともに アカウントを有効化しません。 OU ― リソースフォレストのアカウントを指 定したOU に移動します。 アドレス帳への表示 ― アドレス帳に表示するよう設定しま す。 Lync プロファイルの状態 Lync を使用していたユーザー プロファイルを有効化します。 無効ユーザーを復帰させる手順は以下の通りです。 ① メニュー「ユーザーを管理する」→「無効ユーザーを管理する」をクリックし、無効ユーザ ー管理画面を表示します。 ② 復帰するユーザーを無効化した日をクリックします。無効化した日が不明な場合は「す べての日付」をクリックします。「すべての日付」を選択した場合、無効になっているすべ てのユーザーが一覧に表示されます。 ③ 復帰させるユーザーを選択します。「すべて選択」「すべて解除」ボタンで一括選択・解除 できます。 ④ 復帰先OU の「参照」ボタンをクリックし、ユーザーを復帰させる OU を指定します。 ⑤ 「復帰」ボタンをクリックします。確認ダイアログが表示されるので、「OK」ボタンをクリッ クします。 ⑥ 正しく復帰されたことを確認します。

43

4. 遅延実行

Exchang、Lync、Office 365 の仕様により、AAE でアカウント更新を実施した直後では処理 できないものがあります。AAE は以下の操作が失敗した場合、15 分おきに起動する遅延実行 バッチで処理します。 種別 処理内容 予定表作成 ユーザーや施設のメールボックスの作成後、予定表にアクセス権を設 定できるよう予定表・空き時間情報フォルダを作成します。 予定表アクセス権設定 ユーザーや施設メールボックスの予定表のアクセス権を設定します。 施設設定 会議出席依頼への自動承認など、会議室・備品メールボックスの詳細 を設定します。 Lync プロファイル設定 ユーザーのLync プロファイルを作成します。 Office 365 利用時は遅延実行バッチの実行はありません。

Office 365 ユーザー設定 Office 365 のライセンスが付与された後、Office 365 を利用するユー ザーのメール関連の設定をします。 Office 365 グループ設定 Office 365 連絡先設定 Office 365 を利用するグループ、連絡先のメール関連の設定をしま す。 遅延実行バッチで処理する内容は、リクエストファイルとしてAAE が自動的に作成します。遅 延実行バッチはリクエストファイルを読み込み、各種設定を試みます。一定時間経っていないこ とが原因でエラーとなった場合、次回の実行時に再試行します。試行回数が規定回数（オンプ レ連携使用時は10 回、Office 365 連携使用時は 120 回）に達した、または、その他の原因で エラーが発生した場合、エラー内容をログに出力し、管理者にメールします。

4.1. リクエストファイル

リクエストファイルには以下の9 種類があります。 種別 フォルダ ファイル名 予定表作成 [AAEData ルート]¥system ¥delay createCalendar.csv Office 365 予定表作成 createCalendarO365.csv 予定表アクセス権設定 accessRightsFolder.csv 施設設定 resource.csv Office 365 施設設定 resourceO365.csv Lync プロファイル設定 lyncProfile.csv Office 365 ユーザー設定 O365User.csv Office 365 グループ設定 O365Group.csv Office 365 連絡先設定 O365Contact.csv リクエストファイルはCSV ファイルであり、フォーマットは以下です。  リクエストファイル（予定表作成、Office 365 予定表作成） カラム 項目 説明 1 実行コマンド 実行するコマンド 2 リクエスト時間 リクエストした時間 （yyyy/mm/dd hh:mm:ss 形式）

44  リクエストファイル（予定表アクセス権） カラム 項目 説明 1 Identity メールボックスを持つユーザーのDN 2 User アクセス権を与えるオブジェクトの sAMAccountName、また は「ドメイン名¥sAMAccountName」 3 アクセス権 Editor 等 4 リクエスト時間 リクエストした時間（yyyy/mm/dd hh:mm:ss 形式） 5 リクエスト回数 試行回数  リクエストファイル（施設、Office 365 施設） カラム 項目 説明 1 実行コマンド 実行するコマンド 2 リクエスト時間 リクエストした時間（yyyy/mm/dd hh:mm:ss 形式） 3 リクエスト回数 試行回数  リクエストファイル（Lync プロファイル設定） カラム 項目 説明 1 実行コマンド 実行するコマンド 2 リクエスト時間 リクエストした時間（yyyy/mm/dd hh:mm:ss 形式） 3 リクエスト回数 試行回数  リクエストファイル（Office 365 ユーザー／グループ／連絡先設定） カラム 項目 説明 1 実行コマンド 実行するコマンド 2 リクエスト時間 リクエストした時間（yyyy/mm/dd hh:mm:ss 形式） 3 リクエスト回数 試行回数

4.2. リクエストエラーファイル

遅延実行バッチがリクエストを処理した結果、以下の状況となった場合に、リクエスト内容をリ クエストエラーファイルに退避し、管理者にメールします。  リトライ回数が既定の回数に達した リクエストエラーファイルには以下があります。 種別 フォルダ リクエストエラーファイル 予定表フォルダ作成 [AAEData ルート] ¥system¥delay createCalendarError.csv Office 365 予定表フォルダ作 成 createCalendarO365Error.csv 予定表アクセス権設定 accessRightsFolderError.csv 施設設定 resourceError.csv Office 365 施設設定 resourceO365Error.csv

45 Lync プロファイル設定 lyncProfileError.csv Office 365 ユーザー設定 O365UserError.csv Office 365 グループ設定 O365GroupError.csv Office 365 連絡先設定 O365ContactError.csv リクエストエラーファイルはCSV ファイルです。フォーマットは以下のとおりです。 カラム 項目 説明 1～n － リクエストファイルからリクエスト時間、リクエスト回数を除いたもの n+1 最終処理時刻 最後にリクエストを処理した日時。「yyyy/mm/dd HH:mm:ss」形式。

4.3. 遅延実行でエラーが発生した場合の対処（オンプレ連携）

遅延実行バッチのログファイルを参照してエラーの原因を特定してください。エラーの原因を 解消し、以下の手順に従い手動で設定してください。  「予定表作成」や「予定表フォルダ作成」に失敗した場合 以下のコマンドをExchange 管理シェルで実行します。

Set-CalendarProcessing -Identity 'ID' -AllBookInPolicy $false Set-CalendarProcessing -Identity 'ID' -AllBookInPolicy $true

Set-MailboxCalendarConfiguration 'ID' -WorkingHoursTimeZone 'Tokyo Standard Time' Set-MailboxRegionalConfiguration 'ID' -Language ja-jp -LocalizeDefaultFolderName:$true –TimeZone 'Tokyo Standard Time'

 ‘ID’には該当メールボックスの DN を指定します。  予定表アクセス権の設定に失敗した場合

以下のコマンドをExchange 管理シェルで実行します。

Add-MailboxFolderPermission 'ID' -User 'User' -AccessRights 'Access'

 ‘ID’には「該当メールボックスの DN:¥予定表」を指定します。  ‘User’ にはアクセス権を付与するユーザーの DN を指定します。  ‘Access’には付与する権限を指定します。  施設の設定に失敗した場合 施設の設定方法は個別メンテナンス項目設定の内容によって異なります。遅延実行バッチ のログを参考にして、実行するコマンドを作成し、Exchange 管理シェルを実行してください。  Lync プロファイルの設定に失敗した場合 以下のコマンドをLync 管理シェルで実行します。

Enable-CsUser -Identity 'ID' -RegistrarPool 'RegistrarPool' -SipAddress 'SipAddress'

 ‘ID’には該当メールボックスの DN を指定します。  'RegistrarPool'にはレジストラープールを指定します。  'SipAddress'には SIP アドレスを指定します。

4.4. 遅延実行でエラーが発生した場合の対処（Office 365 連携）

遅延実行バッチのログファイルを参照してエラーの原因を特定してください。エラーの原因を

46

 「予定表作成」や「予定表フォルダ作成」に失敗した場合

Office 365 連携を使用している場合は、PowerShell を管理者権限で起動し、Office 365 へ 接続後、以下のコマンドを実行します。

Set-CalendarProcessing -Identity 'ID' -AllBookInPolicy $false Set-CalendarProcessing -Identity 'ID' -AllBookInPolicy $true

Set-MailboxCalendarConfiguration 'ID' -WorkingHoursTimeZone 'Tokyo Standard Time' Set-MailboxRegionalConfiguration 'ID' -Language ja-jp -LocalizeDefaultFolderName:$true –TimeZone 'Tokyo Standard Time'

 ‘ID’には該当メールボックスのメールアドレス（プライマリアドレス）を指定します。  予定表アクセス権の設定に失敗した場合

以下のコマンドをExchange 管理シェルで実行します。

Add-MailboxFolderPermission 'ID' -User 'User' -AccessRights 'Access'

 ‘ID’には「該当メールボックスの DN:¥予定表」を指定します。  ‘User’ にはアクセス権を付与するユーザーの DN を指定します。  ‘Access’には付与する権限を指定します。  施設の設定に失敗した場合 施設の設定方法は個別メンテナンス項目設定の内容によって異なります。遅延実行バッチ のログを参考にして、実行するコマンドを作成します。 PowerShell を管理者権限で起動し、Office 365 へ接続後、作成したコマンドを実行してくだ さい。  Office 365 ユーザーの設定に失敗した場合 ライセンスの状況を確認後、遅延実行バッチのログを参考にして、実行するコマンドを作成し ます。 PowerShell を管理者権限で起動し、Office 365 へ接続後、作成したコマンドを実行します。  Office 365 グループ、連絡先の設定に失敗した場合 同期状況を確認後、遅延実行バッチのログを参考にして、実行するコマンドを作成します。 PowerShell を管理者権限で起動し、Office 365 へ接続後、作成したコマンドを実行します。

47

5. ライセンス管理

AAE では、Office 365 連携を使用する場合、マイクロソフトのクラウドである Office 365、 Dynamics、Intune のライセンスを管理できます。ライセンス管理機能は、「Account Agent 操 作マニュアル（ライセンス管理編）」を参照して下さい。

48

6. ログ

AAE は以下のログを出力します。 種別 説明 ユーザーログ システム管理者、部門管理者、ユーザーごとの操作ログです。Web 画 面で自身のユーザーログを参照・削除できます。 システムログ すべてのユーザーの操作を出力するログファイルです。 システム管理者がWeb 画面から参照・削除できます。 タスク実行ログ 自動連携用のタスクが出力するログファイルです。 システム管理者がWeb 画面から参照・削除できます。 遅延実行バッチログ 遅延実行バッチの実行結果を出力するログファイルです。 Web 画面から参照・削除することはできません。 ライセンス管理バッチロ グ ライセンス管理バッチの実行結果を出力するログファイルです。 Web 画面から参照・削除することはできません。

ログの参照方法は「Account Agent Enterprise 操作マニュアル（部門管理者編）」を参照し てください。

ライセンス管理バッチのログファイルの詳細は、「Account Agent Enterprise 操作マニュア ル（ライセンス管理編）」を参照してください。

6.1. 出力内容

ログファイルの出力方法は以下のとおりです。 項目 内容 出力先 ユーザーログ：[AAEData ルート]¥Data¥user¥[ユーザー名]_[SID]¥log 配 下 ユーザーログ以外：[AAEData ルート]¥Data¥system¥log¥配下 ファイル名 ユーザーログ：operation.txt システムログ：log.txt タスク実行ログ：automainte.txt 遅延実行バッチログ：delaybatch.txt 文字コード UTF-8 出力方法 存在しない場合は新規作成します。 存在する場合は追記します。 ログファイルのフォーマットを以下に示します。フォーマットは各種ログですべて共通です。 カラム 列名 出力値 1 処理日時 yyyy/mm/dd hh:mm:ss 2 エラーレベル 下記のいずれか。

Error( エ ラ ー ) 、 Warn( 警 告 ) 、 Info( 情 報 ) 、 Debug( デ バ ッ グ ) 、 Trace(トレース)

どのレベルまで出力するかは設定ファイルで指定します。 3 実行者 処理を実行したユーザー名

49 ログのファイルサイズが設定ファイルで指定した値を超えている場合、ログファイルをローリ ングします。ローリングしたログファイルは一定世代退避し、古いものから削除します。ローリン グするサイズ、何世代残すかは設定ファイルで指定します。

6.2. イベントログ

AD に接続できない、Exchange 管理シェルが起動しないなど、調査・復旧が必要な場合に はFatal レベルでログを出力し、さらにイベントログを出力します。 形式 内容 出力先 アプリケーションログ 出力タイミング 致命的なエラーが発生した場合 ソース名 Account Agent 分類 なし 種類 エラー 説明 説明欄にエラーの内容を出力します。 イベントログの内容を確認し、必要に応じて調査・復旧してください。

50

7. 設定画面

設定画面は以下の4 つあります。 画面 内容 環境設定 データモードの種類（全件、差分）や実行結果通知メールの宛先など を設定します。 CSV 項目設定 自動連携で使用するCSV ファイルの項目・並び順を設定します。 個別メンテナンス項目設定 一括個別メンテナンスで使用する CSV ファイルの項目・並び順を設 定します。 設定した項目・並び順は手動個別メンテナンスで表示される項目に 反映されます。 スケジュール登録 自動連携用のタスクを登録・解除します。 設定を変更すると、実行中の自動連携（Web）・一括個別メンテナンス等がエラーとなる可能性 があります。設定を変更する際は十分に注意してください。自動連携（タスク実行）が起動中に設 定を変更しても影響はありません。

51

7.1. 環境設定

アカウントを更新するための設定を、以下の手順で確認・変更してください。 ① メニュー「環境設定」をクリックし、環境設定画面を表示します。 ② 各設定項目の内容を確認し、必要に応じて設定値を変更します。 ③ 「設定変更」ボタンをクリックします。確認ダイアログが表示されるので、「OK」ボタンをク リックします。 ④ 正しく変更されたことを確認します。 各設定項目の設定値については、以下の説明を参考にしてください。

52 1 入力ファイル 設定 自動連携の データモード 全件データモード 自動連携で使用する入力ファイルを全件デ ータモードに設定します。 2 差分データモード 自動連携で使用する入力ファイルを差分デ ータモードに設定します。 3 文字コード Shift-JIS 入力ファイル、更新データファイル、アカウン ト情報出力ファイルの文字コードを Shift-JIS として扱います。 4 UTF-8 入力ファイル、更新データファイル、アカウン ト情報出力ファイルの文字コードを UTF-8 と して扱います。 5 ユ ー ザ ー の 状態設定 オブジェクトの 状態 システムの設定に 従う システムの設定に従って、ユーザーを新規登 録します。 6 パスワードを 無期限にする パスワードを無期限にした状態でユーザーを 新規登録します。 7 ユーザーは次回ロ グオン 時にパスワ ードの変更が必要 次回ログオン時にパスワードの変更が必要 な状態でユーザーを新規登録します。 8 実行結果 メール設定 宛先アドレス - アカウント更新時に送信される実行結果メー ルの宛先アドレスを指定します。 複数のアドレス(最大 5 個)を設定する場合は 「; (セミコロン)」で区切って指定します。 例) abc@xyz.com;def@xyz.com 本項目は必須です。 9 オプション 設定 異常処理時の 自動停止機能 利用する アカウント更新時に、更新するオブジェクト数 が、既に登録されているオブジェクト数に対 する割合の上限値を超える場合に処理を自 動停止する機能を有効にします。 10%刻みで 10～90%の間で指定できます。 10 利用しない 上記機能を無効にします。