アカウント情報連携システム 操作マニュアル(部門管理者編)

アカウント情報連携システム

V4L01

(Account Agent Enterprise)

操作マニュアル(部門管理者編)

富士通株式会社

株式会社富士通ソフトウェアテクノロジーズ

2013 年 5 月

2

はじめに

この度は、本製品をお買い求めいただきまして、まことにありがとうございます。 本書ではAccount Agent Enterprise の使用方法について説明しています。

2013 年 5 月

■ 高度な安全性が要求される用途への使用について

本ソフトウェアは、一般事務用、パーソナル用、家庭用、通常の産業等の一般的用途を想定して 開発・設計・製造されているものであり、原子力施設における核反応制御、航空機自動飛行制御、 航空交通管制、大量輸送システムにおける運行制御、生命維持のための医療用機器、兵器シス テムにおけるミサイル発射制御など、極めて高度な安全性が要求され、仮に当該安全性が確保さ れない場合、直接生命・身体に対する重大な危険性を伴う用途(以下「ハイセイフティ用途」という) に使用されるよう開発・設計・製造されたものではありません。 お客様は本ソフトウェアを必要な安全性を確保する措置を施すことなくハイセイフティ用途に使 用しないでください。また、お客様がハイセイフティ用途に本ソフトウェアを使用したことにより発生 する、お客様または第三者からのいかなる請求または損害賠償に対しても富士通株式会社、株式 会社富士通ソフトウェアテクノロジーズおよびその関連会社は一切責任を負いかねます。 本ソフトウェアはインターネットへのサービスを提供する用途のためには設計・製造されておりま せん。インターネットに接続しない環境（イントラネット内）で使用するか、インターネットに接続して 使用する場合は、運用環境によりセキュリティ侵害対策を構築した上でご使用下さい。

Windows Microsoft、Windows、Windows Server、Windows Vista、Active Directory は、米 国 Microsoft Corporation の米国及びその他の国における登録商標または商標です。

Account Agent は株式会社富士通ソフトウェアテクノロジーズの登録商標です。 その他のすべての商標は、それぞれの所有者に帰属します。

3

■ 表記の約束

本書では以下の略称を使用しています。

名称 略称

アカウント情報連携システム または Account Agent Enterprise

AAE

Microsoft® Active Directory® Active Directory または AD

Microsoft® Exchange Server 2010 Exchange Microsoft® SharePoint® Server 2010 SharePoint Microsoft® Lync™ Server 2010 Lync

Microsoft® Excel Excel

Microsoft® Outlook® 2007 または Microsoft® Outlook® 2010 または Microsoft® Outlook® Outlook2007 または Outlook2010 または Outlook

Outlook Web App OWA

ユーザーがログインするフォレスト アカウントフォレスト

Exchange／SharePoint／Lync が存在するフォレスト リソースフォレスト ユーザー名、グループ名、連絡先名、コンピュータ名 CN

4

目次

1. Account Agent Enterprise とは ...6

1.1. AAE の利用者 ...6 1.2. 管理対象 ...7 1.3. 機能概要 ...8 1.3.1. 機能一覧...8 1.3.2. 自動連携... 10 1.3.3. 個別メンテナンス ... 10 1.3.4. アカウント情報出力 ... 11 1.4. データモード ... 11 1.5. 管理方法と対象オブジェクト、使用できるデータモード ... 13 1.6. 管理者ロール ... 13 1.7. OU 識別名 ... 14 2. 共通画面 ... 15 2.1. ログイン画面 ... 15 2.2. メニュー構成 ... 17 2.3. ログの参照画面 ... 19 2.4. 汎用ダイアログ ... 20 2.4.1. 検索ダイアログ ... 20 2.4.2. OU 選択ダイアログ ... 21 3. 個別メンテナンス... 22 3.1. 手動個別メンテナンス（共通） ... 22 3.1.1. トップ画面 ... 23 3.1.2. 検索 ... 24 3.1.3. 新規作成... 25 3.1.4. 変更 ... 31 3.1.5. 削除 ... 33 3.2. 手動個別メンテナンス（Exchange アクセス権） ... 34 3.2.1. フルアクセス権・代理送信権限の設定 ... 35 3.2.2. 予定表フォルダのアクセス権の設定 ... 38 3.3. 手動個別メンテナンス（メール転送） ... 41 3.4. 一括個別メンテナンス ... 43 3.5. CSV 出力 ... 47 4. 入力ファイルの作成 ... 49 4.1. 入力ファイルの種類 ... 49 4.2. 入力ファイルの共通ルール ... 49 4.3. 入力ファイルのフォーマット ... 49 4.4. 全件データモードの入力ファイルの記載 ... 50 4.4.1. 項目・並び順が設定により変更できる入力ファイル ... 50 4.4.2. 項目・並び順が固定の入力ファイル ... 51 4.5. 差分データモードの入力ファイルの記載 ... 54 4.5.1. 項目・並び順が設定により変更できる入力ファイル ... 54 4.5.2. 項目・並び順が固定の入力ファイル ... 55 5. 属性 ... 60 5.1. 正規名... 60

5 5.2. 一意な属性 ... 61 5.3. OU の変更 ... 61 5.4. CN の変更 ... 61 5.5. 電子メールアドレス ... 62 5.6. パスワード ... 62 5.7. リンク先のアカウント名 ... 62 5.7.1. リンクメールボックス ... 62 5.7.2. Lync プロファイル ... 63 5.8. 親グループ ... 63 5.9. 階層型アドレス帳 ... 63 5.10. 禁則文字 ... 64 5.11. デフォルト値 ... 65 5.12. 個別メンテナンス項目の確認 ... 65 6. 退職、休職・復職の扱い ... 66 6.1. 退職 ... 66 6.2. 休職・復職 ... 66

6

1. Account Agent Enterprise とは

Account Agent Enterprise（以下、AAE）は、Active Directory、Exchange、SharePoint、 Lync を管理する製品です。 本章ではAAE の概要について説明します。

1.1. AAE の利用者

AAE の利用者は大きく分けて以下の 3 レベルに分類しています。 レベル 説明 システム管理者 AAE が提供しているすべての機能を使用できる特権ユーザーです。 システム管理者だけが実施できる主な機能は以下です。  人事 DB から出力した情報をマスタとして AD 等を一括管理（自動連携） （自動連携にはタスク実行とWeb から実行のモードがあります）  退職したユーザーを元の状態に復帰させる（無効ユーザー管理）  OU の設定  すべての情報を CSV ファイルにエクスポート（アカウント情報出力）  部門管理者の管理  その他各種設定 部門管理者 権限のあるOU 内のオブジェクトに対して、許可された操作だけを実施できます。 部門管理者はユーザー／グループ／施設管理者等に細分化されます。 部門管理者が主に使用する機能は以下の3 つです。  Web 画面からオブジェクトの管理を 1 件ずつ行う（手動個別メンテナンス）  Web 画面からオブジェクトの管理を一括で行う（一括個別メンテナンス）  権限のある OU 内のオブジェクトの情報を CSV ファイルに出力する 一般ユーザー 以下の機能のみを使用することができます。  メールの転送先を設定する  ドメインに参加するために必要なコンピュータオブジェクトを作成する ※自動連携のタスク実行以外はすべてWeb 画面から操作します。

7

1.2. 管理対象

AAE では以下のオブジェクトを管理できます。 オブジェクト 説明 OU ユーザー、グループ、施設、連絡先、コンピュータの各オブジェクトを格納する OU を管理します。 ユーザー ユーザーアカウントを管理します。 ユーザーに紐付くメールボックス、Lync プロファイルも設定できます。 グループとメンバー グループおよびそのメンバーを管理します。 グループにメールアドレスを設定することにより、同報メールとして使用するこ とができます。また、グループの種別をセキュリティグループとすることによ り、アクセス権の設定にも使用できます。 連絡先 連絡先に社外のメールアドレスを設定することにより、出向したユーザーなど をExchange のアドレス一覧に表示することができます。 施設 Exchange の施設メールボックスを管理します。施設メールボックスを作成す ると、Outlook、OWA で施設を予約することができます。 施設メールボックスには会議室と備品があり、AAE ではどちらも作成すること ができますが、作成した施設メールボックスの種類は変更できません。 メーリングリスト 同報メールのためのメーリングリストを管理します。 AAE ではグループとメーリングリストの違いを以下の通り位置づけています。 ・グループは組織構造や役職など人事情報に基づく ・メーリングリストは人事情報に基づかず、案件単位等で同報メールを使用す るために使用する AAE ではメーリングリストのメンバーを管理する方法を提供していません。 Exchange コントロールパネル（以降、ECP）を使用してメンバーを管理しま す。ECP によるメンバー管理については TechNet 等を参照してください。 コンピュータ コンピュータを作成することにより、エンドユーザーがドメイン管理者の ID/パ スワードを知ることなくドメインに参加できます。ドメインに参加するために必 要な権限は、コンピュータを作成する際にAAE が自動的に付与します。 ユーザーがログオンするドメインと Exchange が存在するドメインが同じ場合 にのみ使用できます。 SharePoint グループ とメンバー SharePoint グループとメンバーの設定を一括処理します。 また、以下のアクセス権を設定できます。 オブジェクト 説明 Exchange アクセス権 Exchange 関連のアクセス権（フルアクセス権、代理送信権限、予定表フォル ダのアクセス権）を設定します。 各アクセス権の意味については該当の章を参照してください。 SharePoint アクセス権 SharePoint サイトへのアクセス権を一括処理します。 SharePoint グループ／メンバー／アクセス権を 1 件ずつ管理する機能は提供していません。 SharePoint 標準の機能を使用してください。

8

1.3. 機能概要

本章では、AAE が提供する機能について説明した後、特に特記すべき事項（自動連携、個 別メンテナンス、アカウント情報出力）について説明します。

1.3.1. 機能一覧

AAE が提供する機能を以下に示します。 自動連携機能のタスク実行以外はすべてAAE の Web 画面から実行します。  自動連携機能：人事 DB から出力した CSV ファイルを用いて自動管理する機能 機能 説明 全件データモード(完全同期) 差分データモード(差分反映) AAE は一括処理の入力として CSV ファイルを使用します。CSV ファイル の作成方法は用途に応じて以下から選択できます。  全件データモード： ユーザー／グループ／所属情報等、全アカウントの情報を入力ファ イルに記載します。AAE が各サーバーと差分を比較し、検出された 差分を反映します。 主に人事DB からマスタをエクスポートできる場合に使用します。  差分データモード： 登録・更新・削除が必要な情報を入力ファイルに記載します。AAE は記載された内容に従い各サーバーへ反映します。 申請情報をもとに一括登録する場合などに使用します。 シミュレーション機能 （更新データ確認機能） 入力ファイルと各サーバーの情報をもとにどのような変更がされるかシミ ュレーションし、変更される内容をファイルに出力します。実際に AD 等を 更新する前に、どのように更新されるか確認することができます。 シミュレーション機能を使用する場合にはWeb 実行機能を使用します。タ スク実行ではシミュレーション機能を使用できません。 異常更新の検出 更新・削除されるオブジェクトの割合が閾値を超えた場合、入力ファイル が異常である可能性があるとみなして処理を中断します。 環境設定画面で異常更新の検出機能を無効にすることができます。 自動連携除外 特別扱いしなければならないアカウント（役員用アカウントなど）を完全同 期の対象外とし、誤って更新・削除されるリスクを低減します。また、人事 DB に含まれない運用アカウントなどを自動連携除外に指定することによ り、アカウントが削除されないようにします。 全件データモードの場合にのみ自動連携除外機能が有効になります。差 分データモード／一括個別メンテナンスの場合、自動連携除外機能は無 効になります。 Web 実行 自動連携機能をWeb 画面から実行します。

9 タスク実行 指定した時刻にAAE が起動し、各アカウントを自動連携します。 実行結果はシステム管理者にメールで通知します。  システム管理者向け機能：システム全体を管理する運用管理者向け機能 機能 説明 無効ユーザーの管理 退職したユーザーのアカウントを一旦無効化し、無効化ユーザー専用の OU（無効化 OU）へ退避します。無効化したアカウントは無効ユーザー管 理画面から一覧・削除・復活できます。 無効化できるのはユーザーだけです。グループ・連絡先・施設等は無効化 できません。グループ・連絡先・施設等が削除対象となった場合、AD から 物理削除します。 ロール管理 管理できるオブジェクト、OU ごとにロールを定義できます。 ユーザーをロールのメンバーに追加することにより、該当ユーザーに管理 権限を付与することができます。 ユーザー管理者、グループ管理者、施設管理者、メーリングリスト管理者 等のロールがあります。 CSV 項目設定 個別メンテナンス項目設定 自動連携・一括個別メンテナンスで使用する入力ファイルのフォーマット （項目、並び順）はWeb 画面から自由に変更できます。 CSV 項目設定は自動連携用の入力ファイルのフォーマットを定義します。 個別メンテナンス項目設定は一括個別メンテナンス用の入力ファイルのフ ォーマットを定義します。手動個別メンテナンス画面に表示される項目、並 び順は、個別メンテナンス項目設定をもとに自動的にマッピングします。 アカウント情報出力 各サーバーに登録されているアカウントをCSV ファイルに出力します。 出力したCSV ファイルは以下の用途で使用できます。 ・入力ファイルの雛形として使用する ・アカウントの棚卸 Exchange アクセス権出力 予定表のアクセス権、フルアクセス権、代理送信権限の設定状況を CSV ファイルに出力します。 SharePoint アクセス権出力 SharePoint サイトへのアクセス権の設定状況を CSV ファイルに出力しま す。  部門管理者向け機能：部門管理者や施設管理者など特定管理者向けの機能 機能 説明 手動個別メンテナンス Web 画面で対象アカウントを検索し、1 件ずつ管理します。 ユーザー、グループ、施設、Exchange アクセス権設定機能などがありま す。 一括個別メンテナンス Web 画面から入力ファイルをアップロードし、一括更新します。 ユーザー、グループ、施設、Exchange／SharePoint アクセス権設定機 能などがあります。 部門管理者向け アカウント情報出力 部門管理者の管理範囲のアカウントの情報を CSV ファイルにエクスポー トします。

10 メール転送先設定 部門管理者がユーザーのメール転送先を設定できます。 出向者が受信したメールを出向先に転送する場合等に使用します。  ユーザー向け機能：全ユーザーが使用できる機能 機能 説明 コンピュータ作成 コンピュータを登録します。 PC のリプレース時など、PC をドメインに参加させる場合に使用します。 メール転送先設定 ユーザー本人が転送先を設定する機能です。

1.3.2. 自動連携

自動連携機能は、CSV ファイルを入力としてユーザー、グループ等をまとめて設定する機能 です。1 種類のオブジェクトごとではなく、自動連携対象の全オブジェクトを一括設定します。 自動連携の対象とするオブジェクトは以下の通りです。  OU  ユーザー  グループとそのメンバー  連絡先  SharePoint グループとそのメンバー 自動連携対象のオブジェクトであっても入力ファイルが存在しない場合は自動連携の対象と しません。また、自動連携機能では、その他のオブジェクト（施設、コンピュータ等）は管理でき ません。施設、コンピュータ等は個別メンテナンス画面で設定できます。 自動連携の実行方法には以下があります。 実行方法 説明 タスク実行 スケジュール登録画面から登録した時刻に自動連携機能を起動します。 Web から実行 （一括実行） 登録済みアカウントと入力ファイルの情報を比較し、アカウントの登録・更 新・削除を一括で実行します。 Web から実行 （個別実行） アカウントの登録・更新・削除を以下の 2 段階に分けて実行します。  更新データの作成 登録済みアカウントと入力ファイルの情報を比較し、差分を更新データファ イルに出力します。アカウント管理者はアカウントの更新前に、更新データ ファイルの内容を確認することができます。  アカウントの更新 更新データの内容を元に、アカウントの登録・更新・削除を実行します。

1.3.3. 個別メンテナンス

個別メンテナンス機能は、人事 DB 等から出力した CSV ファイルによる一括設定ではなく、 ユーザーやグループ等を個別に管理するための機能です。

11 個別メンテナンス機能の実行方法には以下があります。  手動個別メンテナンス：Web 画面から 1 件ずつ管理する  一括個別メンテナンス：CSV ファイルを用いて一括設定する SharePoint グループとそのメンバー、SharePoint サイトへのアクセス権の設定の手動個別 メンテナンス機能はありません。SharePoint 標準の機能を使用してください。

1.3.4. アカウント情報出力

登録済みのアカウント情報（ユーザー、グループ等）をCSV ファイルに出力できます。 アカウント情報出力にはシステム管理者が利用できる全出力モードと、部門管理者が利用で きる個別出力モードがあります。 全件出力モードは全件データモードと差分データモードの両方の形式で、個別出力モードは 差分データモードでCSV ファイルを出力します。 機能 データモード 説明 全件 差分 CSV 出力（全出力） ○ ○ 1 回の実行で全件データモード用、差分データモード 用の両方のCSV ファイルを出力します。 ただし、OU 用の CSV ファイルは全件データモード用 のみ出力します。 CSV 出力（個別出力） △ ○ 一括個別メンテナンスで使用できる形式（差分データ モード）のみ出力します。 ただし、OU 用の CSV ファイルは全件データモード用 として出力します。

1.4. データモード

自動連携機能および一括個別メンテナンス機能では、AAE への入力として CSV ファイルを 使用します。 CSV ファイルには以下のモードがあります。 データモード 説明 全件データモード 全 員 分 の ユ ー ザ ー 情 報 、 全 組 織 ・ 所 属 情 報 等 、AD 、 Exchange 、 SharePoint、Lync に登録する内容をすべて CSV ファイルに記載します。 AAE が入力ファイルとサーバー側との差異をチェックし、登録・更新・削除 が必要な項目を抽出します。 追加、更新、削除の判断方法は以下の通りです。 追加：CSV ファイルにデータがあり、AD にデータがない場合 更新：CSV ファイル・AD にデータがあり、内容に違いがある場合 削除：CSV ファイルにデータがなく、AD にデータがある場合 AD に情報が設定されており、CSV ファイルに値が指定されていない属性

12 の場合、AD の該当属性の値はクリアされます。 主に人事DB などマスタとなる情報がある場合に使用するモードです。 差分データモード 登録・更新・削除が必要なユーザー情報、組織情報等をCSV ファイルに記 載します。AAE は記載された内容に従い各サーバーへ反映します。 CSV ファイルに値が指定されていない属性は更新対象外となります。値を クリアする場合は「@@」を指定します。 申請情報をもとに一括登録する場合などに使用します。 全件データモードのファイル作成例を以下に示します。 この場合、以下の通り処理します。 ・user1 は変更がないので何も処理しません ・user2 は姓、表示名が変更されているので、姓、表示名を更新します ・user3 は入力ファイルから削除されているので、無効化して無効化 OU へ移動します。 ・user4 は新規追加なので、ユーザーオブジェクト・メールボックスを作成します 差分データモードのファイルの作成例を以下に示します。

この場合、処理区分の列の値に従って、user1 を登録（A）、user2 を更新（U）、user3 を削除 （D）します。記載のないユーザーは変更しません。 CSV ファイルの記載方法の詳細は「4 入力ファイルの作成」を参照してください。 機能と使用できるデータモードには以下の関係があります。 機能 データモード 説明 全件 差分 自動連携 ○ ○ 全件データモードを使用するか、差分データモードを使用 するかは環境設定画面で指定します。 一括個別メンテナンス × ○ 一括個別メンテナンスでは全件データモードは使用でき ません。 ただし、OU 用の CSV ファイルでは差分データモードを使用できません。OU の場合、一括個 別メンテナンスの場合でも全件データモード用のCSV ファイルを作成してください。 #フルネーム,ログオン名,姓,名,表示名,パスワード,メールアドレス（前回実行時からの変化） user1,user1,tanaka,ichiro,tanaka ichiro,temp123!,mail1@next.local （変更なし） user2,user2,suzuki,jiro,suzuki jiro,temp123!,mail2@next.local （太字部分を変更） user3,user3,yamada,masako,yamada masako,temp123!,mail3@next.local (記載削除） user4,user4,hayashi,hiroki,hayashi hiroki,temp123!,mail4@next.local（新規追加） ・・・・ #処理区分,メールボックス作成フラグ,フルネーム,ログオン名,姓,名,表示名,・・・ A,C,user1,0,test01,tanaka,ichiro,tanaka ichiro,temp123!,address01@next.local U, ,user2,,,,,,address02-2@next.local D, ,user3,,,,,,

13

1.5. 管理方法と対象オブジェクト、使用できるデータモード

管理方法と対象オブジェクト、使用できるデータモードを以下にまとめます。 オブジェクト 自動 連携 個別 メンテナンス CSV 出力 説明 一括 手動 OU 全 全 ○ 全 一括 個別 メン テナ ンスの 場合で も、全件データモードのみに対応 ユーザー 全・差 差 ○ 全・差 グループ、メンバー 全・差 差 ○ 全・差 連絡先 全・差 差 ○ 全・差 SharePoint グループ、 メンバー 全・差 差 × 全・差 手動個別メンテナンス機能はあり ません。SharePoint 標準機能を 使用します。 施設 × 差 ○ 差 メーリングリスト × 差 ○ 差 コンピュータ × 差 ○ 差 Exchange アクセス権 × 差 ○ 差 SharePoint アクセス権 × 差 × 差 手動個別メンテナンス機能はあり ません。SharePoint 標準機能を 使用します。 ※「全」は全件データモード、「差」は差分データモードに対応していることを示します。 ※Exchange アクセス権にはフルアクセス権・代理送信権限、予定表アクセス権を含みます。

1.6. 管理者ロール

AAE はシステム管理者だけでなく、特定のタスクを持つ管理者（各部のユーザー管理者や 施設管理者など）によるアカウント管理をサポートしています。だれがどの機能を使用できるか は、管理者ロールを使用して定義します。 管理者ロールには以下の3 段階のレベルがあります。 レベル 説明 システム管理 すべての操作が可能です。 すべてのOU 配下のオブジェクトを管理できます。 部門管理 許可された操作のみ実施できます。 管理者ロールごとに管理できるOU を限定できます。 ※ただし、SharePoint 管理ロールには OU の概念はありません。 一般ユーザー どの管理ロールも保持していないユーザーを一般ユーザーと呼びます。 ユーザー向けの機能のみ使用できます。 管理者ロールの種類と該当するレベルを以下に示します。 保持している管理者ロール レベル システム管理 部門管理 一般ユーザー システム管理ロール ○ － － ユーザー管理ロール － ○ －

14 グループ管理ロール － ○ － 連絡先管理ロール － ○ － 施設管理ロール － ○ － コンピュータ管理ロール － ○ － メーリングリスト管理ロール － ○ － SharePoint 管理ロール － ○ － 保持している管理ロールなし － － ○ オブジェクトごとに複数の管理者ロールを作成することができます。たとえば、ユーザー管理 ロールを複数作成し、管理できるOU を分離することができます。また、一人のユーザーを複数 の管理者ロールに割り当てることができます。 管理者ロールの作成・削除、割り当てはシステム管理者のみ実施できます。

1.7. OU 識別名

複数・多階層のOU がある環境でオブジェクトを作成する場合、どの OU にオブジェクトを作 成するのかを指定する必要があります。 CSV ファイルに OU のフルパス（DN）を記載する場合、以下の不都合があります。  OU のフルパスは長くなることが多く、記載ミスが発生しやすい  OU 構成を部門管理者に公開しなければならない  OU 構成を変更した場合には CSV ファイルの記載内容を修正しなければならない これらの問題を解決するため、AAE では OU 識別名を使用します。OU 識別名は OU のフ ルパスの別名です。OU 識別名には任意の文字列を指定することができますが、以下の制限 があります。  重複する OU 識別名は指定することができません。  OU 識別名は 2 文字以上である必要があります。  OU 名、OU 識別名に「:」「|」は使用できません。 OU 識別名は自動連携／一括個別メンテナンスの入力 CSV ファイル、または手動個別メン テナンスの画面で指定します。手動個別メンテナンスでは OU 識別名を省略可能です。OU 識 別名を省略した場合、OU 識別名のデフォルト値として OU の DN が設定されます。 なお、手動個別メンテナンス機能では作成・移動する OU を Web 画面で指定するので、OU 識別名を意識する必要はありません。

15

2. 共通画面

本章ではログイン画面やログ参照画面、各画面で汎用的に使用されるダイアログについて 説明します。

2.1. ログイン画面

ログイン画面を以下に示します。

AAE の Web 画面へアクセスするための URL はシステム管理者にお問い合わせください。

項目 説明 ユーザーID ドメインアカウントのユーザーID を記入します。 パスワード ドメインアカウントのパスワードを指定します。 ログイン ユーザーID／パスワード入力後、クリックしてください。 ログインしているドメインと AAE がインストールされているドメインが同じかどうかで、ユーザ ーID の指定方法が異なります。  ドメインが同じ場合：ユーザーID のみを指定する  ドメインが違う場合：[ドメイン名]¥[ユーザーID]形式で指定する どちらの形式で指定するかはシステム管理者に確認してください。 ユーザーID とパスワードは必ず入力してください。ユーザーID またはパスワードが入力され ていない場合、以下のエラーメッセージが表示されます。

16

ユーザーID、パスワードの組み合わせが不正な場合、以下のエラーメッセージが表示されま す。正しいユーザーID、パスワードの組み合わせを指定してください。

ユーザーID、パスワードの組み合わせが正しい場合、AAE のトップ画面が表示されます。ユ ーザーに付与されている管理者ロールにより、表示されるメニュー項目は異なります。

17

2.2. メニュー構成

トップ画面および各種操作画面の左ペインにメニューがあります。 メニュー項目の右端に「 」がある場合、該当メニューにマウスをホバーするとサブメニュー を表示します。 ユーザーに付与されている管理者ロールにより、表示される内容は異なります。保持してい る権限と表示されるメニュー項目を以下に示します。 メニュー項目名 表示するのに必要な管理ロール トップ 一般ユーザー システム管理用メニュー システム管理ロール アカウントを一括設定する アカウント情報を出力する 管理者ロールを設定する OU を管理する OU を一括設定する OU の情報を出力する ルートOU を設定する アカウント管理用メニュー 一般ユーザー ユーザーを管理する ユーザー管理ロール ユーザーを一括設定する ユーザーの情報を出力する 無効ユーザーを管理する システム管理ロール グループを管理する グループ管理ロール グループを一括設定する グループの情報を出力する

18 連絡先を管理する 連絡先管理ロール 連絡先を一括設定する 連絡先の情報を出力する 施設を管理する 施設管理ロール 施設を一括設定する 施設の情報を出力する コンピュータを管理する 一般ユーザー、コンピュータ管理ロール コンピュータを一括設定する システム管理ロール コンピュータの情報を出力する メーリングリストを管理する メーリングリスト管理ロール メーリングリストを一括設定する システム管理ロール メーリングリストの情報を出力する Exchange アクセス権を管理する ユーザー管理ロール、施設管理ロール 代理送信権限、フルアクセス権を一括設定する 代理送信権限、フルアクセス権の情報を出力する 予定表アクセス権を一括設定する 予定表アクセス権の情報を出力する SharePoint アクセスを管理する SharePoint 管理ロール SharePoint グループを一括設定する SharePoint グループの情報を出力する サイトへのアクセス権を一括設定する サイトへのアクセス権の情報を出力する メール転送先を設定する 一般ユーザー ログを参照する すべての部門管理ロール 環境設定 システム管理ロール 個別メンテナンス項目確認画面 すべての部門管理ロール メニュー項目をクリックすると、各機能へ遷移します。ただし、システム管理用メニュー、アカ ウント管理用メニュー、SharePoint アクセスを管理する、環境設定については、メニュー項目を クリックしても画面遷移しません。

19

2.3. ログの参照画面

メニュー「ログを参照する」をクリックすると、ログを参照できます。 部門管理者の場合、本人が行った操作を記録したログ（ユーザーログ）を参照・削除すること ができます。 システム管理者の場合、自身のユーザーログ以外にすべてのユーザーの操作を記録したロ グ（システムログ）、自動連携用タスクの実行ログ（タスク実行ログ）を参照・削除できます。 ファイルを参照する場合はファイル名リンクをクリックしてください。 ファイルを削除する場合は削除するファイルをチェックし、「削除」ボタンをクリックしてください。 「すべて選択」「すべて削除」をクリックすると、複数のファイルを同時にチェック・解除できます。

20

2.4. 汎用ダイアログ

本章では、各画面で共通で使用される汎用のダイアログについて説明します。

2.4.1. 検索ダイアログ

ユーザーやグループを検索するには検索ダイアログを使用します。 検索ダイアログの例を以下に示します。 項目 説明 種別 検索するオブジェクトを選択します。 検索ダイアログが呼び出された状況によって選択できないオブジェクトは無 効化されています。 検索キーワード 検索するキーワードを入力します。 検索対象はCN（ユーザー名、グループ名、連絡先名等）と表示名です。 前方一致で検索します。 アルファベットの大文字小文字は区別しません。 検索ボタン 種別と検索キーワードに合致するオブジェクトを検索します。 部門管理者の場合、管理権限のあるOU 内でのみ検索します。 すべて選択 検索結果一覧に表示されているオブジェクトをすべて選択／解除します。 複数のオブジェクトを指定できない場合は無効となります。 すべて解除 検索一覧 検索結果を表示する欄です。 検索結果が100 件を超える場合はエラーメッセージを表示します。 選択 追加するオブジェクトを選択します。 追加 選択したオブジェクトを呼び出し元の画面に設定します。

21 閉じる 検索ダイアログを終了します。 検索結果が 100 件を超える場合、以下のメッセージが表示されます。検索結果が少なくなる よう検索キーワードを変更してください。 種別が選択されていない場合、以下のメッセージが表示されます。種別を 1 つ以上選択して 再度検索してください。

2.4.2. OU 選択ダイアログ

オブジェクトを作成するOU を指定する場合、OU 選択ダイアログを使用します。 項目 説明 OU ツリー表示 呼び出し元画面に従ったオブジェクト種別のOU をツリー表示します。 部門管理者の場合、管理権限のあるOU のみ表示されます。 OU が階層構造を持つ場合、OU 名の前の「+」「－」マークをクリックすること により、ツリーを開閉できます。 選択OU OU ツリー表示で選択した OU が表示されます。 直接入力はできません。 追加 選択OU に表示された OU を呼び出し元画面に設定し、OU 選択ダイアロ グを終了します。 選択OU が空の場合は無効状態となります。 閉じる OU 選択ダイアログを終了します。

22

3. 個別メンテナンス

個別メンテナンス機能の実行方法には以下があります。  手動個別メンテナンス：Web 画面から 1 件ずつ管理する  一括個別メンテナンス：CSV ファイルを用いて一括設定する  登録済みの情報を出力する CSV にエクスポートする 個別メンテナンスで管理できるオブジェクトと使用できる機能は以下の通りです。 オブジェクト 手動 メンテ 一括 メンテ CSV 出力 説明 OU ○ ○ ○ ユーザー ○ ○ ○ グループ ○ ○ ○ 連絡先 ○ ○ ○ 施設 ○ ○ ○ コンピュータ ○ ○ ○ 管理者権限を持たないユーザーの場合は、 自分のコンピュータのみ管理可能です。 メーリングリスト ○ ○ ○ Exchange アクセス権 ○ ○ ○ SharePoint アクセス権 × ○ ○ 手動個別メンテナンスはSharePoint 標準の 機能を使用します。 メール転送先 ○ × × 管理者権限を持たないユーザーの場合は、 自分の転送設定のみ設定可能です。 一括個別メンテナンス機能、CSV 出力の画面構成はすべてのオブジェクトで共通です。 手動個別メンテナンス機能はOU、Exchange アクセス権、メール転送先を除き共通です。 手動個別メンテナンス機能では、複数の管理者が同一オブジェクトに対して同時に処理する可 能性があります。処理内容・処理順序によってはエラーとなることがあります。 例えば、以下のような場合、ユーザーX が存在しないというエラーになります。 ① 管理者 A がユーザーX の更新画面を開く ② 管理者 B がユーザーX を無効化する ③ 管理者 A がユーザーX を更新する

3.1. 手動個別メンテナンス（共通）

Exchange アクセス権、メール転送機能を除く手動個別メンテナンス機能について説明します。 Exchange アクセス権は「3.2 手動個別メンテナンス（Exchange アクセス権）」、メール転送先は 「3.3 手動個別メンテナンス（メール転送）」を参照してください。 手動個別メンテナンス画面を表示するには、メニューの「ユーザーを管理する」等をクリックし ます。

23

以降の説明ではユーザー管理の場合で説明しますが、グループや連絡先等でも同様です。

3.1.1. トップ画面

24 No 名称 説明 1 新規作成ボタン クリックすると、新規作成画面に遷移します。 2 検索フィールド 検索キーワードを入力します。 3 検索ボタン 入力された検索キーワードに従って検索します。 4 すべて選択ボタン すべて解除ボタン 選択チェックボックスをすべて選択／解除します。 検索にヒットした件数が多くページリストが表示されている場合は、表 示中のページに表示されているオブジェクトだけを選択・解除します。 5 まとめて削除ボタン チェックされたオブジェクトをすべて削除します。 6 検索件数 検索してヒットした件数を表示します。 1 ページに収まらない場合はページリストを表示します。 7 選択チェックボックス まとめて削除するオブジェクトを指定するチェックボックスです。 8 変更リンク クリックすると、該当オブジェクトの変更画面に遷移します。 9 削除リンク クリックすると、該当オブジェクトを削除します。 10 検索結果 検索結果が表示されます。

3.1.2. 検索

オブジェクトを検索する手順は以下の通りです。 ① 検索フィールドに検索キーワードを入力します。複数入力した場合はすべての条件にヒ ットするオブジェクトのみ表示されます。 検索キーワードが空の場合はすべてを検索しますが、検索時間がかかります。 ② 「検索」ボタンをクリックします。検索が完了するまで、他のボタンはクリックできません。 ③ 検索中を示すメッセージが表示されます。しばらくお待ちください。 ④ 検索にヒットしたオブジェクトが検索結果欄に表示されます。

25 検索フィールド、検索結果はオブジェクトによって内容が異なります。 オブジェクト 検索フィールド 検索結果 ユーザー ユーザー名、表示名、メールアドレス、 ログオン名 ユーザー名、表示名、メールアドレス、 ログオン名 グループ グループ名、表示名、メールアドレス、 管理者 グループ名、表示名、メールアドレス、 管理者 連絡先 連絡先名、メールアドレス、会社名 連絡先名、メールアドレス、会社名、登 録日時 施設 リソース名、リソースの種別、表示名、 事業所 リソース名、リソースの種別、表示名、 事業所 コンピュータ コンピュータ名、n 日以上ログオンして いないコンピュータ、管理者 コンピュータ名、管理者、登録日時、最 終ログオン日時 メーリングリスト メーリングリスト名、メールアドレス、管 理者 メーリングリスト名、メールアドレス、管 理者数、メンバー数、登録日時 検索フィールドの種類により、検索方法（前方一致、部分一致、完全一致）が異なります。 検索方法 項目 前方一致 ユーザー名、グループ名、連絡先名、リソース名、コンピュータ名、メーリングリスト名 部分一致 表示名、メールアドレス、事業所、会社名 完全一致 ログオン名、管理者、リソースの種別 オブジェクトが複数のメールアドレスを持っている場合、いずれかのメールアドレスが検索キ ーワードに合致すると、検索にヒットします。

3.1.3. 新規作成

オブジェクトを作成する場合は「新規作成」ボタンをクリックし、新規作成画面を表示します。 新規作成画面の例を以下に示します。

26 No 名称 説明 1 OU 指定フィールド オブジェクトを保存するOU を選択します。 2 入力フィールド 個別メンテナンス項目設定（※）に従い項目が表示されます。 入力フィールドには様々な種類があります。詳細は後述します。 3 自動連携対象マーク 自動連携で設定される属性を示します。 自動連携対象マークがついた属性も設定・変更できますが、次回自動 連携実行時に上書きされる可能性があります。 4 表区切り 個別メンテナンス項目設定（※）で読み飛ばし項目が指定された箇所 は表の区切りとして表示されます。 5 必須属性マーク 必ず入力しなければならない項目を「*」で示しています。 必須属性マークがついている項目が空の場合、入力チェックでエラー となります。 6 Exchange 属性マー ク 電子メールアドレスを持つ場合（メールボックスを持つ場合）にのみ有 効な項目を「＃」で示しています。 7 自動連携対象外チェ ックボックス 作成するオブジェクトを自動連携の対象外とするか指定します。 チェックした場合、自動連携で更新・削除されません。 8 新規作成ボタン 入力した値でオブジェクトを新規に作成します。 9 戻るボタン 個別メンテナンス画面のトップに戻ります。 ※ 個別メンテナンス項目設定は画面に表示される項目、CSV ファイルに記載する内容を 定義する設定です。本設定はシステム管理者が設定できる項目です。 「新規作成」ボタンをクリックすると確認ダイアログが表示されるので、「OK」ボタンをクリック してください。進捗確認画面に遷移します。

27 処理が完了すると自動的に実行結果確認画面に遷移します。正しく処理できたことを確認し てください。「個別メンテナンス管理画面へ」リンクをクリックすると、個別メンテナンスのトップ画 面に遷移します。 入力にエラーがあった場合は以下のようにエラーメッセージが表示されます。「3.1.3.2 入力 チェックのエラー内容」を参考にして、入力内容を修正してください。

28 3.1.3.1. 入力フィールドの種類

手動個別メンテナンス画面で表示される入力フィールドは属性の型によって異なります。属 性の詳細については「Account Agent Enterprise 管理対象属性」を参照してください。

 文字列型 文字列、数値、メールアドレスを入力するフィールドです。 複数のメールアドレスを指定する場合は半角スペースで区切ります。  日付型 日付を選択する項目です。 日付型を使用するのは、ユーザーの「アカウントの期限」属性のみです。 参照ボタンをクリックするとカレンダーを表示します。カレンダーでクリックした日がテキストボ ックスに設定されます。  真偽型 Yes／No、True／False を指定する型です。 チェックされた場合はYes/True、チェックされていない場合は No/False を表します。  選択型 選択肢の中から選択する型です。 ドロップダウンリストから値を選択します。  DN 選択型 上司や管理者など、他のオブジェクトを参照する型です。 参照ボタンをクリックすると、検索ダイアログを表示します。検索ダイアログで選択した値がテ

29 キストボックスに設定されます。テキストボックスに直接入力することはできません。 クリアボタンをクリックすると、設定された値がクリアされます。  パスワード型 パスワードを入力する型です。 パスワード型のみ入力フィールドが2 つあります。2 つの入力値が一致しない場合はエラーに なります。  OU 選択型 オブジェクトを保存するOU を選択する型です。 選択ボタンをクリックすると、OU 選択ダイアログが表示されます。OU 選択ダイアログで選択 した値がテキストボックスに表示されます。テキストボックスに直接入力することはできません。 管理権限がないOU は表示されません。  メンバー指定型 グループの場合、個別メンテナンス項目設定の内容にかかわらず表示します。 追加・削除ボタンをクリックし、グループのメンバーに設定するオブジェクトを指定します。

30 3.1.3.2. 入力チェックのエラー内容 手動個別メンテナンス画面では入力した値をチェックし、必要に応じてエラーメッセージを表 示します。以下に表示されるエラーメッセージと対応方法を説明します。  必須入力エラー 必ず指定しなければならない項目が入力されていません。値を入力してください。  入力種別エラー（半角文字） 半角文字で指定すべきところを全角で指定しました。半角文字を入力してください。  入力種別エラー（数字） 半角数字で指定すべきところを半角数字以外で指定しました。半角数字を入力してください。  入力種別エラー（メールアドレス） 入力した値がメールアドレス形式ではありません。メールアドレス形式で入力してください。複 数のメールアドレスを指定する場合は半角スペースで連結してください。  入力範囲エラー 指定した数値が許容範囲外です。メッセージに表示された範囲で指定してください。  入力値不一致エラー 2 つのテキストボックスに入力した値が一致しません。再入力してください。

31

3.1.4. 変更

オブジェクトを変更する場合は以下の手順に従ってください。 ① オブジェクトを検索するための検索キーワードを入力します。 ② 「検索」ボタンをクリックします。 ③ 該当オブジェクトの「変更」リンクをクリックします。変更画面に遷移します。 変更画面では以下の通り操作します。 ① 必要に応じて値を変更します。 ② 必要に応じて「自動連携対象外にする」の設定を変更します。 ③ 「変更」ボタンをクリックします。確認ダイアログが表示されるので、「OK」ボタンをクリッ クします。 ④ 変更せずに戻る場合は「戻る」ボタンをクリックします。

32

33

3.1.5. 削除

削除対象のオブジェクトを「3.1.4 変更」と同様に検索します。検索以降の手順は、複数のオ ブジェクトを同時に削除する場合と1 件ずつ削除する場合で異なります。  複数のオブジェクトをまとめて削除する場合（図中赤色） ① 「すべて選択」「すべて解除」ボタンをクリックするか、該当オブジェクトのチェックボックス をクリックし、削除対象のオブジェクトをチェックします。 検索にヒットした件数が多くページリストが表示されている場合は、表示中のページに表示され ているオブジェクトだけを選択・解除します。 ② 「まとめて削除」ボタンをクリックします。 ③ 確認ダイアログが表示されるので、「OK」ボタンをクリックします。 複数のページのオブジェクトをまとめて削除することはできません。ページリストのリンクをクリッ クした時点で、選択状態は解除されます。  1 件ずつ削除する場合（図中緑色） ① 該当オブジェクトの「削除」リンクをクリックします。 ② 確認ダイアログが表示されるので、「OK」ボタンをクリックします。

34

3.2. 手動個別メンテナンス（Exchange アクセス権）

AAE ではユーザーおよび施設メールボックスに対して以下のアクセス権を設定できます。 名称 説明 フルアクセス権 フルアクセス権をユーザーに与えると、そのユーザーは該当メールボックスに ログオンし、メールボックスの内容全体にアクセスすることができます。 フルアクセス権を与えても、メールを送信する権利を付与したことにはならない ことに注意してください。 代理送信権限 代理送信権限をユーザーに与えると、そのユーザーが該当メールボックスを使 用してメールを送信できるようになります。 送信されるメールはメールボックスの所有者から送信されたように見えます。 予定表フォルダの アクセス権 予定表フォルダのアクセス権をユーザーに与えると、そのユーザーは該当メー ルボックスの予定表を参照することができます。 参照できる内容は付与する権限によって異なります。 Exchange のレプリケーションが実行されるまで、設定したアクセス権が有効になりません。レ プリケーション完了までに要する時間はネットワークやシステムの構成によって異なります。即時 反映させるには Exchange の Information Store サービスの再起動が必要です。詳細は TechNet 等を参照してください。

フルアクセス権および代理送信権限はExchange フルアクセス権・代理送信権限設定画面、 予定表フォルダのアクセス権はExchange 予定表アクセス権設定画面で設定します。

① メニュー「Exchange アクセス権を管理する」をクリックし、Exchange アクセス権の手動 個別メンテナンス画面を表示します。

35 ② 「検索」ボタンをクリックし、検索ダイアログを表示します。検索ダイアログでアクセス権を 設定するメールボックスを持つユーザーを検索します。メールボックスを持たないユーザ ーは検索・指定できません。 ③ フルアクセス権・代理送信権限を設定する場合は「フルアクセス権・代理送信権限」ボタ ンをクリックします。 ④ 予定表フォルダのアクセス権を設定する場合は「予定表フォルダアクセス権」ボタンをク リックします。

3.2.1. フルアクセス権・代理送信権限の設定

本章ではフルアクセス権・代理送信権限の設定方法を説明します。以下の説明では、フルア クセス権・代理送信権限を単にアクセス権と呼びます。 3.2.1.1. アカウントフォレストとリソースフォレスト ユーザーがログインするフォレストによってアクセス権の設定方法が異なります。  ユーザーがリソースフォレストに属する場合 ユーザーがリソースフォレストに属する場合、リソースフォレストのユーザーアカウントまたは

36 グループに対してアクセス権を付与します。  ユーザーがアカウントフォレストに属する場合 ユーザーがアカウントフォレストに属する場合、アカウントフォレストのユーザーアカウントま たはグループに対してアクセス権を付与します。 3.2.1.2. 付与する権限 フルアクセス権・代理送信権限ともに設定できる権限は以下のいずれかです。 権限 説明 許可 ユーザーまたはグループに対してアクセス権を与えます。 拒否 ユーザーまたはグループに対してアクセス権を明示的に拒否します。 グループに許可権限を与え、特定のユーザーのみ拒否する場合に指定します。 なし 許可・拒否権限を設定しません。 許可・拒否権限が設定されていた場合は設定を解除します。 3.2.1.3. 設定手順 以下の手順に従いアクセス権を設定します。 ① アクセス権を設定するメールボックスを持つユーザー・施設が正しいか確認します。 ② アクセス権を削除する場合、選択欄をチェックし「削除」ボタンをクリックします。

37 ③ アクセス権を付与するユーザー・グループを追加する場合、「追加」ボタンをクリックしま す。検索ダイアログが表示されるので、ユーザーを検索します。 ④ フルアクセス権、代理送信権限それぞれ付与する権限を選択します。 ⑤ 設定を保存する場合は「更新」ボタンをクリックします。確認ダイアログが表示されるので、 「OK」ボタンをクリックします。 ⑥ 設定を保存せずに終了する場合は「戻る」をクリックします。 ⑦ 「更新」ボタンをクリックした場合、処理中画面が表示されます。処理が完了すると、実行 結果確認画面に自動的に遷移します。 ⑧ 実行結果確認画面で正しく処理できたことを確認してください。 「Exchange アクセス権管理画面へ」リンクをクリックすると、Exchange アクセス権管理 画面のトップに遷移します。

38

3.2.2. 予定表フォルダのアクセス権の設定

本章では予定表フォルダのアクセス権の設定方法を説明します。 3.2.2.1. アカウントフォレストとリソースフォレスト フルアクセス権・代理送信権限とは異なり、予定表フォルダのアクセス権はすべてリソースフ ォレストのユーザー・グループに対してアクセス権を付与します。  ユーザーがリソースフォレストに属する場合  ユーザーがアカウントフォレストに属する場合

39 3.2.2.2. 付与する権限 予定表フォルダに設定できる権限は以下のいずれかです。 権限 説明 所有者 予定表フォルダ内のすべてのアイテムの作成、参照、変更、および削除。所有者 であるユーザーは他のユーザーのフォルダに対するアクセス権を変更できます。 発行編集者 すべてのアイテムの作成、参照、変更、削除、およびサブフォルダーの作成。 編集者 すべてのアイテムの作成、参照、変更、削除。 発行作成者 アイテムの作成と参照、サブフォルダーの作成、および自身が作成したアイテム の変更と削除。 作成者 アイテムの作成と参照、および自身が作成したアイテムの変更と削除。 非編集作成者 アイテムの作成と参照、および自身が作成したアイテムの削除。 参照者 アイテムの参照のみ。 寄稿者 アイテムの作成のみ。 空き時間情報、 件名、場所 予定表イベントの空き時間情報、件名、および場所の参照。 空き時間情報 予定表イベントの空き時間情報の参照。 なし 実行できる操作はありません。 3.2.2.3. 設定手順 以下の手順に従いアクセス権を設定します。 ① アクセス権を設定するメールボックスを持つユーザー・施設が正しいか確認します。 ② アクセス権を削除する場合、選択欄をチェックし「削除」ボタンをクリックします。 ③ アクセス権を付与するユーザー・グループを追加する場合、「追加」ボタンをクリックしま す。検索ダイアログが表示されるので、ユーザーまたはグループを検索してください。 ④ 付与するアクセス権を選択します。 ⑤ 設定を保存する場合は「更新」ボタンをクリックします。確認ダイアログが表示されるので、 「OK」ボタンをクリックします。 ⑥ 設定を保存せずに終了する場合は「戻る」をクリックします。

40 ⑦ 「更新」ボタンをクリックした場合、処理中画面が表示されます。処理が完了すると、実行 結果確認画面に自動的に遷移します。 ⑧ 実行結果確認画面で正しく処理できたことを確認してください。 「Exchange アクセス権管理画面へ」リンクをクリックすると、Exchange アクセス権管理 画面のトップに遷移します。

41

3.3. 手動個別メンテナンス（メール転送）

メール転送先を設定すると、メールボックスに配送されたメールを転送できます。 転送先にはExchange 内部および外部ドメインのメールアドレスを指定することができます。 また、メールボックスにメールを残したまま転送（コピー転送）するかどうかを指定できます。 メールを自動転送するにはExchangeの設定（リモートドメインの設定）が必要です。Exchange の設定についてはTechNet 等を参照してください。 ユーザーの持っているロール権限によって設定できる内容が異なります。 持っているロール権限 説明 システム管理ロール 自分自身および管理対象のユーザーのメール転送先設定を設定でき ます ユーザー管理ロール その他の管理ロール 自分自身のメール転送先のみ設定できます。 一般ユーザー メール転送先を設定する手順は以下の通りです。 ① メニュー「メール転送先を管理する」をクリックし、メール転送設定画面を表示します。 ② システム管理ロールまたはユーザー管理ロールを持っている場合、「検索」ボタンが表 示されます。対象ユーザーを変更する場合は「検索」ボタンをクリックしてください。初期 値は本人となっています。

42 システム管理ロールおよびユーザー管理ロールを持っていない場合、下図のように「検 索」ボタンは表示されません。初期値として本人が設定されており、変更できません。 ③ 転送先のメールアドレスを設定します。転送設定を解除する場合は空としてください。 ④ 転送するメールをメールボックスに残すかどうか指定します。チェックした場合はメール ボックスにメールを残し、チェックしない場合は残しません。 ⑤ 設定が完了したら「更新」ボタンをクリックしてください。確認ダイアログが表示されるの で、「OK」ボタンをクリックします。 ⑥ メール転送先が正しく更新されたことを確認します。画面は遷移しません。

43

3.4. 一括個別メンテナンス

一括個別メンテナンスを使用するには一括設定用の入力ファイルが必要です。作成方法は 「4 入力ファイルの作成」を参照してください。 一括個別メンテナンス画面の操作手順はすべてのオブジェクトで共通です。以下ではユーザ ーの一括個別メンテナンスで説明しますが、他のオブジェクトでも同様です。以下に一括個別メ ンテナンスの操作手順を説明します。 ① メニューから「ユーザーを管理する」→「ユーザーを一括設定する」をクリックし、入力ファ イルアップロード画面を表示します。

44 グループまたはSharePoint グループの場合、メンバーファイル欄も表示されます。 ② 「参照」ボタンをクリックし、入力ファイルを指定します。 メンバーファイルがある場合は必要に応じてメンバーファイルも指定します。 ③ 「アップロード」ボタンをクリックします。正しくアップロードできたことを確認します。 ④ 入力ファイル欄のファイルリンクをクリックし、正しいファイルがアップロードされているこ とを確認します。 ⑤ 「実行」ボタンをクリックします。確認ダイアログが表示されるので、「OK」ボタンをクリッ クします。 ⑥ 処理中画面が表示されます。途中でエラーが発生しても処理は継続します。 処理完了後、自動的に実行結果確認画面に遷移します。

45 ⑦ 実行結果確認画面で処理結果を確認します。 エラーが発生した場合、実行結果欄に「エラーが発生しました。」、詳細欄にエラー内容が表 示されます。詳細欄、ユーザーログを参考にして入力ファイルを修正してください。 一括個別メンテナンスの実行完了後、入力ファイルが自動的に退避されます。入力ファイル アップロード画面からは「前回入力ファイル」欄に表示され、「入力ファイル」欄が空になります。 前回入力ファイルは1 世代のみ管理しています。2 世代以上前のファイルは参照・ダウンロード できません。

47

3.5. CSV 出力

情報出力で出力するファイルのフォーマットは一括設定用の入力ファイルと同じです。詳細は 「4 入力ファイルの作成」を参照してください。 情報出力の操作手順はすべてのオブジェクトで共通です。以下ではユーザーの情報出力で 説明しますが、他のオブジェクトでも同様です。以下に情報出力の操作手順を説明します。 ① メニューから「ユーザーを管理する」→「ユーザーの情報を出力する」をクリックし、入力 情報出力ファイル画面を表示します。 ② 「情報出力」ボタンをクリックします。確認ダイアログが表示されるので、「OK」ボタンをク リックします。 ③ 処理中画面が表示されます。処理完了後、自動的に実行結果確認画面に遷移します。

48

④ 実行結果確認画面で処理結果を確認し、「情報出力ファイル画面へ」リンクをクリックし ます。

49

4. 入力ファイルの作成

本章では、入力ファイル（CSV ファイル）の作成手順について説明します。 入 力 フ ァ イ ル の 各 列 に 指 定 で き る 最 大 文 字 数 や 文 字 の 種 類 な ど は 「Account Agent Enterprise 管理対象属性」を参照してください。

4.1. 入力ファイルの種類

入力ファイルは以下の種類があります。  OU  ユーザー  グループ  メンバー  連絡先  施設  コンピュータ  メーリングリスト  Exchange フルアクセス権・代理送信権限  Exchange 予定表アクセス権  SharePoint グループ  SharePoint メンバー  SharePoint アクセス権 入力ファイルの種類によって全件データモードで作成するもの、差分データモードで作成する もの、両方のモードに対応するものがあります。詳細は「1.5 管理方法と対象オブジェクト、使用 できるデータモード」の一覧を参照してください。

4.2. 入力ファイルの共通ルール

各入力ファイルの共通のフォーマットは以下の通りです。 項目 説明 文字コード 文字コードはShift-JIS または UTF-8 です。（環境設定画面で指定します） 区切り文字 各値をカンマで区切るCSV 形式です。 コメント行 「#」で始まる行と空行はコメントとして扱います。 トリミング 各項目の値の前後の空白（全角・半角）は無視します エスケープ 値が空白、「,」、「”」(ダブルクォーテーション)を含む場合、値全体を「”」で括り、 値の「”」を「””」と記述します。 複数値 複数の値を持つ場合は、各値半角スペースで区切ります。 （複数値を指定できる電子メールアドレスのみ該当）

4.3. 入力ファイルのフォーマット

AAE の入力ファイルには全件データモードと差分データモードがあります。データモードの詳

50 細は「1.4 データモード」を参照してください。 入力ファイルに記載する項目・並び順が固定のものと、設定で変更できるものがあります。 タイプ 設定箇所 該当する入力ファイル 設定で変更可能 CSV 項目設定  （自動連携用）ユーザー  （自動連携用）グループ  （自動連携用）連絡先 個別メンテナンス項目設定  （個別メンテナンス用）ユーザー  （個別メンテナンス用）グループ  （個別メンテナンス用）連絡先  （個別メンテナンス用）施設  （個別メンテナンス用）メーリングリスト 項目・並び順固定 －  OU  コンピュータ  グループのメンバー  メーリングリストのメンバー  Exchange 代理送信権限・フルアクセス権  Exchange 予定表アクセス権  SharePoint グループ  SharePoint グループのメンバー  SharePoint サイトへのアクセス権 ※CSV 項目設定画面、個別メンテナンス項目設定画面で設定を変更できるのはシステム管 理者だけです。部門管理者は変更できません。 項目・並び順が固定の入力ファイルでも、データモードによって記載方法が異なることに注意し てください。

4.4. 全件データモードの入力ファイルの記載

本章では全件データモードの入力ファイルの記載方法について説明します。

4.4.1. 項目・並び順が設定により変更できる入力ファイル

全件データモードの入力ファイルは以下の項目・並び順で記載します。  CSV 項目設定画面で項目・並び順を設定する入力ファイル カラム 項目名 説明 1~ CSV 項目情報 CSV 項目設定画面で設定した項目・並び順で記載します。  個別メンテナンス項目設定画面で項目・並び順を設定する入力ファイル カラム 項目名 説明 1~ CSV 項目情報 個別メンテナンス項目設定画面で設定した項目・並び順で記載し ます。