アカウント情報連携システム 操作マニュアル(システム管理者編)

アカウント情報連携システム

V4L01

(Account Agent Enterprise)

操作マニュアル(システム管理者編)

富士通株式会社

株式会社富士通ソフトウェアテクノロジーズ

2013 年 5 月

2

はじめに

この度は、本製品をお買い求めいただきまして、まことにありがとうございます。 本書はシステム管理者向け操作マニュアルです。部門管理者が把握しなければならない内 容は「操作マニュアル（部門管理者編）」に記載しています。本書は「操作マニュアル（部 門管理者編）」の内容を理解していることを前提としています。 2013 年 5 月

■ 高度な安全性が要求される用途への使用について

本ソフトウェアは、一般事務用、パーソナル用、家庭用、通常の産業等の一般的用途を想定して 開発・設計・製造されているものであり、原子力施設における核反応制御、航空機自動飛行制御、 航空交通管制、大量輸送システムにおける運行制御、生命維持のための医療用機器、兵器シス テムにおけるミサイル発射制御など、極めて高度な安全性が要求され、仮に当該安全性が確保さ れない場合、直接生命・身体に対する重大な危険性を伴う用途(以下「ハイセイフティ用途」という) に使用されるよう開発・設計・製造されたものではありません。 お客様は本ソフトウェアを必要な安全性を確保する措置を施すことなくハイセイフティ用途に使 用しないでください。また、お客様がハイセイフティ用途に本ソフトウェアを使用したことにより発生 する、お客様または第三者からのいかなる請求または損害賠償に対しても富士通株式会社、株式 会社富士通ソフトウェアテクノロジーズおよびその関連会社は一切責任を負いかねます。 本ソフトウェアはインターネットへのサービスを提供する用途のためには設計・製造されておりま せん。インターネットに接続しない環境（イントラネット内）で使用するか、インターネットに接続して 使用する場合は、運用環境によりセキュリティ侵害対策を構築した上でご使用下さい。

Windows Microsoft、Windows、Windows Server、Windows Vista、Active Directory は、米 国 Microsoft Corporation の米国及びその他の国における登録商標または商標です。

Account Agent は株式会社富士通ソフトウェアテクノロジーズの登録商標です。 その他のすべての商標は、それぞれの所有者に帰属します。

3

■ 表記の約束

本書では以下の略称を使用しています。

名称 略称

アカウント情報連携システム または Account Agent Enterprise

AAE

Microsoft® Active Directory® Active Directory または AD

Microsoft® Exchange Server 2010 Exchange Microsoft® SharePoint® Server 2010 SharePoint Microsoft® Lync™ Server 2010 Lync Microsoft® Outlook® 2007 または Microsoft® Outlook® 2010 または Microsoft® Outlook® Outlook2007 または Outlook2010 または Outlook ユーザーがログインするフォレスト アカウントフォレスト Exchange／SharePoint／Lync が存在するフォレスト リソースフォレスト ユーザー名、グループ名、連絡先名、コンピュータ名 CN ユーザーログオン名、グループ名(Windows 2000 以前) sAMAccountName

4

目次

1. システム管理用メニュー ...5 1.1. アカウントの情報を出力する ...6 1.2. 管理者ロールを設定する ...9 1.2.1. 管理者ロールを追加する ...9 1.2.2. 管理者ロールを変更する ... 11 1.2.3. 管理者ロールを削除する ... 12 1.3. OU を管理する... 14 1.3.1. ルートOU を設定する ... 15 1.3.2. OU の個別管理 ... 20 2. 自動連携 ... 25 2.1. Web から実行（一括実行） ... 25 2.1.1. 入力ファイルをアップロードする ... 26 2.1.2. アカウントを更新する ... 27 2.1.3. 実行結果を確認する ... 28 2.2. Web から実行（個別実行） ... 31 2.3. タスク実行 ... 32 2.4. 自動連携からの除外 ... 33 3. アカウント管理用メニュー ... 34 3.1. 無効ユーザーを管理する ... 34 3.1.1. 無効ユーザーを削除する ... 34 3.1.2. 無効ユーザーを復帰する ... 35 4. 遅延実行 ... 37 4.1. リクエストファイル ... 37 4.2. リクエストエラーファイル ... 38 4.3. 遅延実行でエラーが発生した場合の対処 ... 38 5. ログ ... 40 5.1. 出力内容 ... 40 5.2. イベントログ ... 41 6. 設定画面 ... 42 6.1. 環境設定 ... 42 6.2. CSV 項目設定 ... 44 6.2.1. CSV 項目設定の概念 ... 44 6.2.2. CSV 項目の設定 ... 45 6.2.3. CSV 項目設定の確認 ... 47 6.3. 個別メンテナンス項目設定 ... 48 6.4. スケジュール登録 ... 49 7. 設定 ... 50 7.1. 設定ファイル ... 50 7.2. 属性のデフォルト値 ... 50 7.3. メニューの表示設定 ... 52

5

1. システム管理用メニュー

本章では、システム管理用メニューの操作方法を説明します。 システム管理用メニューには以下があります。 メニュー項目 説明 アカウントを一括設定する 自動連携機能を Web 画面から実行します。 アカウント情報を出力する 各サーバーに登録されているアカウント情報を CSV ファイルに出力し ます。 管理者ロールを設定する 管理者ロールを登録・変更・削除します。 また、管理者ロールのメンバーを設定できます。 OU を管理する OU の手動／一括個別メンテナンス、CSV 出力します。 ルートOU の設定も含まれます。 本章では「アカウントを一括設定する」以外について説明します。「アカウントを一括設定す る」については「2 自動連携」で説明します。

6

1.1. アカウントの情報を出力する

登録済みのアカウントの情報をCSV ファイルに出力することにより、入力ファイルの雛形とし て利用したり、アカウントを棚卸したりできます。 以下にアカウント情報を出力する手順を示します。 ① メニュー「アカウント情報を出力する」をクリックし、アカウント情報出力画面を表示しま す。 ② 「アカウント情報出力」ボタンをクリックします。確認ダイアログが表示されるので、「OK」 ボタンをクリックします。 ③ アカウント情報の出力処理が開始され、自動的に進捗確認画面に遷移します。 進捗画面が表示されている状態で、他のシステム管理者がアカウント管理画面を表示した場 合、同一の進捗画面が表示されます。アカウント情報の出力処理完了後、他のシステム管理者も 実行結果画面が表示され、各種サービスの利用を再開できます。 ④ アカウント情報の出力処理が完了すると、自動的に実行結果画面に遷移します。

7 ⑤ 「実行結果」に表示されているメッセージを確認します。 エラーが発生した場合、ログファイルを参照し原因を確認してください。 ⑥ 「アカウント情報出力画面へ」リンクをクリックし、アカウント情報出力画面を表示します。 ⑦ アカウント情報出力ファイルのリンクをクリックし、ファイルのダウンロードダイアログの 「保存」ボタンをクリックします。 アカウント情報出力ファイルは全件データモード・差分データモードの両方を出力します。どちら のアカウント情報出力ファイルを使用するかは必要に応じて選択してください。

8 ユーザーのアカウント情報出力ファイルの「パスワード」の列には、登録済みのパスワードでは なく、すべて同じパスワード(ダミー)が記載されています。これは、アカウント情報出力ファイルを 入力ファイルとして指定する場合に、必須項目であるパスワードが空ではエラーとなるためです。 アカウントを更新する際に、「パスワード」の列に値が指定されていても、パスワードは更新されま せん。

9

1.2. 管理者ロールを設定する

本章では管理者ロールを設定する手順を説明します。管理者ロールの説明は「Account Agent Enterprise 操作マニュアル(部門管理者編)」を参照してください。 ロール管理機能ではシステム管理ロール、SharePoint 管理ロールのメンバーを変更できませ ん。グループの手動個別メンテナンス画面を使用してシステム管理者、SharePoint 管理者を変 更してください。

1.2.1. 管理者ロールを追加する

OU が増えた場合や管理するオブジェクトの種類が増えた場合、以下の手順に従い管理者 ロールを追加します。 ① メニュー「管理者ロールを設定する」をクリックし、ロール管理画面を表示します。 ② 設定するロールの種別をオブジェクト欄から選択します。選択できるオブジェクトはユー ザー、グループ、連絡先、施設、コンピュータ、メーリングリストです。 ③ 「ロールを追加」ボタンをクリックし、ロール追加画面を表示します。

10 ④ ロール追加画面の各項目に、ロールの詳細情報を記載します。 項目 説明 ロール名 管理者ロールの名前を指定します。 他の管理者ロールで使用されている名前は使用できません。 オブジェクト このロールが管理できるオブジェクトを指定します。 ②で指定したオブジェクトはデフォルトでチェックされており、解除できませ ん。 管理対象OU このロールが管理できるOU の範囲を指定します。  全ルート OU 配下のすべての OU を管理させる場合は「すべての OU を管理対象とする」をチェックします  特定の OU のみ管理させる場合には「追加」ボタンをクリックして、管理 対象とするOU を指定します ※「すべての OU を管理対象とする」がチェックされておらず、且つ、管理対 象が指定されていないロールは無効な状態となります。 対象範囲 対象 OU 配下すべてを管理できるのか、対象 OU 直下のオブジェクトのみ 管理できるのか選択します。 「すべてのOU を管理対象とする」をチェックした場合は指定できません。 ロールユーザー 管理権限を付与するユーザーを指定します。 アカウントフォレストとリソースフォレストが違う場合、リソースフォレストのユ ーザーアカウントをロールに追加してください。 ※ロールユーザーが設定されていないロールは無効な状態となります。 ⑤ 一番下の「追加」ボタンをクリックし、ロールを追加します。 ⑥ 実行結果を確認し、正しく追加できたことを確認します。

11 指定したロール名が他のロールですでに使用されていた場合、以下のエラーメッセージ が表示されます。別のロール名を指定してください。

1.2.2. 管理者ロールを変更する

作成済みのロールを変更する場合は以下の手順で操作します。 ① 変更するロールの「変更」リンクをクリックし、ロール変更画面を表示します。 ② 必要に応じて項目を修正します。 項目の設定方法については「1.2.1 管理者ロールを追加する」を参照してください。

12 ③ 「変更」ボタンをクリックし、変更内容を保存します。 ④ 実行結果から正しく変更できたことを確認します

1.2.3. 管理者ロールを削除する

不要となった管理者ロールを削除する場合は以下の手順で操作します。複数の管理者ロー ルを同時に削除する場合と1 件ずつ削除する場合で異なります。  複数の管理者ロールをまとめて削除する場合（図中赤色） 「すべて選択」「すべて解除」ボタンをクリックするか、該当管理者ロールのチェックボックスを クリックし、削除する管理者ロールをチェックし、「まとめて削除」ボタンをクリックします。確認ダ イアログが表示されるので、「OK」ボタンをクリックします。  1 件ずつ削除する場合（図中緑色） 削除する管理者ロールの「削除」リンクをクリックします。確認ダイアログが表示されるので、 「OK」ボタンをクリックします。

13

削除する際画面は遷移せず、処理結果はロール一覧の上部に表示されます。

いずれのロールにもチェックが付いていない状態で「まとめて削除」ボタンをクリックした場合、 以下のメッセージが表示されます。削除する管理者ロールを選択してください。

14

1.3. OU を管理する

AAE は特定の OU 階層配下のオブジェクトを管理します。特定の OU 階層の最上位の OU をルートOU と呼びます。ルート OU を含む、ルート OU 配下の OU を管理対象 OU と呼びま す。AAE ではルート OU 配下以外（管理対象外 OU）のオブジェクトは管理できません。 ルートOU ごとに管理するオブジェクトの種類を設定します。1 つのルート OU で複数のオブ ジェクトを管理することができます。また、1 種類のオブジェクトに複数のルート OU を設定する ことも可能です。 AAE には以下の OU 管理機能があります。 機能名 説明 ルートOU 設定機能 AD 上に存在している OU をルート OU として設定します。 手動個別メンテナンス機能 ルートOU 配下の OU を Web 画面から手動で管理します。 ルートOU を管理することはできません。 一括個別メンテナンス機能 CSV ファイルを用いて一括で OU を管理します。 情報出力機能 すべての管理対象OU を CSV ファイルに出力します。 ユーザー、グループ、施設、連絡先、コンピュータは複数の OU に分けて格納できますが、メー リングリストは 1 つの OU で管理します。そのため、手動個別メンテナンス機能や一括個別メンテ ナンス機能でメーリングリスト用のOU 管理することはできません。 以下にルートOU 設定と手動管理機能について説明します。 一括個別メンテナンス機能、情報出力機能の操作方法は、ユーザーやグループ等と同じで す。「Account Agent Enterprise 操作マニュアル（部門管理者編）」を参照してください。

15

1.3.1. ルート OU を設定する

ルートOU の設定機能には以下があります。 機能名 説明 ルートOU の追加 AAE の管理対象とする OU を Web 画面から指定します。 ルートOU の解除 管理対象として設定されているルートOU を解除します。 ルートOU を解除しても、AD 上の OU は削除しません。 OU 情報の同期化 ルートOU 配下に手動で OU を作成した場合に、AAE が管理している内部 データを更新します。 1.3.1.1. ルート OU を追加する ルートOU に設定できるのは AD に存在している OU だけです。AAE では OU の作成と同 時にルート OU を設定できません。あらかじめ「Active Directory ユーザーとコンピュータ」等 を使用して、ルートOU となる OU を作成してください。 AD に存在する OU をルート OU に設定すると、ルート OU 配下の OU すべてが自動連携対 象となり、OU 識別名には OU の DN を自動的に設定されます。OU 識別名は必要に応じて OU 管理画面から変更してください。 以下にルートOU を追加する手順を説明します。 ① メニューから「OU を管理する」→「ルート OU を設定する」をクリックし、ルート OU 初期 設定画面を表示します。 ② オブジェクト欄でルートOU を設定するオブジェクトを選択します。 選択できるオブジェクトは、ユーザー、グループ、連絡先、施設、コンピュータです。 「ルートOU を追加」ボタンをクリックし、ルート OU 追加画面を表示します。

16

③ ルートOU 追加画面で「参照」ボタンをクリックし、OU 選択ダイアログを表示します。

④ OU 選択ダイアログからルート OU にする OU を選択します。

選択できない OU は灰色になっています。灰色の OU を選択すると、以下のメッセージ が表示されます。

17 ⑤ ルートOU に設定する OU 識別名を指定します。 OU 識別名を省略すると OU 識別名としてルート OU の DN が設定されます。 ⑥ 「追加」ボタンをクリックします。問題がなければ確認ダイアログが表示されるので、 「OK」ボタンをクリックします。 既に使用されている OU 識別名を指定した場合、以下のメッセージが表示されます。他 のOU 識別名を指定してください。 正しく登録されたことをルートOU 初期設定画面で確認します。 1.3.1.2. ルート OU を解除する 不要となったルートOU は以下の手順に従いルート OU を解除してください。 ① ルートOU 初期設定画面の表示、対象オブジェクトの選択は「1.3.1.1 ルート OU を追加 する」を参照してください。 ② 解除するルート OU をチェックし、「まとめて解除」ボタンをクリックします。確認ダイアロ グが表示されるので、「OK」ボタンをクリックします。

18

③ 正しく解除できたことをルートOU 初期設定画面で確認します。

AAE でルート OU を解除しても、AD 上の OU は削除しません。必要に応じて「Active Directory のユーザーとコンピュータ」等を使用して、OU を削除してください。 1.3.1.3. OU 情報を同期化する ルートOU 配下に「Active Directory ユーザーとコンピュータ」などで OU を作成した場合、 作成した OU は自動的には管理対象 OU となりません。以下の手順に従って同期化を行い、 該当OU を管理対象 OU としてください。 同期化を行うとOU 識別名の初期値として OU の DN が設定されます。必要に応じて OU 管 理画面から変更してください。 以下の手順に従ってOU の同期化処理を実施してください。 ① ルートOU 初期設定画面の表示、対象オブジェクトの選択は「1.3.1.1 ルート OU を追加 する」を参照してください。 ② 「同期化」ボタンをクリックします。確認ダイアログが表示されるので、「OK」ボタンをクリ ックします。

19

③ 正しく同期化できたことをルートOU 初期設定画面で確認します。

20

1.3.2. OU の個別管理

OU の個別管理機能には以下があります。 機能名 説明 OU の追加 ルートOU を含む更新対象 OU 配下に OU を新規に作成します。 OU の変更 OU 階層・OU 名・OU 識別名などを変更します。 OU の削除 不要となったOU を削除します。 OU 配下に OU やオブジェクトがある場合は削除できません。 1.3.2.1. OU を追加する ① メニューから「OU を管理する」をクリックし、OU 管理画面を表示します。 ② オブジェクト欄でOU を管理するオブジェクトを選択します。 選択できるオブジェクトは、ユーザー、グループ、連絡先、施設、コンピュータです。 ③ 親となるOU をクリックし、OU 編集画面を表示します。 親に指定できるOU は管理対象 OU だけです。管理対象外 OU は指定できません。 ④ 「OU を追加」ボタンをクリックします。

21 ⑤ OU の情報を指定します。 項目 説明 OU パス 親となるOU の OU 識別名が表示されます。変更できません。 OU 名 OU の名前を指定します。 OU 識別名 OU 識別名を指定します。 他で指定されているOU 識別名は指定できません。 OU 識別名を省略すると OU 識別名として OU の DN が設定されます。 自動連携 このOU を自動連携の対象外とする場合にはチェックします。 ⑥ 「新規作成」ボタンをクリックします。確認ダイアログが表示されるので、「OK」ボタンをク リックします。 親OU 配下に同じ OU 名の OU が存在する場合、または、すでに使用されている OU 識別名を指定した場合、以下のメッセージが表示されます。他のOU 名、OU 識別名を 指定してください。

22 ⑦ 実行結果確認画面で正しく追加できたことを確認し、「OU 管理画面へ」リンクをクリック します。 ⑧ OU 管理画面に作成した OU が表示されていることを確認します。 OU 名の前に表示されているチェックボックスは、OU 内に子 OU・オブジェクトが存在し ないため、削除できる状態であることを示しています。 1.3.2.2. OU を変更する ① 「1.3.2.1OU を追加する」と同様に OU 管理画面を表示します。 ② 変更するOU をクリックします。

23 ③ 「変更」ボタンをクリックし、OU 変更画面を表示します。 ④ 必要に応じてOU 名、OU 識別名、自動連携対象外のチェックボックスを設定します。 ⑤ 変更ボタンをクリックします。確認ダイアログが表示されるので、「OK」ボタンをクリックし ます。 親OU 配下に同じ OU 名の OU が存在する場合、または、すでに使用されている OU 識別名を指定した場合、以下のメッセージが表示されます。他のOU 名、OU 識別名を 指定してください。

24 ⑥ 実行結果確認画面で正しく追加できたことを確認します。 1.3.2.3. OU を削除する ① 「1.3.2.1OU を追加する」と同様に OU 管理画面を表示します。 ② 削除するOU のチェックボックスをチェックします。 OU 配下に OU またはオブジェクトが存在する場合は OU を削除できないため、チェック ボックスは表示されません。 ③ 「まとめて削除」ボタンをクリックします。確認ダイアログが表示されるので、「OK」ボタン をクリックします。 ④ 正しく削除できたことをOU 管理画面で確認します。

25

2. 自動連携

本章では、人事DB 等から出力した CSV ファイルをマスタデータとして AD 等のオブジェクト を管理する自動連携機能について説明します。 自動連携機能は、CSV ファイルを入力としてユーザー、グループ等をまとめて設定する機能 です。1 種類のオブジェクトごとではなく、自動連携対象の全オブジェクトを一括で設定します。 自動連携の対象とするオブジェクトは以下の通りです。  OU  ユーザー  グループとそのメンバー  連絡先  SharePoint グループとそのメンバー その他のオブジェクト（施設、コンピュータ等）は自動連携機能では管理できません。 自動連携用の入力ファイル (CSV 形式)は、人事情報 DB などから抽出した情報を元に作成 します。データモード（全件、差分）により作成する入力ファイルが異なることに注意してください。 入力ファイルの項目の詳細については「Account Agent Enterprise 操作マニュアル（部門管 理者編）」を参照してください。 自動連携対象のオブジェクトであっても入力ファイルが存在しない、または入力ファイルが空（0 バイト）の場合は自動連携の対象になりません。 自動連携の実行方法には以下があります。 実行方法 説明 Web から実行 （一括実行） 登録済みアカウントと入力ファイルの情報を比較し、アカウントの登録・更 新・削除を一括で実行します。 途中で更新内容を確認することはできません。 Web から実行 （個別実行） アカウントの登録・更新・削除を以下の 2 段階に分けて実行します。  更新データの作成 登録済みアカウントと入力ファイルの情報を比較し、差分を更新データファ イルに出力します。アカウント管理者はアカウントの更新前に、更新データ ファイルの内容を確認することができます。  アカウントの更新 更新データの内容を元に、アカウントの登録・更新・削除を実行します。 タスク実行 スケジュール登録画面から登録した時刻に自動連携機能を起動します。

2.1. Web から実行（一括実行）

Web から実行（一括実行）の手順は以下の通りです。 1. 入力ファイルをアップロードする

26 2. アカウントを更新する 3. 実行結果を確認する 各手順について、以下に説明します。

2.1.1. 入力ファイルをアップロードする

メニュー「アカウントを一括設定する」をクリックし、ファイルアップロード画面を表示します。 ① 「参照」ボタンをクリックします。ファイル選択ダイアログが表示されるので、アップロード する入力ファイルを指定します。 ② デフォルトでは更新頻度の高いユーザー、グループのメンバーファイルのみ表示されて います。その他のファイル（グループ、連絡先等）の入力ファイルを指定する場合は、 「>> 拡張ファイル指定」ボタンをクリックします。各入力ファイルを指定するフォームが 表示されますので、アップロードするファイルを指定します。 ③ すべてのファイルを指定したら「アップロード」ボタンをクリックします。 ファイルが正常にアップロードされた場合、以下のメッセージが表示されます

27 存在しないファイルや 0 バイトのファイルを指定し、「アップロード」ボタンをクリックした場合、 以下の確認メッセージが表示されます。 「OK」ボタンをクリックした場合、入力ファイルが空 (0 バイト)になります。 自動連携対象のオブジェクトであっても入力ファイルが空（0 バイト）の場合は自動連携の対象 になりません。 「キャンセル」をクリックした場合、以下のエラーメッセージが表示されます。 ④ 入力ファイルのリンクをクリックすると、アップロードした入力ファイルを参照・ダウンロー ドすることができます。正しくアップロードされていることを確認してください。 ⑤ 「次へ」ボタンをクリックします。

2.1.2. アカウントを更新する

更新データを確認せずに一括で実行する場合、「アカウント更新」ボタンをクリックします。確 認のメッセージが表示されるので、「OK」ボタンをクリックします。

28 アカウントの更新処理が開始され、進捗確認画面へ遷移します。 本画面が表示されている状態で、他のシステム管理者がアカウント管理画面を表示した場合、 本画面が表示されます。アカウント更新完了後、他のシステム管理者も実行結果画面が表示さ れ、アカウント管理の各種サービスの利用を再開できます。 進捗確認画面表示中に、アカウントの更新をキャンセルする場合は「キャンセル」ボタンをク リックしてください。確認ダイアログが表示されるので、「OK」ボタンをクリックします。キャンセ ルすると実行結果画面へ遷移します。

2.1.3. 実行結果を確認する

実行結果は実行結果確認画面および実行結果通知メールで確認できます。 2.1.3.1. 実行結果画面で確認する アカウントの更新が完了すると、自動的に実行結果画面に遷移します。

29 実行結果と処理件数を確認します。表内の（）内の数字はエラーの件数を表しています。実 行結果のメッセージと対処方法は以下の通りです。  「正常に終了しました。」の場合 アカウントの更新処理が正常に終了しました。 追加で必要な手順はありません。  「エラーが発生しました。ログファイルを確認してください。」の場合 入力ファイルのチェックまたはアカウントの更新でエラーが発生しました。 ログファイルを参照してエラーの原因を取り除いたあと、再度実行してください。  「処理がキャンセルされました。」の場合 入力ファイルのチェックまたはアカウントの更新時にキャンセルされました。 入力ファイルのアップロードからやり直してください。  「異常な可能性があるため、処理を停止しました。」の場合 (異常処理時の自動停止機能が有効な場合のみ) 更新件数が閾値を超えているため処理を停止しました。 入力ファイルと更新データファイルの内容を確認してください。更新データファイルに間違い がない場合、異常処理時の自動停止機能を無効化するか閾値を変更し、「2.1.2 アカウントを更 新する」から再開してください。

30 2.1.3.2. 実行結果通知メールで確認する 実行結果確認画面と同様の内容を、環境設定画面で設定した宛先にメールします。対処方 法は実行結果確認画面の場合と同様です。  実行結果メールの例 (正常終了した場合) システム管理者様 実行日時 ：2013/01/08 15:50:18 実行結果 総数 登録/エラー 更新/エラー 削除/エラー ユーザー ： 1578 25/ 0 8/ 0 3/ 0 グループ ： 44 1/ 0 2/ 0 0/ 0 連絡先 ： 89 12/ 0 4/ 0 3/ 0 SharePointグループ ： 0 0/ 0 0/ 0 0/ 0 SharePointメンバー ： 0 0/ 0 0/ 0 0/ 0 OU ： 0 0/ 0 0/ 0 0/ 0 正常に終了しました。  実行結果メールの例 (異常終了した場合) システム管理者様 実行日時 ：2013/01/08 16:50:18 実行結果 総数 登録/エラー 更新/エラー 削除/エラー ユーザー ： 1578 25/ 1 8/ 0 3/ 0 グループ ： 44 1/ 0 2/ 0 0/ 0 連絡先 ： 89 12/ 0 4/ 1 3/ 0 SharePointグループ ： 0 0/ 0 0/ 0 0/ 0 SharePointメンバー ： 0 0/ 0 0/ 0 0/ 0 OU ： 0 0/ 0 0/ 0 0/ 0 エラーが発生しました。ログファイルを確認してください。

31

2.2. Web から実行（個別実行）

アカウントを個別で更新する手順 (個別実行) は以下の通りです。 1. 入力ファイルをアップロードする 2. 更新データを作成する 3. 更新データを確認する 4. アカウントを更新する 5. 実行結果を確認する 「1.入力ファイルをアップロードする」、「5.実行結果を確認する」の手順は一括実行と同様で す。「2.1Web から実行（一括実行）」を参照してください。 一括実行と操作が異なる手順を以下で説明します。 ① 実行モード選択画面で「更新データ作成」ボタンをクリックします。確認ダイアログが表示 されるので、「OK」ボタンをクリックします。 進捗確認画面が表示され、更新データファイルが作成されます。進捗確認画面の内容、 注意事項は「2.1Web から実行（一括実行）」と同様です。 ② 更新データの作成処理が完了すると、自動的に更新データ確認画面に遷移します。

32 ③ 更新データファイルのリンクをクリックし、更新内容を確認します。 更新データファイルに意図しない更新データが含まれている場合、入力ファイルの内容 が間違っている可能性があります。入力ファイルの修正後、メニュー「アカウントを更新 する」をクリックし、再度入力ファイルのアップロードからやり直してください。 ④ 更新データに間違いないことを確認したら、「アカウント更新」ボタンをクリックします。確 認ダイアログが表示されるので、「OK」ボタンをクリックします。 ⑤ 進捗確認画面が表示され、アカウントが更新されます。 以降は一括実行の場合と同様です。「2.1Web から実行（一括実行）」を参照してください。

2.3. タスク実行

スケジュール登録画面でタスクを登録すると、指定した時刻に自動連携機能を実行すること ができます。スケジュールの登録方法は「6.4 スケジュール登録」を参照してください。 スケジュール登録画面で設定した時刻までに、入力ファイルを Web 画面からアップロードする か、設定ファイルで定義された場所へコピーしてください。 自動連携完了後、設定画面で指定したメールアドレスに実行結果通知メールを送信します。 ログを参照する場合は、メニュー「ログを参照する」をクリックし、タスク実行ログを参照します。 タスク実行中でも Web 画面から各種操作が可能です。操作の種類、タイミングによってはエラ ーが発生することがあります。

33

2.4. 自動連携からの除外

自動連携の全件データモードでは、各オブジェクト用の CSV ファイルから該当行を削除する ことにより、退職したユーザーや削除するグループなどを表します。AAE は AD 等に登録され た情報とCSV ファイルに記載された内容を比較し、CSV ファイルに記載がないオブジェクトを削 除対象として扱います。 しかし、以下のような場合は自動連携の対象外として扱うことができます。  運用アカウントなど人事DB には存在しないデータがある  役員用アカウントなど重要なデータは自動連携ではなく、手動で管理したい 自動連携の対象外とする方法は、AD のオブジェクト（ユーザー・グループ・連絡先・OU）と SharePoint グループで異なります。  ユーザー、グループ、連絡先、OU 個別メンテナンス画面で「自動連携対象外にする」にチェックしたオブジェクトは、自動連携の 対象外（対象外オブジェクト）になります。対象外オブジェクトは以下のとおり扱います。 オブジェクト 扱い すべて CSV ファイルに該当オブジェクトの記載があっても更新しません。 CSV ファイルに該当オブジェクトの記載がなくても削除しません。 ユーザー、連絡先、 グループ 対象オブジェクトの管理者・上司に対象外オブジェクトを指定できます。 グループ 対象外オブジェクトのメンバーは管理しません。 対象オブジェクトの親グループに対象外オブジェクトを指定した場合は、メン バーに追加されません。 個別メンテナンス画面で「自動連携対象外にする」をチェックすると、自動連携除外属性に 「自動連携除外」の文字列が設定されます。自動連携除外属性は設定ファイルで指定します。  SharePoint グループ

SharePoint グループは SharePoint の機能を使用して作成可能です。SharePoint グルー プを自動連携の対象とすると、手動で作成されたSharePoint グループが削除される可能性が あります。 そのためAAE では、SharePoint グループは説明欄に「(自動連携対象)」の文言が含まれて いる場合にのみ管理対象とします。AAE が自動連携時で SharePoint グループを登録する場 合、説明欄の最後尾に「(自動連携対象)」を自動的に付加します。 自動連携除外機能は、全件データモードでのみ有効です。差分データモードの自動連携、一括 個別メンテナンス、手動個別メンテナンスでは自動連携除外対象のオブジェクトも管理できます。

34

3. アカウント管理用メニュー

アカウント管理メニューのうち、以下の機能はシステム管理者のみが使用できます。 機能 説明 無効ユーザーの管理 退職したユーザーのアカウントを復帰・削除します。 メーリングリストの一括設定 CSV ファイルを用いてメーリングリストを一括設定します。 メーリングリストの情報出力 登録済みのメーリングリストを CSV ファイルに出力します。 メーリングリストの一括管理機能、情報出力機能の操作方法は、ユーザーやグループ等と同 じです。「Account Agent Enterprise 操作マニュアル（部門管理者編）」を参照してください。

3.1. 無効ユーザーを管理する

退職したユーザーのアカウントは無効化され、専用の OU へ退避されます。退避されたユー ザーアカウントのことを、AAE では無効ユーザーと呼びます。無効ユーザー管理画面では、無 効ユーザーを削除・復帰することができます。 無効ユーザーは正しく復帰することができるよう、ログイン名やメールアドレスは無効化前の値 を保持しています。無効ユーザーを物理削除するまでは、同名のユーザーや同じメールアドレス を作成できません。そのため、無効ユーザーを削除しても問題ないと判断できた時点で、無効ユ ーザー管理画面から物理削除してください。 無効ユーザー管理画面は、共通設定ファイルにおいて「無効ユーザー管理機能を使用する」 がTrue の場合にのみ使用できます。本設定が False の場合、退職したユーザーのアカウント は即時に削除され、無効ユーザー管理画面は使用できません。 無効ユーザー管理機能を使用せずユーザーアカウントを物理削除した場合、AAE では復帰さ せることはできません。AD の Authoritative Restore 機能を使用してください。Authoritative Restore については TechNet 等を参照してください。

3.1.1. 無効ユーザーを削除する

① メニュー「ユーザーを管理する」→「無効ユーザーを管理する」をクリックし、無効ユーザ ー管理画面を表示します。

35 ② 削除する無効ユーザーを無効化した日をクリックします。無効化した日が不明な場合は 「すべての日付」をクリックします。「すべての日付」を選択した場合、すべての無効ユー ザーが一覧に表示されます。 ③ 削除するユーザーをチェックします。「すべて選択」「すべて解除」ボタンで一括選択・解 除できます。 ④ 「削除」ボタンをクリックします。確認ダイアログが表示されるので、「OK」ボタンをクリッ クします。 ⑤ 正しく削除されたことを確認します。

3.1.2. 無効ユーザーを復帰する

無効ユーザーを復帰すると、AAE は以下の通り処理します。 項目 条件 処理内容 アカウントの状態 通常のメールボックスを使用し ている リソースフォレストのアカウントを有 効化します。 リンクメールボックスを使用して いる リソース／アカウントフォレストともに アカウントを有効化しません。 OU ― リソースフォレストのアカウントを指 定したOU に移動します。 アドレス帳への表示 ― アドレス帳に表示するよう設定しま

36 す。 Lync プロファイルの状態 Lync を使用していたユーザー プロファイルを有効化します。 無効ユーザーを復帰させる手順は以下の通りです。 ① メニュー「ユーザーを管理する」→「無効ユーザーを管理する」をクリックし、無効ユーザ ー管理画面を表示します。 ② 復帰するユーザーを無効化した日をクリックします。無効化した日が不明な場合は「す べての日付」をクリックします。「すべての日付」を選択した場合、無効になっているすべ てのユーザーが一覧に表示されます。 ③ 復帰させるユーザーを選択します。「すべて選択」「すべて解除」ボタンで一括選択・解除 できます。 ④ 復帰先OU の「参照」ボタンをクリックし、ユーザーを復帰させる OU を指定します。 ⑤ 「復帰」ボタンをクリックします。確認ダイアログが表示されるので、「OK」ボタンをクリッ クします。 ⑥ 正しく復帰されたことを確認します。

37

4. 遅延実行

Exchange の仕様等により、メールボックスを作成した直後では処理できないものがあります。 AAE は以下の操作が失敗した場合、15 分おきに起動する遅延実行バッチで処理します。 種別 処理内容 予定表作成 ユーザーや施設のメールボックスの作成後、予定表にアクセス権を設 定できるよう予定表・空き時間情報フォルダを作成します。 予定表アクセス権設定 ユーザーや施設メールボックスの予定表のアクセス権を設定します。 施設設定 会議出席依頼への自動承認など、会議室・備品メールボックスの詳細 を設定します。 Lync プロファイル設定 ユーザーのLync プロファイルを作成します。 遅延実行バッチで処理する内容は、リクエストファイルとしてAAE が自動的に作成します。遅 延実行バッチはリクエストファイルを読み込み、各種設定を試みます。一定時間経っていないこ とが原因でエラーとなった場合、次回の実行時に再試行します。試行回数が規定回数（10 回） に達した、または、その他の原因でエラーが発生した場合、エラー内容をログに出力し、管理者 にメールします。

4.1. リクエストファイル

リクエストファイルには以下の4 種類があります。 種別 フォルダ ファイル名 予定表作成 [AAE フォルダ]¥Data¥system ¥delay createCalendar.csv 予定表アクセス権設定 accessRightsFolder.csv 施設設定 resource.csv Lync プロファイル設定 lyncProfile.csv リクエストファイルはCSV ファイルであり、フォーマットは以下です。 リクエストファイル（予定表作成） カラム 項目 説明 1 メールアドレス 予定表を作成するメールボックスのDN 2 リクエスト時間 リクエストした時間 3 リクエスト回数 試行回数 リクエストファイル（予定表アクセス権） カラム 項目 説明 1 Identity メールボックスを持つユーザーのDN 2 User アクセス権を与えるオブジェクトの sAMAccountName、また は「ドメイン名¥sAMAccountName」 3 アクセス権 Editor 等 4 リクエスト時間 リクエストした時間 5 リクエスト回数 試行回数

38 リクエストファイル（施設） カラム 項目 説明 1～n 施設入力ファイルの 1 カラム目～ 施設入力ファイルの1 カラム目以降と同じ。 エイリアスと施設設定に必要なカラムのみ値を出力。 n+1 リクエスト時間 リクエストした時間 n+2 リクエスト回数 試行回数  リクエストファイル（Lync プロファイル設定） カラム 項目 説明 1 処理区分 有効化・無効化 2 Identity リンクプロファイルを設定するユーザーのログイン名 3 Enabled 有効・無効フラグ 4 レジストラ プール レジストラ プール 5 SipAddress SIP アドレス 6 リクエスト時間 リクエストした時間 7 リクエスト回数 試行回数

4.2. リクエストエラーファイル

遅延実行バッチがリクエストを処理した結果、以下の状況となった場合に、リクエスト内容をリ クエストエラーファイルに退避し、管理者にメールします。  リトライ回数が既定の回数に達した リクエストエラーファイルには以下があります。 種別 フォルダ リクエストエラーファイル 予定表フォルダ作成 [AAE フォルダ]¥Data¥system¥ delay createCalendarError.txt 予定表アクセス権設定 accessRightsFolderError.txt 施設設定 resourceError.txt Lync プロファイル設定 lyncProfileError.txt リクエストエラーファイルはCSV ファイルです。フォーマットは以下のとおりです。 カラム 項目 説明 1～n － リクエストファイルからリクエスト時間、リクエスト回数を除いたもの n+1 最終処理時刻 最後にリクエストを処理した日時。「yyyy/MM/dd HH:mm:ss」形式。

4.3. 遅延実行でエラーが発生した場合の対処

遅延実行バッチのログファイルを参照してエラーの原因を特定してください。エラーの原因を 解消し、以下の手順に従い手動で設定してください。  「予定表作成」や「予定表フォルダ作成」に失敗した場合 以下のコマンドをExchange 管理シェルで実行します。

Set-CalendarProcessing -Identity 'ID' -AllBookInPolicy $false Set-CalendarProcessing -Identity 'ID' -AllBookInPolicy $true

39

Set-MailboxRegionalConfiguration 'ID' -Language ja-jp -LocalizeDefaultFolderName:$true  ‘ID’には該当メールボックスの DN を指定します。

 予定表アクセス権の設定に失敗した場合

以下のコマンドをExchange 管理シェルで実行します。

Add-MailboxFolderPermission 'ID' -User 'User' -AccessRights 'Access'  ‘ID’には「該当メールボックスの DN:¥予定表」を指定します。  ‘User’ にはアクセス権を付与するユーザーの DN を指定します。  ‘Access’には付与する権限を指定します。  施設の設定に失敗した場合 施設の設定方法は個別メンテナンス項目設定の内容によって異なります。遅延実行バッチ のログを参考にして、実行するコマンドを作成し、Exchange 管理シェルを実行してください。  Lync プロファイルの設定に失敗した場合 以下のコマンドをLync 管理シェルで実行します。

Enable-CsUser -Identity 'ID' -RegistrarPool 'RegistrarPool' -SipAddress 'SipAddress'  ‘ID’には該当メールボックスの DN を指定します。

 'RegistrarPool'にはレジストラープールを指定します。  'SipAddress'には SIP アドレスを指定します。

40

5. ログ

AAE は以下のログを出力します。 種別 説明 ユーザーログ システム管理者、部門管理者、ユーザーごとの操作ログです。Web 画 面で自身のユーザーログを参照・削除できます。 システムログ すべてのユーザーの操作を出力するログファイルです。 システム管理者がWeb 画面から参照・削除できます。 タスク実行ログ 自動連携用のタスクが出力するログファイルです。 システム管理者がWeb 画面から参照・削除できます。 遅延実行バッチログ 遅延実行バッチの実行結果を出力するログファイルです。 Web 画面から参照・削除することはできません。

ログの参照方法は「Account Agent Enterprise 操作マニュアル（部門管理者編）」を参照し てください。

5.1. 出力内容

ログファイルの出力方法は以下のとおりです。 項目 内容 出力先 ユーザーログ：[AAE フォルダ]¥Data¥user¥[ユーザー名]_[SID]¥log 配下 ユーザーログ以外：[AAE フォルダ]¥Data¥system¥log¥配下 ファイル名 ユーザーログ：operation.txt システムログ：log.txt タスク実行ログ：automainte.txt 遅延実行バッチログ：delaybatch.txt 文字コード UTF-8 出力方法 存在しない場合は新規作成します。 存在する場合は追記します。 ログファイルのフォーマットを以下に示します。フォーマットは各種ログですべて共通です。 カラム 列名 出力値 1 処理日時 YYYY/MM/DD HH:mm:ss 2 エラーレベル 下記のいずれか。

Error( エ ラ ー ) 、 Warn( 警 告 ) 、 Info( 情 報 ) 、 Debug( デバ ッ グ ) 、 Trace(トレース) どのレベルまで出力するかは設定ファイルで指定します。 3 実行者 処理を実行したユーザー名 4 メッセージ 任意のメッセージ ログのファイルサイズが設定ファイルで指定した値を超えている場合、ログファイルをローリ ングします。ローリングしたログファイルは一定世代退避し、古いものから削除します。ローリン グするサイズ、何世代残すかは設定ファイルで指定します。

41

5.2. イベントログ

AD に接続できない、Exchange 管理シェルが起動しないなど、調査・復旧が必要な場合に はFatal レベルでログを出力し、さらにイベントログを出力します。 形式 内容 出力先 アプリケーションログ 出力タイミング 致命的なエラーが発生した場合 ソース名 Account Agent 分類 なし 種類 エラー 説明 説明欄にエラーの内容を出力します。 イベントログの内容を確認し、必要に応じて調査・復旧してください。

42

6. 設定画面

設定画面は以下の4 つあります。 画面 内容 環境設定 データモードの種類（全件、差分）や実行結果通知メールの宛先など を設定します。 CSV 項目設定 自動連携で使用するCSV ファイルの項目・並び順を設定します。 個別メンテナンス項目設定 一括個別メンテナンスで使用する CSV ファイルの項目・並び順を設 定します。 設定した項目・並び順は手動個別メンテナンスで表示される項目に 反映されます。 スケジュール登録 自動連携用のタスクを登録・解除します。 設定を変更すると、実行中の自動連携（Web）・一括個別メンテナンス等がエラーとなる可能性 があります。設定を変更する際は十分に注意してください。自動連携（タスク実行）が起動中に設 定を変更しても影響はありません。

6.1. 環境設定

アカウントを更新するための設定を、以下の手順で確認・変更してください。 ① メニュー「環境設定」をクリックし、環境設定画面を表示します。

43 ② 各設定項目の内容を確認し、必要に応じて設定値を変更します。 ③ 「設定変更」ボタンをクリックします。確認ダイアログが表示されるので、「OK」ボタンをク リックします。 ④ 正しく変更されたことを確認します。 各設定項目の設定値については、以下の説明を参考にしてください。 No カテゴリ 設定項目 設定値 説明 1 入力ファイ ル 設定 自動連携の データモード 全件データモード 自動連携で使用する入力ファイルを全件デ ータモードに設定します。 2 差分データモード 自動連携で使用する入力ファイルを差分デ ータモードに設定します。 3 文字コード Shift-JIS 入力ファイル、更新データファイル、アカウン ト情報出力ファイルの文字コードを Shift-JIS として扱います。 4 UTF-8 入力ファイル、更新データファイル、アカウン ト情報出力ファイルの文字コードを UTF-8 と して扱います。 5 ユ ー ザ ー の 状態設定 オブジェクトの 状態 システムの設定に 従う システムの設定に従って、ユーザーを新規登 録します。 6 パスワードを 無期限にする パスワードを無期限にした状態でユーザーを 新規登録します。 7 ユーザーは次回ロ グオン時にパスワ ードの変更が必要 次回ログオン時にパスワードの変更が必要 な状態でユーザーを新規登録します。 8 実行結果 メール設定 宛先アドレス - アカウント更新時に送信される実行結果メー ルの宛先アドレスを指定します。 複数のアドレス(最大 5 個)を設定する場合は 「; (セミコロン)」で区切って指定します。 例) abc@xyz.com;def@xyz.com 本項目は必須です。 9 オプション 設定 異常処理時の 自動停止機能 利用する アカウント更新時に、更新するオブジェクト数 が、既に登録されているオブジェクト数に対 する割合の上限値を超える場合に処理を自 動停止する機能を有効にします。 10%刻みで 10～90%の間で指定できます。 10 利用しない 上記機能を無効にします。

44

6.2. CSV 項目設定

CSV 項目設定では、自動連携で設定する属性を定義します。

6.2.1. CSV 項目設定の概念

CSV 項目設定画面で設定できる入力ファイルは以下の通りです。  ユーザー  グループ  連絡先 自動連携で使用するその他の入力ファイルのフォーマットは固定です。 CSV 項目設定画面で設定した「選択済みプロパティ」と、入力ファイルの関係を以下に示しま す(ユーザーの CSV 項目設定を例としていますが、グループ、連絡先も同様です)。 上図のように、入力ファイルの各列には、CSV 項目設定画面で設定したプロパティの値を記 載します。入力ファイルに不要なデータが記載されている列がある場合、その列には「読み飛 ばし項目」を設定します。「読み飛ばし項目」が設定されている列のデータは無視されます。 CSV 項目設定画面には、下図のように必須項目は背景が赤、「読み飛ばし項目」は背景が 灰色で表示されます。

45

6.2.2. CSV 項目の設定

メニュー「CSV 項目設定」をクリックし、CSV 項目設定画面を表示します。  項目を追加する ① CSV 項目を設定するオブジェクトを選択します。 ② カテゴリをクリックします。「選択可能なプロパティ」に、カテゴリに紐づくプロパティが表示 されます ③ 「選択可能なプロパティ」から、追加したいプロパティをクリックします。 複数のプロパティを選択する場合はCtrl キーを押しながらプロパティをクリックします。 ④ 「→」ボタンをクリックし、「選択済みプロパティ」に選択したプロパティを移動します。 ⑤ 「上へ」「下へ」ボタンで並び順を指定します。 「読み飛ばし項目」は入力ファイルの内容を読み飛ばす列を表します。各プロパティは 1 個しか 追加できませんが、「読み飛ばし項目」は複数個追加することができます。

46  項目を削除する ① CSV 項目を設定するオブジェクトを選択します。 ② 「選択済みプロパティ」から、削除するプロパティを選択します。必須プロパティは削除で きません。必須プロパティを選択した場合、「←」ボタンが無効化されます。 ③ 「←」ボタンをクリックし、選択したプロパティを「選択済みプロパティ」から削除します。  項目の列順を変更する ① CSV 項目を設定するオブジェクトを選択します。

47 ② 「選択済みプロパティ」から、列順を変更するプロパティを選択します。 ③ 「上へ」／「下へ」ボタンをクリックし、選択したプロパティの列順を変更します。  変更内容をリセットする 選択済みプロパティを変更前の状態に戻す場合、「リセット」ボタンをクリックします。確認ダイ アログが表示されるので、「OK」ボタンをクリックします。  変更内容を適用する 管理する項目の追加・削除、列順を変更後、「適用」ボタンをクリックします。確認ダイアログ が表示されるので、「OK」ボタンをクリックします。 変更内容を適用せずに他の画面に遷移すると、設定内容が破棄されるので注意してください。 他のプロパティとセットで登録する必要があるプロパティを単体で追加し、「適用」ボタンをクリ ックした場合、以下のエラーメッセージが表示されます。エラーメッセージの指示に従い、必要な プロパティを追加してください。

6.2.3. CSV 項目設定の確認

設定したCSV 項目設定は、CSV 項目確認画面でも確認することができます。操作方法は個 別メンテナンス項目確認画面と同様です。「Account Agent Enterprise 操作マニュアル(部門 管理者編)」を参照してください。

48

6.3. 個別メンテナンス項目設定

個別メンテナンス項目設定画面では、一括個別メンテナンス機能で使用する入力ファイル、 および、手動個別メンテナンス機能の画面項目を定義します。本画面で設定した内容は、CSV 項目設定（自動連携で使用する入力ファイルの設定）には影響しません。 個別メンテナンス項目設定画面で設定できる項目は以下の通りです。  ユーザー  グループ  連絡先  施設  メーリングリスト 個別メンテナンス項目設定画面で読み飛ばし項目を設定した場合、手動個別メンテナンス画 面では仕切り線として表示されます。 その他の設定方法等はCSV 項目設定と同様です。

49

6.4. スケジュール登録

スケジュール登録画面では、自動連携する日時を登録することができます。実行日時は以下 の3 つのパターンで指定することができます。  年月日指定 (指定した「年月日」に 1 回だけ実行)  毎月指定 (指定した「日」に毎月実行)  曜日指定 (指定した「曜日」に毎週実行)  スケジュールを登録する場合 ① メニュー「スケジュール登録」をクリックし、スケジュール登録画面を表示します。 ② 「スケジュール登録機能を利用する」の「利用する」を選択します。 ③ 実行日の指定方法に従って設定します。 実行日時を「年月日」で指定する場合、「実行日」の「年月日」を選択します。 「参照」ボタンをクリックしてカレンダーを表示し、実行する年月日をクリックします。 実行日時を「毎月」で指定する場合、実行する日を選択します。 実行日時を「曜日」で指定する場合、実行する曜日を選択します（複数選択可）。 ④ 開始時間を選択します。 ⑤ 「登録」ボタンをクリックします。確認ダイアログが表示されるので、「OK」ボタンをクリッ クします。既にスケジュールが登録済みの場合、新しい実行日時で再登録します。 「年月日」指定で「過去の日」を指定した場合、スケジュール登録時にエラーになります。将来の 日時を指定してください。 「毎月」で指定する場合、指定した日がない月は実行されないので、ご注意ください。 例) 実行日に「31」を指定した場合、2,4,6,9,11 月には実行されない  登録済みのスケジュールを削除する場合 「スケジュール登録機能を利用する」の「利用しない」を選択し、「登録」ボタンをクリックしてく ださい。確認のメッセージが表示されるので「OK」ボタンをクリックします。

50

7. 設定

本章では設定ファイルとデフォルト値の設定方法、メニューの表示内容のカスタマイズについ て説明します。

7.1. 設定ファイル

AAE には以下の 7 つの設定ファイルがあります。 設定ファイル ファイル名 説明 共通設定 Setting.xml メール送信、異常更新検出機能、実行結果メール の通知先などの設定を記載します。 環境設定画面から設定できる設定も含まれます。 ドメイン情報設定 DomainInfo.xml ドメイン名やドメインに接続するユーザー名、パス ワードの情報などを記載します。 アカウントフォレストとリソースフォレストが別の場 合、すべてのドメインの情報を記載します。 SharePoint 設定 SharePoint.xml SharePoint へ接続するための情報を記載しま

す。 チューニング パラメーター TuningParameter.xml ログレベル、リトライ時間・回数、一度に検索でき る上限数などを記載します。 Exchange サーバーリスト

ExchangeServers.txt AAE がアクセスする Exchange・Lync サーバー 名を列挙します。 既定では最上位に記載したサーバーにアクセス し、接続できない場合は 2 行目以降に記載したサ ーバーにアクセスします。 Lync サーバーリスト LyncServers.txt OU 設定 OuSetting.xml ルートOU 情報を記載します。 ※設定ファイルの在り処は[AAE フォルダ]¥Data¥setting 配下です。 共通設定、ドメイン情報設定、SharePoint 設定、チューニングパラメーターについては 「Account Agent Enterprise 設定ファイルマニュアル」を参照してください。

各設定ファイルを書き換えた場合、AAE の再起動が必要です。インターネットインフォメーション （IIS）マネージャーから、AAE が使用しているプールユーザーを再起動してください。

7.2. 属性のデフォルト値

CSV／個別メンテナンス項目設定（以降、単に項目設定と呼びます）で指定できる属性には デフォルト値を設定することができます。 属性にデフォルト値が設定されている場合、以下のような使い方ができます。  他の属性値に従って他の属性を自動的に設定する 例）姓、名を組み合わせて表示名を作成する  sAMAccountName や CN など AD に登録する際に必要となる属性の入力を省略する 例）プライマリメールアドレスからログイン名を作成する

51 属性の情報は、XML 形式の属性定義ファイルで定義しています。 項目 説明 保存フォルダ [AAE フォルダ]¥Data¥system¥setting¥attribute 配下 ファイル名 ユーザー userAttribute.xml グループ groupAttribute.xml 連絡先 contactAttribute.xml リソース resourceAttribute.xml メーリングリスト mailinglistAttribute.xml コンピュータ computerAttribute.xml 属性定義ファイルには各属性の詳細情報が記載されています。各属性の情報の 1 つに DefaultValue タグがあります。DefaultValue タグに値を設定することにより、属性のデフォル ト値を定義します。 属性定義ファイルに属性のデフォルト値が設定されている、且つ、以下の場合はデフォルト 値が採用されます。  項目設定で属性が指定されていない  項目設定で属性が指定されており、且つ、入力データが空 デフォルト値が設定されている場合でも CSV・手動個別メンテナンスで値を指定した場合に は、デフォルト値が採用されないことに注意してください。 デフォルト値の設定方法は以下の通りです。 デフォルト値の種類 説明 固定値 属性定義ファイルにデフォルトで指定する値を記載します。 「$」「%」を指定する場合はそれぞれ「$$」「%%」と記載します。 他の属性値を参照 「%[属性名]%」と指定します。 数値属性のデフォルト値に文字列型属性を指定し、文字列型属性の値が 数値ではなかった場合など、変換できない場合は入力データチェックでエラ ーになります。 特殊な値 「$[特殊値]$」と指定します。 [特殊値]に許容するのは以下の文字列です。 ・primaryAddress：プライマリアドレスを表します。 ・mailSuffix：プライマリアドレスの@の左側を表します。 組み合わせ 固定値、他の属性値、特殊値の組み合わせで指定します。 「%sn%_%givenName%」などと指定します。 他の属性を参照する場合、デフォルト値を設定する属性は、参照する属性より並び順が後にな るように項目設定を指定してください。または、デフォルト値を設定する属性を項目設定に含めな いでください。 デフォルト値の設定例を以下に示します。 <Attribute xsi:type="string"> <AttrName>%OUAlias%</AttrName>

52 <Japanese>OU 識別名</Japanese> ～～～～ <DefaultValue>ユーザー用 OU<DefaultValue> ～～～～ </Attribute> この場合、OU 識別名の初期値をユーザー用 OU に指定します。 <Attribute xsi:type="string"> <AttrName>displayName</AttrName> <Japanese>表示名</Japanese> ～～～～ <DefaultValue>%sn% %givenName%</DefaultValue> ～～～～ </Attribute> この場合、姓・名の値から表示名を自動的に設定します。 <Attribute xsi:type="string"> <AttrName>mailNickname</AttrName> <Japanese>エイリアス</Japanese> ～～～～ <DefaultValue>$mailSuffix$</DefaultValue> ～～～～ </Attribute> この場合、エイリアスの値はプライマリアドレスの@の左側の値になります。 属性定義ファイルを変更した場合、AAE の再起動が必要です。インターネットインフォメーショ ン（IIS）マネージャーから、AAE が使用しているプールユーザーを再起動してください。 属性定義ファイルには DefaultValue 以外にも多くの情報を含みますが、DefaultValue 以外 の項目は変更しないでください。 また、属性定義ファイル以外の定義ファイルは変更しないでください。

7.3. メニューの表示設定

ユーザーが保持しているロール権限によって、メニューの表示内容を切り替えることができま す。メニューの内容はメニュー定義ファイルを修正することによりカスタマイズできます。 メニュー定義ファイルの在り処は以下です。 [AAE ルート]¥Data¥setting¥menu¥AccountMenu.xml メニュー定義ファイルの例を以下に示します。この例は、説明に必要な項目のみ抜粋してい ることに注意してください。 <menu> <item title="トップ" />

<item title="システム管理用メニュー" role="SysAdmin" ・・・> <item title="アカウントを一括設定する" ・・・/>

53 <item title="OU を管理する" ・・・ > <item title="OU を一括設定する" ・・・/> </item> </item> <item title="アカウント管理用メニュー" ・・・ >

<item title="メーリングリストを管理する" role="SysAdmin,MgrMailingList" ・・・> <item title="メーリングリストを一括設定する" role="SysAdmin" ・・・/>

</item> <item title="メール転送先を設定する" ・・・/> </item> </menu> メニュー定義ファイルはXML 形式のファイルです。タグ・属性の意味は以下の通りです。 種別 タグ・属性名 説明 タグ menu メニュー全体を表すルートのタグです。 menu タグは全体で 1 回のみ指定することができます。 タグ item 1 つの item タグがメニューの 1 項目を表します。 item タグは 3 階層まで入れ子にすることができます。 1 階層目：トップ、システム管理用メニューなどカテゴリを表します。 2 階層目：カテゴリ配下に表示されるメニューを表します。 3 階層目：2 階層目のメニューをホバーした際に表示されるメニューです。 属性 title メニューに表示される文言です。 属性 role メニューを表示するために必要な権限を指定します。 指定する権限名は下記の表を参照してください。 権限名は「,」区切りで複数指定可能です。 role 属性を指定しない場合、一般ユーザーを含むすべてのユーザーでメ ニューを表示します。 属性 description マウスをホバーした際にポップアップ表示するメッセージを指定します。 属性 url メニューをクリックした際に表示するURL です。 変更しないでください。

属性 selectable メニューをクリックした際にurl 属性で指定した URL を表示するかを示し ます。

変更しないでください。

属性 needPlugin Exchange 機能や SharePoint 機能が有効な場合にのみ表示します。 変更しないでください。 item タグの role 属性には以下の権限名を指定します。 メニューを表示する対象 role 属性に指定する権限名 システム管理ロール SysAdmin SharePoint 管理ロール SpAdmin ユーザー管理ロール MgrUser グループ管理ロール MgrGroup 連絡先管理ロール MgrContact 施設管理ロール MgrResource コンピュータ管理ロール MgrComputer メーリングリスト管理ロール MgrMailingList