ZJTM181107101
Copyright© ZOHO Japan Corporation. All Rights Reserved.
スタートアップガイド
2018
2018 年 11 月 7 日改訂
Active Directory
Management, Reporting,
(C) ZOHO Japan Corporation. All rights reserved. 1 ■著作権について 本ガイドの著作権は、ゾーホージャパン株式会社が所有しています。 ■注意事項 本ガイドの内容は、改良のため、予告なく変更することがあります。 ゾーホージャパン株式会社は本ガイドに関しての一切の責任を負いかねます。 当社はこのガイドを 使用することにより引き起こされた偶発的もしくは間接的な損害についても責任を負いかねます。 ■商標一覧
Oracle と Java は、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における 登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合があります。
Windows は,米国およびその他の国における米国 Microsoft Corp. の登録商標です。 ManageEngine は、ZOHO Corporation Pvt.Ltd 社の登録商標です。 なお、本ガイドでは、(R)、TM 表記を省略しています。
目次
1 はじめに ... 3
1-1 ManageEngine ADManager Plus について ... 3
1-2 本ガイドについて ... 3 1-3 本書の目的と対象読者 ... 3 1-4 ADManager Plus の動作環境 ... 4 2 ADManager Plus のセットアップ ... 5 2-1 ADManager Plus のダウンロード ... 5 2-2 ADManager Plus のインストール手順 ... 5 2-3 アンインストール ... 10 3 ADManager Plus の開始... 11 3-1 サーバーの起動 ... 11 3-2 サーバーの停止 ... 13 4 ADManager Plus の初期設定 ... 15 4-1 ADManager Plus へのアクセス... 15 4-2 管理するドメインの追加 ... 17 5 Active Directory の管理 ... 20 5-1 シングルユーザーの作成 ... 20 5-2 テンプレートの設定 ... 22 5-3 CSV とテンプレートによる複数ユーザーの一括作成 ... 28 6 Active Directory のレポート ... 33 6-1 レポートの作成 ... 33 6-2 レポートのエクスポート ... 35 6-3 レポートの印刷 ... 36 6-4 レポート結果からオブジェクト属性を一括操作 ... 37 7 各種タブの解説 ... 41 7-1 ホームタブ ... 41 7-2 AD 管理タブ ... 41 7-3 レポートタブ... 42 7-4 Office365 タブ ... 42 7-5 オペレータータブ ... 43 7-6 ワークフロータブ... 43 7-7 自動化タブ ... 44 7-8 管理タブ ... 44 7-9 サポート ... 45 8 製品のお問い合わせ先 ... 46
(C) ZOHO Japan Corporation. All rights reserved.
3
1はじめに
1-1 ManageEngine ADManager Plus について
ManageEngine ADManager Plus は、Microsoft Windows Active Directory を効率よく管理するための機能を集めた、 Active Directory 統合管理ツールです。標準の Active Directory 管理ツール群がもつ多くの機能をひとつの Web インターフェ イスから操作でき、標準ツールには無いさまざまな機能をプログラミングやスクリプティングの知識なしで簡単に使用することができ ます。
また、Active Directory と統合された Exchange Server の属性やメールボックスの管理も ADManager Plus の Web インター フェイスに統合されており、Exchange 管理コンソールにアクセスすることなく、ADManager Plus からの一元管理を実現します。
1-2本ガイドについて
本ガイドでは ADManager Plus のインストール方法から初期設定の内容について説明しています。 また本ガイドはビルド 6631 を元に作成しています。
1-3 本書の目的と対象読者
本書は、ADManager Plus を購入された方やこれから評価版を試用される方が ADManager Plus の概要を手早く理解し、 ご利用を始めるまでの学習時間を短縮し、製品に慣れるための手がかりとなることを目的としています。
ADManager Plus 製品のセットアップから実際に Active Directory の管理を開始するまでの流れ、Active Directory オブジ ェクトを実際に一括管理する手順、Active Directory に関するレポートを出力する手順といった、ADManager Plus の基礎的 な利用方法についてステップ・バイ・ステップでわかりやすく説明しています。
本書でカバーしている範囲は ADManager Plus の基本的な操作方法です。ADManager Plus にはワークフローや自動化な ど、本書では扱っていない数多くの機能が用意されています。各機能の詳細については、製品のドキュメントをご参照ください。
1-4 ADManager Plus の動作環境
ADManager Plus をご利用いただくためには、次の条件を満たすシステムが必要です。 ハードウェア
CPU Intel Core 2 Duo プロセッサ 2.0GHz 以上
メモリ 2GB 以上
ストレージ 2GB 以上
ソフトウェア
OS Windows Server 2008 以上(64bit) Windows 7 以上(64bit)
管理対象
管理対象システム/アプリケーション
Active Directory 2008 以上
Microsoft Exchange Server 2010 以上 Microsoft Office365
G Suite
Web クライアント
Web ブラウザ Microsoft Edge, Internet Explorer 11.0, Firefox, Chrome
推奨解像度 1,024 × 768 ピクセル以上
メモ:ADManager Plus はドメイン コントローラー以外のマシンでもご利用いただけます。Active Directory ドメインへのネッ トワークアクセスが可能なマシンであれば、メンバ サーバーやワークステーションにインストールすることができます。また、管理対 象となるドメインに参加していないマシンでもネットワークの疎通があれば ADManager Plus サーバーとしてご利用いただけま す。
(C) ZOHO Japan Corporation. All rights reserved. 5
2ADManager Plus のセットアップ
ADManager Plus のインストーラー入手からインストールまでの流れを説明します。 2-1 ADManager Plus のダウンロード Web ブラウザで次の URL を開き、ご利用の環境に適したインストーラーをダウンロードします。 https://www.manageengine.jp/products/ADManager_Plus/download.html 2-2 ADManager Plus のインストール手順 1. インストールするマシンのローカル管理者の権限を持つユーザーで Windows にログオンします。 2. ダウンロードしたインストーラーをダブルクリックして起動します。 3. インストール画面が表示されるので[Next]をクリックします。 図 1 インストール画面4. ライセンス条項を承諾後、[Yes]をクリックします。
図 2 インストール画面
5. インストールディレクトリを選択します。デフォルトは ‘C:\ManageEngine\ADManager Plus’です。
(C) ZOHO Japan Corporation. All rights reserved. 7 6. Web サーバーのポート番号を入力します。デフォルトでは、8080 です。 図 4 インストール画面 7. フォルダの設定ができます。変更がなければ、[Next]をクリックします。 図 5 インストール画面
8. お客様情報を入力します。(任意)
図 6 インストール画面
9. ADManager Plus をインストールするか選択を行います。
(C) ZOHO Japan Corporation. All rights reserved.
9 10. インストールの完了です。 [Yes, I want to view readme file]と[Start ADManager Plus in console mode]のチ
ェックを必要に応じて選択後、[Finish]ボタンをクリックします。
図 8 インストール画面
※各チェックボックスについて
[Yes, I want to view readme file] -> リリースノート(英語版)が開きます
[Start ADManager Plus in console mode] -> 終了後 ADManager Plus がアプリケーションとして起動します
2-3 アンインストール
1. コントロールパネル → プログラムと機能を開きます。
2. ADManager Plus を選択し、[アンインストール]をクリックします。
図 9 ADManager Plus のアンインストール
3. 画面の指示に従い、アンインストール作業を進めます。
(C) ZOHO Japan Corporation. All rights reserved.
11
3ADManager Plus の開始
ADManager Plus の起動方法を説明します。
3-1 サーバーの起動
ADManager Plus サーバーは「アプリケーションとして起動」と「Windows サービスとして起動」の 2 通りの起動方法がありま す。それぞれの起動方法について、本セクションで説明しています。お使いの環境に適した起動方法を選択して作業を行ってく ださい。
アプリケーションとして起動
1. <ADManager Plus インストール先\bin>フォルダを開きます。
図 10 bin フォルダのパス (デフォルト保存先) 2. [run.bat]をダブルクリックして実行します。
図 11 run.bat
Windows サービスとして起動
1. スタートメニュー → ADManager Plus → Install ADMP Service をクリックし、ADManager Plus を Windows サー ビスとして登録します。
図 12 Windows サービスのインストール
2. コントロール パネル → 管理ツール → サービスを開き[ManageEngine ADManager Plus]をダブルクリックします。
図 13 ManageEngine ADManager Plus サービス
3. スタートアップの種類から自動を選択し[適用]をクリックします。
図 14 Windows サービスの自動起動設定 4. サービスの状態の[開始]をクリックします。
図 15 Windows サービスの開始 5. ManageEngine ADManager Plus サービスが起動します。
(C) ZOHO Japan Corporation. All rights reserved.
13
3-2サーバーの停止
アプリケーションとして起動していた場合
1. <ADManager Plus インストール先\bin>フォルダを開きます。
図 16 bin フォルダのパス
2. [shutdown.bat]をダブルクリックして実行します。
図 17 shutdown.bat
Windows サービスとして起動していた場合
1. コントロール パネル → 管理ツール → サービスを開き[ManageEngine ADManager Plus]をダブルクリックします。
図 18 ManageEngine ADManager Plus サービス
2. サービスの状態の[停止]をクリックします。
(C) ZOHO Japan Corporation. All rights reserved.
15
4ADManager Plus の初期設定
ADManager Plus を使用して Active Directory ドメインを管理するために必要な設定の流れを説明します。
4-1 ADManager Plus へのアクセス
1. Web ブラウザを起動します。
2. アドレスバーに http://[サーバー名]:[ポート番号]を入力し、移動します。 例:http://admp-server:8080(デフォルトのポート番号は 8080 です)
3. 管理者として ADManager Plus にログインするには、初期ユーザー名/パスワードとして admin と入力して[ログイン]をクリ ックします。(ログイン先は「ADManager Plus の認証」のままにします)
図 20 ADManager Plus のログイン画面
メモ:ADManager Plus を AWS にインストールした場合、管理者アカウントの初期パスワードは AWS の インスタンス ID となります。ADManager Plus ビルド 6633 以降が対象です。
図 21 ADManager Plus Web クライアント画面の外観
メモ:上記の方法でリモートマシン上の ADManager Plus にアクセスできないときは、ADManager Plus がインストールされ ているマシン上の Web ブラウザから http://localhost:8080 にアクセスできるかどうかをご確認ください。
(C) ZOHO Japan Corporation. All rights reserved. 17 4-2 管理するドメインの追加 1. ADManager Plus にログインすると、 ホームタブが選択された状態で、次の画面が表示されます。 図 22 ドメイン情報設定画面 メモ:表示されない場合は、Web クライアントの右上にある[ドメイン設定]をクリックします。 2. ドメイン名を入力し、[検出]をクリックします。 図 23 ドメインの検出
3. ドメインコントローラーを追加するウインドウがポップアップします。 下図のように目的のドメインコントローラーが検出されている場合は、チェックボックスにチェックを入れて[追加]をクリックしま す。 図 24 ドメインコントローラーの追加 4. ドメインコントローラーが検出されていない場合は次のような表示になるので[ドメインコントローラーを検出するにはこちらをク リックします]のリンクをクリックして自動検出を再試行するか、ドメインコントローラー名のテキストボックスにドメインコントロー ラー名を入力して[追加]をクリックします。 ※複数のドメインコントローラーを同時に追加する場合は、カンマで区切って入力します。 図 25 ドメインコントローラーの手動入力
(C) ZOHO Japan Corporation. All rights reserved. 19 5. ドメインコントローラー名が一覧に追加されたことを確認したら、次に ADManager Plus からドメインを管理するために必要 となる、Active Directory ドメイン管理者の資格を持ったユーザーの情報を入力します。下図のように認証にチェックを入 れ、ユーザー名とパスワードを入力します。最後に[追加]をクリックすると、ADManager Plus にドメインが追加されます。 図 26 Active Directory 管理者情報の入力 メモ:ドメインのユーザー名はドメイン名\ユーザー名の形式で入力してください。 メモ:ADManager Plus は複数のドメインを一元管理することができます。複数のドメインを管理するには、管理するドメイ ンすべてに対して上記の手順を繰り返します。
5Active Directory の管理
本章では ADManager Plus の基本操作のいくつかを抜粋してご紹介します。
注意:本章で行う操作は Active Directory に反映されます。本番環境でテストする際には、実行しても問題がないこと を確認してから手順を進めてください。
メモ:ADManager Plus は評価版・製品版を問わず、管理できる Active Directory オブジェクトの数に制限を設けていま せん。
5-1 シングルユーザーの作成
ADManager Plus の Web クライアントから単一の Active Directory ユーザーオブジェクトを作成します。
1. ADManager Plus の admin アカウントでログインします。
2. AD 管理タブをクリックします。
図 27 AD 管理タブ
3. 左側のメニューでユーザー管理が選択されていることを確認し、[シングルユーザーの作成]をクリックします。
(C) ZOHO Japan Corporation. All rights reserved. 21 4. ユーザー作成用の画面が表示されます。 こちらは Active Directory ユーザーとコンピュータースナップインで設定できる項目だけでなく、社員 ID や電話番号、住所 等の連絡先などの入力項目もあり、また Exchange のメールボックス、有効期限、リモートデスクトップなどもそれぞれのタ ブで同時に設定できるようになっています。 図 29 シングルユーザー作成画面 5. また、姓と名を入力すると、下図のようにログオン名、ログオン名(Windows 2000 より前)、フルネーム、表示名、電 子メールが自動的に生成されます。 図 30 姓名からの属性の自動生成
6. すべてのタブで必要な項目の入力が完了したら、[作成] ボタンをクリックします。 7. Active Directory にユーザーオブジェクトが作成されます。 5-2 テンプレートの設定 テンプレートを利用すると、ユーザー・グループ・コンピューター・連絡先などのオブジェクト作成時に、毎回同じ値を入力する手間を 省くことができます。テンプレートは作成するオブジェクトと用途(作成か変更か)によって別々に管理されており、それぞれ複数 のテンプレートを持つことができます。 ※ADManager Plus をインストールすると、サンプルとなるテンプレートがいくつか事前に登録されています。 これらのテンプレートを直接変更することも、コピーしてから変更することも、コピーせずに新規作成することも可能です。ここではユ ーザー作成用のテンプレートを新たに作成する手順をご紹介します。 図 31 テンプレートの選択 メモ:自動生成される値の設定は、テンプレートや命名フォーマットを作成/変更することで制御できます。 複数のテンプレートや命名フォーマットを事前に作成しておくことで、さまざまなルールで Active Directory オブジェクトを作成/ 変更することができます。また、テンプレートに属性値を事前に定義しておくことでオブジェクトの作成時に毎回同じ値(例: 会社名など)を入力する手間を省くことができます。 テンプレートと命名フォーマットの概要は本書で説明しますが、詳細については ADManager Plus のドキュメントをご参照くだ さい。
(C) ZOHO Japan Corporation. All rights reserved. 23
テンプレートの作成
1. AD 管理タブ → ユーザー管理 → [ユーザー作成用テンプレート]をクリックします。 図 32 ユーザー作成用テンプレートのリンク 2. テンプレートの一覧が表示されます。右上の をクリックします。 3. このテンプレートを使用してユーザーを作成する際に、すべてのユーザーに共通の項目を入力します。 下図の例では、部署と会社名を入力しています。 図 33 テンプレートへの部署と会社名の入力 メモ:役職/部署/事業所/会社名は管理タブの役職と部署や事業所と会社で事前に設定しておくことができます。テンプ レートやオブジェクトの作成/変更時に事前設定された値をドロップダウンから選択できるようになります。テンプレート項目の編集
1. 必要のない項目をテンプレートから削除することもできます。 テンプレート作成画面の右上にある、 ボタンをクリックします。 2. 画面左側にフィールドトレイが表示されます。また、テンプレートの項目をドラッグ&ドロップで再配置することができます。 図 34 テンプレートのドラッグ&ドロップ編集モード 3. ここではアカウントタブが丸ごと不要だと仮定します。アカウントタブをクリックし、右上に表示される[削除ボタン(×)]をク リックします。 図 35 アカウントタブの削除 4. 確認メッセージが表示されるので[OK]をクリックしてタブを削除します。 5. 削除されたタブはフィールドトレイに格納されます。フィールドトレイからドラッグ&ドロップすることで、いったん削除した属性 を再度テンプレートに配置することもできます。 図 36 フィールドトレイからの属性のドラッグ&ドロップ(C) ZOHO Japan Corporation. All rights reserved. 25 6. テンプレートの配置や項目の編集が終わったら、 をクリックして、テンプレート作成画 面に戻ります。
テンプレートの保存
1. テンプレートに関する作業が完了したら、テンプレート名、説明(任意)、適用先のドメインを指定します。 2. [テンプレートを保存]をクリックし、テンプレートを保存します。 メモ:タブを追加する場合は、タブ右端の から追加することができます。 メモ:テンプレートから削除された項目は、そのテンプレートを利用してオブジェクトを作成/変更する際に表示されなくなるた め、利用者が値を追加/変更することができなくなります。 一方、削除せずに空白値のまま残された項目は、テンプレート利用の際に何も入力されていない状態で表示されるので、利 用者は任意の値を入力することができます。命名フォーマットの適用
ログオン名、ログオン名(Windows 2000 より前)、フルネーム、表示名、電子メールの項目は、ユーザーごとに一意になりま す。ユーザー作成テンプレートでは、他の項目の属性値を利用してこれらの項目の値を自動的に合成することができます。 図 37 命名フォーマットを利用した属性値の自動合成 これらの属性値を決めるフォーマットのことを、命名フォーマットと呼びます。命名フォーマットは ADManager Plus が事前に用意 したものに加え、独自のものを作成することができます。 図 38 事前定義されている命名フォーマット(C) ZOHO Japan Corporation. All rights reserved. 27 図 39 命名フォーマットの作成画面 メモ:テンプレートの作成/編集画面から命名フォーマットの作成画面にジャンプすると、次のダイアログボックスが表示され、 OK をクリックすると編集中のテンプレートは破棄されます。 メモ:命名フォーマットの作成は、上記画像内(図 30)のからも 行うことはできま すが、管理タブの命名フォーマットからもフォーマットを作成/編集することができます。
5-3 CSV とテンプレートによる複数ユーザーの一括作成
ADManager Plus の Web クライアントから複数の Active Directory ユーザーオブジェクトを一括作成します。
CSV ファイルの準備
CSV ファイルには、さまざまな LDAP 属性を記述することができます。たとえば mail という LDAP 属性の値を記入してある CSV ファイルを使用すれば、複数のユーザーを追加する際に、メールアドレスの属性を同時に設定したり、既存の複数ユーザーにメール アドレスを設定したりできます。 CSV ファイルには、次のルールで情報を入力します。 ⚫ 1 行目には、LDAP 属性名を入力します。 ⚫ 2 行目以降には、1 行目の LDAP 属性名に対応した属性値を入力します。 ここでは分かりやすく説明するために、CSV の必須項目である姓と名だけの CSV ファイルを作成します。 姓の LDAP 属性名は sn、名の LDAP 属性名は givenName です。
次のような CSV ファイルを作成してください。 sn,givenName Suzuki,Taro Yamada,Hanako Smith,John 図 40: CSV の内容
上記の CSV には Taro Suzuki さん、Hanako Yamada さん、John Smith さんの計 3 名分のデータが格納されています。
CSV ファイルを作成するにあたり、使用するツール(テキストエディタや表計算ソフトなど)は問いませんが、必ず CSV フォーマットで 保存してください。また、CSV ファイルを作成時に、指定した文字コードも把握しておいてください。(※UTF-8 を推奨しますが、 Shift JIS や EUC-JP など、他の文字コードにも対応しています。)
(C) ZOHO Japan Corporation. All rights reserved.
29
CSV とテンプレートから複数ユーザーの作成
1. ADManager Plus の admin アカウントでログインします。
2. AD 管理タブをクリックします。 図 41 AD 管理タブ 3. 左側のメニューでユーザー管理が選択されていることを確認し、[複数ユーザーの作成]をクリックします。 図 42 複数ユーザーの作成リンク 4. 複数ユーザー作成用の画面が表示されます。ここでは ボタンを使用して追加するユーザーをひとつひ とつ指定することもできますが、今回は CSV ファイルから一括登録するので、 ボタンをクリックします。 5. ファイルを指定するフォームがポップアップするので、 ボタンをクリックし、作成しておいた CSV ファイルを指 定します。 図 43 CSV ファイルの選択
6. CSV ファイルを指定すると、CSV の文字コードを選択するドロップダウンが表示されます。デフォルトでは UTF-8 が選択され ているので、異なる文字コードの CSV ファイルを使用する場合は、適切な文字コードを選択します。
図 44 CSV ファイルの文字コード指定
7. CSV ファイルに格納されているユーザーの姓名情報が読み込まれ、リスト表示されます。
(C) ZOHO Japan Corporation. All rights reserved. 31 8. ここで、あらかじめ作成しておいたテンプレートを右上から選択します。 図 46 テンプレートの選択 9. 選択したテンプレートの情報をもとに、インポートするユーザーのリスト上でデータが書き換わります。 図 47 追加予定のユーザーリストの内容更新 10. をクリックします。 追加するユーザーを所属させるコンテナ/組織単位(OU)を選択し、 をクリックします。 図 48 コンテナの選択
11. CSV で指定したユーザーが作成され、結果がリスト表示されます。
(C) ZOHO Japan Corporation. All rights reserved.
33
6Active Directory のレポート
ADManager Plus には、Active Directory に関する 150 種類を超えるレポートが用意されています。これらのレポートは画面に 出力するだけでなく、出力結果を PDF・CSV・XLSX・HTML などの形式にエクスポートすることや、レポート結果に対して、一括し て属性などの変更を行うことができます。
本章では、ユーザーに関するレポート出力と、その結果のエクスポートや、結果からの一括操作の手順を説明します。
6-1 レポートの作成
ここでは、ADManager Plus の数あるレポートのうち、Active Directory 上に最近作成されたユーザーをリスト表示するレポート を作成する手順を説明します。この手順と同様に、さまざまなレポートを作成することができます。
最近作成されたユーザーレポートは、指定日数内に Active Directory に作成されたユーザーの一覧をレポートします。 レポートの作成手順は次の通りです。
1. レポートタブのユーザーレポートカテゴリから、[最近作成されたユーザー]をクリックします。
2. 次の情報を入力します: ▪ レポート作成対象となるドメインにチェックを入れます ▪ OU を追加リンクからレポートの対象となる単数/複数のコンテナを指定します。OU を指定しない場合は、ドメイン全 体がレポート範囲になります。 ▪ ユーザーが作成された時間範囲を指定します。プルダウンから今日/過去N日間/指定した日/カスタム期間など任意 の期間を選択します。 図 51 レポートの条件を入力 3. 最新の情報を Active Directory から取得するために、 ボタンをクリックします。 4. レポートが生成されます。 図 52 「最近作成されたユーザー」レポート
(C) ZOHO Japan Corporation. All rights reserved. 35 6-2 レポートのエクスポート 作成したレポートは、各種フォーマットにエクスポートすることができます。 1. レポート右上にあるエクスポートリンクにマウスオーバーすると、次のようなメニューが表示されます。 図 53 レポートのエクスポート 2. レポートを出力したいフォーマットをクリックします。 3. ご利用中の Web ブラウザの設定に従って、レポートファイルのダウンロードが始まります。
6-3 レポートの印刷 レポートを印刷に適したレイアウトで表示します。 1. レポートの右上にある印刷表示リンクをクリックします。 図 54 レポートの印刷表示リンク 2. 新しいウインドウがポップアップし、印刷に適したレポートが表示されます。印刷するには ボタンをクリックします。 図 55 印刷用レポート画面
(C) ZOHO Japan Corporation. All rights reserved. 37 6-4 レポート結果からオブジェクト属性を一括操作 レポートの結果に該当するオブジェクトに対し、一括でさまざまな操作をすることが可能です。ここでは、前セクションで作成した 「最近作成されたユーザー」のレポート結果をもとに、ユーザーの会社名と所属するグループを変更する手順をご紹介します。 1変更したいユーザーを個別で選択する場合は、「表示名」の左側にあるチェックボックスを個別に選択します。すべてのユーザ ーを選択する場合は、赤枠内のチェックボックスをクリックするか、上部にある ボタンをクリック後、[すべてを選択]をクリ ックします。 図 56 ユーザーの選択 2ユーザーを選択後、操作のプルダウンメニューから一般属性内にある住所/組織の変更を選びます。 図 57 ユーザーの選択
3 をクリックすると、ユーザーの住所/属性を変更するフォームが表示されます。下図のように会社名にチェックを入れ、会 社名を入力するか、あらかじめ設定された会社名がある場合はリストボックスから会社名を選択します。 図 58 会社名属性の指定 4 をクリックします。 メモ:ユーザーの選択が外れている場合は、「オブジェクトを選択してください」というポップアップが表示されるので、[すべて選 択]を行った後もう一度[適用]をクリックします。 5変更内容とその結果が表示されます。 図 59 レポートから会社名属性一括変更の結果表示
(C) ZOHO Japan Corporation. All rights reserved. 39 6引き続き、これらのユーザーのグループを変更するため、同画面上の をクリックします。 7会社名指定時と同様に、操作のカテゴリと内容を選択するフォームが表示されます。下図のように一般属性とグループの属 性を選択し、 をクリックします。 図 60 グループ操作の選択 8グループを選択するフォームが表示されます。今回はユーザーをグループに追加するので、一番上のグループに追加フォームの ボタンをクリックします。 図 61 グループの操作フォーム 9ポップアップしたウインドウで、ユーザーを所属させるグループを単数/複数チェックして選択し、 をクリックします。 図 62 グループの選択
10 をクリックします。
メモ:ユーザーの選択が外れている場合は、「オブジェクトを選択してください」というポップアップが表示されるので、[すべて選 択]を行った後もう一度[適用]をクリックします。
11適用結果がリスト表示されます。
(C) ZOHO Japan Corporation. All rights reserved. 41
7各種タブの解説
7-1ホームタブ ホームタブでは、ヘルプデスクレポートとアカウントステータスレポートが表示されます。ヘルプデスクレポートでは、パスワード期限切れ ユーザーなどの情報が表示されます。また画面内から直接パスワードリセットなどの操作を行うことが可能です。アカウントステータ スレポートでは、ユーザー、コンピューター、グループ、OU、GPO に関する情報を表示されます。情報を素早く理解することが出来 るだけでなく、項目をクリックしていただくことで、直接その項目のレポートを取得していただくことが可能です。 図 64 ホームタブ 7-2AD 管理タブ ユーザーやコンピューターといった各種オブジェクトの管理をすることができます。例えば、ユーザー管理では、組織用にカスタマイズし たテンプレートをもとにシングルユーザーの作成を行うことや、CSV ファイルを用いて複数のユーザーを容易に作成/変更するといった ことも可能となっております。 図 65 AD 管理タブ7-3レポートタブ Active Directory の情報を 150 種類以上のレポートとして取得することができます。レポートで取得したユーザーオブジェクトは、 そのまま変更することも可能となっているため、「最近ログオンしていないユーザー」を取得し、そのアカウントを無効化/削除するな どの操作を容易に行うことが可能です。またカスタムレポートでは、既存のレポートでは満たせない組織内ニーズに対応することも 可能となっております。 図 66 レポートタブ 7-4Office365 タブ Office356 の設定・管理を行うことができます。レポートでは、ライセンスのあるユーザーや Office365 セキュリティグループなどのレポ ートを取得できます。管理では、既存 AD ユーザーの Office 365 アカウントの作成や、ライセンスの割当て/削除などを行うことが 可能です。 図 67 Office 365 タブ
(C) ZOHO Japan Corporation. All rights reserved. 43 7-5オペレータータブ オペレーターの管理(委任・役割の作成など)を行うことができます。オペレーターを作成し、役割や対象を割り当てることで、 ADManager Plus 内での権限委譲をすることが可能です。例としては、人事担当者をオペレーターとして追加し、その人事担当 者にユーザー作成の権限を与えることで、管理者の負担軽減が実現できます。また目的にあった役割を作成することや、操作の 監査なども可能となっております。 図 68 オペレータータブ 7-6ワークフロータブ リクエストの作成やワークフローの管理を行うことができます。依頼者によるリクエストの作成や、実行者が申請されたリクエストの 承認/拒否をおこなうことが可能です。また依頼者やワークフローに関わるオペレーターの追加や、依頼者から実行者までのワーク フローを設定することも可能となっております。 図 69 ワークフロータブ
7-7自動化タブ オペレーションを自動的に実行するスケジュールを作成/管理することができます。定期的に行う業務や、人事異動など前もって 把握できる作業を自動化することが可能です。また複数のオペレーションを連続的に実行する自動化ポリシーを作成することも 可能であり、ユーザーを作成し 90 日後に無効化するといった作業も自動化することが可能となっております。 図 70 自動化タブ 7-8管理タブ
ADManager Plus の管理を行うことができます。命名フォーマット/LDAP 属性のカスタマイズや、組織に合わせた会社/部署の 事前設定が可能です。また Office 365 や G Suite、メールサーバーの設定もこちらより可能となっております。
(C) ZOHO Japan Corporation. All rights reserved. 45 7-9サポート サポートへ質問やドキュメントの確認を行うことができます。お問い合わせはこちらからも可能となっております。ナレッジベースより ヘルプドキュメントやよくある質問(FAQ)をご確認でき、また英語ベースですが、機能紹介の動画もございます。バージョンとビ ルド番号はこちらの右上からもご確認できます。 図 72 サポートタブ
ヒント
レポートのスケジュール機能、Active Directory 管理の自動化、申請/承認ワークフロー、ファイルサーバーの管理、GPO 管理、セ キュリティ関連機能など、本書で紹介していない ADManager Plus のさらなる活用方法については、ADManager Plus のドキ ュメントをご参照ください。
