Cisco Directory Connector...

Cisco Directory Connectorの導入

• Cisco Directory Connectorの導入タスクフロー（1ページ）• Cisco Directory Connectorのインストール（4ページ）• Cisco Directory Connectorへのサインイン（6ページ）• Directory Connectorの全般設定の構成（10ページ）•コネクタオブジェクトの選択（10ページ）•コネクタポリシーの設定（12ページ）•コネクタのスケジュールの設定（12ページ）•ユーザ属性のマップ（13ページ）•クラウドへのディレクトリアバターの同期（15ページ）•同期のリハーサルの実行（17ページ）•完全な同期の実行（19ページ）•差分同期の実行（21ページ）• Cisco Sparkサービスを Cisco Spark Control Hubのディレクトリ同期ユーザに割り当てる（22ページ）

Cisco Directory Connectorの導入タスクフロー

始める前に

環境の準備

手順

目的コマンドまたはアクション

Cisco Spark Control Hubでは初期段階でディレクトリ同期が無効になっている

Cisco Directory Connectorのインストール（4ページ）

ステップ 1

ことが示されます。組織に対してディ

レクトリ同期をオンにするには、CiscoDirectoryConnectorをインストールして設定してから、完全な同期を問題なく

Cisco Directory Connectorの導入1

cmgt_b_directory-connector-guide-admins_chapter2.pdf#nameddest=unique_15


実行する必要があります。CiscoDirectoryConnectorを新しくインストールする場合は必ず、Cisco Spark ControlHub（https://admin.ciscospark.com）に移動してソフトウェアの最新バージョン

を入手し、最新の機能とバグフィック

スを利用できるようにしてください。

インストール後、アップグレードが入

手できるようになるとソフトウェアか

ら通知され、自動でインストールされ

ます。

Cisco Spark管理者の資格情報でサインインし、初期設定を実行します。

Cisco Directory Connectorへのサインイン（6ページ）

ステップ 2

Cisco Directory Connectorを実行するサーバの名前、ログレベル、ドメイン

Directory Connectorの全般設定の構成（10ページ）

ステップ 3

コントローラの優先設定を構成できま

す。コネクタの名前は、実行している

他のコネクタと一緒に、コネクタセク

ションのダッシュボードに表示されま

す。

オブジェクトとそのコンテナを選択で

きます。デフォルトでは、コンピュー

コネクタオブジェクトの選択（10ページ）

ステップ 4

タではないすべてのユーザと重要シス

テムのオブジェクトではないすべての

グループが、ドメイン全体と同期され

ます。

同期時に実行できる削除の最大数を設

定できます。同期を実行しても、オン

コネクタポリシーの設定（12ページ）

ステップ 5

プレミスの Active Directoryからオブジェクトが削除されることはありませ

ん。すべてのオブジェクトは、クラウ

ドからのみ削除されます。

Active Directoryを同期する時間を設定できます。フェールオーバーは、高可

コネクタのスケジュールの設定（12ページ）

ステップ 6

用性（HA）を目的として使用されます。1つのコネクタがダウンすると、設定済みの時間の経過後に、別のスタ

ンバイコネクタに切り替わります。




https://admin.ciscospark.com


属性をローカルのActive Directoryからクラウド内の対応する属性にマップで

ユーザ属性のマップ（13ページ）ステップ 7

きます。唯一の必須フィールドは * uidです。

ユーザがアプリケーションにサインイ

ンするとそれぞれのアバターが表示さ

クラウドへのディレクトリアバターの

同期（15ページ）ステップ 8

れるように、ユーザのアバターをクラ

ウドに同期できます。

リハーサルを実行すると、CiscoDirectoryConnectorは、設定した構成パ

同期のリハーサルの実行（17ページ）ステップ 9

ラメータに基づいて、Active Directoryから情報を取得します。この情報は、

クラウドに格納されている情報と比較

されます。リハーサルにより、完全な

同期、または差分同期でどのオブジェ

クトが追加、変更、削除されるかを確

認できます。

完全な同期を実行すると、コネクタ

サービスはActiveDirectory（AD）から実行する同期の種類に応じて、いずれ

かを選択します。

ステップ 10

すべてのフィルタリング済みオブジェ•完全な同期の実行（19ページ）クトをクラウドに送信します。次にコ

•差分同期の実行（21ページ）ネクタサービスは、ADエントリで IDストアを更新します。自動割り当てラ

イセンステンプレートを作成した場合

は、新しく同期されたユーザにそれを

割り当てることができます。

差分同期はActive Directoryにクエリを実行し、前回の同期以降に発生した変

更を探します。この手順は、これらの

変更を 1つにまとめてコネクタサービスに送信します。

Cisco Directory Connectorから CiscoSpark Control Hubへの完全なユーザ同

Cisco Sparkサービスを Cisco SparkControlHubのディレクトリ同期ユーザに割り当てる（22ページ）

ステップ 11

期を完了した後、同じCisco Sparkサービスライセンスをすべてのユーザに一

度に割り当てることができます。また

は、自動割り当てライセンステンプ

レートをすでに設定している場合は、

新しいユーザに追加ライセンスを追加





できます。この初期手順の後、個別の

変更が可能です。

Cisco Directory ConnectorのインストールCisco Spark Control Hubでは初期段階でディレクトリ同期が無効になっていることが示されます。組織に対してディレクトリ同期をオンにするには、CiscoDirectoryConnectorをインストールして設定してから、完全な同期を問題なく実行する必要があります。

同期するActiveDirectoryドメインごとに 1つのコネクタをインストールする必要があります。Cisco Directory Connectorの 1つのインスタンスで対応できるドメインは 1つのみです。複数ドメインの同期のフローを理解するために、以下の図を参照してください。

図 1 : Cisco Directory Connectorの複数ドメインのフロー

始める前に

プロキシサーバを介して認証する場合は、プロキシの資格情報があることを確認してくださ

い。

• Basic認証のプロキシの場合は、Cisco Directory Connectorのインスタンスをインストール後、ユーザ名とパスワードを入力します。Basic認証には、Internet Explorerプロキシ設定も必要です。次の項を参照してください。ブラウザからWebプロキシを使用する

• NTLMのプロキシの場合は、CiscoDirectory Connectorの初回開始時にエラーが表示されることがあります。ブラウザからWebプロキシを使用するを参照してください。



Cisco Directory Connectorのインストール



手順

ステップ 1 https://admin.ciscospark.comのカスタマビューから、[ユーザ（Users）]に移動し、[ユーザの管理（Manage Users）]をクリックし、[ディレクトリ同期の有効化（Enable DirectorySynchronization）]をクリックしてから [次へ（Next）]を選択します。

ステップ 2 [ダウンロードとインストール（Download and Install）]リンクをクリックし、Cisco DirectoryConnectorのインストール .zipファイルの最新バージョンを VMwareまたはWindowsサーバに保存します。

Cisco Directory Connectorを新しくインストールする場合は必ず、Cisco Spark ControlHub（https://admin.ciscospark.com）に移動してソフトウェアの最新バージョンを入手し、最新の機能とバグフィックスを利用できるようにしてください。インストール

後、アップグレードが入手できるようになるとソフトウェアから通知され、自動でイ

ンストールされます。

ヒント

ステップ 3 VMwareまたはWindowsサーバのセットアップフォルダで .msiファイルを解凍して実行し、Cisco Directory Connectorセットアップウィザードを開始します。

ステップ 4 [次へ（Next）]をクリックし、ライセンス契約に同意してから、アカウントの種類の画面が表示されるまで [次へ（Next）]をクリックします。

ステップ 5 使用するサービスアカウントの種類を選択し、管理者アカウントでインストールを実行します。

•ローカルシステム：デフォルトのオプション。Internet Explorerからプロキシを設定している場合は、このオプションを使用できます。

•ドメインアカウント：コンピュータがドメインの一部である場合は、このオプションを使用します。Directory Connectorはドメインリソースにアクセスするためにネットワークサービスと対話する必要があります。アカウント情報を入力し、[OK]をクリックできます。ユーザ名を入力する際は、{domain}\{user_name}の形式を使用します。

プロキシが AD（NTLMv2または Kerberos）と統合されている場合は、ドメインアカウントオプションを使用する必要があります。Directory Connectorサービスの実行に使用するアカウントには、プロキシを通過してADにアクセスできる権限が必要です。ドメインアカウントがオンプレミスのADデータおよびアバターデータにアクセスできるようにする必要があります。また、C:\Program Filesにあるファイルにアクセスする必要があるため、ローカルの管理者ロールも必要

です。

仮想マシンのログインの場合は、管理者アカウントの権限で少なくともドメイン

情報が読み取れる必要があります。

（注）

エラーを避けるために、次の権限が設定されていることを確認します。

•サーバがドメインの一部である。

•サービスアカウントにドメイン管理者権限がある。



Cisco Directory Connectorのインストール



ステップ 6 [インストール（Install）]をクリックします。ネットワークテストの実行後、プロンプトが表示される場合はプロキシの基本的な資格情報を入力し、[OK]をクリックしてから[完了（Finish）]をクリクします。

次のタスク

インストール後、サーバを再起動することをお勧めします。リハーサルレポートは、データが

リリースされなかった場合、正しい結果を表示できません。レポートに正確な結果を表示する

ために、マシンの再起動時にすべてのデータが更新されます。

複数のドメインを同期する場合は、これらの手順を異なるWindowsマシンごとに実行し、ドメインごとにコネクタを 1つずつインストールします。

Cisco Directory Connectorへのサインイン

始める前に

プロキシの資格情報を取得していることを確認します。

• Basic認証のプロキシの場合は、Cisco Directory Connectorの初回開始後、ユーザ名とパスワードを入力します。

• NTLMのプロキシの場合は、Internet Explorerを開き、歯車のアイコンをクリックして、[インターネットオプション] > [接続] > [LANの設定]に移動し、プロキシサーバ情報を追加してから [OK]をクリックします。ブラウザからWebプロキシを使用するを参照してください。

手順

ステップ 1 CiscoDirectoryConnectorを開き、プロンプトが表示される場合は、信頼できるサイトの一覧にhttps://idbroker.webex.comを追加します。

ステップ 2 プロンプトが表示されたら、プロキシ認証の資格情報を使用してサインインし、さらに管理者アカウントを使用して Cisco Sparkにサインインしてから [次へ（Next）]をクリックします。

ステップ 3 組織とドメインを確認します。

• AD DSを選択している場合は、同期元にするドメインを選択して [確認（Confirm）]をクリックします。

• AD LDSを選択している場合は、ホスト、ドメイン、ポートを入力してから、[更新（Refresh）]をクリックしてすべてのアプリケーションパーティションをロードします。次に、ドロップダウンリストからパーティションを選択し、[確認（Confirm）]をクリックします。詳細については、AD LDSの項を参照してください。

ステップ 4 Cisco Directory Connectorの [組織の確認（ConfirmOrganization）]画面が表示されるので、[確認（Confirm）]をクリックします。



Cisco Directory Connectorへのサインイン


AD DS/AD LDSをすでにバインドしている場合は、[組織の確認（Confirm Organization）]画面が表示されます。

ステップ 5 [確認（Confirm）]をクリックします。

ステップ 6 Directory Connectorにバインドする Active Directoryドメインの数に応じて、次のいずれかを選択します。

•ドメインが1つでADLDSの場合、既存のADLDSソースにバインドし、[確認（Confirm）]をクリックします。

•ドメインが 1つで AD DSの場合、既存のドメインにバインドするか、新しいドメインにバインドします。[新しいドメインにバインド（Bind to anewdomain）]を選択する場合は、[次へ（Next）]をクリックします。

既存のソースタイプは AD DSのため、新しいバインド用に AD LDSは選択できません。

•複数のドメインがある場合は、一覧から既存のドメインを選択するか、[新しいドメインにバインド（Bind to a new domain）]を選択して [次へ（Next）]をクリックします。

複数のドメインがあるため、既存のソースタイプはADDSです。[新しいドメインにバインド（Bind to a new domain）]を選択して [次へ（Next）]をクリックする場合、新しいバインドに AD LDSを選択できません。

次のタスク

サインイン後、同期のリハーサルを実行するようにプロンプトが表示されます。同期の手順に

ついては、以下のリンクを参照してください。

関連トピック

同期のリハーサルの実行（17ページ）完全な同期の実行（19ページ）

Directory ConnectorのダッシュボードDirectoryConnectorにはじめてサインインすると、ダッシュボードが表示されます。ここでは、すべての同期活動の概要を表示できるほか、クラウドの統計情報の表示、同期のリハーサルの

実行、完全な同期または差分同期の開始、エラーを確認できる Event Viewerの起動ができます。

セッションがタイムアウトした場合は、サインインし直します。（注）

以下のタスクは、[アクション（Actions）]ツールバーまたは [アクション（Actions）]メニューから簡単に実行できます。



Directory Connectorのダッシュボード

表 1 :ダッシュボードコンポーネント

現在進行中の同期に関するステータス情報を表示します。同

期が実行されていない場合、ステータスにはアイドルと表示

されます。

現在の同期（CurrentSynchronization）

次にスケジュールされている完全な同期および差分同期を表

示します。スケジュールが設定されていない場合は、[未スケジュール（Not Scheduled）]が表示されます。

次の同期（NextSynchronization）

最後に実行された 2つの同期のステータスを表示します。最後に同期した日時（LastSynchronization）

同期の全体的なステータスを表示します。現在の同期のステータス

（Current SynchronizationStatus）

クラウドで利用でき、現在オンプレミスになっているコネク

タを表示します。

コネクタ（Connectors）

同期の全体的なステータスを表示します。クラウドの統計情報（CloudStatistics）

差分同期、および完全な同期の同期スケジュールを表示しま

す。

同期スケジュール

（Synchronization Schedule）

構成で変更した設定の一覧を表示します。たとえば、概要に

は以下のような内容が含まれます。

•すべてのオブジェクトを同期する。

•すべてのユーザを同期する。

•削除しきい値を無効にした。

設定の概要（ConfigurationSummary）

表 2 : [アクション（Actions）]ツールバー

差分同期を手動で開始します（同期を一時停止、または無効

にするとき、完全な同期を完了していない場合、同期が進行

中の場合は無効）

差分同期の開始（StartIncremental Sync）

同期のリハーサルを実行します。同期のリハーサル（Sync DryRun）

Microsoft Event Viewerを起動します。Event Viewerの起動（LaunchEvent Viewer）

Cisco Directory Connectorダッシュボードを更新します。更新（Refresh）




表 3 : [アクション（Actions）]メニューバー

完全な同期をただちに開始します。今すぐ同期化（Sync Now）

差分同期、または完全な同期のいずれかのモードを選択しま

す。

同期モード（SynchronizationMode）

Cisco Directory Connectorとコネクタサービス間の対話を確立します。このアクションを選択すると、クラウド内の秘密キー

がリセットされてローカルに保存されます。

コネクタの秘密キーのリセッ

ト（Reset Connector Secret）

同期プロセスのテストを実行します。完全な同期を実行する

前に、リハーサルを実行する必要があります。

リハーサル（Dry Run）

トラブルシューティングをオンまたはオフにします。トラブルシューティング

（Troubleshooting）

Cisco Directory Connectorのメイン画面を更新します。更新（Refresh）

Cisco Directory Connectorを終了します。終了（Exit）

表 4 :キーの組み合わせ

アクションキーの組み合わせ

[アクション（Actions）]メニューを表示する。Alt +A

すぐに同期する。Alt +A + S

コネクタの秘密キーのリセットAlt +A + R

リハーサルAlt +A + D

差分同期Alt +A + S + I

完全な同期Alt +A + S + F

[ヘルプ（Help）]メニューを表示する。Alt + H

ヘルプAlt + H + H

バージョン情報（About）Alt + H + A

よく寄せられる質問（FAQ）Alt + H + F




Directory Connectorの全般設定の構成Cisco Directory Connectorを実行するサーバの名前、ログレベル、ドメインコントローラの優先設定を構成できます。コネクタの名前は、実行している他のコネクタと一緒に、コネクタセ

クションのダッシュボードに表示されます。

手順

ステップ 1 DirectoryConnectorから、[設定（Configuration）]に移動し、[全般（General）]をクリックします。

ステップ 2 [コネクタ名（Connector Name）]フィールドに、コネクタ名を入力します。このフィールドには、コネクタを現在実行しているコンピュータ名のみが表示されます。

ステップ 3 ドロップダウンからログレベルを選択します。デフォルトでは、ログレベルは infoに設定されます。選択可能なログレベルは、次のとおりです。

•情報（Info）（デフォルト）：アプリケーションの進行状況を示す情報メッセージを表示します（概要）。

•警告（Warn）：悪影響を及ぼす状況の可能性を示します。

•デバッグ（Debug）：アプリケーションのデバッグに最も役立つ詳細な情報イベントを表示します。何らかの問題が見られる場合はこのログレベルを設定し、ケースの開始時にサ

ポートにイベントログを送付します。

•エラー（Error）：アプリケーションが動作を継続できるエラーイベントを表示します。

ステップ 4 [優先ドメインコントローラ（Preferred Domain Controllers）]を選択し、IDを同期する際のドメインコントローラの順序を設定します。

ドメインコントローラには上から下にアクセスします。上位のコントローラを利用できない場

合は、一覧にある2番目のコントローラを選択します。コントローラが一覧にない場合は、プライマリコントローラにアクセスできます。

コネクタオブジェクトの選択オブジェクトとそのコンテナを選択できます。デフォルトでは、コンピュータではないすべて

のユーザと重要システムのオブジェクトではないすべてのグループが、ドメイン全体と同期さ

れます。



Directory Connectorの全般設定の構成

手順

ステップ 1 Directory Connectorから、[設定（Configuration）]に移動し、[オブジェクトの選択（ObjectSelection）]をクリックします。

ステップ 2 [オブジェクトタイプ（Object Type）]セクションで [ユーザ（Users）]をクリックし、ユーザについて検索可能なコンテナの数を制限することを検討します。

パイロットユーザを HDSトライアルグループに追加している場合は、Hybrid Data Securityにのみ [グループ（Groups）]を使用します。『Deployment Guide for Cisco Spark Hybrid DataSecurity』の説明を参照してください。この設定は、クラウドへの他のユーザ同期に影響しません。

ステップ 3 LDAPフィルタを設定します。有効なLDAPフィルタを設定することで、拡張フィルタを追加できます。

ステップ 4 同期するオンプレミスのベース DNを指定します。

Active Directoryで有効なユーザのみを同期するには、引用符を付けずにドメイン名（DN）追加します。

例：(!(userAccountControl:1.2.840.113556.1.4.803:=2))

ステップ 5 ActiveDirectoryのツリー構造を表示するには、[選択（Select）]をクリックします。ここから、検索するコンテナを選択するか選択を解除できます。

ステップ 6 この構成に追加するオブジェクトをオンにし、[選択（Select）]をクリックします。

同期に使用する個々のコンテナまたは親コンテナを選択することができます。すべての子コン

テナを有効にするには、親コンテナを選択します。子コンテナを選択すると、親コンテナに

は、子が選択されていることを示す灰色のチェックマークが表示されます。[選択（Select）]をクリックし、チェックした Active Directoryコンテナを承認します。

組織で、すべてのユーザとグループを Usersコンテナに配置している場合、他のコンテナを検索する必要はありません。組織が組織単位に分割されている場合は、[OU]を選択していることを確認してください。

ステップ 7 [適用（Apply）]をクリックします。

次のオプションを選択します。

•設定の変更内容の適用（Apply Config Changes）

•リハーサル（Dry Run）

•キャンセル（Cancel）

リハーサルの詳細については、同期のリハーサルの実行（17ページ）を参照してください。



コネクタオブジェクトの選択

https://www.cisco.com/go/hybrid-data-security

https://www.cisco.com/go/hybrid-data-security

コネクタポリシーの設定同期時に実行できる削除の最大数を設定できます。同期を実行しても、オンプレミスのActiveDirectoryからオブジェクトが削除されることはありません。すべてのオブジェクトは、クラウドからのみ削除されます。

たとえば、削除しきい値トリガー値に1を設定します。完全な同期、または差分同期の実行時に、削除するユーザの数が設定値を超えると、Directory Connectorは警告を表示します。[しきい値を上書き（Override Threshold）]をクリックすれば、完全な同期、または差分同期を開始できますが、次回ポリシーを実行するときにこの上書きの通知が表示されます。

手順

ステップ 1 Directory Connectorの [設定（Configuration）]をクリックし、[ポリシー（Policy）]を選択します。

ステップ 2 しきい値トリガーを追加する場合は、[削除しきい値トリガーの有効化（Enable delete thresholdtrigger）]ボックスをオンにします。

このオプションを選択すると、削除数がしきい値を超えた場合、アラートが発行されます。削

除アカウントが定義されている数を超えると、同期は失敗します。

ステップ 3 削除する最大数を入力します。デフォルトは 20です。

このデフォルト値を大きくしないことをお勧めします。（注）


コネクタのスケジュールの設定Active Directoryを同期する時間を設定できます。フェールオーバーは、高可用性（HA）を目的として使用されます。1つのコネクタがダウンすると、設定済みの時間の経過後に、別のスタンバイコネクタに切り替わります。

手順

ステップ 1 Cisco Directory Connectorから、[設定（Configuration）]をクリックし、[スケジュール（Schedule）]を選択します。

ステップ 2 [差分同期間隔（Incremental Synchronization Interval）]を分単位で指定します。

デフォルトでは、差分同期は 30分ごとに設定されています。差分同期は、最初に完全な同期が実行されるまで行われません。



コネクタポリシーの設定

ステップ 3 レポートの送信頻度を変更する場合は、[…回ごとにレポートを送信（SendReports per…time）]を変更します。

ステップ 4 [完全な同期のスケジュールを有効化（Enable Full Sync Schedule）]をオンにして、完全な同期を実行する日時を指定します。

ステップ 5 [フェールオーバーの間隔（Failover Interval）]を分単位で指定します。


ユーザ属性のマップ属性をローカルのActiveDirectoryからクラウド内の対応する属性にマップできます。唯一の必須フィールドは * uidです。

Active Directory内のアカウントにはメールアドレスが必要です。uidは、デフォルトでメールの adフィールドにマップされています（sAMAccountNameではなく）。

（注）

Active Directoryの優先言語を設定するように選択している場合、ユーザはMy Cisco Sparkでその言語設定を変更できず、管理者はCisco Spark Control Hubで設定を変更できません。

手順

ステップ 1 Cisco Directory Connectorから、[設定（Configuration）]をクリックし、さらに [ユーザ属性のマッピング（User Attribute Mapping）]を選択します。

このページには、Active Directoryと Ciscoコラボレーションクラウドの属性名が表示されます。すべての必須フィールドには、赤色のアスタリスクが付きます。

ステップ 2 Active Directory属性名を一番下までスクロールし、これら Active Directory属性の 1つを選択してクラウド属性 uidにマップします。

• mail：ほとんどの導入でメール形式に使用されます。• userPrincipalName：Active Directoryで mail属性を他の目的に使用する場合の代替的な選択肢です。この属性はメール形式である必要があります。

ActiveDirectoryのどの属性がクラウドのどの属性に対応しているのかを確認するには、「DirectoryConnectorの Active Directory属性」を参照してください。

ステップ 3 選択したら、[適用（Apply）]をクリックします。

ActiveDirectoryに格納されているユーザデータは、そのユーザに対応するクラウド内のデータを上書きします。たとえば、Cisco Spark Control Hubでユーザを手動で作成した場合、ユーザ



ユーザ属性のマップ

のメールアドレスは、ActiveDirectory内のメールと同じでなければなりません。ActiveDirectory内に対応するメールアドレスがないユーザは削除されます。

Directory Connectorの Active Directory属性[ユーザ属性のマッピング（UserAttributeMapping）]タブを使用して、属性をローカルのActiveDirectoryからクラウド内の対応する属性にマップできます。

次の表は、Active Directoryの属性名と Cisco Cloudの属性名のマッピングを示しています。

Cisco Cloudの属性名Active Directoryの属性名

buildingName—

cc

departmentNumberdepartmentNumber

displayNamedisplayName

employeeNumberemployeeNumber

employeeTypeemployeeType

facsimileTelephoneNumberfacsimileTelephoneNumber

givenNamegivenName

jabberID—

ll

locale—

managermanager

mobilemobile

oo

ouou

physicalDeliveryOfficeNamephysicalDeliveryOfficeName

postalCodepostalCode



Directory Connectorの Active Directory属性

Cisco Cloudの属性名Active Directoryの属性名

preferredLanguage

サポートされている形式は、xx_YYまたは xx YYです。例：en_US、en_GB、fr-CA

サポートされていない言語または無

効な形式を使用すると、ユーザの優

先言語は組織用に設定されている言

語に変更されます。

（注）

preferredLanguage

SipAddresses;type-enterprise—

snsn

stst

streetStreetAddress

telephoneNumbertelephoneNumber

timezone—

titletitle

enterprisetype

uid*mail

*userPrincipalName

クラウドへのディレクトリアバターの同期ユーザのディレクトリアバターをクラウドに同期すれば、それぞれが Cisco Sparkアプリにサインインしたときに各アバターを表示できます。

始める前に

この手順で示す URIパターンと変数値はサンプルです。ディレクトリアバターがある実際のURLを使用する必要があります。

手順

ステップ 1 Cisco Directory Connectorから、[設定（Configuration）]に移動し、[アバター（Avatar）]をクリックします。



クラウドへのディレクトリアバターの同期

ステップ 2 アバターの URIパターンを入力します。例：http://www.example.com/dir/photo/zoom/{mail:

.*?(?=@.*)}.jpg

アバターの URIパターンの各部分を見てその意味を把握しましょう。

• http://www.example.com/dir/photo/zoom/：同期するすべての写真がある場所のパス。これは、サーバ上の Cisco Directory Connectorサービスに到達できる URLである必要があります。

• mail:：Active Directoryから mail属性の値を取得するように Cisco Directory Connectorに指示します。

• .*?(?=@.*)：以下の機能を実行する正規表現構文です。

• .*：任意の文字の 0回以上の繰り返し。

• ?：直前の変数に最小限の数の文字との照合を指示。

• (?= ...)：メイン式の後のグループと一致するものを探し、結果にはそれを含まな

い。Directory Connectorは一致を探し、それを出力に含めない。

• @.*：アットマークの後の任意の文字の 0回以上の繰り返し。

• .jpg：ユーザのアバターのファイル拡張子。サポートされているファイルの種類を確認し、必要に応じて拡張子を変更します。

アバターの URIパターンと、アバターが存在するサーバは、Cisco Directory Connectorアプリケーションから到達可能である必要があります。コネクタは、httpまたはhttpsで画像にアクセスできる必要がありますが、画像がインターネット上に公開されている必要はありません。

ステップ 3 変数値を入力します。例：[email protected]

ステップ 4 [テスト（Test）]をクリックし、アバターの URIパターンが正常に動作することを確認します。

例：

この例では、ある ADエントリのmail値が [email protected]であり、jpg画像が同期されていた場合、最終的なアバターのURIは http://www.example.com/dir/photo/zoom/abcd.jpgになり

ます。

ステップ 5 URI情報を確認し、正しいことを判断してから、[有効（Enabled）]をオンにして [適用（Apply）]をクリックします。

正規表現の使い方については、「Microsoft Regular ExpressionLanguageQuickReference」を参照してください。

•同期される画像が、CiscoSparkアプリでユーザのデフォルトのアバターになります。この機能をCiscoDirectoryConnectorから有効にした後に、ユーザが独自のアバターを設定することはできません。

• Cisco Spark Control Hubから Cisco WebExサイトを管理している場合、ユーザのアバターは Cisco SparkのアカウントとWebExサイト上の該当アカウントの両方に同期されます。



クラウドへのディレクトリアバターの同期

https://collaborationhelp.cisco.com/article/6xhst1

https://msdn.microsoft.com/en-us/library/az24scfc(v=vs.110).aspx

次のタスク

同期のリハーサルを実行します。問題がない場合は、完全な同期を実行して Active Directoryユーザアカウントとアバターを取得し、クラウドに同期して Cisco Spark Control Hubに表示します。

同期のリハーサルの実行リハーサルを実行すると、CiscoDirectoryConnectorは、設定した構成パラメータに基づいて、ActiveDirectoryから情報を取得します。この情報は、クラウドに格納されている情報と比較されます。リハーサルにより、完全な同期、または差分同期でどのオブジェクトが追加、変更、

削除されるかを確認できます。

リハーサルは、完全な同期を有効にする前、または同期パラメータを変更するときに実行しま

す。設定の変更によってリハーサルを開始した場合は、リハーサルの完了後に設定を保存でき

ます。ユーザをすでに手動で追加している場合は、ActiveDirectoryの同期の実行により、前に追加したユーザが削除されることがあります。Cisco Directory Connectorのリハーサルレポートを確認し、想定されるすべてのユーザが存在していることを確認します。



同期のリハーサルの実行

複数のドメインがある場合は、各 Active Directoryドメインにインストールしている CiscoDirectory Connectorのインスタンスごとに、この手順を実行する必要があります。

手順

ステップ 1 次のいずれかを実行します。

•初回サインイン後、[はい（Yes）]をクリックします。• Cisco Directory Connectorから、[ダッシュボード（Dashboard）]をクリックし、[同期のリハーサル（Sync Dry Run）]を選択してから [OK]をクリックして同期のリハーサルを開始します。

コネクタは、テストの実行中にデータを収集します。結果（一致しないオブジェクト）のレ

ポートが表示されます。

メールアドレスはユーザのキー値です。Active Directoryに存在しメールアドレスがないユーザは、リハーサルレポートに一覧表示されません。

ステップ 2 結果を確認し、必要に応じてフラグが設定されたオブジェクトを削除します。

•一致しないユーザアカウントを削除する場合は、[すべてのオブジェクトを削除（Deleteall objects）]をクリックし、[はい（Yes）]をクリックして操作を確認します。

•結果を確認した上で、一致しないユーザアカウントを残す場合は、[完了（Done）]をクリックします。

Cisco Directory Connectorを使用する前に、すでに Cisco Sparkユーザが存在する場合があります。クラウドのユーザの中には、オンプレミスのActiveDirectoryのユーザと一致し、サービスのライセンスが割り当てられているユーザもいれば、同期の実行時

に削除したいテストユーザもいます。

リハーサルでは、ユーザをドメインユーザと比較して識別します。ユーザが現在のド

メインに属しているかどうかを特定できます。この手順では、隣接ドメインを同期す

るときのためにユーザを保持するかどうかを判断します。隣接するActiveDirectoryドメインの同期で、クラウド内のすべてのユーザは、他のActiveDirectoryドメインのオンプレミスのActiveDirectory内のユーザと一致する必要があります。無効なユーザは削除できます。無効なユーザを削除した後は、自動同期を設定できます。

ヒント

ステップ 3 リハーサル同期をやり直し、結果を確認するためにダッシュボードを表示します。

リハーサルで問題なく同期されたアカウントが、[一致したオブジェクト（Objects Matched）]に表示されます。

クラウド内のユーザに対応していてActiveDirectoryに同じメールを持つユーザがいない場合、[削除される管理オブジェクト（Admin objects will be deleted）]にエントリがリストされます。この削除フラグを避けるために、同じメールアドレスを持つユーザを Active Directoryに追加できます。



同期のリハーサルの実行

ステップ 4 （任意）この時点で同期を有効にする場合は、[今すぐ有効化（EnableNow）]をクリックします。

次のタスク

•完全な同期を実行するには、手順を続行します。

•同期された項目の詳細を表示するには、特定の項目の対応するタブをクリックするか、[一致したオブジェクト（Objects Matched）]をクリックします。概要情報を保存するには、[結果をファイルに保存（Save Results to File）]をクリックします。

•複数のドメインがある場合は、インストールしている他のCiscoDirectoryConnectorでもこの手順を実行します。

完全な同期の実行完全な同期を実行すると、コネクタサービスは Active Directory（AD）からすべてのフィルタリング済みオブジェクトをクラウドに送信します。次にコネクタサービスは、ADエントリでIDストアを更新します。自動割り当てライセンステンプレートを作成した場合は、新しく同期されたユーザにそれを割り当てることができます。


CiscoDirectoryConnectorは、ユーザアカウントの状態を同期します。ActiveDirectoryで無効にマークされているユーザは、クラウドでも無効と表示されます。

始める前に

• Cisco Sparkユーザアカウントを、完全な同期の後、最初のサインインの前にアクティブにする場合は、次の手順を実行してメール検証をバイパスする必要があります。

•シングルサインオンをCisco Spark組織に統合します。「Single Sign-OnwithCisco SparkServices and your Organization's Identity Provider」を参照してください。

• Cisco Spark Control Hubを使用して、メールアドレスに含まれるドメインを確認します。次に、Cisco TACに連絡してドメインを申請します。「Add, Verify, and ClaimDomains」を参照してください。

•同期を有効にすると、CiscoDirectory Connectorからまずリハーサルを実行するように指示されます。完全な同期の前にリハーサルを実行し、エラーが生じないか確認することをお

勧めします。

• Active Directoryから同期した新しい Cisco Sparkユーザに自動割り当てライセンステンプレート使用するには、事前に設定する必要があります。



完全な同期の実行

https://collaborationhelp.cisco.com/article/lfu88u


https://collaborationhelp.cisco.com/article/nxz79m5


https://collaborationhelp.cisco.com/preview/article/ndl247o


手順

ステップ 1 次のいずれかを実行します。

•初回サインイン後、リハーサルを完了して問題がないようであれば、[今すぐ有効化（EnableNow）]クリックして自動同期の実行を許可します。

• Cisco Directory Connectorから、[ダッシュボード（Dashboard）]に移動して [アクション（Actions）]をクリックし、[同期モード（Synchronization Mode）] > [同期を有効にする（Enable Synchronization）]を選択して [すぐに同期（Sync Now）] > [フル（Full）]をクリックして同期を開始します。

ステップ 2 同期の開始を確認します。

同期時に、ダッシュボードには同期の進行状況が表示されます。これには、同期のタイプ、開

始時間、現在同期で実行しているフェーズなどが含まれます。

同期後、[前回の同期（Last Synchronization）]と [クラウドの統計情報（Cloud Statistics）]セクションが新しい情報で更新されます。ユーザのデータがクラウドに同期されます。

同期中にエラーが発生した場合、ステータスインジケータボールが赤になります。

ステップ 3 同期のステータスを更新する場合は、[更新（Refresh）]をクリックします。（同期された項目が、[クラウドの統計情報（Cloud Statistics）]に表示されます）

ステップ 4 エラーの詳細については、[アクション（Actions）]ツールバーの [イベントビューアの起動（Launch Event Viewer）]をクリックしてエラーログを表示します。

•完全な同期の完了後、Cisco Spark Control Hubの [設定（Settings）]ページで、ディレクトリ同期のステータスが [無効（Disabled）]から [動作中（Operational）]に更新されます。オンプレミスとクラウド間ですべてのデータが一致すると、CiscoDirectory Connectorはマニュアルモードから自動同期モードに変更されます。

•シングルサインオンを統合し、ドメインを確認して、同期したメールアカウントのドメインを Cisco TACで申請しない限り、Cisco Sparkユーザアカウントは、各ユーザが CiscoSparkにはじめてサインインしてアカウントを確認するまで有効化が保留されます。手順は、「はじめる前に」の項を参照してください。

•複数のドメインがある場合は、インストールしている他のCiscoDirectoryConnectorでもこの手順を実行します。同期後、追加したすべてのドメインのユーザが Cisco Spark ControlHubに一覧表示されます。

•シングルサインオンを Cisco Sparkに統合し、メール通知を抑制した場合、新しく同期されたユーザにメールの招待は送信されません。

• Cisco Directory Connectorから最初の手動の同期を行った後に、Cisco Spark Control Hubにユーザを手動で追加することはできません。初回同期後のユーザ管理は、Cisco DirectoryConnectorから実行します。



完全な同期の実行




https://collaborationhelp.cisco.com/article/nqj88gt

次のタスク

ActiveDirectoryからユーザを削除する場合、ユーザは次のCiscoDirectoryConnectorの同期後に削除されます。Active Directoryからユーザを無効にする場合（Active Directoryのインターフェイスで [アカウントは無効です（Account is disabled）]をオンにする）、ユーザは非アクティブに変更されますが、プロファイルデータはバックエンドに保存されます。アクションごとにロ

ジックは異なりますが、いずれの場合でもユーザアカウントは Cisco Spark Control Hubに表示されなくなります。

差分同期の実行差分同期はActiveDirectoryにクエリを実行し、前回の同期以降に発生した変更を探します。この手順は、これらの変更を 1つにまとめてコネクタサービスに送信します。


始める前に

Active Directoryから同期した新しい Cisco Sparkユーザに自動割り当てライセンステンプレート使用するには、事前に設定する必要があります。

手順

ステップ 1 Cisco Directory Connectorの [ダッシュボード（Dashboard）]をクリックします。

同期を有効にすると、CiscoDirectoryConnectorからまずリハーサルを実行するように指示されます。

（注）

ステップ 2 [アクション（Actions）]から、[同期モード（Synchronization Mode）] > [同期を有効にする（Enable Synchronization）]をクリックします。

ステップ 3 [アクション（Actions）]から、[すぐに同期（Sync Now）] > [増分（Incremental）]をクリックします。

•同期時に、ダッシュボードには同期の進行状況が表示されます。これには、同期のタイプ、開始時間、現在同期で実行しているフェーズなどが含まれます。

•同期後、[前回の同期（Last Synchronization）]と [クラウドの統計情報（Cloud Statistics）]セクションが新しい情報で更新されます。

同期中にエラーが発生した場合、ステータスインジケータボールが赤になります。

エラーの詳細については、[アクション（Actions）]ツールバーの [イベントビューアの起動（Launch Event Viewer）]をクリックしてエラーログを表示します。



差分同期の実行



次のタスク

複数のドメインがある場合は、インストールされている他の Directory Connectorでもこの手順を実行します。

関連トピック

Event Viewerの起動

Cisco SparkサービスをCisco Spark Control Hubのディレクトリ同期ユーザに割り当てる

Cisco Directory Connectorから Cisco Spark Control Hubに完全なユーザ同期を完了した後、CiscoSpark Control Hubを使用して同じ Cisco Sparkサービスライセンスをすべてのユーザに一度に割り当てることができます。または、自動割り当てライセンステンプレートを設定済みの場合

は、新しいユーザに追加ライセンスを追加できます。この初期手順の後、個別の変更が可能で

す。

CiscoSparkユーザにライセンスを割り当てると、デフォルトによりそのユーザは割り当てを確認するメールを受け取ります。メールは、Cisco Spark Control Hubの通知サービスから送信されます。シングルサインオンを Cisco Spark組織に統合した場合、ユーザに直接連絡することが望ましければ、これらの自動メール通知を抑制することもできます。

始める前に

• Active Directoryから同期した新しい Cisco Sparkユーザに自動割り当てライセンステンプレート使用するには、事前に設定する必要があります。

•同期のリハーサルの実行（17ページ）

•完全な同期の実行（19ページ）

手順

ステップ 1 https://admin.ciscospark.comのカスタマービューから、[ユーザ（Users）]に移動し、[ユーザの管理（Manage Users）]をクリックして [すべての同期ユーザを変更（Modify all synchronizedusers）]を選択してから [次へ（Next）]をクリックします。

ステップ 2 メール通知を抑制している場合は、表示されるプロンプトを読んでから [次へ（Next）]をクリックします。

ステップ 3 [同期ステータス（Sync Status）]で、更新の矢印をクリックして一覧をリロードし、[次へ（Next）]をクリックし、以下のいずれかを選択します。

•同期したすべてのユーザに最初に適用する Cisco Sparkサービスを選択する。



Cisco Sparkサービスを Cisco Spark Control Hubのディレクトリ同期ユーザに割り当てる

cmgt_b_directory-connector-guide-admins_appendix1.pdf#nameddest=unique_39

https://collaborationhelp.cisco.com/article/DOC-22204




•ライセンステンプレートが設定済みで有効な場合、新しく同期されたユーザにテンプレートから Cisco Sparkサービスを適用する。

次のタスク

•メールが抑制されていない場合、各ユーザには参加と Cisco Sparkのダウンロードができる招待メールが送信されます。

•すべてのユーザ用に同じ Cisco Sparkサービスを選択した場合は、個別または一括して割り当てられているライセンスを後から変更できます。

関連トピック

組織にユーザを追加して管理する方法




https://collaborationhelp.cisco.com/article/nj34yk2

Cisco Directory Connector...

Documents

Transcript of Cisco Directory Connector...