1. AD／LDAP DN 「アカウントサービス用のDN」で指定した場所にアカウント連携用グループを作成ください。

2. グループ名に「アカウントサービスのDN」で指定したcnの値を設定ください。

その他のパラメータは以下を設定ください。

・グループのスコープ：グローバル

・グループの種類：セキュリティ

4. サービス同期用のグループを作成ください。

Base DNで指定したDN配下の任意の場所にサービス同期用グループを作成ください。

グループ名は同期するサービスごとに固定となります。

5. 作成したグループをアカウントサービス用DNで指定したグループのメンバーとして所属させてください。

以下の画面はアカウントサービス用のDNを以下とした場合の例となります。

例 ）cn=sync-services,ou=base,dn=sso,dn=whitecloud,dn=jp

6. 本サービスの権限管理用のグループを作成ください。

※本作業はADにて本サービスの特権管理を行わない場合は設定不要です。

Base DNで指定したDN配下の任意の場所に権限管理用のグループを作成ください。

7. 作成したグループをIDPのDNで指定したグループのメンバーとして所属させてください。

1. 各サービスとの同期を行うユーザをサービスと対応するグループに所属させてください。

必要に応じて、権限設定用グループに所属させてください。

以下の画面はG Suiteと同期が行われ、営業部の管理権限を持つユーザの例となります。

ここではOffice 365のライセンスをユーザに割り当てるケースを想定して説明いたします。

以下の例では、

ロールIDに一致する「ENTERPRISEPACK/EXCHANGE_S_ENTERPRISE 」=「Exhange Online(Plan2)」ライセンスが

・「山田太郎」

・「営業部グループに所属するメンバー」

に割り当てられます。

ロールIDに一致する「ENTERPRISEPACK/MCOSTANDARD 」=「Lync Online(Plan2)」ライセンスが

・「鈴木次郎」

に割り当てられます。

サービス許可したユーザ全てに同一のロールを自動的に付与することも可能です。

詳しくは「Active Directoryを使用してサービスを許可したユーザ全てに同一のロールを付与する方法を教えてください」をご参照ください。

お客様環境によりロールIDと一致するグループ名を作成した場合、以下のエラーが出る場合があります。

その場合は続行を選択ください

1. ロールIDをグループ名としたサービス固有ロール割り当てグループを作成し、割り当てるユーザ・グループを登録ください。

ロールIDは管理ポータルの「ユーザCSVインポート」画面を参照ください。

登録するユーザはサービスを許可されたユーザである必要があります。

2. 作成したグループを各サービスロール用のDNで指定したグループのメンバーとして登録ください。

1. 同期対象となるグループを作成し、グループのメンバーを登録ください。

グループのメンバーは同期対象となるデータである必要があります。

2. 作成したグループをグループ同期用のDNで指定したグループのメンバーとして登録ください。

Step3. データ同期設定 にお進みください。