Microsoft Active
Directory インスタンスに接続する
Microsoft Active
Directory
インスタンスに接続するBlackBerry UEM
が使用できる Microsoft Active
Directory
アカウントを作成します。アカウントは、以下の要件を満たす必要があります。- Microsoft Exchangeフォレストの一部であるWindowsドメインに配置されていることが必要です。
- ユーザーコンテナにアクセスし、Microsoft Exchangeフォレストのグローバルカタログサーバーのユーザーオブジェクトを読み取る権限を持つ必要があります。
- パスワードは、有効期限が切れないように設定し、次回のログイン時に変更する必要がないようにする必要があります。
- シングルサインオンを有効にする場合は、アカウントに制約付き委任を設定する必要があります。
- UEM サーバーも Active Directory ドメインに参加している必要があります。
- メニューバーで、[設定] > [外部統合] > [会社のディレクトリ]をクリックします。
- [Microsoft Active Director 接続を追加]をクリックします。
- [ディレクトリ接続名]フィールドに、ディレクトリ接続の名前を入力します。
- [ユーザー名]フィールドに、Microsoft Active Directoryアカウントのユーザー名を入力します。
- [ドメイン]フィールドに、Microsoft Exchangeフォレストの一部であるWindowsドメインの名前を DNS 形式(たとえば、example.com)で入力します。
- [パスワード]フィールドにアカウントのパスワードを入力します。
- [Kerberos キー配布センターの選択]ドロップダウンリストで、次のいずれかの操作を実行します。
- BlackBerry UEMでキー配布センター(KDC)を自動的に検出することを許可するには、[自動]をクリックします。
- BlackBerry UEMで認証に使用する KDC のリストを指定するには、[手動]をクリックします。[サーバー名]フィールドに、DNS 形式で KDC ドメインコントローラーの名前を入力します(例:kdc01.example.com)。必要に応じて、ドメインコントローラーが使用するポート番号 (例:kdc01.example.com:88)を入力します。
をクリックし、
BlackBerry UEMで使用する追加の KDC ドメインコントローラーを指定します。
- [グローバルカタログの選択]ドロップダウンリストで、次の操作のいずれかを実行します。
- BlackBerry UEMでグローバルカタログサーバーを自動的に検出する場合、[自動]をクリックします。
- BlackBerry UEMで使用するグローバルカタログサーバーのリストを指定するには、[手動]をクリックします。[サーバー名]フィールドで、BlackBerry UEMがアクセスするグローバルカタログサーバーの DNS 名を入力します(例:globalcatalog01.example.com)。必要に応じて、グローバルカタログサーバーが使用するポート番号 (例:globalcatalog01.com:3268)を入力します。
をクリックして、追加のサーバーを指定します。
- [続行]をクリックします。
- [グローバルカタログ検索ベース]フィールドで、次の操作のいずれかを実行します。
- BlackBerry UEMでグローバルカタログ全体の検索を許可するには、フィールドを空白にしておきます。
- BlackBerry UEMが認証することのできるユーザーアカウントを制御するには、ユーザーコンテナ(例:OU=sales,DC=example,DC=com)の識別名を入力します。
- グローバルグループのサポートを有効にする場合は、[グローバルグループのサポート]ドロップダウンリストで[はい]をクリックします。オンボーディングにグローバルグループを使用する場合は、[はい]を選択する必要があります。グローバルグループドメインを設定するには、[グローバルグループドメインのリスト]セクションで、
をクリックします。
[ドメイン]フィールドで、追加するドメインを選択します。[ユーザー名とパスワードを指定しますか]フィールドはデフォルトで[いいえ]が選択されています。デフォルトの選択のままにすると、フォレスト接続のユーザ名とパスワードが使用されます。[はい]を選択した場合は、選択したドメインのMicrosoft Active Directoryアカウントの有効な資格情報を入力する必要があります。[KDC の選択]フィールドで、[自動]を選択して、BlackBerry UEMでキー配布センターを自動的に検出するか、または[手動]を選択して、BlackBerry UEMで認証に使用する KDC のリストを指定することができます。[追加]をクリックします。 - 環境に Microsoft Exchange リソースフォレストが含まれている場合、リンクされているMicrosoft Exchangeメールボックスのサポートを有効にするには、[リンクされた Microsoft Exchange メールボックスのサポート]ドロップダウンリストで、[はい]をクリックします。BlackBerry UEMでアクセスするフォレストごとにMicrosoft Active Directoryアカウントを設定するには、[アカウントフォレストのリスト]セクションで
をクリックします。ユーザーのドメイン名(ユーザーはアカウントフォレスト内のドメインに属している場合があります)とユーザー名とパスワードを指定します。必要に応じて、
BlackBerry UEMで検索する KDC を指定します。必要に応じて、BlackBerry UEMでアクセスするグローバルカタログサーバーを指定します。[追加]をクリックします。 - シングルサインオンを有効にするには、[Windows シングルサインオンを有効にする]チェックボックスをオンにします。シングルサインオンの詳細については、管理関連の資料を参照してください。シングルサインオンは、オンプレミス環境でのみサポートされます。
- 会社のディレクトリからユーザーの詳細情報を同期するには、[追加のユーザーの詳細を同期]チェックボックスをオンにします。追加の詳細には、会社名とオフィスの電話番号が含まれます。
- [保存]をクリックします。
- [閉じる]をクリックします。
ディレクトリ同期スケジュールを追加する場合は、「同期スケジュールを追加する」を参照してください。