ナビゲーションをスキップする

Microsoft Active Directory
インスタンスに接続する

以下のタスクがオンプレミスの
UEM
環境に適用されます。
UEM Cloud
環境で、BlackBerry Connectivity Node をインストールして設定し、会社のディレクトリに接続します。
  • UEM
    が使用できる
    Microsoft Active Directory
    アカウントを作成します。アカウントは、以下の要件を満たす必要があります。
    • Microsoft Exchange
      フォレストの一部である
      Windows
      ドメインに配置されていることが必要です。
    • ユーザーコンテナにアクセスし、
      Microsoft Exchange
      フォレストのグローバルカタログサーバーのユーザーオブジェクトを読み取る権限を持つ必要があります。
    • パスワードは、有効期限が切れないように設定し、次回のログイン時に変更する必要がないようにする必要があります。
    • シングルサインオンを有効にする場合は、アカウントに制約付き委任を設定する必要があります。
    • UEM
      サーバーも
      Active Directory
      ドメインに参加している必要があります。
  • 組織で
    Microsoft Exchange
    リソースフォレストを使用している場合は、各ユーザーアカウントのリソースフォレストにメールボックスを作成し、アカウントフォレスト内のユーザーアカウントに関連付ける必要があります。
    UEM
    は、メールボックスを使用して、個々のドメインのユーザーアカウントを検索します。
    UEM
    にログインするユーザーを認証するには、
    UEM
    リソースフォレストの一部であるグローバルカタログサーバーに保存されるユーザー情報を読む必要があります。リソースフォレストの一部である
    Windows
    ドメインに置かれている
    UEM
    Microsoft Active Directory
    アカウントを作成する必要があります。ディレクトリ接続を作成するときには、
    Microsoft Active Directory
    アカウントの
    Windows
    資格情報、そして必要に応じて
    UEM
    が使用できるグローバルカタログサーバーの名前を提供します。
  1. UEM
    の管理コンソールのメニューバーで、
    [設定] > [外部統合] > [会社のディレクトリ]
    の順にクリックします。
  2. 追加アイコン
    > [Microsoft Active Director 接続]
    をクリックします。
  3. [ディレクトリ接続名]
    フィールドに、ディレクトリ接続の名前を入力します。
  4. [ユーザー名]
    フィールドに、
    Microsoft Active Directory
    アカウントの名前を入力します。
  5. [ドメイン]
    フィールドに、
    Microsoft Exchange
    フォレストの一部である
    Windows
    ドメインの名前を DNS 形式(example.com など)で入力します。
  6. [パスワード]
    フィールドにアカウントのパスワードを入力します。
  7. [Kerberos キー配布センターの選択]
    ドロップダウンリストで、次のいずれかを実行します。
    • UEM
      でキー配布センター(KDC)を自動的に検出することを許可するには、
      [自動]
      をクリックします。
    • UEM
      で認証に使用する KDC のリストを指定するには、
      [手動]
      をクリックします。
      [サーバー名]
      フィールドに、DNS 形式で KDC ドメインコントローラーの名前を入力します(例:kdc01.example.com)。必要に応じて、ドメインコントローラーが使用するポート番号 (例:kdc01.example.com:88)を入力します。追加アイコン をクリックし、
      UEM
      で使用する追加の KDC ドメインコントローラーを指定します。
  8. [グローバルカタログの選択]
    ドロップダウンリストで、次のいずれかを実行します。
    • UEM
      でグローバルカタログサーバーを自動的に検出する場合、
      [自動]
      をクリックします。
    • UEM
      で使用するグローバルカタログサーバーのリストを指定するには、
      [手動]
      をクリックします。
      [サーバー名]
      フィールドで、
      UEM
      がアクセスするグローバルカタログサーバーの DNS 名を入力します(例:globalcatalog01.example.com)。必要に応じて、グローバルカタログサーバーが使用するポート番号 (例:globalcatalog01.com:3268)を入力します。追加アイコン をクリックして追加のサーバーを指定します。
  9. [続行]
    をクリックします。
  10. [グローバルカタログ検索ベース]
    フィールドで、次の操作のいずれかを実行します。
    • UEM
      でグローバルカタログ全体の検索を許可するには、フィールドを空白にしておきます。
    • UEM
      が認証することのできるユーザーアカウントを制御するには、ユーザーコンテナ(例:OU=sales,DC=example,DC=com)の識別名を入力します。
  11. グローバルグループのサポートを有効にする場合は、
    [グローバルグループのサポート]
    ドロップダウンリストで
    [はい]
    をクリックします。
    オンボーディングにグローバルグループを使用する場合は、
    [はい]
    を選択する必要があります。グローバルグループドメインを設定するには、
    [グローバルグループドメインのリスト]
    セクションで、追加アイコン をクリックします。
    [ドメイン]
    フィールドで、追加するドメインをクリックします。
    [ユーザー名とパスワードを指定しますか]
    フィールドのデフォルトの選択は「いいえ」です。このデフォルトを選択すると、フォレスト接続のユーザー名とパスワードが使用されます。[はい]を選択した場合は、選択したドメインの
    Active Directory
    アカウントの有効な資格情報を入力する必要があります。
    [KDC の選択]
    フィールドで、[自動]を選択して、
    UEM
    でキー配布センターを自動的に検出するか、または[手動]を選択して、
    UEM
    で認証に使用する KDC のリストを指定することができます
    [追加]
    をクリックします。
  12. 環境に
    Microsoft Exchange
    リソースフォレストが含まれている場合、リンクされている
    Microsoft Exchange
    メールボックスのサポートを有効にするには、
    [リンクされた Microsoft Exchange メールボックスのサポート]
    ドロップダウンリストで
    [はい]
    をクリックします。
    Microsoft Active Directory
    でアクセスするフォレストごとに
    UEM
    アカウントを設定するには、
    [アカウントフォレストのリスト]
    セクションで 追加アイコン をクリックします。ユーザーのドメイン名(ユーザーはアカウントフォレスト内のドメインに属している場合があります)とユーザー名とパスワードを指定します。必要に応じて、
    UEM
    で検索する KDC を指定します。必要に応じて、
    UEM
    でアクセスするグローバルカタログサーバーを指定します。
    [追加]
    をクリックします。
  13. シングルサインオンを有効にするには、
    [Windows シングルサインオンを有効にする]
    チェックボックスをオンにします。シングルサインオンの詳細については、管理関連の資料の「BlackBerry UEM のシングルサインオンの設定」を参照してください。
  14. 会社のディレクトリからユーザーの詳細情報を同期するには、
    [追加のユーザーの詳細を同期]
    チェックボックスをオンにします。追加の詳細には、会社名とオフィスの電話番号が含まれます。
  15. [保存]
    をクリックします。
  16. [閉じる]
    をクリックします。