ナビゲーションをスキップする

オンボーディングおよびオフボーディングの設定

オンボーディングにより、会社のディレクトリグループのユーザーメンバーシップに基づいて
Cylance Endpoint Security
に自動的にユーザーアカウントを追加できます。ディレクトリグループとユーザーアカウントは、同期プロセス中に
CylanceGATEWAY
へ追加されます。
オンボーディングを有効にする場合は、オフボーディングを設定することもできます。ユーザーがディレクトリ内で無効にされるか、オンボーディングディレクトリグループ内のすべての会社ディレクトリグループから削除されると、
Cylance Endpoint Security
はそのユーザーアカウントを削除し、ユーザーのデバイスからのネットワーク接続を許可しなくなります。
オフボーディング保護を使用することで、ユーザーアカウントの削除を引き延ばして、ディレクトリのレプリケーションが遅れることによる想定外の削除を回避できます。オフボーディング保護により、次の同期サイクルの 2 時間後にオフボーディングアクションが延期されます。
接続するディレクトリのタイプに応じて、Azure Active Directory と同期するように Cylance Endpoint Security を設定するか、Microsoft Active Directory または LDAP ディレクトリに接続します。
  1. 管理コンソールのメニューバーで、
    [設定] > [ディレクトリ接続]
    をクリックします。
  2. [ディレクトリ接続]
    リストで、オンボーディングを設定する接続をクリックします。
  3. [同期設定]
    タブで、
    [ディレクトリオンボーディング]
    を選択します。
  4. [同期]
    フィールドで、各同期プロセスで許可する変更の最大数を入力します。
    デフォルトでは、制限はありません。同期する変更の数が設定した制限を超えている場合は、同期プロセスが停止します。変更には、グループに追加されたユーザー、グループから削除されたユーザー、オンボーディングされるユーザー、オフボーディングされるユーザーが含まれます。
  5. [ネストレベル]
    フィールドに、会社のディレクトリグループの同期するネストレベルの数を入力します。デフォルトでは、制限はありません。
  6. ディレクトリグループの同期を強制するには、
    [同期を強制する]
    を選択します。
    このオプションを選択すると、グループが会社のディレクトリから削除されたときに、そのグループへのリンクが、オンボーディングディレクトリグループとディレクトリにリンクされているグループから削除されます。選択されていない場合で会社のディレクトリグループが見つからない場合、同期プロセスがキャンセルされます。
  7. ユーザーがディレクトリ内のリンクされたすべてのグループから削除されたときに
    Cylance Endpoint Security
    からユーザーアカウントを削除するには、
    [ユーザーがすべてのオンボーディングディレクトリグループから削除されたらユーザーを削除する]
    を選択します。ユーザーアカウントは、リンクされたすべてのディレクトリグループから削除された後、初めて同期サイクルが発生したときに
    Cylance Endpoint Security
    から削除されます。
  8. ユーザーアカウントまたはデバイスデータが
    Cylance Endpoint Security
    から予期せず削除されないようにするには、
    [オフボーディング保護]
    を選択します。
    オフボーディング保護とは、ユーザーが次の同期サイクルの 2 時間後まで
    Cylance Endpoint Security
    から削除されないことです。
  9. [保存]
    をクリックします。