Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerと外部アイデンティティ認識アプリケーションの統合に使用されます。このマニュアルは、Oracle Identity Managerの管理対象(ターゲット)リソースとしてMicrosoft Exchangeを使用できるようにするコネクタについて説明します。
注意: このマニュアルの一部では、Microsoft Exchangeをターゲット・システムと呼んでいます。 |
コネクタのアカウント管理モードでは、ターゲット・システムで直接作成または変更されたメールボックスの情報が、Oracle Identity Managerにリコンサイルされます。また、Oracle Identity Managerを使用して、ターゲット・システムでメールボックス・プロビジョニング操作を実行できます。
この章では、次の項目について説明します。
表1-1に、動作保証されているデプロイ構成を示します。
表1-1 動作保証されているデプロイ構成
項目 | 要件 |
---|---|
Oracle Identity Managerリリース9.1.0.2以上 |
|
ターゲット・システムは次のいずれか1つ、または組合せにすることができます。
|
|
ターゲット・システムのホスト・プラットフォームは次のいずれかです。
|
|
JDK |
64ビット版のMicrosoft Windows Serverで実行するMicrosoft Exchange 2007用のRemote Managerをインストールしている場合は、64ビット・バージョンのJDK 1.4.2_15またはJDK 1.5をインストールする必要があります。 |
その他のシステム |
Microsoft Active Directory User Management Connector Microsoft Exchangeコネクタをデプロイして使用するには、Microsoft Active Directory User Management Connectorをデプロイしておく必要があります。さらに、Microsoft Active Directory User Management ConnectorにSSLが構成されていることを確認する必要があります。 Microsoft Active Directoryコネクタのデプロイ方法については、『Oracle Identity Manager Microsoft Active Directory User Management Connectorガイド』を参照してください。 |
コネクタでは、次の言語がサポートされています。
アラビア語
中国語(簡体字)
中国語(繁体字)
デンマーク語
英語
フランス語
ドイツ語
イタリア語
日本語
韓国語
ポルトガル語(ブラジル)
スペイン語
関連項目: サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。 |
ここでは次の項目について説明します。
「コネクタのアーキテクチャ」では、コネクタのアーキテクチャについて説明します。
次の各項では、コネクタの管理対象リソース・モードの機能について説明します。
ここでは次の項目について説明します。
注意: このコネクタには、Microsoft Active Directory User Management Connectorのデプロイが必要です。ユーザー・アカウント・データはMicrosoft Active Directoryに格納されます。ユーザーにMicrosoft Exchangeメールボックスをプロビジョニングする前に、Microsoft Active Directoryのユーザーにアカウントを作成する必要があります。Microsoft Exchangeコネクタでは、メールボックス・プロビジョニング操作中にMicrosoft Active Directoryのデータが使用されます。つまり、コネクタを構成できるモードは、Microsoft Exchangeとのターゲット・リソースのリコンシリエーションおよびプロビジョニングが行われるアカウント管理モードのみということです。 |
Microsoft Exchangeでは、Microsoft Active Directoryが、ユーザーのメールボックス、メールストアおよびストレージ・グループの情報を格納するユーザー・リポジトリとして使用されます。
図1-1に、Microsoft Exchange 2000およびMicrosoft Exchange 2003のコネクタのアーキテクチャを示します。
図1-1 Microsoft Exchange 2000およびMicrosoft Exchange 2003のコネクタのアーキテクチャ
プロビジョニング操作中に、アダプタにより、ユーザーのActive DirectoryプロファイルにExchange固有の属性が設定され、ユーザーのメールボックスが作成されます。この情報は、Exchange 2000およびExchange 2003のコンポーネントである受信者更新サービス(RUS)により、ユーザーが各自のメールボックスにログインするために必要なSMTPおよびその他の電子メール・アドレスを生成する際に使用されます。RUSの詳細は、次に示すMicrosoft社のヘルプおよびサポートのWebサイトを参照してください。
リコンシリエーション中、スケジュール済タスクにより、ユーザーのメールボックスおよびメールストア・データが、ターゲット・システムからOracle Identity Managerにフェッチされます。
Microsoft Exchange 2007では、Microsoft Active Directoryが、ユーザーのメールボックス、メールストアおよびMicrosoft Exchangeサーバーに関する情報の格納に使用されます。Microsoft Exchange 2000および2003とは異なり、Microsoft Exchange 2007にはRUSが含まれていません。Microsoft Exchange 2007では、Exchange管理シェルを使用して、メールボックス管理を含むExchangeの管理アクティビティが実行されます。
図1-2に、Microsoft Exchange 2007のコネクタのアーキテクチャを示します。
Microsoft Exchange 2007では、メールボックスの作成に、Exchange管理シェル(Windows Power Shellに基づく)が必要です。Oracle Identity Managerでは、Remote Managerを使用して、Exchange管理シェルと通信します。プロビジョニング操作中、アダプタにより、Remote Managerを介してPower Shellスクリプトが実行され、メールボックスが作成または変更されます。
リコンシリエーション中、スケジュール済タスクにより、ユーザーのメールボックスおよびメールストア・データが、ターゲット・システムからOracle Identity Managerにフェッチされます。
関連項目: Remote Managerの詳細は、次を参照してください。
|
コネクタにより、複数のMicrosoft Active Directoryドメインにわたるユーザーのメールボックスのリコンシリエーションおよびプロビジョニングがサポートされます。たとえば、ドメイン1およびドメイン2のユーザーは、同じMicrosoft Exchangeインストール環境でメールボックスを持つことができます。Oracle Identity Managerでは、これらの各ドメインに属するユーザーのメールボックスをリコンサイルおよびプロビジョニングできます。図1-3に、このサンプル・シナリオを示します。
図1-3 複数のドメインにわたるユーザーのメールボックスのリコンシリエーションおよびプロビジョニング
プロビジョニング操作中は、参照フィールドを使用して、一連の値から単一の値を指定します。コネクタをデプロイすると、ターゲット・システムの参照フィールドに対応する参照定義がOracle Identity Managerに作成されます。参照フィールドの同期では、ターゲット・システムのメールストア・データに行われた追加または変更内容が、Oracle Identity Managerの参照定義にコピーされます。
注意: 実装のベスト・プラクティスとして、リコンシリエーションまたはプロビジョニング操作を実行する前に、参照フィールドを同期する必要があります。 |
表1-2に、Oracle Identity Managerの対応する参照定義に同期される参照フィールドをリストします。
表1-2 Oracle Identity Managerに作成される参照定義
参照定義 | ターゲット・システム・フィールド | 参照定義に値を指定する方法 |
---|---|---|
AtMap.Exchange |
プロビジョニング中に使用されるすべてのフィールド |
この参照定義に手動でエントリを追加または更新します。この参照の値がターゲット・システムで機能しない場合は、その参照を正しい値で更新する必要があります。 この参照定義には、ターゲット・システムのLDAP属性と、Oracle Identity Managerの対応するプロセス・フォーム・フィールドのマッピングが含まれます。 |
Lookup.Exchange.Configuration |
プロビジョニングおよびリコンシリエーション中に使用されるパラメータの値 |
この参照定義は、リコンシリエーション時とプロビジョニング時の両方で使用されるパラメータを指定するために使用します。この参照定義の詳細は、「Lookup.Exchange.Configuration参照定義の構成」を参照してください。 |
Lookup.ExchangeReconciliation.MailStore |
ターゲット・システムのすべてのメールストア |
Exchangeメールストア参照リコンシリエーション・スケジュール済タスクを使用して、この参照定義を同期します。このスケジュール済タスクは、「参照フィールド同期のスケジュール済タスク」で説明されています。 この参照定義に格納されるエントリの書式は、次のとおりです。 コード・キー: IT_RESOURCE_KEY~FORMATTED_MAILSTORE_DN デコード: IT_RESOURCE_NAME~MAILSTORE_DN |
Lookup.Deleted Item Manager |
ユーザーのdeletedItemFlagsフィールド |
この参照定義に手動でエントリを追加または更新します。 この参照定義を使用して、ターゲット・システムの削除されたアイテムの保存セクションの属性を変更します。 |
Lookup.Hide From Address list |
ユーザーのmsExchHideFromAddressListsフィールド |
この参照定義に手動でエントリを追加または更新します。 この参照定義を使用して、ターゲット・システムのアドレス・リストにユーザー・データを表示するかどうかを指定します。 |
Lookup.Use Default Storage |
ユーザーのmDBUseDefaultsフィールド |
この参照定義に手動でエントリを追加または更新します。 この参照定義を使用して、メールボックスのデフォルトの記憶域値を使用するかどうかを指定します。 |
Lookup.Exchange.Constants |
該当なし |
この参照定義では、コネクタを構成するJavaクラスの中で定義されている定数と変数を保存します。 注意: この参照定義の中では、どのエントリも変更しないでください。いずれかのエントリを変更した場合は、コネクタは正しく機能しなくなります。 |
管理アカウント・モードでは、コネクタをターゲット・リソースのリコンシリエーションおよびプロビジョニングの実行に使用できます。
ターゲット・リソースのリコンシリエーションでは、ターゲット・システムで新しく作成または変更されたメールボックスに関するデータがフェッチされ、このデータがOIMユーザーに割り当てられたメールボックス・リソースの作成または変更に使用されます。Exchangeリコンシリエーション・タスク・スケジュール済タスクは、ターゲット・リソースのリコンシリエーションの実行を開始するために使用されます。このスケジュール済タスクは、「リコンシリエーションのスケジュール済タスク」で説明されています。
関連項目: ターゲット・リソースのリコンシリエーションの概念については、『Oracle Identity Manager Connector概要』の「ターゲット・リソースのリコンシリエーション」を参照してください。 |
ここでは次の項目について説明します。
ターゲット・システムからリコンサイルされるデータのタイプによって、リコンシリエーションは次のタイプに分類できます。
このタイプのリコンシリエーション中には、Microsoft Exchangeが有効化されたMicrosoft Active Directoryサーバーに構成されているすべてのメールストア、またはExchangeリコンシリエーション・タスク・スケジュール済タスクに指定されているメールストアから、メールボックス・データがフェッチされます。
メールストア・データは、Microsoft Exchange 2000、2003または2007から個々にリコンサイルできます。また、コネクタを使用して、Exchange 2003と2007など、異なるバージョンのMicrosoft Exchangeの組合せをOracle Identity Managerと統合できます。これは、複合モード設定と呼ばれます。
複合モードのシナリオでは、Microsoft Active Directoryユーザー・オブジェクトはMicrosoft Active Directoryに格納され、Microsoft Active Directoryユーザーのメールボックスは異なるMicrosoft Exchangeインストールに格納されます。たとえば、user1およびuser2は、メールボックスをそれぞれMicrosoft Exchange 2003とMicrosoft Exchange 2007に持ちながら、同じMicrosoft Active Directoryインスタンスに属することができます。
このタイプのリコンシリエーション中には、Exchangeリコンシリエーション・タスク・スケジュール済タスクに指定されたすべてまたは特定の配布グループから、メールボックス・データがフェッチされます。特定の配布グループからメールボックス・データをフェッチする場合は、配布グループのメールボックス・データの問合せベースのリコンシリエーションを実行できます。
また、Microsoft Exchange 2000および2003に対して、配布グループ・リコンシリエーションおよび問合せベースの配布グループ・リコンシリエーションを実行できます。または、Exchange 2007に対して複合モード設定で、配布グループ・リコンシリエーションおよび動的配布グループ・リコンシリエーションを実行することもできます。
表1-3に、ターゲット・リソースのリコンシリエーションの実行中に値がフェッチされるメールボックス・フィールドをリストします。
表1-3 ターゲット・リソースのリコンシリエーション用のメールボックス・フィールド
プロセス・フォームのフィールド | ターゲット・システム・フィールド | 説明 |
---|---|---|
削除されたアイテム・マネージャ |
deletedItemFlags |
「削除済みアイテム」フォルダの項目数。 |
表示名 |
displayName |
アドレス帳に表示されるユーザーの名前。 通常、ユーザーの名、ミドル・ネームのイニシャルおよび姓の組合せです。 |
電子メールの別名 注意: これは必須フィールドです。 |
mailNickname |
メールボックスの別名。通常、sAMAccountNameと同じです。 注意: sAMAccountNameは、Microsoft Active Directoryに対するユーザー・ログインです。 |
ガベージ・コレクション期間 |
garbageCollPeriod |
ガベージ・コレクションを実行する時間間隔(日単位)。 このフィールドは、ターゲット・システムの「Keep deleted items for (days)」フィールドの値に対応します。 |
アドレス・リストに表示しない |
msExchHideFromAddressLists |
ユーザーをアドレス・リストに表示するかどうかを指定します。 |
メールボックス・サイズ受信割当て制限 |
mDBOverHardQuotaLimit |
メールボックスの最大サイズ(KB)。このサイズを超える電子メールの送受信は無効となります。 このフィールドは、ターゲット・システムの「Prohibit send and receive at (KB)」フィールドに対応します。 |
メールボックス・サイズ送信割当て制限 |
mDBOverQuotaLimit |
メールボックス割当て制限の超過制限(KB)。 このフィールドは、ターゲット・システムの「Prohibit send at (KB)」フィールドに対応します。 |
メールボックス警告サイズ |
mDBStorageQuota |
Messageデータベース割当て制限(KB)。 このフィールドは、ターゲット・システムの「Issue warning at (KB)」フィールドに対応します。 |
主要事業番号 |
telephonenumber |
主要な勤務先の電話番号。 |
最大受信メッセージ・サイズ |
delivContLength |
最大受信メッセージ・サイズ(KB)。 |
最大送信メッセージ・サイズ |
submissionContLength |
最大送信メッセージ・サイズ(KB)。 |
1メッセージ当たりの最大受信者数 |
msExchRecipLimit |
単一の電子メールの最大受信者数。 |
モバイル番号 |
mobile |
主要な携帯電話番号。 |
オブジェクトGUID |
objectGUID |
オブジェクトに割り当てられた現在のタイムスタンプに基づくGUID。 |
その他の事業番号 |
otherTelephone |
代替の勤務先の電話番号。 |
ページャ番号 |
pager |
主要なページャの番号。 |
ストレージ・デフォルトの使用 |
mDBUseDefaults |
メールボックス・ストアで、メールボックスごとの割当て制限ではなくデフォルトの割当て制限を使用するかどうかを指定します。 このフィールドは、ターゲット・システムの「Use mailbox store defaults」フィールドに対応します。 |
電子メール |
proxyAddresses |
第1電子メール・アドレス。 |
ログオン名 |
userPrincipalName |
ユーザー・プリンシパル名。 |
メール・ストア名 |
homeMDB |
ユーザーのメールストア・データベース名。 |
データベース・ユーザーのデフォルト |
mDBUseDefaults |
ユーザー・データベース・サイズのデフォルト。 |
このコネクタのデフォルトのリコンシリエーション・ルールは次のとおりです。
ルール名: Exchange Recon
ルール要素: User Login Equals sAMAccountName
このルールの意味は次のとおりです。
User Loginは、OIMユーザー・フォームの「ユーザーID」フィールドです。
sAMAccountNameは、Microsoft Active DirectoryのユーザーIDフィールドです。Microsoft Exchangeでは、リコンシリエーション中は同じユーザーIDが使用されます。
コネクタをデプロイしたら、次の手順を実行して、コネクタのリコンシリエーション・ルールを表示できます。
注意: 次の手順は、コネクタのデプロイ後にのみ実行してください。 |
Oracle Identity Manager Design Consoleにログインします。
「Development Tools」を展開します。
「Reconciliation Rules」をダブルクリックします。
「Exchange Recon」を検索します。図1-4に、コネクタのリコンシリエーション・ルールを示します。
表1-4に、ターゲット・リソースのリコンシリエーション用のアクション・ルールをリストします。
表1-4 ターゲット・リソースのリコンシリエーション用のアクション・ルール
ルール条件 | アクション |
---|---|
一致しない場合 |
最小ロードの管理者への割当て |
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
1つのプロセス一致が見つかった場合 |
リンクの確立 |
コネクタをデプロイしたら、次の手順を実行して、コネクタのアクション・ルールを表示できます。
注意: このコネクタに事前に定義されていないルール条件は、Oracle Identity Managerによってアクションが実行されることも、エラーが記録されることもありません。 |
Oracle Identity Manager Design Consoleにログインします。
「Resource Management」を展開します。
「Resource Objects」をダブルクリックします。
「Exchange」リソース・オブジェクトを検索して開きます。
「Object Reconciliation」タブ、「Reconciliation Action Rules」タブの順にクリックします。「Reconciliation Action Rules」タブに、コネクタに定義されているアクション・ルールが表示されます。図1-5に、コネクタのリコンシリエーション・アクション・ルールを示します。
プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でメールボックス・データを作成または変更することです。
関連項目: プロビジョニングの概念は、『Oracle Identity Manager Connector概要』の「プロビジョニング」を参照してください。 |
ここでは次の項目について説明します。
表1-5に、サポートされているメールボックス・プロビジョニング機能と、それらの機能を実行するアダプタをリストします。表に示す機能は、1つまたは複数のプロセス・タスクに対応しています。
関連項目: アダプタの一般的な情報については、『Oracle Identity Manager Connector概要』を参照してください。 |
表1-5 コネクタでサポートされているメールボックス・プロビジョニング機能
機能 | アダプタ |
---|---|
メールボックスの作成 |
MEXC Create Mailbox MEXC Create Mailboxアダプタがトリガーされる前に、次のアダプタがトリガーされます。
メールボックスが正常に作成されると、次のアダプタがトリガーされます。
|
メールボックスの削除 |
MEXC Delete Mailbox |
削除されたアイテム・マネージャの更新 |
MEXC Update User Property |
表示名の更新 |
MEXC Update User Property |
電子メール別名の更新 |
MEXC Update User Property |
ガベージ・コレクション期間(日数)の更新 |
MEXC Update User Property |
「アドレス・リストに表示しない」フィールドの更新 |
MEXC Update User Property |
「メールボックス・サイズ受信割当て制限」(KB)の更新 |
MEXC Update User Property |
「メールボックス・サイズ送信割当て制限」(KB)の更新 |
MEXC Update User Property |
「メールボックス警告サイズ」(KB)の更新 |
MEXC Update User Property |
「主要事業番号」の更新 |
MEXC Update User Property |
最大受信メッセージ・サイズ(KB)の更新 |
MEXC Update User Property |
最大送信メッセージ・サイズ(KB)の更新 |
MEXC Update User Property |
1メッセージ当たりの最大受信者数の更新 |
MEXC Update User Property |
Exchange関連プロパティの設定 |
MEXC Update User Property |
「ストレージ・デフォルトの使用」の更新 |
MEXC Update User Property |
Get ObjectGUID from Process |
MEXC Get Value From User Process |
モバイル番号の更新 |
MEXC Update User Property |
その他の事業番号の更新 |
MEXC Update User Property |
ページ番号の更新 |
MEXC Update User Property |
第1電子メール・アドレスの更新 |
MEXC Set Primary Email |
メールボックスの無効化 |
MEXCDisableMailBox |
メールボックスの有効化 |
MEXCEnableMailBox |
表1-6に、プロビジョニングに使用されるメールボックス・フィールドをリストします。これらのフィールドは、Microsoft Exchange 2000、Microsoft Exchange 2003、およびMicrosoft Exchange 2007で実行されるプロビジョニング操作で使用されます。
表1-6 プロビジョニングに使用されるメールボックス・フィールド
プロセス・フォームのフィールド | Microsoft Exchangeフィールド | 説明 | アダプタ |
---|---|---|---|
削除されたアイテム・マネージャ |
deletedItemFlags |
「削除済みアイテム」フォルダの項目数。 このフィールドを使用できない場合、または値が0(ゼロ)の場合は、ターゲット・システムの「Use mailbox store defaults」チェック・ボックスが自動的に選択されます。このフィールドが使用可能で、値がゼロではない場合は、ターゲット・システムの「Use mailbox store defaults」チェック・ボックスは自動的に選択解除されます。 このフィールドの値が3の場合は、ターゲット・システムで「Do not permanently delete items until the store has been backed up」チェック・ボックスが自動的に選択されます。値が3以外の場合は、「Do not permanently delete items until the store has been backed up」チェック・ボックスが自動的に選択解除されます。 注意: Lookup.Deleted Item Manager参照定義にはゼロ以外の値を構成できます。これは、ターゲット・システムのフィールドの値に依存します。 |
MEXC Update User Property |
表示名 |
displayName |
アドレス帳に表示されるユーザーの名前。 通常、ユーザーの名、ミドル・ネームのイニシャルおよび姓の組合せです。 |
MEXC Update User Property |
ガベージ・コレクション期間(日数) |
garbageCollPeriod |
ガベージ・コレクションを実行する時間間隔(日単位)。 このフィールドは、ターゲット・システムの「Keep deleted items for (days)」フィールドの値に対応します。 「Keep deleted items for (days)」フィールドの値は、「削除されたアイテム・マネージャ」フィールドの値がゼロ以外の場合にのみ機能します。 |
MEXC Update User Property |
電子メールの別名 注意: これは必須フィールドです。 |
mailNickname |
メールボックスの別名。通常、sAMAccountNameと同じです。 |
MEXC Update User Property |
アドレス・リストに表示しない |
msExchHideFromAddressLists |
ユーザーをアドレス・リストに表示するかどうかを指定します。 デフォルト値: 注意: このフィールドはメールボックスの作成中には使用されません。メールボックスの更新中にのみ使用できます。 |
MEXC Update User Property |
メールボックス・サイズ受信割当て制限(KB) |
mDBOverHardQuotaLimit |
メールボックスの最大サイズ(KB)。このサイズを超える電子メールの送受信は無効となります。 このフィールドは、ターゲット・システムの「Prohibit send and receive at (KB)」フィールドに対応します。 デフォルト値: 0 注意: メールボックス・サイズ受信割当て制限を指定する場合は、「ストレージ・デフォルトの使用」フィールドの値を |
MEXC Update User Property |
メールボックス・サイズ送信割当て制限(KB) |
mDBOverQuotaLimit |
メールボックス割当て制限の超過制限(KB)。 このフィールドは、ターゲット・システムの「Prohibit send at (KB)」フィールドに対応します。 デフォルト値: 注意: メールボックス・サイズ受信割当て制限を指定する場合は、「ストレージ・デフォルトの使用」フィールドの値を |
MEXC Update User Property |
メールボックス警告サイズ(KB) |
mDBStorageQuota |
Messageデータベース割当て制限(KB)。 このフィールドは、ターゲット・システムの「Issue warning at (KB)」フィールドに対応します。 デフォルト値: 注意: メールボックス・サイズ受信割当て制限を指定する場合は、「ストレージ・デフォルトの使用」フィールドの値を |
MEXC Update User Property |
主要事業番号 |
telephonenumber |
主要な勤務先の電話番号。 |
MEXC Update User Property |
最大受信メッセージ・サイズ(KB) |
delivContLength |
最大受信メッセージ・サイズ(KB)。 |
MEXC Update User Property |
最大送信メッセージ・サイズ(KB) |
submissionContLength |
最大送信メッセージ・サイズ(KB)。 |
MEXC Update User Property |
1メッセージ当たりの最大受信者数 |
msExchRecipLimit |
単一の電子メールの最大受信者数。 |
MEXC Update User Property |
ストレージ・デフォルトの使用 |
mDBUseDefaults |
ストレージ・デフォルトの構成。 デフォルト値: true |
MEXC Update User Property |
モバイル番号 |
mobile |
主要な携帯電話番号。 |
MEXC Update User Property |
オブジェクトGUID |
objectGUID |
オブジェクトに割り当てられた現在のタイムスタンプに基づくGUID。 |
MEXC Get Value From User Process |
その他の事業番号 |
otherTelephone |
代替の勤務先の電話番号。 |
MEXC Update User Property |
ページャ番号 |
pager |
主要なページャの番号。 |
MEXC Update User Property |
第1電子メール |
proxyAddresses |
第1電子メール・アドレス。 |
MEXC Set Primary Email |
メール・ストア名 注意: これはプロビジョニングの必須フィールドです。 |
homeMDB |
メールボックスのプロビジョニング先のメールストアおよびサーバー名を示します。この参照定義は、メールストアが正常にリコンサイルされてから移入されます。 注意: これは必須フィールドですが、プロセス・フォームでは必須とマークされていません。これは、Microsoft Exchange 2007で、メールストアを持たないメール・ユーザーのアカウントがリコンサイルされるようにするためです。 |
MEXC Create Mailbox |
ログオン名 これは、Microsoft Exchange 2007におけるプロビジョニングの必須フィールドです。 |
userPrincipalName |
ADオブジェクトのuserPrincipalName。 プロビジョニング操作中に、次の書式でログオン名を入力する必要があります。
注意: 指定された書式のドメイン名は、Microsoft Active Directoryのドメイン名に対応します。 |
MEXC Create Mailbox |
図1-6に、このコネクタのプロセス・フォーム・フィールドを示します。
次に、このマニュアルの残りの部分で説明する内容の概略を示します。
第2章「コネクタのデプロイ」: コネクタのデプロイの各段階で、Oracle Identity Managerおよびターゲット・システムで実行する必要がある手順について説明します。
第4章「コネクタの機能拡張」: コネクタの機能を拡張する場合に実行できる手順について説明します。
第3章「コネクタの使用」では、コネクタの使用に関するガイドライン、およびプロビジョニング操作の実行やリコンシリエーション実行の構成の手順を説明します。
第5章「既知の問題」では、このリリースのコネクタに関連する既知の問題をリストします。
付録A「別名に使用できる特殊文字」では、ターゲット・システムおよびOracle Identity Managerの別名フィールドで使用可能な特殊文字をリストします。