| Oracle® Identity Manager Microsoft Exchangeコネクタ・ガイド 11.1.1 B72409-14 |
|
 前 |
 次 |
Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerと外部アイデンティティ認識アプリケーションの統合に使用されます。このマニュアルは、Oracle Identity Managerの管理対象(ターゲット)リソースとしてMicrosoft Exchangeを使用できるようにするコネクタについて説明します。
ノート:
このマニュアルの一部では、Microsoft Exchangeをターゲット・システムと呼んでいます。
このコネクタは2つの受信者タイプ、UserMailboxおよびMailUserをサポートします。このガイドでは、受信者という用語は両方の受信者タイプを示すために使用されます。そうでない場合、このガイドでは特定の受信者タイプを示すためにUserMailboxおよびMailUserという用語が使用されます。
コネクタのアカウント管理モードでは、ターゲット・システムで直接作成または変更されたメールボックスの情報が、Oracle Identity Managerにリコンサイルされます。また、Oracle Identity Managerを使用して、ターゲット・システムでメールボックス・プロビジョニング操作を実行できます。
この章には次の項が含まれます:
コネクタをインストールおよび使用するために必要なソフトウェア・コンポーネントおよびそのバージョンは次のとおりです。
表1-1 動作保証されているコンポーネント
| 項目 | 要件 |
|---|---|
Oracle Identity GovernanceまたはOracle Identity Manager |
Oracle Identity GovernanceまたはOracle Identity Managerの次のリリースのいずれかを使用できます。
|
ターゲット・システム |
ターゲット・システムは次のいずれか1つ、または組合せにすることができます。
|
コネクタ・サーバー |
11.1.2.1.0 |
コネクタ・サーバーJDK |
JDK 1.6 Update 24以降 |
その他のシステム |
次のソフトウェアが運用環境にインストールされていることを確認する必要があります。
|
使用しているOracle Identity Managerバージョンに応じて、次のいずれかのコネクタ・バージョンをデプロイし、使用する必要があります。
Oracle Identity Managerリリース9.1.0.2以降で、Oracle Identity Manager 11gリリース1 (11.1.1.5.6)より前のバージョンを使用している場合は、このコネクタのバージョン9.0.4を使用する必要があります。
Oracle Identity Manager 11gリリース1 (11.1.1.5.6)以降、Oracle Identity Manager 11gリリース2 (11.1.2.0.6)以降、Oracle Identity Manager 11gリリース2 (11.1.2.2.0)、またはOracle Identity Manager 11gリリース2 PS3 (11.1.2.3.0)を使用している場合は、このコネクタの最新の11.1.1.xバージョンを使用してください。ただし、Microsoft Exchange 2003を使用している場合は、Microsoft Active Directory User ManagementコネクタとMicrosoft Exchangeコネクタの両方で9.xバージョンを使用する必要があります。
コネクタでサポートされている言語は次のとおりです。
アラビア語
中国語(簡体字)
中国語(繁体字)
チェコ語
デンマーク語
オランダ語
英語
フィンランド語
フランス語
ドイツ語
ギリシャ語
ヘブライ語
ハンガリー語
イタリア語
日本語
韓国語
ノルウェー語
ポーランド語
ポルトガル語
ポルトガル語(ブラジル)
ルーマニア語
ロシア語
スロバキア語
スペイン語
スウェーデン語
タイ語
トルコ語
コネクタのアーキテクチャ、および複数のドメインでのメールボックスのリコンサイルとプロビジョニングについて説明します。
この項では、次の項目について説明します。
ノート:
コネクタにはMicrosoft Active Directory User Managementコネクタのデプロイメントが必要です。ユーザー・アカウント・データはMicrosoft Active Directoryに格納されます。ユーザーにMicrosoft Exchangeメールボックスをプロビジョニングする前に、Microsoft Active Directoryにユーザーのアカウントを作成する必要があります。
Microsoft Exchangeコネクタでは、メールボックスのプロビジョニングおよびリコンシリエーション操作時に、Microsoft Active Directory内のデータが使用されます。つまり、コネクタはMicrosoft Exchangeとのターゲット・リソースのリコンシリエーションしかサポートしません。
コネクタはExchange関連のPowerShellコマンドレットを使用して、Exchange Serverで受信者管理アクティビティを実行します。コネクタはUserMailboxおよびMailUser受信者タイプをサポートします。.NETコネクタ・サーバーはExchange 2007とExchange 2010の両方のターゲット・システム・バージョンに必須です。
関連項目:
受信者タイプの詳細は、http://technet.microsoft.com/en-us/library/bb201680%28v=exchg.141%29.aspxを参照してください。
図1-1に、Exchange Server 2007をサポートするコネクタのアーキテクチャを示します。このアーキテクチャ・ダイアグラムでは、.NETコネクタ・サーバーはExchange Serverコンピュータと同じドメインの別のコンピュータにインストールされています。.NETコネクタ・サーバーは、Exchange Serverをホストするコンピュータと同じコンピュータにインストールすることもできます。
Oracle Identity Manager (OIM)は様々なアダプタおよびスケジュール済ジョブを使用して、コネクタ・バンドルを介してExchange Server 2007と通信します。コネクタ・バンドルは.NETコネクタ・サーバーがインストールされたWindowsコンピュータにデプロイされます。Exchange Server 2007と通信するために、コネクタはMicrosoft.Exchange.Management.PowerShell.Adminスナップインをローカルにロードし、PowerShellコマンドレットを実行する環境となる実行空間を作成します。このスナップインは、Exchange管理ツールがインストールされると使用可能になります。このため、コネクタ・サーバーをホストしているWindowsコンピュータにExchange管理ツールをインストールする必要があります。
コネクタ・サーバーのハードウェア要件、インストールおよび構成の詳細は、「コネクタ・サーバーのインストール、構成および実行」を参照してください。
図1-2に、Exchange Server 2010をサポートするコネクタのアーキテクチャを示します。このアーキテクチャ・ダイアグラムでは、.NETコネクタ・サーバーはExchange Serverコンピュータと同じドメインの別のコンピュータにインストールされています。コネクタ・サーバーは、Exchange Serverをホストするコンピュータと同じコンピュータにインストールすることもできます。
Oracle Identity Manager (OIM)は様々なアダプタおよびスケジュール済ジョブを使用して、コネクタ・バンドルを介してExchange Server 2010と通信します。コネクタ・バンドルは.NETコネクタ・サーバーがインストールされたWindowsコンピュータにデプロイされます。Exchange Server 2010と通信するために、OIMはリモート・シェルを使用し、Windows PowerShell 2.0およびWindows Remote Management (WinRM) 2.0を使用します。Exchange管理ツールは必要ありません。そのため、Exchange Server 2010のコネクタ・サーバーにExchange管理ツールをインストールする必要はありません。詳細は、次のリモートExchange管理に関するトピックを参照してください。
http://technet.microsoft.com/en-in/library/dd297932%28v=exchg.141%29.aspx
Enable-PSRemotingコマンドレットを実行し、WS-Managementテクノロジを使用して送信されるWindows PowerShellリモート・コマンドをExchange Serverコンピュータが受信するように構成します。Enable-PSRemotingコマンドレットの詳細は、次を参照してください。
http://technet.microsoft.com/en-us/library/hh849694.aspx
コネクタ・サーバーのハードウェア要件、インストールおよび構成の詳細は、「コネクタ・サーバーのインストール、構成および実行」を参照してください。
コネクタにより、複数のMicrosoft Active Directoryドメインにわたるユーザーのメールボックスのリコンシリエーションおよびプロビジョニングがサポートされます。ドメインは親子関係になることも、またはピア・ドメインになることもできます。
次に例を示します。
Child Domain 1、Child Domain 2、およびParent Domainのユーザーは、同じ1つのExchange Serverにメールボックスを持つことができます。
Peer Domain 1およびPeer Domain 2のユーザーは、同じ1つのExchange Serverにメールボックスを持つことができます。この場合、Exchange ServerはPeer Domain 1またはPeer Domain 2に対して構成できます。
コネクタの機能には、完全リコンシリエーションと増分リコンシリエーション、制限付きリコンシリエーション、アカウント・データの変換と検証などがあります。
コネクタをデプロイしたら、完全リコンシリエーションを実行して、既存のユーザー・データをすべてターゲット・システムからOracle Identity Managerに移動できます。初回の完全リコンシリエーションの実行後に、増分リコンシエーションは自動的に有効になります。増分リコンシリエーションでは、前回のリコンシリエーションの実行後に追加または変更されたユーザー・アカウントが、Oracle Identity Managerにフェッチされます。
スケジュール済タスクのDomainControllerパラメータに値を指定することで、単一ドメインに対して完全および増分リコンシリエーションを実行できます。DomainControllerパラメータが空白だと、リコンシリエーションはフォレスト内のすべてのドメインに対して実行されます。
詳細は、「完全リコンシリエーションおよび増分リコンシリエーションの実行」を参照してください。
リコンシリエーション・フィルタをユーザー・リコンシリエーションのスケジュール済タスクの「フィルタ」属性の値として設定できます。このフィルタでは、リコンサイルする必要のある、追加または変更されたターゲット・システム・レコードのサブセットを指定できます。
「フィルタを使用する制限付きリコンシリエーション」を参照してください。
削除されたユーザー・レコードのリコンシリエーションに対してコネクタを構成することができます。ターゲット・リソース・モードで、ユーザー・レコードがターゲット・システムで削除された場合、対応するExchangeユーザー・リソースはOIMユーザーから取り消されます。
詳細は、「Exchangeターゲット・リソースの削除ユーザー・リコンシリエーション」を参照してください。
ターゲット・システムの配布グループおよびメールボックス・データベースのリコンシリエーション用にコネクタを構成し、Oracle Identity Managerの参照定義に移入されるようにできます。
詳細は、次の項を参照してください。
コネクタは、単一Exchangeリソース・オブジェクトを使用して、フォレスト内の複数のドメインをサポートします。
詳細は、「コネクタのアーキテクチャ」を参照してください。
リコンシリエーションおよびプロビジョニング中にOracle Identity Managerとの間でやり取りされるアカウント・データの検証を構成できます。さらに、リコンシリエーション中にOracle Identity Managerに渡されるアカウント・データの変換も構成できます。
詳細は、次の項を参照してください。
Microsoft ExchangeコネクタがデプロイされたコンピュータでカスタムPowerShellスクリプトを実行できます。アカウントのプロビジョニング操作の作成、更新または削除の前または後で実行するスクリプトを構成できます。
たとえば、コネクタによりユーザーが作成される前に実行するスクリプトを構成できます。
詳細は、「アクション・スクリプトの構成」を参照してください。
コネクタをデプロイすると参照定義がOracle Identity Managerに作成されます。これらの参照定義には、値が事前移入されるか、コネクタのデプロイ後に値を手動で入力する必要があります。
参照定義は次のとおりです。
Lookup.Exchange.Configuration参照定義には、リコンシリエーション操作およびプロビジョニング操作時に使用される、コネクタ構成エントリが保持されます。
表1-2に、この参照定義のデフォルト・エントリを示します。
表1-2 Lookup.Exchange.Configuration参照定義のエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
AuthenticationMechanism |
Kerberos |
このエントリはコネクタがExchange 2010に対して、Exchange Serverにリモート接続するように構成されている場合に使用されます。 このエントリは変更できません。 |
バンドル名 |
Exchange.Connector |
このエントリには、コネクタ・バンドル・パッケージの名前が保持されます。 このエントリは変更できません。 |
バンドル・バージョン |
2.0.0.1 |
このエントリには、コネクタ・バンドル・クラスのバージョンが保持されます。 このエントリは変更できません。 |
コネクタ名 |
Org.IdentityConnectors.Exchange.ExchangeConnector |
このエントリには、コネクタ・クラスの名前が保持されます。 このエントリは変更できません。 |
コンテナ |
UseDefault |
このエントリは内部で使用されます。 このエントリは変更できません。 |
DomainName |
UseDefault |
このエントリは内部で使用されます。 このエントリは変更できません。 |
DirectoryAdminName |
UseDefault |
このエントリは内部で使用されます。 このエントリは変更できません。 |
DirectoryAdminPassword |
UseDefault |
このエントリは内部で使用されます。 このエントリは変更できません。 |
DefaultIncomingMessageSize |
10MB |
有効化操作中、コネクタはまず受信者のIncomingMessageSizeをこの値に設定します。操作の完了後、コネクタはターゲット・システムをプロセス・フォームの実際のサイズで更新します。 組織の適切なデフォルト値を指定します。 |
DefaultOutgoingMessageSize |
10MB |
有効化操作中、コネクタはまず受信者のOutgoingMessageSizeをこの値に設定します。操作の完了後、コネクタはターゲット・システムをプロセス・フォームの実際のサイズで更新します。 組織の適切なデフォルト値を指定します。 |
モード |
OIM |
このエントリは内部で使用されます。このエントリは変更できません。 |
ユーザー構成参照 |
Lookup.Exchange.UM.Configuration |
このエントリには、ユーザー特有の構成プロパティを含む参照定義の名前が保持されます。 このエントリは変更できません。 |
UseSSLForRemotePowerShell |
false |
このエントリはコネクタがExchange 2010に対して、コネクタにリモート接続するように構成されている場合に使用されます。 このエントリは変更できません。 |
Lookup.Exchange.UM.Configuration参照定義には、ユーザー・オブジェクト・タイプに特有な構成エントリが保持されます。この参照定義は、ユーザー管理操作の際に使用されます。
表1-3に、この参照定義のデフォルト・エントリを示します。
表1-3 Lookup.Exchange.UM.Configurationのエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
プロビジョニング属性マップ |
Lookup.Exchange.UM.ProvAttrMap |
このエントリには、プロセス・フォーム・フィールドおよびターゲット・システム属性をマップする参照定義の名前が保持されます。 この参照定義の詳細は、「属性マッピングの参照定義」を参照してください。 |
リコンシリエーション属性マップ |
Lookup.Exchange.UM.ReconAttrMap |
このエントリには、リソース・オブジェクト・フィールドおよびターゲット・システム属性をマップする参照定義の名前が保持されます。 この参照定義の詳細は、「属性マッピングの参照定義」を参照してください。 |
リコンシリエーション変換参照 |
Lookup.Exchange.UM.ReconTransformation |
このエントリには、ユーザー・リコンシリエーション中にターゲット・システムからフェッチされる属性値の変換を構成するのに使用される参照定義の名前が保持されます。 この参照定義へのエントリの追加の詳細は、「ユーザー・リコンシリエーション時のデータ変換の構成」を参照してください。 |
リコンシリエーション検証参照 |
Lookup.Exchange.UM.ReconValidation |
このエントリには、リコンシリエーション中にターゲット・システムからフェッチされる属性値の検証を構成するのに使用される参照定義の名前が保持されます。 この参照定義にエントリを追加する方法の詳細は、「リコンシリエーションおよびプロビジョニング中のデータ検証の構成」を参照してください。 |
プロビジョニング検証参照 |
Lookup.Exchange.UM.ProvValidation |
このエントリには、プロビジョニング操作中にプロセスで入力された属性値の検証を構成するのに使用される参照定義の名前が保持されます。 この参照定義にエントリを追加する方法の詳細は、「リコンシリエーションおよびプロビジョニング中のデータ検証の構成」を参照してください。 |
Lookup.Exchange.UM.ProvAttrMapおよびLookup.Exchange.UM.ReconAttrMap参照定義には、コネクタ操作中に使用される属性マッピングが含まれます。
Lookup.Exchange.UM.ProvAttrMap参照定義には、プロビジョニング操作時に使用される、ターゲット・システム属性(「デコード」の値)とプロセス・フォーム・フィールド(「コード・キー」の値)間のマッピングが保持されます。
プロビジョニング用に新しいターゲット・システム属性をマップする場合、この参照にエントリを追加できます。詳細は、「プロビジョニング用の新規フィールドの追加」を参照してください。
Lookup.Exchange.UM.ReconAttrMap参照定義は、リコンシリエーション操作時に使用される、リソース・オブジェクト・フィールド(コード・キー値)とターゲット・システム属性(「デコード値)との間のマッピングを保持します。
リコンシリエーション用に新しいターゲット・システム属性をマップする場合、この参照定義にエントリを追加できます。詳細は、「ターゲット・リソース・リコンシリエーション用の新規フィールドの追加」を参照してください。
表1-4に、この参照定義のデフォルト・エントリを示します。
関連項目:
Microsoftテクニカル・ライブラリの次のページで「デコード」列のパラメータを説明します。
MailUser受信者タイプの場合:
Microsoft Exchange 2007の場合、http://technet.microsoft.com/en-us/library/aa995971(v=exchg.80).aspxを参照してください。
Microsoft Exchange 2010の場合、http://technet.microsoft.com/en-us/library/aa995971%28v=exchg.141%29.aspxを参照してください
UserMailbox受信者タイプの場合:
Microsoft Exchange 2007の場合、http://technet.microsoft.com/en-us/library/bb123981(v=exchg.80).aspxを参照してください
Microsoft Exchange 2010の場合、http://technet.microsoft.com/en-us/library/bb123981%28v=exchg.141%29.aspxを参照してください
表1-4 属性マッピングの参照定義のエントリ
| コード・キー | デコード | コメント |
|---|---|---|
別名 |
別名 |
|
データベース[LOOKUP] |
Database |
UserMailbox受信者タイプの場合にのみこのパラメータに値を指定する必要があります。 Microsoft Exchange 2007の場合は必須です。 Microsoft Exchange 2010の場合は必須ではありません。 |
表示名 |
DisplayName |
|
配布グループ~配布グループ[LOOKUP] |
DistributionGroup |
|
電子メール・アドレス・ポリシー有効化済 |
EmailAddressPolicyEnabled |
|
外部電子メール・アドレス |
ExternalEmailAddress |
このパラメータはMailUser受信者タイプの場合は必須です。 |
有効化されているアドレス・リストに表示しない |
HiddenFromAddressListsEnabled |
|
メールボックス・サイズ受信割当て制限 |
ProhibitSendReceiveQuota |
|
メールボックス・サイズ送信割当て制限 |
ProhibitSendQuota |
|
メールボックス警告サイズ |
IssueWarningQuota |
|
最大受信者数 |
RecipientLimits |
|
最大受信メッセージ・サイズ |
MaxReceiveSize |
|
最大送信メッセージ・サイズ |
MaxSendSize |
|
メッセージ本体の書式 |
MessageBodyFormat |
このパラメータはMailUser受信者タイプに対してのみ適用されます。 |
メッセージの形式 |
MessageFormat |
このパラメータはMailUser受信者タイプに対してのみ適用されます。 |
プライマリSMTPアドレス |
PrimarySmtpAddress |
|
受信者タイプ |
RecipientType |
このパラメータの値はUserMailboxまたはMailUserのいずれも可能です。 このパラメータは、内部目的でコネクタにより使用されます。ターゲット・システムの属性を表しません。 ノート: この属性には値を設定する必要があります。 |
削除アイテムの保持 |
UseDatabaseRetentionDefaults |
このパラメータはUserMailbox受信者タイプに対してのみ適用されます。 |
削除アイテムの保持期間 |
RetainDeletedItemsFor |
このパラメータはMicrosoft Exchange 2007のMailUser受信者タイプには適用できません。 |
バックアップまで削除アイテムを保持 |
RetainDeletedItemsUntilBackup |
このパラメータはUserMailbox受信者タイプに対してのみ適用されます。 |
戻り値 |
__UID__ ノート: この値はターゲット・システムのユーザーのGUIDを表し、内部目的でコネクタにより使用されます。 |
|
簡単な表示名 |
SimpleDisplayName |
このパラメータはオブジェクトの代替説明を表示するのに使用されます。 |
UD_EX_CH~配布グループ[LOOKUP] |
DistributionGroup |
このパラメータは配布グループの識別名を表します。 |
優先メッセージ書式を使用 |
UsePreferMessageFormat |
このパラメータはMailUser受信者タイプに対してのみ適用されます。 |
ユーザー・ログオン名 |
参照に応じて、デコード値は次のようになります。
|
|
ストレージ・デフォルトの使用 |
UseDatabaseQuotaDefaults |
このパラメータはUserMailbox受信者タイプに対してのみ適用されます。 |
Lookup.Exchange.DistributionGroups参照定義には、ターゲット・システムで使用可能なすべての配布グループが保持されます。この参照はExchangeユーザー配布グループ参照のリコンシリエーション・タスクを実行することにより移入されます。
ノート:
タイプMailUniversalDistributionGroupの配布グループのみサポートされます。
「コード・キー」列のエントリの形式は次のとおりです。
ITリソース・インスタンス・キー~配布グループの識別名
「デコード」列のエントリの形式は次のとおりです。
ITリソース名~配布グループの識別名
次の表にサンプルのエンティティを示します。
| コード・キー | デコード |
|---|---|
27~CN=TestGroup3,CN=Users,DC=connectordev,DC=us,DC=oracle,DC=com |
Exchange IT Resource~CN=TestGroup3,CN=Users,DC=connectordev,DC=us,DC=oracle,DC=com |
27~CN=newChildgroup,DC=bangalore,DC=connectordev,DC=us,DC=oracle,DC=com |
Exchange IT Resource~CN=newChildgroup,DC=bangalore,DC=connectordev,DC=us,DC=oracle,DC=com |
Lookup.Exchange.MailboxDatabase参照定義には、ターゲット・システムで使用可能なすべてのデータベースが保持されます。この参照はExchangeユーザー・データベース・グループ参照のリコンシリエーション・タスクを実行することにより移入されます。
「コード・キー」列のエントリの形式は次のとおりです。
ITリソース・インスタンス・キー~データベースの識別名
「デコード」列のエントリの形式は次のとおりです。
ITリソース名~データベースの識別名
次の表にサンプルのエンティティを示します。
| コード・キー | デコード |
|---|---|
10~CN=Mailbox Database 0068647612,CN=Databases,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=connectorqa,DC=com |
Exchange IT Resource~CN=Mailbox Database 0068647612,CN=Databases,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=connectorqa,DC=com |
管理アカウント・モードでは、コネクタをターゲット・リソースのリコンシリエーションおよびプロビジョニングの実行に使用できます。
ターゲット・リソースのリコンシリエーションでは、ターゲット・システムで新しく作成または変更されたメールボックスに関するデータがフェッチされ、このデータがOIMユーザーに割り当てられたメールボックス・リソースの作成または変更に使用されます。Exchangeターゲット・リソースのユーザー・リコンシリエーション・スケジュール済タスクは、ターゲット・リソースのリコンシリエーションの実行を開始するために使用されます。このスケジュール済タスクは、「リコンシリエーションのスケジュール済タスク」で説明されています。
この項では、次の項目について説明します。
次に、ターゲット・リソースのリコンシリエーションの実行中に値がフェッチされるメールボックス・フィールドをリストします。
表1-5 ターゲット・リソースのリコンシリエーション用のメールボックス・フィールド
| プロセス・フォーム・フィールド | ターゲット・システム・フィールド | 説明 |
|---|---|---|
別名 ノート: これは必須フィールドです。 |
別名 |
メールボックスの別名。通常、sAMAccountNameと同じです。 ノート: sAMAccountNameは、Microsoft Active Directoryに対するユーザー・ログインです。 |
アーカイブ・メールボックス・サイズ |
ArchiveQuota |
メッセージが受け入れられなくなるアーカイブ・メールボックス・サイズ |
アーカイブ・メールボックス・サイズの警告 |
ArchiveWarningQuota |
警告メッセージがユーザーに送信されるアーカイブ・メールボックス・サイズ |
Database |
Database |
メールボックス・オブジェクトを含むデータベースの識別名。 |
表示名 |
DisplayName |
アドレス帳に表示されるユーザーの名前。 通常、ユーザーの名、ミドル・ネームのイニシャルおよび姓の組合せです。 |
電子メール・アドレス・ポリシー有効化済 |
EmailAddressPolicyEnabled |
このメールボックスに対する電子メール・アドレス・ポリシーが有効かどうかを指定します。このパラメータに使用可能な値は、$trueまたは$falseです。 |
外部電子メール・アドレス |
ExternalEmailAddress |
このフィールドはMailUser受信者タイプの場合は必須です。 ユーザーに送信されるすべての電子メールが自動的に転送される先の電子メール・アドレスを指定します。 |
有効化されているアドレス・リストに表示しない |
HiddenFromAddressListsEnabled |
このメールボックスをアドレス・リストで非表示にするどうかを指定します。このパラメータに使用可能な値は、$trueまたは$falseです。 |
メールボックス・サイズ受信割当て制限 |
ProhibitSendReceiveQuota |
このメールボックスに関連付けられたユーザーがメッセージを送信または受信できなくなるメールボックス・サイズを指定します |
メールボックス・サイズ送信割当て制限 |
ProhibitSendQuota |
このメールボックスに関連付けられたユーザーがメッセージを送信できなくなるメールボックスのサイズを指定します |
メールボックス警告サイズ |
IssueWarningQuota |
警告メッセージがユーザーに送信されるメールボックス・サイズを指定します |
最大受信メッセージ・サイズ |
MaxReceiveSize |
このメールボックスが受信できるメッセージの最大サイズを指定します |
最大送信メッセージ・サイズ |
MaxSendSize |
このメールボックスが送信できるメッセージの最大サイズを指定します |
最大受信者数 |
RecipientLimits |
このメールボックスが送信できるメッセージごとの受信者の最大数を指定します |
プライマリSMTPアドレス |
PrimarySmtpAddress |
このメールボックスからのメッセージを外部ユーザーが受信するときに表示されるアドレスを指定します |
受信者タイプ |
RecipientType ノート: このフィールドはターゲット・システム属性ではありません。ただし、内部目的でコネクタにより使用されます。 |
アドレス帳の受信者のタイプを指定します。 このコネクタでは次の受信者のタイプがサポートされます。 MailUser: メールに対応したActive Directoryユーザーで、Exchange組織外のユーザーを表します。各MailUserには外部の電子メール・アドレスがあります。MailUserに送信されたすべてのメッセージはこの外部電子メール・アドレスにルーティングされます。MailUserはメールの連絡先と似ていますが、MailUserにはActive Directoryログオン資格証明があり、リソースにアクセスできる点が異なります。 UserMailbox: Exchange組織内の個々のユーザーに割り当てられたメールボックス。通常、メッセージ、カレンダ・アイテム、連絡先、タスク、ドキュメントおよびその他の重要なビジネス・データが含まれます。 |
削除アイテム保持のデフォルト |
UseDatabaseRetentionDefaults |
このメールボックス・ユーザーはデフォルト値を使用して、削除されたアイテムまたはメッセージを処理することを指定します |
削除アイテムの保持期間 |
RetainDeletedItemsFor |
削除アイテムを保持する時間を指定します |
バックアップまで削除アイテムを保持 |
RetainDeletedItemsUntilBackup |
次のバックアップまで削除アイテムを保持するかどうかを指定します。このパラメータに使用可能な値は、$trueまたは$falseです |
簡単な表示名 |
SimpleDisplayName |
制限された文字セットのみが許可されている場合に、オブジェクトの代替説明を表示するのに使用されます。この制限された文字セットは、26から126のASCII文字から構成されます。 |
ストレージ・デフォルトの使用 |
UseDatabaseQuotaDefaults |
このメールボックスは、このメールボックスが存在するメールボックス・データベースに対して指定された割当て属性を使用することを指定します。 |
ユーザー・ログオン名 |
UserPrincipalName |
このメールボックスのUPNを指定します。これはユーザーのログオン名です。UPNはユーザー名と接尾辞を連結したものです。通常、接尾辞はユーザー・アカウントが存在するドメインの名前です。 |
このコネクタのリコンシリエーション・ルールおよびその表示方法について説明します。
このコネクタのデフォルトのリコンシリエーション・ルールは次のとおりです。
ルール名: Exchangeユーザーのリコンシリエーション・ルール
ルール要素: ユーザー・ログインはユーザーIDと一致
このルールの意味は次のとおりです。
User Loginは、OIMユーザー・フォームの「ユーザーID」フィールドです。
「ユーザーID」はMicrosoft Active DirectoryのsAMAccountNameフィールドです。Microsoft Exchangeでは、リコンシリエーション中は同じユーザーIDが使用されます。
コネクタをデプロイしたら、コネクタのリコンシリエーション・ルールを表示できます。
ノート:
次の手順は、コネクタのデプロイ後にのみ実行してください。
このコネクタのリコンシリエーション・アクション・ルールおよびその表示方法について説明します。
表1-6に、ターゲット・リソースのリコンシリエーション用のアクション・ルールをリストします。
表1-6 ターゲット・リソースのリコンシリエーション用のアクション・ルール
| ルール条件 | アクション |
|---|---|
一致が見つからなかった場合 |
なし |
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
1つのプロセス一致が見つかった場合 |
リンクの確立 |
コネクタをデプロイしたら、コネクタのアクション・ルールを表示できます。
ノート:
このコネクタに事前に定義されていないルール条件は、Oracle Identity Managerによってアクションが実行されることも、エラーが記録されることもありません。
プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でメールボックス・データを作成または変更することです。
この項では、次の項目について説明します。
次に、サポートされているメールボックス・プロビジョニング機能と、それらの機能を実行するアダプタをリストします。
表に示す機能は、1つまたは複数のプロセス・タスクに対応しています。
関連項目:
アダプタに関する全般的な情報については、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのアダプタ・ファクトリの使用に関する項を参照してください。
表1-7 コネクタでサポートされているメールボックス・プロビジョニング機能
| 機能 | アダプタ |
|---|---|
「別名」の更新 |
ExchangeUpdateUser |
「アーカイブ・メールボックス・サイズ」の更新 |
ExchangeUpdateUser |
「アーカイブ・メールボックス・サイズの警告」の更新 |
ExchangeUpdateUser |
ユーザーの作成 |
ExchangeCreateUser |
ユーザーの削除 |
ExchangeDeleteUser |
ユーザーの無効化 |
ExchangeDisableUser |
「表示名」の更新 |
ExchangeUpdateUser |
配布グループ削除 |
ExchangeRemoveChildTableValues |
配布グループ挿入 |
ExchangeAddChildTableValues |
配布グループ更新 |
ExchangeUpdateChildTableValues |
「電子メール・アドレス・ポリシー有効化済」の更新 |
ExchangeUpdateUser |
ユーザーの有効化 |
ExchangeEnableUser |
「外部電子メール・アドレス」の更新 |
ExchangeUpdateUser |
「有効化されているアドレス・リストに表示しない」の更新 |
ExchangeUpdateUser |
「メールボックス・サイズ受信割当て制限」の更新 |
ExchangeUpdateUser |
「メールボックス・サイズ送信割当て制限」の更新 |
ExchangeUpdateUser |
「メールボックス警告サイズ」の更新 |
ExchangeUpdateUser |
「最大受信者数」の更新 |
ExchangeUpdateUser |
「最大受信メッセージ・サイズ」の更新 |
ExchangeUpdateUser |
「最大送信メッセージ・サイズ」の更新 |
ExchangeUpdateUser |
「プライマリSMTPアドレス」の更新 |
ExchangeUpdateUser |
「削除アイテム保持のデフォルト」の更新 |
ExchangeUpdateUser |
「削除アイテムの保持期間」の更新 |
ExchangeUpdateUser |
「バックアップまで削除アイテムを保持」の更新 |
ExchangeUpdateUser |
「簡単な表示名」の更新 |
ExchangeUpdateUser |
「ストレージ・デフォルトの使用」の更新 |
ExchangeUpdateUser |
