| Oracle® Oracle Identity Manager Office 365コネクタ・ガイド リリース11.1.1 E79636-03 |
|
 前 |
 次 |
コネクタを自分の要件にかなうように構成したら、コネクタを使用してリコンシリエーションおよびプロビジョニング操作を実行できます。
この章では、次の内容について説明します。
ノート:
この項では、コネクタの構成に関する、概念的な情報と手順の情報の両方を提供します。手順を実行する前に、概念的な情報を参照することをお薦めします。
参照フィールド同期用のスケジュール済ジョブでは、ターゲット・システムの特定のフィールドから最新の値がOracle Identity Managerの参照定義にフェッチされます。これらの参照定義はOracle Identity Managerの参照フィールドの入力ソースとして使用されます。
Office365 Group Lookup Reconciliation
Office365 Licenses Lookup Reconciliation
Office365 Roles Lookup Reconciliation
Office365 Manager Lookup Reconciliation
参照フィールド同期には、次のスケジュール済ジョブが使用されます。
これらのスケジュール済ジョブによってターゲット・システムからフェッチされた値は、Lookup.Office365.Groups、Lookup.Office365.Licenses、Lookup.Office365.RolesおよびLookup.Office365.Manager参照定義にそれぞれ移入されます。
参照フィールド同期のすべてのスケジュール済ジョブの属性は同じです。表3-1に、スケジュール済ジョブの属性の説明を示します。スケジュール済ジョブを構成する手順は、このガイドで後述します。
表3-1 参照フィールド同期のスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
Code Key Attribute |
コネクタの属性の名前。参照定義(Lookup Name属性の値として指定される)のコード・キー列に値を移入するために使用されます。 デフォルト値: |
Decode Attribute |
コネクタの属性の名前。参照定義(Lookup Name属性の値として指定される)のデコード列に値を移入するために使用されます。 デフォルト値: |
ITリソース名 |
ユーザー・レコードのリコンサイル元のターゲット・システム・インストールに対するITリソースの名前。 デフォルト値: Office365 |
Lookup Name |
ターゲット・システムからフェッチした値を移入するOracle Identity Managerの参照定義の名前を入力します。 デフォルト値は、使用しているスケジュール済ジョブに応じて次のようになります。
これらの参照定義のいずれかのコピーを作成する場合は、Lookup Name属性の値として新しい参照定義の名前を入力します。 |
Object Type |
リコンサイルするオブジェクトのタイプを入力します。 デフォルト値は、使用しているスケジュール済ジョブに応じて次のようになります。
|
コネクタを構成して、リコンシリエーションのタイプおよびそのスケジュールを指定できます。
この項では、リコンシリエーションの構成に関する次の項目について説明します。
完全リコンシリエーションでは、既存のすべてのユーザーまたはグループのレコードをターゲット・システムからOracle Identity Managerへリコンサイルします。
コネクタをデプロイしたら、最初の完全リコンシリエーションを実行する必要があります。完全リコンシリエーションを実行するには、ユーザーおよびグループをリコンサイルするためのスケジュール済ジョブのフィルタ属性に値を指定しないでください。ターゲット・システムに1つの応答で返せる以上の数のレコードが含まれている場合、フラット・ファイル・コネクタを使用して完全リコンシリエーションを実行します。大規模なレコードのリコンサイルを参照してください。
制限付きつまりフィルタ済リコンシリエーションは、設定されたフィルタ基準に基づいてリコンサイルすることによりレコードの数を制限するプロセスです。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。これは、リコンシリエーション・モジュールのフィルタを作成して行います。
リコンシリエーション・モジュールのフィルタを作成して、制限付きリコンシリエーションを実行できます。このコネクタのFilter Suffix属性(スケジュール済タスクの属性)により、ターゲット・システムの任意の属性を使用してターゲット・システム・レコードをフィルタ処理できます。ユーザー・リコンシリエーション・スケジュール済ジョブの構成中に、Filter Suffix属性に値を指定します。
ノート:
ターゲット・システムに1つの応答で返せる以上の数のレコードが含まれている場合、フラット・ファイル・コネクタを使用して制限付きリコンシリエーションを実行します。大規模なレコードのリコンサイルを参照してください。Office 365フィルタの詳細は、次のMicrosoft Developer Networkページを参照してください: https://msdn.microsoft.com/library/azure/ad/graph/howto/azure-ad-graph-api-supported-queries-filters-and-paging-options
リコンシリエーションの実行中に、ターゲット・システムに1つの応答で返せる以上の数のレコードが含まれている場合、フラット・ファイル・コネクタを使用してすべてのレコードをOracle Identity Managerにフェッチする必要があります。
コネクタ・インストーラを実行すると、リコンシリエーション・スケジュール済ジョブが自動的にOracle Identity Managerで作成されます。これらのスケジュール済ジョブを、その属性の値を指定して必要に合うように構成する必要があります。
この項では、リコンシリエーションのために構成可能な次のスケジュール済ジョブについて説明します。
表3-2 Office365 User Reconciliationスケジュール済タスクの属性
| 属性 | 説明 |
|---|---|
Filter Suffix |
リコンシリエーションの実行時にターゲット・システムからフェッチされるユーザー・レコードの検索フィルタを入力します。「Office 365コネクタの制限付きリコンシリエーション」を参照してください。 |
ITリソース名 |
ユーザー・レコードのリコンサイル元のターゲット・システム・インストールに対するITリソースの名前を入力します。 デフォルト値: Office365 |
Object Type |
この属性は、リコンシリエーションの実行用のオブジェクト・タイプの名前を保持します。 デフォルト値: User このデフォルト値は変更しないでください。 |
リソース・オブジェクト名 |
リコンシリエーションを実行するリソース・オブジェクトの名前。 デフォルト値: Office365 User このデフォルト値は変更しないでください。 |
Incremental Recon Attribute |
トークン・レコードが変更されたタイムスタンプを保持する属性。 |
Latest Token |
この属性は、Incremental Recon Attribute属性の値として指定された属性の値を保持します。Latest Token属性は内部目的で使用されます。デフォルトでは、この値は空です。 ノート: この属性に値を入力しないでください。リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。 サンプル値: 1354753427000 |
Office365 Group Reconスケジュール済ジョブを使用して、コネクタのリソース(アカウント管理)モードでターゲット・システムからグループ・データをリコンサイルします。
表3-3 Office365 Group Reconスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
Filter Suffix |
リコンシリエーションの実行時にターゲット・システムからフェッチされるユーザー・レコードの検索フィルタを入力します。この属性の詳細は、Office 365コネクタの制限付きリコンシリエーションを参照してください。 |
ITリソース名 |
ユーザー・レコードのリコンサイル元のターゲット・システム・インストールに対するITリソースの名前を入力します。 デフォルト値: Office365 |
Object Type |
この属性は、リコンシリエーションの実行用のオブジェクト・タイプの名前を保持します。 デフォルト値: Group ノート: デフォルト値は変更しないでください。 |
Organization Name |
リコンサイルするグループを作成または更新するOracle Identity Manager組織の名前を指定します。 |
リソース・オブジェクト名 |
この属性は、リコンシリエーションに使用されるリソース・オブジェクトの名前を保持します。 デフォルト値: Office365 Group ノート: デフォルト値は変更しないでください。 |
Scheduled Task Name |
リコンシリエーションに使用されるスケジュール済タスクの名前。 デフォルト値: Office365 Group Recon |
Incremental Recon Attribute |
トークン・レコードが変更されたタイムスタンプを保持する属性。 |
Latest Token |
この属性は、Incremental Recon Attribute属性の値として指定された属性の値を保持します。Latest Token属性は内部目的で使用されます。デフォルトでは、この値は空です。 ノート: この属性に値を入力しないでください。リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。 サンプル値: 1354753427000 |
表3-4 Office365 User Reconciliationスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
Filter Suffix |
リコンシリエーションの実行時にターゲット・システムからフェッチされるユーザー・レコードの検索フィルタを入力します。「Office 365コネクタの制限付きリコンシリエーション」を参照してください。 |
ITリソース名 |
ユーザー・レコードのリコンサイル元のシステム・インストールに対するITリソースの名前を入力します。 デフォルト値: Office365 |
Object Type |
この属性は、リコンシリエーションの実行用のオブジェクト・タイプの名前を保持します。 デフォルト値: User ノート: デフォルト値は変更しないでください。 |
リソース・オブジェクト名 |
この属性は、リコンシリエーションに使用されるリソース・オブジェクトの名前を保持します。 デフォルト値: Office365 User Trusted ノート: デフォルト値は変更しないでください。 |
Incremental Recon Attribute |
トークン・レコードが変更されたタイムスタンプを保持する属性。 |
Latest Token |
この属性は、Incremental Recon Attribute属性の値として指定された属性の値を保持します。Latest Token属性は内部目的で使用されます。デフォルトでは、この値は空です。 ノート: この属性に値を入力しないでください。リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。 サンプル値: 1354753427000 |
ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Managerにそのデータを複製するリコンシリエーションを実行するスケジュール済ジョブを構成します。
これらのガイドラインは、プロビジョニング操作を実行するときに何をする必要があるかを説明します。
プロビジョニング操作を実行する際に適用する必要があるガイドラインを次に示します。
ユーザーの作成プロビジョニング操作の場合、「ユーザー・プリンシパル名」フィールドの値をドメイン名とともに指定する必要があります。たとえばjdoe@example.comのように指定し、これは必須フィールドです。このほかにも、「表示名」、「パスワード」、メール・ニックネームおよび使用場所が必須フィールドです。
グループのプロビジョニング操作では、「表示名」およびメール・ニックネーム・フィールドの値を入力する必要があります。メール・ニックネーム・フィールドの値にスペースを含めることはできません。
「ユーザーの作成」ページを使用して、Oracle Identity Self Serviceに新規ユーザーを作成できます。アカウントのプロビジョニングやリクエストは「ユーザーの詳細」ページの「アカウント」タブで実行します。
関連項目:
「ユーザーの作成」ページ内のフィールドの詳細は、Oracle Fusion Middleware Oracle Identity Managerでのセルフ・サービス・タスクの実行のユーザーの作成を参照してください。