IAMとADブリッジの同期
ブリッジを実行して、IAMとMicrosoft Active Directoryをすぐに同期できます。
ADブリッジの構成の一環として、IAMでブリッジを使用したMicrosoft Active Directoryからのユーザーおよびグループのインポート頻度を時間と分で指定しました。IAMをMicrosoft Active Directoryエンタープライズ・ディレクトリ構造と同期しています。
指定した間隔が経過すると、IAMはディレクトリ構造と同期しているため、新規、更新済または削除済のユーザーまたはグループ・レコードはIAMに転送されます。このため、各レコードの状態は、Microsoft Active DirectoryとIAM間で同期されます。
セキュリティ上の目的で、Microsoft Active Directoryからユーザーおよびグループをすぐにインポートすることが必要な場合があります。実行できるインポートには、2つのタイプがあります:
- 全体インポート: ADブリッジはMicrosoft Active Directoryをポーリングし、ブリッジの「構成」タブの「ユーザー用の組織単位(OU)の選択」ペインおよび「グループ用の組織単位(OU)の選択」ペインで選択したすべてのユーザーおよびグループに関連付けられたデータを取得します。このデータは、inMicrosoft Active Directory ADで作成、変更または削除されたユーザーおよびグループを表します。ベスト・プラクティスとして、ブリッジを初めて実行するときに全体インポートを実行することを推奨します。
- 増分インポート: 全体インポートに似ていますが、このタイプのインポートでは、ブリッジはMicrosoft Active Directoryをポーリングし、最後にブリッジを使用してユーザーおよびグループをIAMにインポートしてから後に変更されたユーザーおよびグループ・データのみを取得します。
ブリッジを実行すると、Microsoft Active DirectoryでIAMユーザーの変更を伝播できます。ブリッジを介してユーザーがIAMにインポートされた後、ユーザーのアクティブ化または非アクティブ化、ユーザーの属性値の変更、IAMでユーザーのグループ・メンバーシップ変更を行うと、これらの変更はMicrosoft Active Directoryに反映されます、
また、ブリッジを使用して、IAMとMicrosoft Active Directory間の通信の同期ログを表示することもできます。