Oracle Cloud Infrastructureドキュメント

IAMとADブリッジの同期

ブリッジを実行して、IAMとMicrosoft Active Directoryをすぐに同期できます。

ADブリッジの構成の一環として、IAMでブリッジを使用したMicrosoft Active Directoryからのユーザーおよびグループのインポート頻度を時間と分で指定しました。IAMをMicrosoft Active Directoryエンタープライズ・ディレクトリ構造と同期しています。

指定した間隔が経過すると、IAMはディレクトリ構造と同期しているため、新規、更新済または削除済のユーザーまたはグループ・レコードはIAMに転送されます。このため、各レコードの状態は、Microsoft Active DirectoryとIAM間で同期されます。

セキュリティ上の目的で、Microsoft Active Directoryからユーザーおよびグループをすぐにインポートすることが必要な場合があります。実行できるインポートには、2つのタイプがあります:
  • 全体インポート: ADブリッジはMicrosoft Active Directoryをポーリングし、ブリッジの「構成」タブの「ユーザー用の組織単位(OU)の選択」ペインおよび「グループ用の組織単位(OU)の選択」ペインで選択したすべてのユーザーおよびグループに関連付けられたデータを取得します。このデータは、inMicrosoft Active Directory ADで作成、変更または削除されたユーザーおよびグループを表します。ベスト・プラクティスとして、ブリッジを初めて実行するときに全体インポートを実行することを推奨します。
  • 増分インポート: 全体インポートに似ていますが、このタイプのインポートでは、ブリッジはMicrosoft Active Directoryをポーリングし、最後にブリッジを使用してユーザーおよびグループをIAMにインポートしてから後に変更されたユーザーおよびグループ・データのみを取得します。

ブリッジを実行すると、Microsoft Active DirectoryでIAMユーザーの変更を伝播できます。ブリッジを介してユーザーがIAMにインポートされた後、ユーザーのアクティブ化または非アクティブ化、ユーザーの属性値の変更、IAMでユーザーのグループ・メンバーシップ変更を行うと、これらの変更はMicrosoft Active Directoryに反映されます、

また、ブリッジを使用して、IAMとMicrosoft Active Directory間の通信の同期ログを表示することもできます。

  1. 「ディレクトリ統合」リスト・ページで、Microsoft Active Directoryからユーザーおよびグループのインポートに使用するADブリッジを選択します。ディレクトリ統合ページの検索に関するヘルプが必要な場合は、Active Directoryブリッジのリストを参照してください。
  2. 「構成」を選択します。
  3. 「構成」タブで:
    1. 「ユーザー用の組織単位(OU)を選択」ペインおよび「グループ用の組織単位(OU)を選択」ペインで、インポートするユーザーまたはグループを含む各OUのチェック・ボックスを選択します。
    2. 「サポートされている操作」領域で、チェック・ボックスを選択して、IAMがユーザーのアクティブ化ステータス、属性値またはグループ・メンバーシップをADに伝播できるようにします。「サポートされている操作」領域の詳細は、ADブリッジの構成を参照してください。
    3. 「保存」を選択します。
      ブリッジは、すべての変更をIAMユーザーのアクティブ化ステータス、属性値またはグループ・メンバーシップにMicrosoft Active Directoryに伝播します
  4. 「確認」ウィンドウで、「OK」を選択します。
  5. 「インポート」を選択します。
  6. 「インポート・タイプ」ウィンドウで、増分インポートと全体インポートのどちらを実行するかを選択し、「OK」を選択します。
    IAMは、Microsoft Active Directoryからユーザーおよびグループをインポートします。
    ノート

    インポートするユーザーおよびグループの数によっては、ジョブに数分から数時間かかる場合があります。
  7. 「インポート」タブを選択します。IAMがADからユーザーおよびグループをインポートするために使用するジョブのステータスは、「実行中」です。すべてのユーザーおよびグループがインポートされると、ステータスは「成功」に変わります。

    また、このタブには、実行されたすべての現在のインポート・ジョブでIAMとMicrosoft Active Directory間に発生するすべてのトラフィックの同期ログが表示されます。これには、インポート・ジョブの開始日時と完了日時、Microsoft Active Directoryから正常にインポートされたユーザーとグループの数、およびインポートできなかったユーザーとグループの数が含まれています。

    ノート

    数分たってもステータス変更が表示されない場合は、「リフレッシュ」を選択します。また、ジョブのステータスが「失敗」の場合、ブリッジがMicrosoft Active DirectoryからIAMにユーザーおよびグループを転送しているときにエラーが発生しました。