本ソフトウェアを利用するにあたって、以下の点にご注意ください。

Directory Syncを利用するにあたってアクセスの許可が必要なドメイン

Directory Syncを利用するにあたって、プロキシサーバなどでアクセス可能なURLを制限している場合は、以下のドメインを許可してください。

• auth.iij.jp (443/TCP)

IIJ IDユーザのパスワード

Directory Syncの同期対象となるユーザ・グループの制限

Directory Syncの同期対象となるIIJ IDサービスのユーザ・グループについて、属性情報の変更や削除をIIJ IDコンソールから操作しないでください。
これらの操作によってDirectory Syncのキャッシュ情報との不整合が発生し、意図しない動作やエラーが発生します。

誤ってIIJ IDコンソールから操作してしまった場合は、キャッシュ情報を削除するためにDirectory Syncのリカバリーモードを実行してください。

Active Directoryユーザ・グループのDN変更についての制限

Directory Syncの実行中は、Active Directoryユーザ・グループのDN(Distinguished Name)を変更しないでください。
Directory Syncの実行中にDNが変更された場合、タイミングによっては正常にグループの所属がなされない場合があります。この場合は、Directory Syncを再度実行してください。

Microsoft 365とID連携している場合のActive Directoryアカウントの再作成

同期されたIIJ IDサービスのユーザがMicrosoft 365とID連携している場合、Active Directoryのユーザを再作成した際にMicrosoft 365へのID連携に失敗する場合があります。

*Directory SyncによってIIJ IDユーザが無効化・削除待ちに更新されると、Microsoft 365上のアカウントはライセンスが剥奪されてブロック状態となります。

（マルチフォレスト、マルチドメイン環境のみ）グループの同期

同じ名前のグループをIIJ IDサービスに同期することは出来ません。

Active Directory上のグループ名を変更するか、Directory Syncの設定ファイルにて同期するグループを1つに限定するようにしてください。

また、別のDirectory Syncによって同期されたグループが削除されることを回避するため、以下のどちらかの操作を行ってください。

1. SCIMフィルターを記載して、別のDirectory Syncによって同期されたグループをフィルターする
2. グループを同期するActive Directoryを1台のみとする

「2.」を行なう場合は、グループの同期を行わないDirectory Syncのconfig.ymlに対して、下記を参考にして設定を追加してください。

ad:
  ldap:
    filter:
      group:                     '!(cn=*)'
iid:
  scim:
    filter:
      group:                    'displayName eq ""'

アクセストークンの有効期限

Directory Syncに設定したアクセストークンの有効期限が切れた場合、IIJ IDへの同期ができなくなります。

アクセストークンの有効期限の確認方法、及びアクセストークンの更新方法については、IIJ IDサービス オンラインマニュアル[管理者用]の「アクセストークンの更新」をご覧ください。

旧バージョンのソフトウェアの利用

本ソフトウェアの最新のアップデート版がリリースされて6ヶ月を経過した場合、旧バージョンの本ソフトウェアについて、弊社はいかなる責任も負いません。