ご利用にあたっての注意事項
本ソフトウェアを利用するにあたって、以下の点にご注意ください。
IIJ IDユーザのパスワード
本ソフトウェアよりIIJ IDユーザを作成した場合は、ユーザにアカウント登録の通知メールは送信されません。そのため、Password Syncを併用していない場合は仮パスワードの発行が必要となります。
仮パスワードは、ユーザがIIJ IDサービスのログイン画面にてログインIDを入力したあとに発行されます。発行された仮パスワードは、ユーザの通知先メールアドレス宛に送信されます。
Office 365とID連携している場合のActive Directoryアカウントの再作成
同期されたIIJ IDサービスのユーザがOffice 365とID連携している場合、Active Directoryのユーザを再作成した際にOffice 365へのID連携に失敗する場合があります。
| ユーザの外部ID | Office365上のアカウント | Office365へのID連携 | 備考 |
|---|---|---|---|
| 再作成前と同じ | ブロック状態で存在する* | 成功する | アカウントのブロックが解除されて、同じOffice 365アカウントとして再び利用可能になります |
| 存在しない | 成功する | 新規アカウントとして作成されます | |
| 再作成前と異なる | ブロック状態で存在する* | 失敗する | ブロック状態のOffice 365アカウントと重複して、作成に失敗します 既存のOffice 365アカウントを完全に削除してください |
| 存在しない | 成功する | 新規アカウントとして作成されます |
*Directory SyncによってIIJ IDユーザが無効化・削除待ちに更新されると、Office 365上のアカウントはライセンスが剥奪されてブロック状態となります。
(マルチフォレスト、マルチドメイン環境のみ)グループの同期
同じ名前のグループをIIJ IDサービスに同期することは出来ません。
Active Directory上のグループ名を変更するか、Directory Syncの設定ファイルにて同期するグループを1つに限定するようにしてください。
また、別のDirectory Syncによって同期されたグループが削除されることを回避するため、以下のどちらかの操作を行ってください。
- SCIMフィルターを記載して、別のDirectory Syncによって同期されたグループをフィルターする
- グループを同期するActive Directoryを1台のみとする
「2.」を行なう場合は、グループの同期を行わないDirectory Syncのconfig.ymlに対して、下記を参考にして設定を追加してください。
ad: ldap: filter: group: '!(cn=*)' iid: scim: filter: group: 'displayName eq ""' |