ご利用にあたっての注意事項

本ソフトウェアを利用するにあたって、以下の点にご注意ください。

IIJ IDユーザのパスワード
本ソフトウェアよりIIJ IDユーザを作成した場合は、ユーザにアカウント登録の通知メールは送信されません。そのため、Password Syncを併用していない場合は仮パスワードの発行が必要となります。
仮パスワードは、ユーザがIIJ IDサービスのログイン画面にてログインIDを入力したあとに発行されます。発行された仮パスワードは、ユーザの通知先メールアドレス宛に送信されます。
Office 365とID連携している場合のActive Directoryアカウントの再作成

同期されたIIJ IDサービスのユーザがOffice 365とID連携している場合、Active Directoryのユーザを再作成した際にOffice 365へのID連携に失敗する場合があります。

ユーザの外部IDOffice365上のアカウントOffice365へのID連携備考
再作成前と同じブロック状態で存在する*成功するアカウントのブロックが解除されて、同じOffice 365アカウントとして再び利用可能になります
存在しない成功する新規アカウントとして作成されます
再作成前と異なるブロック状態で存在する*失敗する 

ブロック状態のOffice 365アカウントと重複して、作成に失敗します

既存のOffice 365アカウントを完全に削除してください

存在しない成功する新規アカウントとして作成されます

*Directory SyncによってIIJ IDユーザが無効化・削除待ちに更新されると、Office 365上のアカウントはライセンスが剥奪されてブロック状態となります。

 

(マルチフォレスト、マルチドメイン環境のみ)グループの同期

同じ名前のグループをIIJ IDサービスに同期することは出来ません。

Active Directory上のグループ名を変更するか、Directory Syncの設定ファイルにて同期するグループを1つに限定するようにしてください。

また、別のDirectory Syncによって同期されたグループが削除されることを回避するため、以下のどちらかの操作を行ってください。

  1. SCIMフィルターを記載して、別のDirectory Syncによって同期されたグループをフィルターする
  2. グループを同期するActive Directoryを1台のみとする

「2.」を行なう場合は、グループの同期を行わないDirectory Syncのconfig.ymlに対して、下記を参考にして設定を追加してください。

ad:

  ldap:

    filter:

      group:                     '!(cn=*)'

iid:

  scim:

    filter:

      group:                    'displayName eq ""'