同期されるユーザ及びグループについて
ユーザ
Directory Syncのリクエストにより、IIJ IDサービスの該当ユーザは以下のとおり更新されます。
Active Directory (トリガー) | IIJ IDサービス (更新前) | IIJ IDサービス (Directory Syncによる更新結果) |
|---|---|---|
| ユーザを有効状態で新規作成 | ユーザなし | ユーザを有効状態で作成 |
| ユーザを無効状態で新規作成 | ユーザなし | ユーザを無効状態で作成 |
| ユーザを更新 | ユーザあり | ユーザを更新 |
| ユーザを削除 | ユーザあり | ユーザを削除待ちに更新 |
| ユーザを無効化 | ユーザあり | ユーザを無効化 |
| ユーザを有効化 | ユーザあり | ユーザを有効化 |
| ユーザを同期対象から除外 | ユーザあり | ユーザを削除待ちに更新 |
| ユーザを同期対象に復帰 | ユーザあり(削除待ち状態) | Active Directory の情報に基いてユーザを復元 (*1、*2、*3) |
| ユーザを再作成 | ユーザあり(削除待ち状態) | エラー(何も処理しない) (*1、*4) |
*1 復元する条件は、Active Directory上のユーザとIIJ IDサービス上のユーザの「ID」と「外部ID」がそれぞれ一致する場合です。一致しない場合はエラーとなります。
*2 復元した際、IIJ IDサービスの各ユーザ属性は、Directory Syncが取得したActive Directoryの値に上書きされます。
*3 復元した際、IIJ IDサービスのユーザパスワードは、同期対象中だった際のパスワードとなります。またPassword Syncを併用している場合、Directory Syncの同期対象外のユーザについてはパスワード更新がIIJ IDサービスに同期されません。したがって復元時にはActive DirectoryとIIJ IDサービス間でパスワードが異なることがあります。その場合、IIJ IDサービス利用前に該当ユーザがActive Directoryでパスワードを更新することで、再び同じパスワードで利用可能となります。
*4 Active Directory上で再作成したユーザを同期する場合は、あらかじめIIJ IDサービスの管理画面にアクセスし「削除待ちユーザ一覧と削除」より該当ユーザを削除してから同期してください。
グループ
Directory Syncのリクエストにより、IIJ IDサービスの該当グループは以下のとおり更新されます。
Active Directory (トリガー) | IIJ IDサービス (更新前) | IIJ IDサービス (Directory Syncによる更新結果) |
|---|---|---|
| グループを新規作成 | グループなし | グループを作成 |
| グループのメンバーを更新 (*1、*2) | グループあり | グループメンバーを更新 |
| グループを削除 | グループあり | グループを削除 |
*1 「(親)グループ」に所属している「(子)グループ」はDirectory Syncでは同期対象外となります。
*2 「(親)グループ」に所属している「(子)グループ」のメンバーであるユーザは「(親)グループ」のメンバーとしては登録されません。