ご利用にあたっての注意事項

本ソフトウェアを利用するにあたって、以下の点にご注意ください。

Directory Syncによるユーザの作成

初期導入時はDirectory SyncにてActive DirectoryのユーザをIIJ IDサービスに同期した上で、すべてのActive Directoryのユーザに最低1回以上パスワード変更を行なってからIIJ IDサービスの利用を開始してください。また、Active Directoryにてユーザのパスワードを同期する場合、事前にIIJ IDサービスでユーザが作成されている必要があります。

Active Directoryでユーザを新規作成した際、Directory SyncとPassword Syncを同時に導入していても、それぞれの同期タイミングまではパスワードは同期されません。詳しくは「パスワード同期のタイミングについて」をご覧ください。

 

Password Syncのインストール

Password Syncは、Active Directoryのすべてのドメインコントローラにインストールする必要があります。
Password Syncがインストールされていないドメインコントローラが存在する場合、一部のユーザのパスワードがIIJ IDサービスに同期されない場合があります。

 

パスワードの文字制約

同期するパスワードにマルチバイト文字は利用できません。

 

パスワード変更に失敗した場合

IIJ IDサービスへのパスワード変更リクエストが失敗した場合、該当のパスワード変更のリクエストは再実行されません。そのため、パスワード変更のリクエストが失敗した場合に、IIJ IDサービスにパスワードの同期がされない場合があります。

パスワード同期の失敗時は同期に失敗したことを表すイベントログが出力されます。該当のユーザは再度パスワードの変更を行うようにしてください。