Active Directoryユーザーを検出する

Advanced Server Accessユーザー検出では、ユーザーと対応するセキュリティ識別子（SID）の検出処理を自動化できます。SIDはMicrosoftの証明書ベース認証の要件に準拠している必要があります。ユーザー同期ジョブは、既存のActive Directory（AD）接続を使用して以下のタスクを実行します。

• ユーザーを検索する場所をコントロールする
• LDAPクエリを使用してユーザーを絞り込む
• ユーザーSIDを証明書に含める
• 設定したスケジュールでユーザー同期ジョブを自動実行する

制限事項

• ADジョブごとのユーザーの最大検出数10,000件

• AD接続ごとのアクティブユーザー同期ジョブ最大件数10件

ユーザーの削除

ユーザー同期ジョブは、実行のたびにADとのフル調整を行います。前回検出されたユーザーが48時間検出されない場合、Advanced Server Accessから削除されます。

ジョブ履歴

ジョブの前回の実行結果は［Run History（実行履歴）］タブで確認できます。これには、ユーザーが追加/削除された日時データ、ステータス情報、詳細が含まれます。

関連項目

• ユーザー同期ジョブを作成する
• ユーザー同期の検出ルール
• ユーザー同期ジョブをテストする
• ユーザー同期ジョブをアクティブ化する
• ユーザー同期ジョブを管理する