- ホーム >
- サービス >
- Account Agent >
- 機能
Active Directory®アカウント更新ツール「Account Agent®」
機能
ユーザー・グループ・連絡先の管理
アカウントの更新
Account Agentが更新可能なActive Directoryのオブジェクトと更新内容は以下のとおりです。
| オブジェクト | 処理 | 更新内容 |
|---|---|---|
| ユーザー | 新規作成 | ユーザーアカウントを作成 |
| プロパティの更新 | ユーザーアカウントのプロパティを更新 | |
| 無効化(注1) | 不要になったユーザーアカウントを無効化し、別OUへ移動 | |
| グループ | 新規作成 | グループアカウントを作成 |
| プロパティの更新 | グループアカウントのプロパティを更新 | |
| 削除 | 不要になったグループアカウントを削除 | |
| メンバーの追加 | ユーザー、グループ、連絡先アカウントを所属に追加 | |
| メンバーの解除 | ユーザー、グループ、連絡先アカウントの所属を解除 | |
| 連絡先(注2) | 新規作成 | 連絡先アカウントを作成 |
| プロパティの更新 | 連絡先アカウントのプロパティを変更 | |
| 削除 | 不要になった連絡先アカウントを削除 |
| 注1 | 無効化 : | Account Agentはユーザーアカウントを削除しません。 アカウントを無効化し、無効化ユーザー用のOUへ移動させます。 ユーザーアカウントを削除する場合は、無効化ユーザー用のOUに移動されたアカウントを手動で削除してください。 |
| 注2 | 連絡先 : | 連絡先アカウントはMicrosoft® Exchange Serverと連携する場合に更新可能となります。 |
多くのプロパティに対応
Account Agentはユーザー、グループ、連絡先アカウントが持つ多くのプロパティに対応しています。更新可能なプロパティの一覧はマニュアルを参照してください。
OUの移動
Account Agentはユーザー、グループ、連絡先アカウントのOU間の移動に対応しています。
入力ファイルに記述されたOU情報とActive Directory上のアカウントが格納されているOU情報が異なる場合は自動的に「移動」とみなされます。
Microsoft® Exchange Server との連携
メールボックス作成
Account AgentはMicrosoft® Exchange Serverと連携し、アカウントの登録時にメールボックスの作成や電子メールの設定、Microsoft® Exchange Server属性への値の設定が可能です。
メールボックスの振り分け
Account Agentはユーザー単位でメールボックスの作成先(メールデータベース)を指定することができます。また、メールデータベースの識別名を設定することで、メールボックスの作成先を簡単に指定することができます。
Microsoft® Exchange Server 2010 と連携する場合、メールデータベースを指定せずに、メールボックスを作成することができます。メールデータベースを指定しない場合は、メールボックスはMicrosoft® Exchange Server によって、最適なメールデータベースに作成されます。
実行モード
一括実行
一括実行モードは、CSV形式のファイルに記述されたアカウント情報を一括でActive Directoryに反映します。
個別実行
個別実行モードは、「更新データ作成」と「Active Directory更新」を2段階に分けて実行するモードです。
| 更新データ作成 | : | 入力ファイルとActive Directory上の情報を比較し、差分を更新データファイルに出力する。 |
| Active Directory更新 | : | 更新データファイルの情報をActive Directoryに反映する。 |
Active Directoryを更新する前に、更新データファイルの内容を確認することで、誤った情報でActive Directoryを更新してしまうことや、必要なオブジェクトを削除してしまうリスクを軽減できます。
コマンドライン実行
Account Agentは、Active Directory上のアカウントを更新する機能、Active Directory上のアカウント情報をCSVファイルに出力する機能を操作画面だけでなく、コマンドラインでも実行することができます。バッチファイルからのAccount Agentの実行や、Windows®のタスクを使用したスケジュール実行が可能です。日々の運用はWindows®のタスクによって定期的にアカウントを更新し、大規模な人事異動に伴う更新は操作画面で実施するといった運用が可能です。
その他の機能
入力ファイルの項目設定
Account AgentはCSV形式の入力ファイルやCSV出力機能で出力されるファイルの項目(アカウントのプロパティ)や順序を他システムに合わせて柔軟に設定することができます。
Active Directory情報のCSV出力
Active Directoryに登録されているユーザー、グループ、連絡先の情報をCSVファイルに出力することができます。出力したファイルは、Account Agentの入力ファイルにすることや、他システムとの連携に利用可能です。
実行結果のメール送信
Account Agentの実行終了時、実行結果を管理者にメールでお知らせすることができます。更新結果の確認はメールのチェックだけでよく、実行ログを確認する必要はありません。
更新件数の上限設定
Account Agentは1回の実行で更新可能な上限件数を設定することができます。
万が一、入力ファイルの不備により大量の更新が実行されてしまう場合でも、事前に更新の上限を設定することで、Account Agentが異常を検知し、処理を停止することが可能です。
自由度の高いOU振り分け
ユーザーやグループなどのすべてのアカウントは、それぞれ任意のOUを指定し、作成先を振り分けて管理することができます。階層化されたOUにも対応可能です。
複雑なOU構成への対応
OUパスの省略名を「OU識別名」として設定することで、多階層や複雑なOU環境でも簡潔な入力ファイルを記述することができます。
Microsoft、Windows、Active Directoryは、米国Microsoft Corporationの米国およびその他の国における登録商標です。
このページに記載されている各社名および製品名などの固有名詞は各社の商標または登録商標です。
その他、本ページに記載されているシステム名、製品名などには、必ずしも商標表示を付記しておりません。