オンプレミスActive Directoryに参加しているマシンIDのIDプール

この記事では、オンプレミスActive Directoryに参加しているマシンIDのIDプールを作成する方法について説明します。

ウェブスタジオを使用する

以下の情報は、マシンカタログの作成のガイダンスを補足するものです。

1. マシンIDページで、

   1. IDの種類としてオンプレミスActive Directoryを選択します。

   2. Active Directoryアカウントオプションを選択します。

      • 新しいActive Directoryアカウントを作成する:
        • 新しいActive Directoryアカウントを作成するを選択し、既存のIDプールを使用して新しいアカウントを作成する場合は、それらのアカウントのドメインを選択し、アカウント命名スキームを指定します。
        • 新しいActive Directoryアカウントを作成するを選択し、既存のIDプールを使用して新しいアカウントを作成する場合は、リストからIDプールを選択します。
      • 既存のActive Directoryアカウントを使用する: CSVファイルから参照またはインポートし、パスワードをリセットするか、すべてのアカウントに同じパスワードを指定できます。
   3. 次へをクリックします。

2. ドメイン資格情報ページで、サービスアカウントを選択するか、資格情報を手動で入力します。サービスアカウントの詳細については、オンプレミスActive Directoryサービスアカウントを参照してください。

サービスアカウントの関連付けを変更する

関連付けられているサービスアカウントを変更するか、既存のMCSマシンカタログに関連付けを追加するには、マシンカタログの編集ページを使用します。

• サービスアカウントを追加するには、「サービスアカウント」ページで「サービスアカウントの選択」をクリックします。
• サービスアカウントの関連付けを変更するには、「サービスアカウント」ページで編集アイコンをクリックします。

パワーシェルを使用する

オンプレミスのサービスアカウントをIDプールに関連付けることで、オンプレミスのサービスアカウントをMCSで作成されたマシンカタログに関連付けることができます。IDプールを作成するか、既存のIDプールを更新して、サービスアカウントに関連付けることができます。

例：新しいIDプールを作成し、サービスアカウントに関連付けるには、以下を実行します。

New-AcctIdentityPool -IdentityType ActiveDirectory -IdentityPoolName MyPool -NamingScheme Acc#### -Domain MyDomain.com -NamingSchemeType Numeric -OU "CN=MyOU,DC=MyDomain,DC=com" -ServiceAccountUid $serviceAccountUid
<!--NeedCopy-->

例：既存のIDプールを更新してサービスアカウントに関連付けるには、以下を実行します。

$identityPoolUid = (Get-ProvScheme -ProvisioningSchemeName "MyProvScheme").IdentityPoolUid
Set-AcctIdentityPool -IdentityPoolUid $identityPoolUid -ServiceAccountUid $serviceAccountUid
<!--NeedCopy-->

注：

$serviceAccountUidは、オンプレミスのActive Directoryサービスアカウントの有効なUIDである必要があります。