オンプレミスActive Directoryに参加しているマシンIDのIDプール

この記事では、オンプレミスActive Directoryに参加しているマシンIDのIDプールを作成する方法について説明します。

ウェブスタジオを使用する

以下の情報は、マシンカタログの作成のガイダンスを補足するものです。

1. マシンIDページで:

   1. IDの種類としてオンプレミスActive Directoryを選択します。

   2. Active Directoryアカウントオプションを選択します:

      • 新しいActive Directoryアカウントを作成する:
        • 「新しいActive Directoryアカウントを作成する」を選択し、既存のIDプールを使用して新しいアカウントを作成する場合は、それらのアカウントのドメインを選択し、アカウント命名スキームを指定します。
        • 「新しいActive Directoryアカウントを作成する」を選択し、既存のIDプールを使用して新しいアカウントを作成する場合は、リストからIDプールを選択します。
      • 既存のActive Directoryアカウントを使用する: CSVファイルから参照またはインポートしたり、パスワードをリセットしたり、すべてのアカウントに同じパスワードを指定したりできます。
   3. 次へをクリックします。

2. 「ドメイン資格情報」ページで、サービスアカウントを選択するか、資格情報を手動で入力します。サービスアカウントの詳細については、「オンプレミスActive Directoryサービスアカウント」を参照してください。

サービスアカウントの関連付けを変更する

関連付けられているサービスアカウントを変更したり、既存のMCSマシンカタログに新しい関連付けを追加したりするには、マシンカタログの編集ページを使用します。

• サービスアカウントを追加するには、「サービスアカウント」ページで「サービスアカウントの選択」をクリックします。
• サービスアカウントの関連付けを変更するには、「サービスアカウント」ページで編集アイコンをクリックします。

パワーシェルを使用する

オンプレミスのサービスアカウントをIDプールに関連付けることで、MCSで作成されたマシンカタログにオンプレミスのサービスアカウントを関連付けることができます。IDプールを作成するか、既存のIDプールを更新して、サービスアカウントに関連付けることができます。

例: 新しいIDプールを作成し、サービスアカウントに関連付けるには、次のコマンドを実行します。

New-AcctIdentityPool -IdentityType ActiveDirectory -IdentityPoolName MyPool -NamingScheme Acc#### -Domain MyDomain.com -NamingSchemeType Numeric -OU "CN=MyOU,DC=MyDomain,DC=com" -ServiceAccountUid $serviceAccountUid
<!--NeedCopy-->

例: 既存のIDプールを更新してサービスアカウントに関連付けるには、次のコマンドを実行します。

$identityPoolUid = (Get-ProvScheme -ProvisioningSchemeName "MyProvScheme").IdentityPoolUid
Set-AcctIdentityPool -IdentityPoolUid $identityPoolUid -ServiceAccountUid $serviceAccountUid
<!--NeedCopy-->

注:

$serviceAccountUid は、オンプレミスのActive Directoryサービスアカウントの有効なUIDである必要があります。