ユーザーアカウントと配布グループのプロビジョニング

2014年11月13日

ユーザーアカウントをプロビジョニングするには、AD 組織単位 (OU) を選択します。ユーザー管理ツールは、メールアドレスに基づいてアカウントを照合し、ShareFile内の従業員アカウント情報を追加または更新します。

配布グループを追加し、従業員アカウントの作成を選択すると、そのユーザーが既に ShareFile 従業員アカウントを持っている場合にのみ、ユーザーアカウントが AD にリンクされます。従業員ユーザーが ShareFile にない場合、ユーザー管理ツールを使用して作成された配布グループには表示されません。

ShareFileがADと同期する場合、ShareFileはログオン名と電子メールアドレスを使用して、ADに対して従業員アカウントを検証します。ユーザー管理ツールでShareFileと同期されたADグループは、ShareFileで配布グループとして同期されます。

ShareFile には、配布グループあたり 2000 ユーザーの制限があります。

  1. ユーザー管理ツールにログオンします。

    このツールのショートカットは、Windows の [スタート] メニューにあります。このツールは、C:\Program ファイル\ ShareFile\ umt.exe にインストールされます。

    接続されたサブドメインがダッシュボードに表示されます。別のサブドメインに接続するには、サブドメインアイコンアイコンをクリックします。

  2. ADからユーザーを追加するには、次の手順に従います。

    1. [ユーザー] タブをクリックします。

      AD 組織単位 (OU) が表示されます。

    2. 1 つまたは複数のオブジェクトをクリックし、[Add Rule] をクリックします。

    3. [ユーザールールの編集] ダイアログボックスで、必要に応じてオプションを確認して更新します。

      ストレージ・クォータ、ShareFile従業員情報にADの値を使用するかどうか、およびStorageZone やユーザー権限などの新規アカウントの設定を指定できます。詳細については、ダイアログボックスの疑問符アイコンをクリックします。

      設定は、新しいアカウントが作成されたときに適用されます。

  3. AD から配布グループを追加するには、次の手順を実行します。

    1. [グループ] タブをクリックします。

    2. 1 つ以上のグループをクリックし、[ルールの追加] をクリックします。

      [グループルールの編集] ダイアログボックスが表示されます。

    3. 新しい従業員アカウントと配布グループを作成および更新するには、[ShareFile 配布グループの作成…] および [ShareFile 配布グループの更新…] のチェックボックスをオンにします。

      従業員アカウントを作成することを選択し、ADグループ内のユーザーがすでにShareFile従業員アカウントを持っている場合、そのアカウントはADにリンクされます。

    4. [ユーザールールの編集] ダイアログボックスで、必要に応じてこれらのオプションを確認して更新します。

  4. 追加したルールを適用するには、次の手順に従います。

    1. [ルール] タブをクリックします。

      • [ルール] 領域には、追加されたすべてのルールが一覧表示されます。
      • [必要なユーザー] 領域または [必要なグループ] 領域には、選択したルールで追加するユーザーまたはグループが一覧表示されます。
      • [アクション] 領域には、適用されたルールの結果が表示されます。
    2. ルールを管理するには、次の手順に従います。

      • ルールをアクティブまたは非アクティブにするには、カレンダーアイコンをクリックします。非アクティブなルールのカレンダーアイコンはグレー表示になります。
      • ルールを削除するには、ルールを選択して [Delete] をクリックします。
      • 規則によって追加するユーザーアカウントまたはグループを表示するには、規則を選択します。追加する情報が [必要なユーザー] 領域または [必要なグループ] 領域に表示されます。
    3. すべてのアクティブなルールの結果をプレビューするには、[Refresh] をクリックします。

      ルールの実行時に発生する変更は、[アクション] 領域に表示されます。変更が表示されない場合は、適用した規則によって、ユーザーアカウントまたはグループが新規または変更されませんでした。ユーザーをクリックすると、AD から提供された詳細が表示されます。

    4. アクティブなルールをすぐに適用するには、[今すぐコミット] をクリックします。

      ShareFileがADの変更に応じて最新の状態に維持されるようにするには、同期スケジュールを指定します。

  5. すべてのアクティブなルールに対して AD 同期をスケジュールするには、[スケジュール] をクリックし、[ジョブの保存] ダイアログボックスを使用して名前付きジョブを作成し、同期スケジュールを指定します。ジョブを更新することもできます。

    ジョブは、%ProgramData%\ Citrix\ ShareFile\ ユーザー管理ツール\ ジョブに格納されます。

    ジョブの作成時に有効な Windows ユーザーコンテキストは、ジョブの実行にも使用されます。

    注:トリガや条件などの高度なスケジューリング機能を指定するには、[ 手動] の [ スケジュール] を指定し、Windows タスクスケジューラを使用します。

    スケジュールされたジョブを非管理者ユーザーとして実行する場合は、の「プロキシサーバーを構成する」セクションの説明に従って、プロキシ設定を使用するように構成する必要がありますユーザー管理ツールの構成

  6. 最近のアクティビティと同期の結果を表示するには、[ダッシュボード] タブをクリックします。

ユーザーアカウントと配布グループのプロビジョニング