ユーザーアカウントと配布グループのプロビジョニング

2014年11月13日

ユーザーアカウントをプロビジョニングするには、AD 組織単位 (OU) を選択します。ユーザー管理ツールは、メールアドレスに基づいてアカウントを照合し、ShareFileで従業員アカウント情報を追加または更新します。

配布グループを追加して従業員アカウントを作成することを選択すると、そのユーザーが既に ShareFile 従業員アカウントを持っている場合にのみ、ユーザーアカウントが AD にリンクされます。従業員ユーザーが ShareFile にない場合は、ユーザー管理ツールを使用して作成した配布グループには表示されません。

ShareFileがADと同期する場合、ShareFileはログオン名とメールアドレスを使用して、従業員アカウントをADに対して検証します。ユーザー管理ツールを使用して ShareFile と同期された AD グループは、ShareFile で配布グループとして同期されます。

ShareFile には、配布グループごとに 2000 ユーザーまでの制限があります。

1. ユーザー管理ツールにログオンします。

   ツールのショートカットは、Windows の [スタート] メニューにあります。ツールは C:\Program ファイル\ ShareFile\ umt.exe にインストールされます。

   接続されているサブドメインがダッシュボードに表示されます。別のサブドメインに接続するには、 アイコンをクリックします。

2. ADからユーザーを追加するには、次の手順に従います。

   1. ［ユーザー］ タブをクリックします。

      AD 組織単位 (OU) が表示されます。

   2. 1 つまたは複数のオブジェクトをクリックし、[ルールの追加] をクリックします。

   3. [ユーザーの規則を編集] ダイアログボックスで、必要に応じてオプションを確認し、更新します。

      ストレージクォータ、ShareFile従業員情報にADの値を使用するかどうか、およびStorageZone eやユーザー権限などの新しいアカウントの設定を指定できます。詳しくは、ダイアログボックスの疑問符アイコンをクリックしてください。

      設定は、新しいアカウントが作成されたときに適用されます。

3. AD から配布グループを追加するには

   1. [グループ] タブをクリックします。

   2. 1 つまたは複数のグループをクリックし、[ルールの追加] をクリックします。

      [グループルールの編集] ダイアログボックスが開きます。

   3. 新しい従業員アカウントと配布グループを作成および更新するには、[ShareFile 配布グループの作成…] と [ShareFile 配布グループを更新する…] のチェックボックスをオンにします。

      従業員アカウントを作成することを選択し、AD グループ内のユーザーが既に ShareFile 従業員アカウントを持っている場合、そのアカウントは AD にリンクされます。

   4. [ユーザーの規則を編集] ダイアログボックスで、必要に応じてこれらのオプションを確認し、更新します。

4. 追加したルールを適用するには、次の手順に従います。

   1. [ルール] タブをクリックします。

      • [ルール] 領域には、追加されたすべてのルールが一覧表示されます。
      • 「必要なユーザー」または「必要なグループ」領域には、選択したルールによって追加されるユーザーまたはグループが一覧表示されます。
      • [Actions] 領域には、適用されたルールの結果が表示されます。

   2. ルールを管理するには、次の手順に従います。

      • ルールをアクティブまたは非アクティブにするには、カレンダーアイコンをクリックします。非アクティブなルールのカレンダーアイコンはグレー表示されます。
      • ルールを削除するには、ルールを選択して [Delete] をクリックします。
      • ルールによって追加されるユーザーアカウントまたはグループを表示するには、ルールを選択します。追加する情報が「必要なユーザー」または「必要なグループ」領域に表示されます。

   3. アクティブなすべてのルールの結果をプレビューするには、[Refresh] をクリックします。

      ルールの実行時に発生する変更は、[アクション] 領域に表示されます。変更が表示されない場合は、適用した規則によって、ユーザーアカウントまたはグループの新規または変更は行われません。AD から提供された詳細を表示するには、ユーザーをクリックします。

   4. アクティブなルールをすぐに適用するには、[今すぐコミット] をクリックします。

      AD の変更で ShareFile を最新の状態に保つには、同期スケジュールを指定します。

5. アクティブなすべてのルールに対して AD 同期をスケジュールするには、[スケジュール] をクリックし、[ジョブの保存] ダイアログボックスを使用して名前付きジョブを作成し、同期スケジュールを指定します。ジョブを更新することもできます。

   ジョブは%ProgramData%\Citrix\ShareFile\UserManagementTool\Jobsに格納されます。

   ジョブの作成時に有効な Windows ユーザーコンテキストは、ジョブの実行にも使用されます。

   注:トリガーや条件などの高度なスケジューリング機能を指定するには、[ スケジュール] を [ 手動] に指定し、Windows タスクスケジューラを使用します。

   スケジュールされたジョブを非管理者ユーザーとして実行する場合は、ユーザー管理ツールの構成の「プロキシサーバの構成」セクションの説明に従って、プロキシ設定を使用するようにジョブを構成する必要があります。

6. 最近のアクティビティと同期の結果を表示するには、[ダッシュボード] タブをクリックします。