IA-Connect JML

実行する同期の種類です。 オプションは、最後の同期以降の変更の同期を行う「デルタ」 (既定のオプション)、完全な同期を行う「初期」 (運用の意図を完全に理解して意図的に実施する場合を除き、これは行わないでください) です。

「DirSync」 ロールを持つサーバー (つまり、同期を実行するコンピューター) です。

ディレクトリ同期がビジーまたはタイムアウト エラーを受信した場合、一時停止して再試行することができます。 この入力は最大再試行回数を指定します。 再試行を無効にするには 0 を設定します。 この値を大きくしすぎると、IA-Connect アクションがタイムアウトする可能性があるので注意してください。

エージェントがディレクトリ同期を再試行する場合、再試行の間隔は何秒になるか。 1 未満の値に設定された場合、エージェントはこの入力を無視し、1 秒の値を使用します。

次の式をここに追加します: workflow()

Active Directory OU の ID。 OU は、識別名 (例: OU=Servers,OU=London,DC=mydomain,DC=local) 、GUID 形式、またはパス (例: London\Servers) で指定できます。

true を設定すると、OU が削除されないように保護されていても削除されます。 false に設定すると、OU が削除から保護されていない場合のみ削除し、OU が保護されている場合は例外を発生させます。

true に設定され、OU が存在しない場合、例外が発生します。 false に設定され、OU が存在しない場合、アクションは成功を報告しますが、出力は OU が削除されなかったことを報告します。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

Active Directory OU の名前です。 これは、AD のユーザーとコンピューターの OU ツリー構造と、OUプロパティの「全般」タブ (タイトル内) の上部に表示されます。

識別名形式 (例: OU=Parent OU,OU=London,DC=mydomain,DC=local) 、GUID 形式、またはパス形式 (例: London\Parent OU) で新しいOUを格納する組織単位 (OU)。 空白の場合、OU はツリーのルートに作成されます。

オプションの OU の説明です。

オプションの OU 表示名です。 ユーザー アカウントとは異なり、OU の表示名は AD のユーザーとコンピューターには表示されません。

この OU を管理するユーザーまたはグループを指定します。 この入力は、識別名形式 (CN=MrBig,OU=London,DC=mydomain,DC=local など)、GUID 形式、SID または SAMAccountName ('MrBig' など) で指定できます。

この OU を誤って削除しないようにするには、true (既定) を設定します。 OU を誤って削除しないようにするには、false を設定します。

OU の「Street」プロパティ (AD のユーザーとコンピューターの OU プロパティの「General」タブ)。

OU の「City」プロパティ (AD のユーザーとコンピューターの OU プロパティの「General」タブ)。

OU の「State/province」プロパティ (AD のユーザーとコンピューターの OU プロパティの「General」タブ)。

OU の「ZIP/Postal Code」プロパティ (AD のユーザーとコンピューターの OU プロパティの「General」タブ)。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

Active Directory の実行スペースで実行する PowerShell スクリプトの内容です。 IA-Connect は、PowerShell 自動化エンジンに直接渡してこのスクリプトをそのまま実行します。 PowerShell スクリプトは、実際にはディスク上に作成されません。

PowerShell コマンドからデータが返されない場合に、エラーを意味するかどうか

(System.String、System.Boolean、System.Date などの単純型でなく) 複合型を持つプロパティを返すかどうか。

ブール値プロパティをブール値として返す必要がありますか? false の場合、文字列として返されます。

数値プロパティを数値として返す必要がありますか? false の場合、文字列として返されます。

日付プロパティは日付として返す必要がありますか？ false の場合、文字列として返されます。

一部のプロパティ (PowerShell の戻り結果) は値のコレクション (配列やテーブルなど) であり、既定では IA-Connect PowerShell 応答では返されません。 このオプションを使用すると、IA-Connect がコレクションとして返そうとするプロパティを指定することができ、JSON または CSV 形式で入力できます。 例: EmailAddresses および MemberOf 配列プロパティを返すには、次を入力します。 [{"PropertyName": "EmailAddresses"}, {"PropertyName": "MemberOf"}] (JSON テーブル形式), ["EmailAddresses", "MemberOf"] (JSON array format), または EmailAddresses,MemberOf (CSV 形式).

False (デフォルト) に設定すると、 IA-Connect エージェントは PowerShell スクリプトをすぐに実行し、スクリプトが完了すると結果をディレクター Director に返します。 長いまたは複雑な PowerShell スクリプトを実行している場合、このアクションはタイムアウトになることがあります。true に設定すると、 IA-Connect Agent は PowerShell スクリプトを Agent スレッドとして読み取り、IA-Connect Director (またはオーケストレーター、PowerShell モジュール、Blue Prism) は、この Agent スレッドのステータスを監視し、完了するのを待つことができます。 これにより、長いまたは複雑な PowerShell スクリプトをタイムアウトせずに実行できます。 IA-Connect Agent 9.3 以前では、PowerShell スクリプトを Agent スレッドとして実行できません。

以前に PowerShell スクリプトを Agent スレッドとして実行し、「スレッドを待機する秒数」を 0 に設定した場合は、Agent スレッド ID を指定して結果を取得します。 このエージェント スレッド ID は、このアクションへの以前の呼び出しによって提供されます。 PowerShell スクリプトを実行している場合 (したがって、Agent スレッドとして実行された以前の PowerShell スクリプトの結果を取得しない場合) は、0 (デフォルト) に設定します。

「スクリプトをスレッドとして実行する」が true に設定されている場合に、Agent スレッドが完了するまで待機する秒数。 PowerShell スクリプトを実行する Agent スレッドがこの時間内に完了していない場合、例外が発生します。 待機をバイパスするには、0 に設定します。Agent は PowerShell スクリプトの実行を続けますが、次のアクションでも使用できます。 その後、「Agent スレッドが正常に完了するまで待機する」アクションを使用して Agent スレッドが完了するのを待ってから、入力「スレッド ID の出力データを取得する」をAgent スレッド ID に設定してこの「PowerShell スクリプトを実行する」アクションを再実行することで、後でスクリプト (DataGrid のコンテンツ) を取得できます。

スクリプトに、IA-Connect に保存されているパスワード識別子 (形式: {IAConnectPassword:StoredPasswordIdentifier}) または IA-Connect オーケストレーター汎用資格情報 (形式: {OrchestratorCredential:FriendlyName}) が含まれる場合は、true に設定します。 { } フレーズは、指定されたパスワードに置き換えられ、エスケープされ、一重引用符で囲まれます (スクリプト内で既に引用符で囲まれている場合を除く)。

次の式をここに追加します: workflow()

次の式をここに追加します: workflow()

次の式をここに追加します: workflow()

識別名形式 (例: OU=Target OU,OU=London,DC=mydomain,DC=local) 、GUID形式、またはパス形式 (例: London\Target OU) でのターゲット組織単位 (OU) へのパス。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

Active Directory ユーザー の ID です。 ユーザーは、識別名 (CN=User1,OU=My Users,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('User1'など) または　Name (e.g. 'User1') で指定できます。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

Active Directory グループ の ID です。 グループは、識別名 (CN=Group1,OU=My Groups,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('Group1'など) で指定できます。 表示名やグループ名は使用できません (ただし、グループ名は2K以前の名前と同じであることが多く、使用可能です)。

false (既定) に設定すると、グループの直接のメンバーのみが返されます。 true に設定すると、直接のメンバーとメンバーのメンバーが返され、実質的にすべてのレベルのすべての AD メンバーが返されます。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

Active Directory ユーザー の ID です。 ユーザーは、識別名 (CN=User1,OU=My Users,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('User1'など) または　Name (e.g. 'User1') で指定できます。

修正する個々のユーザー プロパティの名前です。 一般的なブール値のプロパティは、enabled、mTSAllowLogon、msExchHideFromAddressLists です。

指定されたプロパティに割り当てる true/false 値です。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

Active Directory ユーザー の ID です。 ユーザーは、識別名 (CN=User1,OU=My Users,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('User1'など) または　Name (e.g. 'User1') で指定できます。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

Active Directory ユーザー の ID です。 ユーザーは、識別名 (CN=User1,OU=My Users,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('User1'など) または　Name (e.g. 'User1') で指定できます。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

Active Directory ユーザー の ID です。 ユーザーは、識別名 (CN=User1,OU=My Users,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('User1'など) または　Name (e.g. 'User1') で指定できます。

新しいパスワードです。 このパスワードは、Active Directory のパスワードの複雑さに関する規則を満たすように指定する必要があります。 '保存された' パスワードの場合は、{IAConnectPassword:StoredPasswordIdentifier} の形式で入力し、'保存されているパスワード' を true に設定します。 これがオーケストレーターが生成した資格情報の場合、{OrchestratorCredential:FriendlyName} の形式で入力し、'保存されているパスワード' を true に設定します。

パスワードが IA-Connectに 保存されたパスワード識別子 (例:「パスワードを生成する」アクションによって生成される) または IA-Connect オーケストレーターの汎用資格情報 (例: PA フローで IA-Connect を使用する場合) の場合は true に設定します。

パスワードの変更に加えて、指定したユーザー パスワードのプロパティを設定する場合は、「Yes」 (既定) に設定します。 ユーザー パスワード プロパティは、「ログオン時にパスワードを変更する」、「ユーザーはパスワードを変更できない」、「パスワードの有効期限がない」です。 このアクションの他の入力を無視してユーザーのパスワードのみを変更するには、No を設定します。

ユーザーがログインする際にパスワードを強制的に変更したい場合は、Yes (既定) に設定します (つまり、ここで設定される新しいパスワードは、ユーザーがログインするためのワンタイムパスワードです)。 ユーザーが手動で変更するまでこのパスワードを使用する場合は、No に設定します。 このパスワード オプションを変更しないようにするには、空白/空に設定します (IA-Connect 9.4 の新機能)。 「ユーザーはパスワードを変更できない」または「パスワードの有効期限はない」のいずれかを「はい」に設定すると同時に、このオプションを「はい」に設定することはできません。

Yes に設定すると、ユーザーはパスワードを変更できなくなります。 ユーザーがパスワードを変更できる場合は、「No」 (既定) に設定します。 このパスワード オプションを変更しないようにするには、空白/空に設定します (IA-Connect 9.4 の新機能)。 このオプションを「Yes」に設定すると同時に、「ユーザーは次回ログイン時にパスワードを変更する必要があります」を「Yes」に設定することはできません。

パスワードの有効期限がない場合 (つまり、ユーザーにパスワード変更のプロンプトが表示されない場合) は、Yes に設定します。 Active Directory ドメイン ポリシーで設定されたパスワードの有効期限がある場合は、「No」 (既定) に設定します。 このパスワード オプションを変更しないようにするには、空白/空に設定します (IA-Connect 9.4 の新機能)。 このオプションを「Yes」に設定すると同時に、「ユーザーは次回ログイン時にパスワードを変更する必要があります」を「Yes」に設定することはできません。

Yes に設定すると、パスワードは 2 回リセットされます。1 回目のリセットでは、要求された新しいパスワード (大文字、小文字、数字、記号の数は同じですが、順番はランダムです。) これにより、このユーザーを Azure Active Directory と同期している場合、Pass-the-Hash 脆弱性のリスクを軽減します。 No (既定) に設定すると、最初にランダム化されたパスワードを設定せずに、要求されたパスワードを設定します。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

Active Directory ユーザー の ID です。 ユーザーは、識別名 (CN=User1,OU=My Users,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('User1'など) または　Name (e.g. 'User1') で指定できます。

ホーム ディレクトリ / フォルダがネットワーク共有にある場合は、その場所にマッピングされるドライブ文字を指定します。 ドライブ文字は通常、「F」と「Z」の間の 1 文字です。 ホーム ディレクトリ / フォルダがローカルの場合は、この値を空白のままにします。 ホーム ディレクトリ / フォルダを空白に設定する場合は、この値も空白のままにします。

ホーム フォルダ / ディレクトリのパスを指定します。 ホーム ドライブ文字も指定している場合、ホーム ドライブはこのフォルダ / ディレクトリにマッピングされます。 ホーム ディレクトリ / フォルダを空白に設定する場合は、この値を空白に設定します。

ホーム フォルダ / ディレクトリが存在しない場合に作成する場合は、true に設定します。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

Active Directory ユーザー の ID です。 ユーザーは、識別名 (CN=User1,OU=My Users,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('User1'など) または　Name (e.g. 'User1') で指定できます。

識別名形式 (例: OU=Target OU、OU=London、DC=mydomain、DC=local)、GUID 形式またはパス (例: MyUsers\London) でのターゲット組織単位 (OU) へのパスです。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

Active Directory ユーザー の ID です。 ユーザーは、識別名 (CN=User1,OU=My Users,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('User1'など) または　Name (e.g. 'User1') で指定できます。

誤って削除されないようにユーザーを保護するには、true に設定します。 false に設定すると、誤って削除されないように保護されます。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

Active Directory ユーザー の ID です。 ユーザーは、識別名 (CN=User1,OU=My Users,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('User1'など) または　Name (e.g. 'User1') で指定できます。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

値を置き換えるには、true に設定します。 値を追加する場合は false に設定します。 追加は、値がすでに存在する場合は機能しませんが (これはカスタム プロパティにのみ影響します)、置換は新しい値の作成または既存の値の置換に使用することができます。

次の式をここに追加します: workflow()

Active Directory ユーザー の ID です。 ユーザーは、識別名 (CN=User1,OU=My Users,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('User1'など) または　Name (e.g. 'User1') で指定できます。

ユーザーの 「City」 プロパティ (AD ユーザーおよびコンピューターの 「Address」 タブ内) です。

ユーザーの 「Company」 プロパティ (AD ユーザーおよびコンピューターの 「Organization」 タブ内) です。

ユーザーの 「Country」 プロパティ (AD ユーザーおよびコンピューターの 「Address」 タブ内) です。 これは 2 文字の国コードでなければなりません (例: GB は英国、US は米国、FR はフランス、ES はスペイン、JP は日本)。

ユーザーの 「Department」 プロパティ (AD ユーザーおよびコンピューターの 「Organization」 タブ内) です。

ユーザーの 「Description」 プロパティ (AD ユーザーおよびコンピューターの 「General」 タブ内) です。

ユーザーの表示名 (AD ユーザーおよびコンピューターの 「General」 タブ内) です。

ユーザーの 「E-mail」 プロパティ (AD ユーザーおよびコンピューターの 「General」 タブ内) です。

ユーザーの名 (AD ユーザーおよびコンピューターの 「General」 タブ内) です。

ユーザーの 「Home」 電話番号プロパティ (AD ユーザーおよびコンピューターの 「Telephones」 タブ内) です。

ユーザーのイニシャル (AD ユーザーおよびコンピューターの 「General」 タブ内) です。

ユーザーの 「IP phone」 プロパティ (AD ユーザーおよびコンピューターの 「Telephones」 タブ内) です。

ユーザーの Manager プロパティ (AD ユーザーおよびコンピューターの 「Organization」 タブ内) です。 マネージャーは、識別名形式 (例: CN=MrBig、OU=London、DC=mydomain、DC=local)、GUID 形式、SID、または SAMAccountName (例: 'MrBig') で指定することが可能です。

ユーザーの 「Mobile」 電話番号プロパティ (AD ユーザーおよびコンピューターの 「Telephones」 タブ内) です。

ユーザーの 「Notes」 プロパティ (AD ユーザーおよびコンピューターの 「Telephones」 タブ内) です。

ユーザーの 「Office」 プロパティ (AD ユーザーおよびコンピューターの 「General」 タブ内) です。

ユーザーの 「Telephone」 電話番号プロパティ (AD ユーザーおよびコンピューターの 「General」 タブ内) です。

ユーザーの 「Zip/Postal Code」 プロパティ (AD ユーザーおよびコンピューターの 「Address」 タブ内) です。

ユーザーの 「Profile path」 プロパティ (AD ユーザーおよびコンピューターの 「Profile」 タブ内) です。

ユーザーの 「Logon script」 プロパティ (AD ユーザーおよびコンピューターの 「Profile」 タブ内) です。

ユーザーの 「State / province」 プロパティ (AD ユーザーおよびコンピューターの 「Address」 タブ内) です。

ユーザーの 「Street address」 プロパティ (AD ユーザーおよびコンピューターの 「Address」 タブ内) です。

ユーザーの 「Last name」 プロパティ (AD ユーザーおよびコンピューターの 「General」 タブ内) です。

ユーザーの 「Job title」 プロパティ (AD ユーザーおよびコンピューターの 「Organization」 タブ内) です。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

1 つまたは複数のグループに追加するオブジェクト (通常はユーザー、グループ、またはコンピューター) です。 ユーザーは、識別名 (CN=User1,OU=My Groups,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('User1'など) で指定できます。 識別名またはコンピューター名 (2K 以前) の後に $ (例; VM01$) を付けてコンピューターを指定できます。

オブジェクトを追加する AD グループのリスト (JSON または CSV 形式) です。 例: [{"GroupName": "Group 1"}, {"GroupName": "Group 2"}] (JSON テーブル形式), ["Group 1", "Group 2"] (JSON array format), または Group 1,Group 2 (CSV format). グループは、識別名 (CN=Group1,OU=My Groups,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('Group1'など) で指定できます。 表示名やグループ名は使用できません (ただし、グループ名は2K以前の名前と同じであることが多く、使用可能です)。

true に設定した場合: true を設定した場合: 1 つのグループでも追加に失敗すると例外 (失敗) が発生します (つまり、100％ 成功することが条件です)。 例外が発生しなかった場合、このアクションはいくつのグループが追加に成功し、いくつのグループが追加に失敗したかを報告します。

true を設定した場合: すべてのグループが追加に失敗した場合のみ (成功がなく、いくつかの失敗があった場合)、例外 (失敗) が発生します。 例外が発生しなかった場合、このアクションはいくつのグループが追加に成功し、いくつのグループが追加に失敗したかを報告します。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

追加する AD グループを大量に指定した場合、タイムアウトが発生する場合があります。 'Max groups per call' の値を 1 以上に設定すると、IA-Connect オーケストレーターは、このアクションを IA-Connect ディレクターとエージェントへの複数の呼び出しに分割し、指定された呼び出しごとの最大グループ数を指定します。 IA-Connect 9.3 で初めて利用可能になります。 例: 値を 5 に設定し、14 グループの追加がリクエストされた場合、オーケストレーターはこれを 5、5、4 のリクエストに分割します。

次の式をここに追加します: workflow()

Active Directory グループ の ID です。 グループは、識別名 (CN=Group1,OU=My Groups,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('Group1'など) で指定できます。 表示名やグループ名は使用できません (ただし、グループ名は2K以前の名前と同じであることが多く、使用可能です)。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

Active Directory グループ の ID です。 グループは、識別名 (CN=Group1,OU=My Groups,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('Group1'など) で指定できます。 表示名やグループ名は使用できません (ただし、グループ名は2K以前の名前と同じであることが多く、使用可能です)。

true を設定すると、グループが削除されないように保護されていても削除されます。 false に設定すると、グループが削除から保護されていない場合のみ削除し、グループが保護されている場合は例外を発生させます。

true に設定され、グループが存在しない場合、例外が発生します。 false に設定され、グループが存在しない場合、アクションは成功を報告しますが、出力はグループが削除されなかったことを報告します。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

Active Directory グループの名前です。 これは、AD のユーザーとコンピュータの「名前」列と、グループの「全般」タブの上部 (タイトル内) に表示されます。

Active Directory のグループ名 (Windows 2000以前)。 これは 'name' (例：'TestGroup1') の形式です。

グループを格納する組織単位 (OU)を、識別名形式 (OU=Target OU,OU=London,DC=mydomain,DC=local など)、GUID 形式、またはパス (MyGroups\London など) で指定します。 これを空白のままにすると、グループは 「ユーザー」 OU に作成されます。

オプションのグループの説明です。

オプションのグループのメモです。

オプションのグループの表示名です。 ユーザーアカウントとは異なり、グループの表示名は AD のユーザーとコンピューターには表示されません。

作成するグループのタイプです。 セキュリティ・グループは通常、IT リソースへのユーザーとコンピュータのアクセスを管理するために使用します。 配信グループは通常、グループメールの作成に使用され、ユーザー グループにメールを送ることができます。

作成するグループの範囲です。 グループのスコープによって、グループを参照できる場所や、グループ内に配置できるものを記述する複雑なルールがあります。 後で別のグループ スコープに変換することはできないため、作成時に正しいスコープを選ぶ必要があります。

オプションのグループ ホームページです。

このグループを管理するユーザーまたはグループを指定します。 この入力は、識別名形式 (CN=MrBig,OU=London,DC=mydomain,DC=local など)、GUID 形式、SID または SAMAccountName ('MrBig' など) で指定できます。

このグループを誤って削除しないようにするには true を設定します。 false に設定すると、グループは既定のまま、誤って削除されないように保護されます。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

Active Directory グループ の ID です。 グループは、識別名 (CN=Group1,OU=My Groups,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('Group1'など) で指定できます。 表示名やグループ名は使用できません (ただし、グループ名は2K以前の名前と同じであることが多く、使用可能です)。

ID で検索する代わりに、プロパティ名を指定してグループをフィルタリングします。 グループ検索の一般的なプロパティ名は、name、description、samaccountname です。

ID による検索の代わりに「フィルター」で検索する場合は、ここに比較の種類を入力します (例: フィルター プロパティ名が 「エイリアス」 の場合、比較は 「等しい」 または 「類似する」 になります)。 生のフィルター (OPATH 形式) を入力する場合は、比較タイプとして 「生: フィルターを手動で入力」を選択し、「フィルターのプロパティ値」フィールドに完全なフィルターを入力します。 LDAP フィルターを入力する場合は、比較タイプとして「LDAP: LDAP フィルターの入力」を選択し、「プロパティ値のフィルター」フィールドに完全なフィルターを入力します。

ID で検索する代わりに、「Filter プロパティ名」の値でグループをフィルタリングします。

検索対象となる最上位の組織単位 (OU) です。 ID ではなくフィルタを使用して検索する場合のみサポートされます。 値を指定しない場合、ドメイン全体が検索されます。 OU は、識別名形式 (OU=London,OU=MyGroups,DC=mydomain,DC=local など) 、GUID 形式、またはパス (MyGroups\London など) で指定できます。

true (既定) に設定され、検索 OU ベースが提供された場合、検索 OU ベースとすべてのサブ OU が検索されます。 true (既定) に設定され、検索 OU ベースが提供された場合、検索 OU ベースとすべてのサブ OU が検索されます。 検索 OU ベースが提供されていない場合、または ID で検索している場合は、この入力は使用されません。

true に設定され、グループが存在しない場合、例外が発生します。 false に設定され、グループが存在しない場合、アクションは成功を報告しますが、出力はグループが見つからなかったことを報告します。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

ユーザー PDC: 現在ログインしているユーザーが所属するドメインの PDC エミュレーターが使用されます。 コンピューター PDC: IA-Connect セッションが実行されているコンピュータが属するドメインの PDC エミュレーターが使用されます。 手動: 「AD サーバー」フィールドに Active Directory ドメイン コントローラー (DC) を入力します。 このフィールドが空白で、「AD サーバー」フィールドに値がある場合、その値が使用されます。

このフィールドは、「事前定義された AD サーバーの選択D」が「手動」 (または空白) に設定されている場合にのみ使用されます。 Active Directory のドメイン コントローラー (DC) の名前、または完全修飾ドメイン名 (FQDN) で、今後の Active Directory のアクションのために連絡します。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

Active Directory ユーザー の ID です。 ユーザーは、識別名 (CN=User1,OU=My Users,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('User1'など) または　Name (e.g. 'User1') で指定できます。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

Active Directory ユーザー の ID です。 ユーザーは、識別名 (CN=User1,OU=My Users,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('User1'など) または　Name (e.g. 'User1') で指定できます。

アカウントの有効期限です。 たとえば、「2023」です。

アカウントの有効期限が切れる月の番号。 January = 1、December = 12. たとえば、「6」です。

アカウントの有効期限が切れる日の番号。 月の最初の日 = 1. たとえば、「19」です。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

コピー元の Active Directory ユーザー (グループをコピーするユーザー) の ID です。 ユーザーは、識別名 (CN=User1,OU=My Users,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('User1'など) または　Name (e.g. 'User1') で指定できます。

コピー先の Active Directory ユーザー (グループを追加するユーザー) の ID です。 ユーザーは、識別名 (CN=User1,OU=My Users,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('User1'など) または　Name (e.g. 'User1') で指定できます。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

グループ メンバーシップを問い合わせるユーザー。 ユーザーは、識別名 (CN=User1,OU=My Users,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('User1'など) または　Name (e.g. 'User1') で指定できます。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

コピー元の Active Directory ユーザー (属性をコピーするユーザー) の ID です。 ユーザーは、識別名 (CN=User1,OU=My Users,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('User1'など) または　Name (e.g. 'User1') で指定できます。

コピー先の Active Directory ユーザー (属性のコピーを追加するユーザー) の ID です。 ユーザーは、識別名 (CN=User1,OU=My Users,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('User1'など) または　Name (e.g. 'User1') で指定できます。

コピー元ユーザからコピー先ユーザへコピーするユーザー プロパティのカンマ区切りリストです。 クローンする一般的なプロパティには、都市、会社、国、部門、説明、部門、有効、ホームディレクトリ、ホームドライブ、自宅電話、マネージャー、オフィス、組織、郵便番号、プロファイルパス、スクリプトパス、都道府県、番地が含まれます。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

Active Directory ユーザー の ID です。 ユーザーは、識別名 (CN=User1,OU=My Users,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('User1'など) または　Name (e.g. 'User1') で指定できます。

ユーザーを削除する前に、誤って削除されないようにするために true を設定します。

ユーザーアカウントにサブオブジェクトがある場合 (つまり、ユーザーがリーフオブジェクトでない場合) 、ユーザーを削除する通常のコマンドは失敗します。 サブオブジェクトが検出された場合、別の削除方法にフォールバックしたい場合は、この入力を true に設定します。

ユーザーアカウントにサブオブジェクトがある場合 (つまり、ユーザーがリーフオブジェクトでない場合) 、ユーザーを削除する通常のコマンドは失敗します。 まずユーザーを普通に削除しようとせずに、再帰的にサブオブジェクトの削除を実行したい場合は、この入力を true に設定します。 これは、フォールバック検出が機能しない場合に役立ちます。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

Active Directory ユーザー の ID です。 ユーザーは、識別名 (CN=User1,OU=My Users,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('User1'など) または　Name (e.g. 'User1') で指定できます。

ID で検索する代わりに、ユーザーをフィルタリングするプロパティの名前を指定します。 一般的なプロパティ名: 都市、会社、国、部門、説明、表示名、部門、メールアドレス、有効、名、ホームディレクトリ、ホームドライブ、自宅電話、イニシャル、マネージャー、オフィス、組織、郵便番号、プロファイルパス、samaccountname、scriptpath、state、streetaddress、surname、title、userprincipalname です。

ID による検索の代わりに「フィルター」で検索する場合は、ここに比較の種類を入力します (例: フィルター プロパティ名が 「エイリアス」 の場合、比較は 「等しい」 または 「類似する」 になります)。 生のフィルター (OPATH 形式) を入力する場合は、比較タイプとして 「生: フィルターを手動で入力」を選択し、「フィルターのプロパティ値」フィールドに完全なフィルターを入力します。 LDAP フィルターを入力する場合は、比較タイプとして「LDAP: LDAP フィルターの入力」を選択し、「プロパティ値のフィルター」フィールドに完全なフィルターを入力します。

ID で検索する代わりに、ユーザーをフィルタリングする 「フィルター プロパティ名」 の値を指定します。

検索対象となる最上位の組織単位 (OU) です。 ID ではなくフィルタを使用して検索する場合のみサポートされます。 値を指定しない場合、ドメイン全体が検索されます。 検索ベース OU は識別名形式で指定できま (OU=London,OU=MyUsers,DC=mydomain,DC=local など) 、GUID 形式、またはパス (MyUsers\London など) で指定できます。

true (既定) に設定され、検索 OU ベースが提供された場合、検索 OU ベースとすべてのサブ OU が検索されます。 true (既定) に設定され、検索 OU ベースが提供された場合、検索 OU ベースとすべてのサブ OU が検索されます。 検索 OU ベースが提供されていない場合、または ID で検索している場合は、この入力は使用されません。

取得する追加のユーザー プロパティのカンマ区切りのリストです。 一般的なプロパティ: 都市、会社、国、部門、説明、表示名、部門、メールアドレス、有効、名、ホームディレクトリ、ホームドライブ、自宅電話、イニシャル、マネージャー、オフィス、組織、郵便番号、プロファイルパス、samaccountname、scriptpath、state、streetaddress、surname、title、userprincipalname です。 このフィールドを空白のままにすると、既定のプロパティセットが返されます。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

一部のプロパティ (PowerShell の戻り結果) は値のコレクション (配列やテーブルなど) であり、既定では IA-Connect PowerShell 応答では返されません。 このオプションを使用すると、IA-Connect がコレクションとして返そうとするプロパティを指定することができ、JSON または CSV 形式で入力できます。 例: EmailAddresses および MemberOf 配列プロパティを返すには、次を入力します。 [{"PropertyName": "EmailAddresses"}, {"PropertyName": "MemberOf"}] (JSON テーブル形式), ["EmailAddresses", "MemberOf"] (JSON array format), または EmailAddresses,MemberOf (CSV 形式).

次の式をここに追加します: workflow()

Active Directory ユーザー の名前です。 これは、AD のユーザーとコンピューターの「名前」列と、ユーザーの「全般」タブの上部 (タイトル内) に表示されます。 これはユーザーのログオン名ではありません。

Active Directory のユーザー ログオン名です。 これは通常、「name@domainFQDN」の形式となっている必要があります (例: 'TestUser1@domain.local')。 ユーザーは、name@domainFQDN の形式を使用してログオンできます。

Active Directory のユーザー ログオン名 (pre-Windows 2000) です。 これは 「name」 の形式です (例: 「TestUser1」)。 ユーザーは、DOMAIN\name の形式を使用してログオンできます。

オプションのユーザーのファーストネーム (名) です。

オプションのユーザーのラストネーム (姓) です。

ユーザーを格納する組織単位 (OU) を識別名形式 (例: OU=Target OU、OU=London、DC=mydomain、DC=local)、GUID 形式またはパス形式 (例: MyUsers\London) で指定することができます。 これを空白のままにすると、ユーザーは 「ユーザー」 OUに作成されます。

ユーザーの任意の説明です。

オプションのユーザーの表示名です。

ユーザーのパスワードです。 このパスワードは、Active Directory のパスワードの複雑さに関する規則を満たすように指定する必要があります。 '保存された' パスワードの場合は、{IAConnectPassword:StoredPasswordIdentifier} の形式で入力し、'保存されているパスワード' を true に設定します。 これがオーケストレーターが生成した資格情報の場合、{OrchestratorCredential:FriendlyName} の形式で入力し、'保存されているパスワード' を true に設定します。

パスワードが IA-Connectに 保存されたパスワード識別子 (例:「パスワードを生成する」アクションによって生成される) または IA-Connect オーケストレーターの汎用資格情報 (例: PA フローで IA-Connect を使用する場合) の場合は true に設定します。

作成直後にアカウントを有効にする場合は、true に設定します。 アカウントを無効にするには、false に設定します。 このオプションの既定の値は true です。

ユーザーがログインするときにパスワードを強制的に変更する場合は、true に設定します (つまり、ここで設定される新しいパスワードは、ユーザーをログインさせるためのワンタイムパスワードです)。 これがユーザーが手動で変更するまで使用するパスワードである場合は、false に設定します。 このオプションを true に設定すると同時に、「ユーザーはパスワードを変更できない」、または「パスワードは期限切れにならない」を true に設定することはできません。

ユーザーがパスワードを変更できないようにするには、true に設定します。 ユーザーがパスワードを変更できる場合は、false に設定します。 このオプションを true に設定すると同時に、「ユーザーは次回ログイン時にパスワードを変更しなくてはならない」を true に設定することはできません。

パスワードの有効期限を設定しない場合は true に設定します (ユーザーにパスワードの変更を求めるプロンプトが表示されません)。 Active Directory ドメインポリシーで設定されたパスワードに期限を設定する場合は、false に設定します。 このオプションを true に設定すると同時に、「ユーザーは次回ログイン時にパスワードを変更しなくてはならない」を true に設定することはできません。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

すべてのグループから削除するユーザー。 ユーザーは、識別名 (CN=User1,OU=My Users,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('User1'など) または　Name (e.g. 'User1') で指定できます。

JSON または CSV 形式で、削除から除外する AD グループのリスト。 例: [{"GroupName": "Group 1"}, {"GroupName": "Group 2"}] (JSON テーブル形式), ["Group 1", "Group 2"] (JSON array format), または Group 1,Group 2 (CSV format). ユーザーは、識別名 (CN=User1,OU=My Groups,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('User1'など) で指定できます。 識別名またはコンピューター名 (2K 以前) の後に $ (例; VM01$) を付けてコンピューターを指定できます。

true に設定した場合： 除外されたグループの 1 つが存在しない場合、例外(失敗)が発生します (IA-Connect はグループ DN を取得するためにグループを検索する必要があります)。 false (既定) に設定した場合： 除外されたグループが存在しない場合、ユーザーはそのグループのメンバーである可能性がないため、無視されます。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

Active Directory グループ の ID です。 グループは、識別名 (CN=Group1,OU=My Groups,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('Group1'など) で指定できます。 表示名やグループ名は使用できません (ただし、グループ名は2K以前の名前と同じであることが多く、使用可能です)。

ID で検索する代わりに、Active Directory グループの 2K 以前の名前 (SAMAccountName) を指定します。 Group identity 入力は、2K 以前の名前も受け付けるので、この入力は冗長になったが、後方互換性のために維持されています。

削除するグループ メンバー。 ユーザーは、識別名 (CN=User1,OU=My Groups,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('User1'など) で指定できます。 識別名またはコンピューター名 (2K 以前) の後に $ (例; VM01$) を付けてコンピューターを指定できます。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

Active Directory グループ の ID です。 グループは、識別名 (CN=Group1,OU=My Groups,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('Group1'など) で指定できます。 表示名やグループ名は使用できません (ただし、グループ名は2K以前の名前と同じであることが多く、使用可能です)。

ID で検索する代わりに、Active Directory グループの 2K 以前の名前 (SAMAccountName) を指定します。 Group identity 入力は、2K 以前の名前も受け付けるので、この入力は冗長になったが、後方互換性のために維持されています。

追加するグループメンバー (通常はユーザー、グループ、またはコンピューター) です。 ユーザーは、識別名 (CN=User1,OU=My Groups,DC=mydomain,DC=local など) 、GUID、SID、または SAMAccountName / pre-2K 名 ('User1'など) で指定できます。 識別名またはコンピューター名 (2K 以前) の後に $ (例; VM01$) を付けてコンピューターを指定できます。

要求されたアクションを実行するために接続する Active Directory ドメイン コントローラー (DC) のオプションの名前、または完全修飾ドメイン名 (FQDN) です。 空白のままにすると、Active Directory ドメイン コントローラー (DC) はサイト設定を使用して自動的に決定されます。

次の式をここに追加します: workflow()

Azure AD v2 の実行スペースで実行する PowerShell スクリプトの内容です。 IA-Connect は、PowerShell 自動化エンジンに直接渡してこのスクリプトをそのまま実行します。 PowerShell スクリプトは、実際にはディスク上に作成されません。

PowerShell コマンドからデータが返されない場合に、エラーを意味するかどうか

(System.String、System.Boolean、System.Date などの単純型でなく) 複合型を持つプロパティを返すかどうか。

ブール値プロパティをブール値として返す必要がありますか? false の場合、文字列として返されます。

数値プロパティを数値として返す必要がありますか? false の場合、文字列として返されます。

日付プロパティは日付として返す必要がありますか？ false の場合、文字列として返されます。

一部のプロパティ (PowerShell の戻り結果) は値のコレクション (配列やテーブルなど) であり、既定では IA-Connect PowerShell 応答では返されません。 このオプションを使用すると、IA-Connect がコレクションとして返そうとするプロパティを指定することができ、JSON または CSV 形式で入力できます。 例: EmailAddresses および MemberOf 配列プロパティを返すには、次を入力します。 [{"PropertyName": "EmailAddresses"}, {"PropertyName": "MemberOf"}] (JSON テーブル形式), ["EmailAddresses", "MemberOf"] (JSON array format), または EmailAddresses,MemberOf (CSV 形式).

False (デフォルト) に設定すると、 IA-Connect エージェントは PowerShell スクリプトをすぐに実行し、スクリプトが完了すると結果をディレクター Director に返します。 長いまたは複雑な PowerShell スクリプトを実行している場合、このアクションはタイムアウトになることがあります。true に設定すると、 IA-Connect Agent は PowerShell スクリプトを Agent スレッドとして読み取り、IA-Connect Director (またはオーケストレーター、PowerShell モジュール、Blue Prism) は、この Agent スレッドのステータスを監視し、完了するのを待つことができます。 これにより、長いまたは複雑な PowerShell スクリプトをタイムアウトせずに実行できます。 IA-Connect Agent 9.3 以前では、PowerShell スクリプトを Agent スレッドとして実行できません。

以前に PowerShell スクリプトを Agent スレッドとして実行し、「スレッドを待機する秒数」を 0 に設定した場合は、Agent スレッド ID を指定して結果を取得します。 このエージェント スレッド ID は、このアクションへの以前の呼び出しによって提供されます。 PowerShell スクリプトを実行している場合 (したがって、Agent スレッドとして実行された以前の PowerShell スクリプトの結果を取得しない場合) は、0 (デフォルト) に設定します。

「スクリプトをスレッドとして実行する」が true に設定されている場合に、Agent スレッドが完了するまで待機する秒数。 PowerShell スクリプトを実行する Agent スレッドがこの時間内に完了していない場合、例外が発生します。 待機をバイパスするには、0 に設定します。Agent は PowerShell スクリプトの実行を続けますが、次のアクションでも使用できます。 その後、「Agent スレッドが正常に完了するまで待機する」アクションを使用して Agent スレッドが完了するのを待ってから、入力「スレッド ID の出力データを取得する」をAgent スレッド ID に設定してこの「PowerShell スクリプトを実行する」アクションを再実行することで、後でスクリプト (DataGrid のコンテンツ) を取得できます。

スクリプトに、IA-Connect に保存されているパスワード識別子 (形式: {IAConnectPassword:StoredPasswordIdentifier}) または IA-Connect オーケストレーター汎用資格情報 (形式: {OrchestratorCredential:FriendlyName}) が含まれる場合は、true に設定します。 { } フレーズは、指定されたパスワードに置き換えられ、エスケープされ、一重引用符で囲まれます (スクリプト内で既に引用符で囲まれている場合を除く)。

次の式をここに追加します: workflow()

次の式をここに追加します: workflow()

次の式をここに追加します: workflow()

次の式をここに追加します: workflow()

Azure Active Directory ユーザーの Id です。 UPN (例、user@mydomain.onmicrosoft.com) または ObjectId (例、UUID/GUID 値) でユーザーを指定できます。

返すすべてのメンバープロパティのカンマ区切りリスト (CSV)。 空白 (既定) の場合、IA-Connect は AccountEnabled、DirSyncEnabled、DisplayName、Mail、MailNickName、ObjectId、ObjectType、SecurityEnabled、UserPrincipalName を返します。 すべてのプロパティを受信するには * を入力します。

次の式をここに追加します: workflow()

検索対象となる Azure Active Directory グループのオブジェクト Id です。 表示名 (例、"Finance users") または ObjectId (例、UUID/GUID value) でグループを指定できます。

グループ オブジェクト ID で検索する代わりに、グループをフィルタリングするプロパティ名を指定します。 一般的なグループ プロパティ名は、Description、DisplayName、Mail です。 フィルターを使用する場合、「フィルター プロパティの比較」 と 「フィルター プロパティ値」 フィールドも入力する必要があります。

グループ オブジェクト Id による検索の代わりにフィルターによる検索を行う場合、ここに比較のタイプを入力します (例: フィルターのプロパティ名が 'DisplayName' である場合、比較は '等しい' または '次で始まる' となります)。 生のフィルター (ODATA 3 形式) を入力する場合は、比較タイプとして 「生: フィルターを手動で入力」を選択し、「フィルターのプロパティ値」フィールドに完全なフィルターを入力します。

グループ オブジェクト Id による検索の代わりにフィルターで検索を行う場合は、ここにフィルター プロパティの値を入力します (例: フィルター プロパティ名が 'DisplayName' である場合、フィルター プロパティ値は 'London users' となります)。

グループが見つからなかった場合に例外を発生させるために true に設定します。 グループが見つからない場合に 0 件を報告するには、false に設定します。 英語以外の言語の ID で使用する場合、「false」 オプションは機能しない場合があるため、代わりにフィルターを使用して検索することを検討してください。

次の式をここに追加します: workflow()

Azure Active Directory ユーザーの Id です。 UPN (例、user@mydomain.onmicrosoft.com) または ObjectId (例、UUID/GUID 値) でユーザーを指定できます。

返答するすべてのグループ プロパティのカンマ区切りのリスト (CSV) です。 空白の場合 (既定)、IA-Connect はすべてのグループ プロパティを返します。 IA-Connect 9.3 から使用可能。

次の式をここに追加します: workflow()

Azure Active Directory でのユーザーログオン名。 これは通常、「name@domainFQDN」の形式となっている必要があります (例: 'TestUser1@mydomain.onmicrosoft.com')。

新しいパスワードです。 このパスワードは、Azure Active Directory のパスワードの複雑さに関する規則を満たすように指定する必要があります。 '保存された' パスワードの場合は、{IAConnectPassword:StoredPasswordIdentifier} の形式で入力し、'保存されているパスワード' を true に設定します。 これがオーケストレーターが生成した資格情報の場合、{OrchestratorCredential:FriendlyName} の形式で入力し、'保存されているパスワード' を true に設定します。

パスワードが IA-Connectに 保存されたパスワード識別子 (例:「パスワードを生成する」アクションによって生成される) または IA-Connect オーケストレーターの汎用資格情報 (例: PA フローで IA-Connect を使用する場合) の場合は true に設定します。

ユーザーが次にログインするときにパスワードを強制的に変更する場合は、true に設定します (つまり、ここで設定される新しいパスワードは、ユーザーをログインさせるためのワンタイムパスワードです)。 これがユーザーが手動で変更するまで使用するパスワードである場合は、false に設定します。

Azure Active Directory が(環境に応じて) パスワード ポリシーを変更するために true に設定して、ユーザーがどのくらいの頻度で、パスワード、パスワード回復オプション、追加のセキュリティ検証を定義する必要があるかを定義できます。 これにより、ユーザーに追加情報の入力を求めるプロンプトが表示される場合があります。

次の式をここに追加します: workflow()

Azure Active Directory ユーザーの Id です。 UPN (例、user@mydomain.onmicrosoft.com) または ObjectId (例、UUID/GUID 値) でユーザーを指定できます。

ユーザーの名を空白にリセットするには、true に設定します。

ユーザーの姓を空白にリセットするには、true に設定します。

ユーザーが住んでいる都市の名前、またはユーザーのオフィスがある場所をリセットして空白にするには、true に設定します。

ユーザーが勤務する会社の名前を空白にリセットするには、true に設定します。

ユーザーが住んでいる国または地域、またはユーザーのオフィスがある場所をリセットして空白にするには、true に設定します。

ユーザーが勤務する会社内の部署を空白にリセットするには、true に設定します。

ファックス (ファクシミリ) 電話番号を空白にリセットするには、true に設定します。

ユーザーの役職を空白にリセットするには、true に設定します。

ユーザーの携帯電話番号を空白にリセットするには、true に設定します。

ユーザーが勤務するオフィスの名前を空白にリセットするには、true に設定します。

ユーザーの電話番号を空白にリセットするには、true に設定します。

ユーザーが住んでいる、またはユーザーが勤務しているオフィスの郵便番号を空白にリセットするには、true に設定します。

ユーザーの優先する言語を空白にリセットするには、true に設定します。

ユーザーが住んでいる州/県、国または地域、またはユーザーのオフィスがある場所をリセットして空白にするには、true に設定します。

ユーザーが住んでいる住所、またはオフィスの住所を空白にリセットするには、true に設定します。

ユーザーの場所を空白にリセットするには、true に設定します。 これは、法的要件によりライセンスが割り当てられるユーザーに必要なため、空白にリセットすると問題が発生する可能性があります。

ペアレンタル コントロールの目的で、ユーザーの年齢グループ勤務する会社の名前を空白にリセットするには、true に設定します。

ペアレンタル コントロールの目的で、未成年者に同意が提供されているかどうかを空白にリセットするには、true に設定します。

従業員 ID を空白にリセットするには、true に設定します。 これを使用して、組織内の各ユーザーを一意に区別できます。

次の式をここに追加します: workflow()

Azure Active Directory ユーザーの Id です。 UPN (例、user@mydomain.onmicrosoft.com) または ObjectId (例、UUID/GUID 値) でユーザーを指定できます。

ユーザーの名。

ユーザーの姓 / 名 / サー ネームです。

このユーザーの完全な表示名です。

ユーザーが住んでいる都市の名前、またはユーザーのオフィスがある場所です。

ユーザーが所属する会社の名前です。

ユーザーが住んでいる国や地域の名前、またはユーザーのオフィスがある場所です。

ユーザーが所属する会社内の部署名です。

ユーザーのファックス (ファクシミリ) 電話番号。

ユーザーの役職です。

ユーザーの携帯電話番号です。

ユーザーが所属するオフィスの名前です。

ユーザーの電話番号です。

ユーザーが住んでいる郵便番号、またはユーザーが勤務しているオフィスです。

ユーザーの優先する言語です。 これは通常、2 文字の言語コード (ISO 639-1)、ダッシュ、2 文字の大文字の国コード (ISO 3166) の順で入力します。 例: en-US、en-GB、fr-FR、ja-JP。

ユーザーが住んでいる都道府県、またはオフィスがある場所です。

ユーザーが住んでいる住所、またはオフィスの住所です。

2 文字の国コード (ISO 3166) です。 法的要求によりライセンスが割り当てられるユーザーには必要です。 例: US (米国)、JP (日本)、GB (英国)、FR (フランス)、IN (インド)。 https://en.wikipedia.org/wiki/List_of_ISO_3166_country_codes を参照してください。

ペアレンタル コントロール用のユーザーの年齢層。

'年齢層' が '未成年者' の場合、このフィールドでは、ペアレンタル コントロールの目的で、未成年者に同意が提供されているかどうかを指定できます。

ユーザーのメール ニックネーム。

従業員 ID。これを使用して、組織内の各ユーザーを一意に区別できます。

次の式をここに追加します: workflow()

Azure Active Directory ユーザーの Id です。 UPN (例、user@mydomain.onmicrosoft.com) または ObjectId (例、UUID/GUID 値) でユーザーを指定できます。

ライセンス SKU の部品番号です。 例: FLOW_FREE や SPE_E3

次の式をここに追加します: workflow()

Azure Active Directory ユーザーの Id です。 UPN (例、user@mydomain.onmicrosoft.com) または ObjectId (例、UUID/GUID 値) でユーザーを指定できます。

次の式をここに追加します: workflow()

Azure Active Directory ユーザーの Id です。 UPN (例、user@mydomain.onmicrosoft.com) または ObjectId (例、UUID/GUID 値) でユーザーを指定できます。

追加する 1 つの Azure AD ライセンス SKU です。 これは、SKU ID (GUID) または SKU 部品番号 (単語) として入力できます。 例: TEAMS_EXPLORATORY。 複数のライセンスを有効にする場合は、1 ライセンスにつき 1 回、このアクションを呼び出します。

一部のライセンスにはプラン: すべてのプランを有効にする (または不明) な場合は、「すべて」を選択します。 特定のプランのみを有効にしたい場合は、「オプトイン」を選択し、「ライセンスプラン CSV」フィールドに有効にするプランを入力してください。 指定したプラン以外を有効にしたい場合は、「オプトアウト」を選択し、「ライセンス プラン CSV」のフィールドに無効にするプランを入力してください。

有効または無効にするライセンスプラン (ライセンスのコンポーネント) のカンマ区切りリスト (CSV)。 このフィールドを空白のままにすると、すべてのライセンス プランが有効になります。 これは、SKU ID (GUID) または SKU 部品番号 (単語) として入力できます。 例: YAMMER_ENTERPRISE、SHAREPOINTSTANDARD。

削除する Azure AD のライセンス SKU をカンマで区切ったリストです。 SKU Id (GUID)、または SKU 部品番号 (単語) のカンマ区切りリストとして入力することができます。 例: TEAMS_EXPLORATORY、FLOW_FREE。

2 文字の国コード (ISO 3166) です。 法的要求によりライセンスが割り当てられるユーザーには必要です。 例: US (米国)、JP (日本)、GB (英国)、FR (フランス)、IN (インド)。 https://en.wikipedia.org/wiki/List_of_ISO_3166_country_codes を参照してください。 この値を設定しない場合、ユーザーがすでに使用場所が設定していなければ、ライセンスの適用に失敗します。

基礎となる Azure AD v2 PowerShell コマンドは、ローカル スコープで実行する必要があります。 既定では、これは設定されていないため、PowerShell は既定にフォールバックします。

次の式をここに追加します: workflow()

Azure Active Directory ユーザーの Id です。 UPN (例、user@mydomain.onmicrosoft.com) または ObjectId (例、UUID/GUID 値) でユーザーを指定できます。

次の式をここに追加します: workflow()

Azure Active Directory ユーザーの Id です。 UPN (例、user@mydomain.onmicrosoft.com) または ObjectId (例、UUID/GUID 値) でユーザーを指定できます。

マネージャーを追加するには、ユーザーのマネージャー オブジェクト Id (例: UUID/GUID 値) または UPN (例: myboss@mydomain.com) を指定します。 ユーザーのマネージャーを削除するには、このフィールドを空白に設定します。

次の式をここに追加します: workflow()

Azure Active Directory ユーザーの Id です。 UPN (例、user@mydomain.onmicrosoft.com) または ObjectId (例、UUID/GUID 値) でユーザーを指定できます。

true に設定すると、IA-Connect エージェントはロール ID に加えて各ロールの名前を取得します。 時間はかかりますが、より読みやすい情報が得られます。 false に設定すると、IA-Connect エージェントはロール名を取得しません。

true に設定された場合、IA-Connect エージェントは各ロール割り当ての割り当て ID を取得します。 割り当て ID は、(組み込みの IA-Connect アクションを使用する代わりに)ロールの割り当てに対して何らかのカスタムアクションを実行する場合にのみ必要です。

次の式をここに追加します: workflow()

Azure Active Directory ユーザーの Id です。 UPN (例、user@mydomain.onmicrosoft.com) または ObjectId (例、UUID/GUID 値) でユーザーを指定できます。

Azure Active Directory 管理ロールの ID または表示名。 表示名 (「アプリケーション開発者」など) または ObjectId (UUID/GUID値など) で AAD 管理者ロールを指定できます。

次の式をここに追加します: workflow()

Azure Active Directory ユーザーの Id です。 UPN (例、user@mydomain.onmicrosoft.com) または ObjectId (例、UUID/GUID 値) でユーザーを指定できます。

true に設定した場合: true を設定した場合: 1 つのグループでも削除に失敗すると例外 (失敗) が発生します (つまり、100％ 成功することが条件です)。 グループ (例: Office 365 グループ) によっては削除しない場合もあるので、例外が一般的である可能性があります。 例外が発生しなかった場合、このアクションはいくつのグループが削除に成功し、いくつのグループが削除に失敗したかを報告します。

true を設定した場合: すべてのグループが削除に失敗した場合 (成功がなく、いくつかの失敗があった場合)、例外 (失敗) が発生します。 例外が発生しなかった場合、このアクションはいくつのグループが削除に成功し、いくつのグループが削除に失敗したかを報告します。

ユーザーが Azure AD グループの大きな部分のメンバーである場合、タイムアウトが発生する場合があります。 'Max Azure AD groups per call' の値を 1 以上に設定すると、IA-Connect オーケストレーターは、このアクションを IA-Connect ディレクターとエージェントへの複数の呼び出しに分割し、指定された呼び出しごとの最大グループ数を指定します。 例: 削除する必要のある値を 5 に設定し、14 グループの追加がリクエストされた場合、オーケストレーターはこれを 5、5、4 のリクエストに分割します。

次の式をここに追加します: workflow()

検索対象となる Azure Active Directory ユーザーのオブジェクト Id です。 UPN (例、user@mydomain.onmicrosoft.com) または ObjectId (例、UUID/GUID 値) でユーザーを指定できます。

ユーザ オブジェクト ID で検索する代わりに、ユーザーをフィルタリングするプロパティ名を指定します。 一般的なプロパティ名は、UserPrincipalName と DisplayName です。 フィルターを使用する場合、「フィルター プロパティの比較」 と 「フィルター プロパティ値」 フィールドも入力する必要があります。

ユーザー オブジェクト Id による検索の代わりにフィルターによる検索を行う場合、ここに比較のタイプを入力します (例: フィルターのプロパティ名が 「UserPrincipalName」 である場合、比較は 「等しい」 または 「次で始まる」 となります)。 生のフィルター (ODATA 3 形式) を入力する場合は、比較タイプとして 「生: フィルターを手動で入力」を選択し、「フィルターのプロパティ値」フィールドに完全なフィルターを入力します。

ユーザー オブジェクト Id による検索の代わりにフィルターで検索を行う場合は、ここにフィルター プロパティの値を入力します (例: フィルター プロパティ名が「UserPrincipalName」である場合、フィルター プロパティ値は「JohnDoe@mydomain.com」となります)。

ユーザーが見つからなかった場合に例外を発生させるために true に設定します。 メールボックスが見つからない場合に 0 件を報告するには、false に設定します。 英語以外の言語の ID で使用する場合、「false」 オプションは機能しない場合があるため、代わりにフィルターを使用して検索することを検討してください。

次の式をここに追加します: workflow()

Azure Active Directory ユーザーの Id です。 UPN (例、user@mydomain.onmicrosoft.com) または ObjectId (例、UUID/GUID 値) でユーザーを指定できます。

次の式をここに追加します: workflow()

Azure Active Directory ユーザーの Id です。 UPN (例、user@mydomain.onmicrosoft.com) または ObjectId (例、UUID/GUID 値) でユーザーを指定できます。

true に設定すると、ユーザーに発行された更新トークンが取り消されます。これにより、開いているセッションが通常 1 時間以内に機能しなくなります (セッションが更新トークンを使用して接続を維持しようとしたとき)。

次の式をここに追加します: workflow()

Azure Active Directory ユーザーの Id です。 UPN (例、user@mydomain.onmicrosoft.com) または ObjectId (例、UUID/GUID 値) でユーザーを指定できます。

Azure Active Directory 管理ロールの ID または表示名。 表示名 (「アプリケーション開発者」など) または ObjectId (UUID/GUID値など) で AAD 管理者ロールを指定できます。

ロール割り当てのディレクトリスコープ ID。 たとえば、/GUID はテナント全体を表し、/administrativeUnits/GUID は管理単位を表します

true (既定) に設定された場合、IA-Connect はユーザーをロールに割り当てようとする前に、ユーザーのロール割り当てをチェックします。 ユーザーがすでにそのロールに割り当てられている場合、IA-Connect は何もしなくても単に成功を報告します。 false に設定すると、IA-Connect はユーザーをチェックすることなく直ちにロールに割り当て、ユーザーがすでにロールに割り当てられている場合はエラーとなります。

次の式をここに追加します: workflow()

Azure Active Directory ユーザーの Id です。 UPN (例、user@mydomain.onmicrosoft.com) または ObjectId (例、UUID/GUID 値) でユーザーを指定できます。

Azure Active Directory 管理ロールの ID または表示名。 表示名 (「アプリケーション開発者」など) または ObjectId (UUID/GUID値など) で AAD 管理者ロールを指定できます。

削除のために指定されたロール割り当てが一致しなければならないオプションのディレクトリスコープ Id。 たとえば、/GUID はテナント全体を表し (ディレクトリスコープ Id が / の名前付きロール割り当てのみが削除されます)、/administrativeUnits/GUID は管理単位を表します ディレクトリスコープに関係なくロール割り当てを削除したい場合は、* または空白値を指定してください。

次の式をここに追加します: workflow()

Azure Active Directory ユーザーの Id です。 UPN (例、user@mydomain.onmicrosoft.com) または ObjectId (例、UUID/GUID 値) でユーザーを指定できます。

ユーザーを追加する Azure AD グループの ID または表示名のリスト (JSON または CSV 形式)。 例: [{"GroupName": "Group 1"}, {"GroupName": "Group 2"}] (JSON テーブル形式), ["Group 1", "Group 2"] (JSON array format), または Group 1,Group 2 (CSV format).

true に設定した場合: true を設定した場合: 1 つのグループでも追加に失敗すると例外 (失敗) が発生します (つまり、100％ 成功することが条件です)。 グループ (例: Office 365 グループ) によっては追加しない場合もあるので、例外が一般的である可能性があります。 例外が発生しなかった場合、このアクションはいくつのグループが追加に成功し、いくつのグループが追加に失敗したかを報告します。

true を設定した場合: すべてのグループが追加に失敗した場合のみ (成功がなく、いくつかの失敗があった場合)、例外 (失敗) が発生します。 例外が発生しなかった場合、このアクションはいくつのグループが追加に成功し、いくつのグループが追加に失敗したかを報告します。

true に設定すると、IA-Connect は、ユーザーをグループに追加する前に、ユーザーのグループ メンバーシップをチェックします。 ユーザーがすでにグループのメンバーである場合、IA-Connect は何もせずに成功のみを報告します。 false に設定すると、IA-Connect はユーザーを確認せずに直ちにグループに追加し、そのユーザーがすでにグループに存在する場合はエラーになります。

追加する Azure AD グループを大量に指定した場合、タイムアウトが発生する場合があります。 'Max Azure AD groups per call' の値を 1 以上に設定すると、IA-Connect オーケストレーターは、このアクションを IA-Connect ディレクターとエージェントへの複数の呼び出しに分割し、指定された呼び出しごとの最大グループ数を指定します。 例: 削除する必要のある値を 5 に設定し、14 グループの追加がリクエストされた場合、オーケストレーターはこれを 5、5、4 のリクエストに分割します。

次の式をここに追加します: workflow()

Azure Active Directory ユーザーの Id です。 UPN (例、user@mydomain.onmicrosoft.com) または ObjectId (例、UUID/GUID 値) でユーザーを指定できます。

ユーザーに割り当てる管理者ロールのリストを JSON または CSV 形式で指定します。 例: [{"Role": "Application Developer"}, {"Role": "Exchange Administrator"}] (JSON テーブル形式), ["Application Developer", "Exchange Administrator"] (JSON array format) または Application Developer,Exchange Administrator (CSV 形式). 表示名 (「アプリケーション開発者」など) または ObjectId (UUID/GUID値など) で AAD 管理者ロールを指定できます。

true に設定した場合: 単一の Azure AD 管理ロールが割り当てに失敗した場合、例外 (失敗) が発生します (つまり、100% の成功が必要です)。 例外が発生しなかった場合、このアクションはいくつの Azure AD 管理者ロールが割り当てに成功し、割り当てに失敗したかを報告します。

true に設定した場合: すべての Azure AD 管理者ロールが割り当てに失敗した場合のみ例外 (失敗) が発生します。 例外が発生しなかった場合、このアクションはいくつの Azure AD 管理者ロールが割り当てに成功し、割り当てに失敗したかを報告します。

割り当てられているすべてのロールのディレクトリ スコープ ID。 たとえば、/GUID はテナント全体を表し、/administrativeUnits/GUID は管理単位を表します

true (既定) に設定された場合、IA-Connect はユーザーをロールに割り当てようとする前に、ユーザーのロール割り当てをチェックします。 ユーザーがすでにそのロールに割り当てられている場合、IA-Connect は何もしなくても単に成功を報告します。 false に設定すると、IA-Connect はユーザーをチェックすることなく直ちにロールに割り当て、ユーザーがすでにロールに割り当てられている場合はエラーとなります。

true (既定) に設定され、1 つ以上のロールがオブジェクトID形式で提供されている場合、IA-Connect はそれらのロール ID が有効であるかどうかをダブルチェックします。 これは、無効なオブジェクト ID を指定したときに Azure AD から受信されるエラー メッセージが役に立たないためです。 false に設定すると、IA-Connect は提供されたロール ID の妥当性をダブルチェックしません。

次の式をここに追加します: workflow()

Azure Active Directory でのユーザーログオン名。 これは通常、「name@domainFQDN」の形式となっている必要があります (例: 'TestUser1@mydomain.onmicrosoft.com')。

作成直後にアカウントを有効にする場合は、true に設定します。 アカウントを無効にするには、false に設定します。 このオプションの既定の値は true です。

ユーザーのパスワードです。 このパスワードは、Azure Active Directory のパスワードの複雑さに関する規則を満たすように指定する必要があります。 '保存された' パスワードの場合は、{IAConnectPassword:StoredPasswordIdentifier} の形式で入力し、'保存されているパスワード' を true に設定します。 これがオーケストレーターが生成した資格情報の場合、{OrchestratorCredential:FriendlyName} の形式で入力し、'保存されているパスワード' を true に設定します。

パスワードが IA-Connectに 保存されたパスワード識別子 (例:「パスワードを生成する」アクションによって生成される) または IA-Connect オーケストレーターの汎用資格情報 (例: PA フローで IA-Connect を使用する場合) の場合は true に設定します。

ユーザーの名。

ユーザーの姓 / 名 / サー ネームです。

このユーザーの完全な表示名です。

ユーザーが住んでいる都市の名前、またはユーザーのオフィスがある場所です。

ユーザーが所属する会社の名前です。

ユーザーが住んでいる国や地域の名前、またはユーザーのオフィスがある場所です。

ユーザーが所属する会社内の部署名です。

ユーザーのファックス (ファクシミリ) 電話番号。

ユーザーの役職です。

ユーザーのメール ニックネーム。

ユーザーの携帯電話番号です。

ユーザーが所属するオフィスの名前です。

ユーザーの電話番号です。

ユーザーが住んでいる郵便番号、またはユーザーが勤務しているオフィスです。

ユーザーの優先する言語です。 これは通常、2 文字の言語コード (ISO 639-1)、ダッシュ、2 文字の大文字の国コード (ISO 3166) の順で入力します。 例: en-US、en-GB、fr-FR、ja-JP。

ユーザーが住んでいる都道府県、またはオフィスがある場所です。

ユーザーが住んでいる住所、またはオフィスの住所です。

2 文字の国コード (ISO 3166) です。 法的要求によりライセンスが割り当てられるユーザーには必要です。 例: US (米国)、JP (日本)、GB (英国)、FR (フランス)、IN (インド)。 https://en.wikipedia.org/wiki/List_of_ISO_3166_country_codes を参照してください。

ペアレンタル コントロール用のユーザーの年齢層。 規定は none / not specified で、(コントロールの観点から) 大人と同じです。

'年齢層' が '未成年者' の場合、このフィールドでは、ペアレンタル コントロールの目的で、未成年者に同意が提供されているかどうかを指定できます。

オプションの従業員 ID。これを使用して、組織内の各ユーザーを一意に区別できます。

ユーザーが次にログインするときにパスワードを強制的に変更する場合は、true に設定します (つまり、ここで設定される新しいパスワードは、ユーザーをログインさせるためのワンタイムパスワードです)。 これがユーザーが手動で変更するまで使用するパスワードである場合は、false に設定します。

Azure Active Directory が(環境に応じて) パスワード ポリシーを変更するために true に設定して、ユーザーがどのくらいの頻度で、パスワード、パスワード回復オプション、追加のセキュリティ検証を定義する必要があるかを定義できます。 これにより、ユーザーに追加情報の入力を求めるプロンプトが表示される場合があります。

パスワードの有効期限を設定しない場合は true に設定します (ユーザーにパスワードの変更を求めるプロンプトが表示されません)。 Azure Active Directory パスワード ポリシーで設定されたパスワードに期限を設定する場合は、false に設定します。

次の式をここに追加します: workflow()

次の式をここに追加します: workflow()

Azure Active Directory グループの Id または表示名。 表示名 (例、"Finance users") または ObjectId (例、UUID/GUID value) でグループを指定できます。

グループが存在しない場合、例外が発生しますか？ false に設定すると、グループが存在しない場合、何もしません (例: すでに削除されている可能性があるなど)。 存在しないグループがエラーである場合 (存在することが予期されていなかった場合) は true に設定します。

次の式をここに追加します: workflow()

検索ユーザーの識別名 (例: CN = User1、OU = My Users、DC = mydomain、DC = local) です。

次の式をここに追加します: workflow()

ドメイン要求を送信する Active Directory ドメイン コントローラー (DC) のオプションの名前、または 完全修飾ドメイン名 (FQDN) です。 その後、ドメイン コントローラーは指定されたドメインの要求された情報を取得します。

ユーザー: 現在ログインしているユーザーが所属するドメインの情報を取得します。 コンピューター: (IA-Connect セッションが実行されている) コンピューターが所属するドメインの情報を取得します。 手動: 「ドメイン ID」フィールドに Active Directory ドメインを入力します。 このフィールドが空白で、「ドメイン ID」フィールドに値がある場合、その値が使用されます。

このフィールドは、「事前定義されたドメイン ID」が「手動」 (または空白) に設定されている場合にのみ使用されます。 ドメイン情報を取得する Active Directory ドメインの ID です。 Active Directory ドメインは、識別名 (例: DC=mydomain、DC=local )、GUID、SID、DNS ドメイン名 (例: mydomain.local)、NetBIOS 名 (例: MYDOMAIN) で指定可能です。

次の式をここに追加します: workflow()

Exchange の実行スペースで実行する PowerShell スクリプトの内容です。 IA-Connect は、PowerShell 自動化エンジンに直接渡してこのスクリプトをそのまま実行します。 PowerShell スクリプトは、実際にはディスク上に作成されません。

PowerShell コマンドからデータが返されない場合に、エラーを意味するかどうか

(System.String、System.Boolean、System.Date などの単純型でなく) 複合型を持つプロパティを返すかどうか。

ブール値プロパティをブール値として返す必要がありますか? false の場合、文字列として返されます。

数値プロパティを数値として返す必要がありますか? false の場合、文字列として返されます。

日付プロパティは日付として返す必要がありますか？ false の場合、文字列として返されます。

一部のプロパティ (PowerShell の戻り結果) は値のコレクション (配列やテーブルなど) であり、既定では IA-Connect PowerShell 応答では返されません。 このオプションを使用すると、IA-Connect がコレクションとして返そうとするプロパティを指定することができ、JSON または CSV 形式で入力できます。 例: EmailAddresses および MemberOf 配列プロパティを返すには、次を入力します。 [{"PropertyName": "EmailAddresses"}, {"PropertyName": "MemberOf"}] (JSON テーブル形式), ["EmailAddresses", "MemberOf"] (JSON array format), または EmailAddresses,MemberOf (CSV 形式).

False (デフォルト) に設定すると、 IA-Connect エージェントは PowerShell スクリプトをすぐに実行し、スクリプトが完了すると結果をディレクター Director に返します。 長いまたは複雑な PowerShell スクリプトを実行している場合、このアクションはタイムアウトになることがあります。true に設定すると、 IA-Connect Agent は PowerShell スクリプトを Agent スレッドとして読み取り、IA-Connect Director (またはオーケストレーター、PowerShell モジュール、Blue Prism) は、この Agent スレッドのステータスを監視し、完了するのを待つことができます。 これにより、長いまたは複雑な PowerShell スクリプトをタイムアウトせずに実行できます。 IA-Connect Agent 9.3 以前では、PowerShell スクリプトを Agent スレッドとして実行できません。

以前に PowerShell スクリプトを Agent スレッドとして実行し、「スレッドを待機する秒数」を 0 に設定した場合は、Agent スレッド ID を指定して結果を取得します。 このエージェント スレッド ID は、このアクションへの以前の呼び出しによって提供されます。 PowerShell スクリプトを実行している場合 (したがって、Agent スレッドとして実行された以前の PowerShell スクリプトの結果を取得しない場合) は、0 (デフォルト) に設定します。

「スクリプトをスレッドとして実行する」が true に設定されている場合に、Agent スレッドが完了するまで待機する秒数。 PowerShell スクリプトを実行する Agent スレッドがこの時間内に完了していない場合、例外が発生します。 待機をバイパスするには、0 に設定します。Agent は PowerShell スクリプトの実行を続けますが、次のアクションでも使用できます。 その後、「Agent スレッドが正常に完了するまで待機する」アクションを使用して Agent スレッドが完了するのを待ってから、入力「スレッド ID の出力データを取得する」をAgent スレッド ID に設定してこの「PowerShell スクリプトを実行する」アクションを再実行することで、後でスクリプト (DataGrid のコンテンツ) を取得できます。

スクリプトに、IA-Connect に保存されているパスワード識別子 (形式: {IAConnectPassword:StoredPasswordIdentifier}) または IA-Connect オーケストレーター汎用資格情報 (形式: {OrchestratorCredential:FriendlyName}) が含まれる場合は、true に設定します。 { } フレーズは、指定されたパスワードに置き換えられ、エスケープされ、一重引用符で囲まれます (スクリプト内で既に引用符で囲まれている場合を除く)。

次の式をここに追加します: workflow()

Active Directory フォレスト全体を検索する場合は true、現在の Active Directory ドメインのみを検索する場合は false を設定します。

次の式をここに追加します: workflow()

IA-Connect オーケストレーターが保持する JML 環境のフレンドリ名。

Exchange と Office 365 Exchange Online のみに適用します。 false に設定した場合: このアクションは、IA-Connect がすでに接続されている場合でも、常に Exchange または Office 365 Exchange Online に常に接続します。 true に設定されている場合 (既定): IA-Connect が既に同じ設定で Exchange または Office 365 Exchange Online に接続していて、Exchange 接続が応答している場合、接続は既に確立されているため IA-Connect は何もしません。

次の式をここに追加します: workflow()

ユーザーの名。

ユーザーの姓 / 名 です。

ユーザーを格納する組織単位 (OU) を識別名形式 (例: OU=Target OU、OU=London、DC=mydomain、DC=local)、GUID 形式またはパス形式 (例: MyUsers\London) で指定することができます。 これを空白のままにすると、ユーザーは 「ユーザー」 OUに作成されます。

Active Directory ユーザー の名前です。 これは、AD ユーザーとコンピューターの「名前」列と、ユーザーの「一般」タブの上部に表示されます。これは、ユーザーのログオン名ではありません。

オプションのユーザーの表示名です。

このユーザーが関連付けられている Microsoft Exchange Onlineまたは Office 365 のメールボックスの SMTP アドレスを上書きするために設定します。 このフィールドを空白 (既定値) にすると、オンプレミスと Microsoft Exchange Online 間のディレクトリ同期に基づき、リモート ルーティング アドレスが自動的に計算されます。

ユーザーの Exchange エイリアス (メール ニックネームとも呼ばれます) です。 メール アドレス ポリシーが有効な場合、これはプライマリ SMTP メールアドレスの名前コンポーネントを生成する目的で使用されます (例: alias@mydomain.com)。 メールアドレス ポリシーが有効になっていない場合は、代わりにプライマリ SMTP アドレスを設定することをお勧めします。

受信者が使用する返信用のプライマリ メールアドレスです。 「メール アドレス ポリシー」が有効になっている場合、この設定を行うことはできませんので、代わりに「エイリアス」を使用するか (ポリシーによってエイリアスからプライマリ SMTP アドレスが作成されます)、メール アドレス ポリシーを無効にしてください。

Active Directory のユーザー ログオン名です。 これは通常、「name@domainFQDN」の形式となっている必要があります (例: 'TestUser1@domain.local')。 ユーザーは、name@domainFQDN の形式を使用してログオンできます。

Active Directory のユーザー ログオン名 (pre-Windows 2000) です。 これは 「name」 の形式です (例: 「TestUser1」)。 ユーザーは、DOMAIN\name の形式を使用してログオンできます。

ユーザーのパスワードです。 このパスワードは、Active Directory のパスワードの複雑さに関する規則を満たすように指定する必要があります。 '保存された' パスワードの場合は、{IAConnectPassword:StoredPasswordIdentifier} の形式で入力し、'保存されているパスワード' を true に設定します。 これがオーケストレーターが生成した資格情報の場合、{OrchestratorCredential:FriendlyName} の形式で入力し、'保存されているパスワード' を true に設定します。

パスワードが IA-Connectに 保存されたパスワード識別子 (例:「パスワードを生成する」アクションによって生成される) または IA-Connect オーケストレーターの汎用資格情報 (例: PA フローで IA-Connect を使用する場合) の場合は true に設定します。

ユーザーがログインするときにパスワードを強制的に変更する場合は、true に設定します (つまり、ここで設定される新しいパスワードは、ユーザーをログインさせるためのワンタイムパスワードです)。 これがユーザーが手動で変更するまで使用するパスワードである場合は、false に設定します。

作成するメールボックスを共有メールボックスにする必要がある場合は、true に設定します。

この受信者に適用されたメール アドレス ポリシーに基づいてメールアドレスを自動的に更新する場合は、true に設定します。 メールアドレス ポリシーが有効な場合、一般的にプライマリ SMTP アドレスを設定する機能に影響を与えます。 false に設定すると、この機能が無効になり、メール アドレスを手動で設定するための完全な制御が可能になります。 このオプションを設定しない場合は空白のままにします (つまり、既存の値またはデフォルト値のままにします)。

Microsoft Exchange Onlineまたは Office 365 でアーカイブ メールボックスを追加作成する場合は true を設定します。

次の式をここに追加します: workflow()

Microsoft Exchange Online または Office 365 (リモート) メールボックスの ID です。 Microsoft Exchange Online または Office 365 (リモート) メールボックスは、Active Directory オブジェクトI D、別名、識別名 (例: CN=User1、OU=My Users、DC=mydomain、DC=local)、 DOMAIN\username、メールアドレス、GUID またはユーザー プリンシパル名 (UPN) で指定することが可能です。

IDで検索する代わりに、メールボックスをフィルタリングするプロパティの名前を指定します。 一般的なプロパティ名は、Name、Alias、PrimarySMTPAddress、DisplayName です。 フィルターを使用する場合、「フィルター プロパティの比較」 と 「フィルター プロパティ値」 フィールドも入力する必要があります。

ID による検索の代わりに「フィルター」で検索する場合は、ここに比較の種類を入力します (例: フィルター プロパティ名が 「エイリアス」 の場合、比較は 「等しい」 または 「類似する」 になります)。 生のフィルター (OPATH 形式) を入力する場合は、比較タイプとして 「生: フィルターを手動で入力」を選択し、「フィルターのプロパティ値」フィールドに完全なフィルターを入力します。

ID による検索の代わりにフィルターで検索を行う場合は、ここにフィルター プロパティの値を入力します (例: フィルター プロパティ名が「エイリアス」である場合、フィルター プロパティ値は「JohnDoe」となります)。

次の式をここに追加します: workflow()

Microsoft Exchange Online または Office 365 (リモート) メールボックスの ID です。 Microsoft Exchange Online または Office 365 (リモート) メールボックスは、Active Directory オブジェクトI D、別名、識別名 (例: CN=User1、OU=My Users、DC=mydomain、DC=local)、 DOMAIN\username、メールアドレス、GUID またはユーザー プリンシパル名 (UPN) で指定することが可能です。

カスタム属性フィールドをリセット (空値に設定) する場合は true を設定します。

カスタム属性フィールドをリセット (空値に設定) する場合は true を設定します。

カスタム属性フィールドをリセット (空値に設定) する場合は true を設定します。

カスタム属性フィールドをリセット (空値に設定) する場合は true を設定します。

カスタム属性フィールドをリセット (空値に設定) する場合は true を設定します。

カスタム属性フィールドをリセット (空値に設定) する場合は true を設定します。

カスタム属性フィールドをリセット (空値に設定) する場合は true を設定します。

カスタム属性フィールドをリセット (空値に設定) する場合は true を設定します。

カスタム属性フィールドをリセット (空値に設定) する場合は true を設定します。

カスタム属性フィールドをリセット (空値に設定) する場合は true を設定します。

カスタム属性フィールドをリセット (空値に設定) する場合は true を設定します。

カスタム属性フィールドをリセット (空値に設定) する場合は true を設定します。

カスタム属性フィールドをリセット (空値に設定) する場合は true を設定します。

カスタム属性フィールドをリセット (空値に設定) する場合は true を設定します。

カスタム属性フィールドをリセット (空値に設定) する場合は true を設定します。

次の式をここに追加します: workflow()

Microsoft Exchange Online または Office 365 (リモート) メールボックスの ID です。 Microsoft Exchange Online または Office 365 (リモート) メールボックスは、Active Directory オブジェクトI D、別名、識別名 (例: CN=User1、OU=My Users、DC=mydomain、DC=local)、 DOMAIN\username、メールアドレス、GUID またはユーザー プリンシパル名 (UPN) で指定することが可能です。

ユーザーの Exchange エイリアス (メール ニックネームとも呼ばれます) です。 メール アドレス ポリシーが有効な場合、これはプライマリ SMTP メールアドレスの名前コンポーネントを生成する目的で使用されます (例: alias@mydomain.com)。 メールアドレス ポリシーが有効になっていない場合は、代わりにプライマリ SMTP アドレスを設定することをお勧めします。 現在の値を変更しない場合は、空白のままにします。

メールボックスの表示名です。 これはアドレス リストに表示されます。 現在の値を変更しない場合は、空白のままにします。

受信者が使用する返信用のプライマリ メールアドレスです。 「メール アドレス ポリシー」が有効になっている場合、この設定を行うことはできませんので、代わりに「エイリアス」を使用するか (ポリシーによってエイリアスからプライマリ SMTP アドレスが作成されます)、メール アドレス ポリシーを無効にしてください。 現在の値を変更しない場合は、空白のままにします。

メールボックスの種類です。 現在の値を変更しない場合は、空白のままにします。

アドレスリストからメール ボックスを非表示化するには true を、アドレス リストにメールボックスを表示するには false を、現在の設定をそのままにするには値を指定しないでください。

カスタム属性フィールドの値です。 値を指定しない場合は、空白のままにします。 値を空白にする場合 (すでに値があり、それをリセットする場合) には、「リセット」アクションを使用します。

カスタム属性フィールドの値です。 値を指定しない場合は、空白のままにします。 値を空白にする場合 (すでに値があり、それをリセットする場合) には、「リセット」アクションを使用します。

カスタム属性フィールドの値です。 値を指定しない場合は、空白のままにします。 値を空白にする場合 (すでに値があり、それをリセットする場合) には、「リセット」アクションを使用します。

カスタム属性フィールドの値です。 値を指定しない場合は、空白のままにします。 値を空白にする場合 (すでに値があり、それをリセットする場合) には、「リセット」アクションを使用します。

カスタム属性フィールドの値です。 値を指定しない場合は、空白のままにします。 値を空白にする場合 (すでに値があり、それをリセットする場合) には、「リセット」アクションを使用します。

カスタム属性フィールドの値です。 値を指定しない場合は、空白のままにします。 値を空白にする場合 (すでに値があり、それをリセットする場合) には、「リセット」アクションを使用します。

カスタム属性フィールドの値です。 値を指定しない場合は、空白のままにします。 値を空白にする場合 (すでに値があり、それをリセットする場合) には、「リセット」アクションを使用します。

カスタム属性フィールドの値です。 値を指定しない場合は、空白のままにします。 値を空白にする場合 (すでに値があり、それをリセットする場合) には、「リセット」アクションを使用します。

カスタム属性フィールドの値です。 値を指定しない場合は、空白のままにします。 値を空白にする場合 (すでに値があり、それをリセットする場合) には、「リセット」アクションを使用します。

カスタム属性フィールドの値です。 値を指定しない場合は、空白のままにします。 値を空白にする場合 (すでに値があり、それをリセットする場合) には、「リセット」アクションを使用します。

カスタム属性フィールドの値です。 値を指定しない場合は、空白のままにします。 値を空白にする場合 (すでに値があり、それをリセットする場合) には、「リセット」アクションを使用します。

カスタム属性フィールドの値です。 値を指定しない場合は、空白のままにします。 値を空白にする場合 (すでに値があり、それをリセットする場合) には、「リセット」アクションを使用します。

カスタム属性フィールドの値です。 値を指定しない場合は、空白のままにします。 値を空白にする場合 (すでに値があり、それをリセットする場合) には、「リセット」アクションを使用します。

カスタム属性フィールドの値です。 値を指定しない場合は、空白のままにします。 値を空白にする場合 (すでに値があり、それをリセットする場合) には、「リセット」アクションを使用します。

カスタム属性フィールドの値です。 値を指定しない場合は、空白のままにします。 値を空白にする場合 (すでに値があり、それをリセットする場合) には、「リセット」アクションを使用します。

この受信者に適用されたメール アドレス ポリシーに基づいてメールアドレスを自動的に更新する場合は、true に設定します。 メールアドレス ポリシーが有効な場合、一般的にプライマリ SMTP アドレスを設定する機能に影響を与えます。 false に設定すると、この機能が無効になり、メール アドレスを手動で設定するための完全な制御が可能になります。 このオプションを設定しない場合は空白のままにします (つまり、既存の値またはデフォルト値のままにします)。

次の式をここに追加します: workflow()

Microsoft Exchange Online または Office 365 (リモート) メールボックスの ID です。 Microsoft Exchange Online または Office 365 (リモート) メールボックスは、Active Directory オブジェクトI D、別名、識別名 (例: CN=User1、OU=My Users、DC=mydomain、DC=local)、 DOMAIN\username、メールアドレス、GUID またはユーザー プリンシパル名 (UPN) で指定することが可能です。

次の式をここに追加します: workflow()

Microsoft Exchange Online または Office 365 (リモート) メールボックスの ID です。 Microsoft Exchange Online または Office 365 (リモート) メールボックスは、Active Directory オブジェクトI D、別名、識別名 (例: CN=User1、OU=My Users、DC=mydomain、DC=local)、 DOMAIN\username、メールアドレス、GUID またはユーザー プリンシパル名 (UPN) で指定することが可能です。

ユーザーの Exchange エイリアス (メール ニックネームとも呼ばれます) です。 メール アドレス ポリシーが有効な場合、これはプライマリ SMTP メールアドレスの名前コンポーネントを生成する目的で使用されます (例: alias@mydomain.com)。 メールアドレス ポリシーが有効になっていない場合は、代わりにプライマリ SMTP アドレスを設定することをお勧めします。 現在の値を変更しない場合は、空白のままにします。

受信者が使用する返信用のプライマリ メールアドレスです。 「メール アドレス ポリシー」が有効になっている場合、この設定を行うことはできませんので、代わりに「エイリアス」を使用するか (ポリシーによってエイリアスからプライマリ SMTP アドレスが作成されます)、メール アドレス ポリシーを無効にしてください。 現在の値を変更しない場合は、空白のままにします。

この受信者に適用されたメール アドレス ポリシーに基づいてメールアドレスを自動的に更新する場合は、true に設定します。 メールアドレス ポリシーが有効な場合、一般的にプライマリ SMTP アドレスを設定する機能に影響を与えます。 false に設定すると、この機能が無効になり、メール アドレスを手動で設定するための完全な制御が可能になります。 このオプションを設定しない場合は空白のままにします (つまり、既存の値またはデフォルト値のままにします)。

メールボックスに割り当てる、追加の (非プライマリ) メール アドレスのリスト。

提供されたメールアドレスのリストで、既存のすべてのメールアドレス (プライマリ SMTP アドレスを含まない) を置き換える場合は、true を設定します。 提供されたメールアドレスのリストを既存のアドレスに追加したい場合は、false を設定します。

メールボックスから削除する、追加の (非プライマリ) メール アドレスのリスト (ある場合)。 これは、「メールアドレスの置換」が false に設定されているか、メールアドレスを追加していない場合にのみ有効です。

次の式をここに追加します: workflow()

Microsoft Exchange Online または Office 365 (リモート) メールボックスの ID です。 Microsoft Exchange Online または Office 365 (リモート) メールボックスは、Active Directory オブジェクトI D、別名、識別名 (例: CN=User1、OU=My Users、DC=mydomain、DC=local)、 DOMAIN\username、メールアドレス、GUID またはユーザー プリンシパル名 (UPN) で指定することが可能です。

IDで検索する代わりに、メールボックスをフィルタリングするプロパティの名前を指定します。 一般的なプロパティ名は、Name、Alias、PrimarySMTPAddress、DisplayName です。 フィルターを使用する場合、「フィルター プロパティの比較」 と 「フィルター プロパティ値」 フィールドも入力する必要があります。

ID による検索の代わりに「フィルター」で検索する場合は、ここに比較の種類を入力します (例: フィルター プロパティ名が 「エイリアス」 の場合、比較は 「等しい」 または 「類似する」 になります)。 生のフィルター (OPATH 形式) を入力する場合は、比較タイプとして 「生: フィルターを手動で入力」を選択し、「フィルターのプロパティ値」フィールドに完全なフィルターを入力します。

ID による検索の代わりにフィルターで検索を行う場合は、ここにフィルター プロパティの値を入力します (例: フィルター プロパティ名が「エイリアス」である場合、フィルター プロパティ値は「JohnDoe」となります)。

メールボックスが見つからなかった場合に例外を発生させるために true に設定します。 メールボックスが見つからない場合に 0 件を報告するには、false に設定します。 英語以外の言語の ID で使用する場合、「false」 オプションは機能しない場合があるため、代わりにフィルターを使用して検索することを検討してください。

次の式をここに追加します: workflow()

次の式をここに追加します: workflow()

false に設定されている場合: IA-Connect は、Exchange Server 接続が機能していることを確認するためのテスト コマンドを発行せず、最新の既知の状態に依存します。 true に設定されている場合 (既定): IA-Connect は、Exchange Server 接続が機能していることを確認するためのテスト コマンドを発行します。

次の式をここに追加します: workflow()

Exchange PowerShell コマンドを実行する際に使用するアカウントのユーザー名です。 ユーザー名は、「DOMAIN\username」(例: TESTDOMAIN\admin) の形式、または「username@domainFQDN」の形式 (例: admin@testdomain.local) で指定できます。 ユーザー名とパスワードを指定しない場合、その後のすべての Exchange アクションは、IA-Connect エージェントが実行しているユーザー アカウントとして実行されます。

Exchange PowerShell コマンドを実行する際に使用するアカウントのパスワードです。

Microsoft Exchange server の完全修飾ドメイン名 (FQDN) またはホスト名です。

HTTPS / SSL を使用して Microsoft Exchange server に接続する場合は、true を設定します。 これにより、すべてのトラフィックを暗号化されますが、Exchange server が SSL 経由の PowerShell コマンドを受け入れるように設定されている場合にのみ機能します。

Microsoft Exchange への接続はどの方法で行うべきか。 「ローカル」は、リモートの Exchange 実行スペースをローカルにインポートし、ローカルでコマンドを実行します。 「リモート」はリモートの Exchange 実行スペースで直接実行され、セキュリティ上の制限により一般的な PowerShell スクリプトを実行できない場合があります。

リモート コンピューターに接続する場合、または代替ユーザーとしてスクリプトを実行する場合に使用される認証メカニズム。 サポートされる値は、「Basic」、「Credssp」、「Default」、「Digest」、「Kerberos」、「Negotiate」です。

false に設定した場合: このアクションは、IA-Connect がすでに接続されている場合でも、常に Exchange に常に接続します。 true に設定されている場合 (既定): IA-Connect が既に同じ設定で Exchange に接続していて、Exchange 接続が応答している場合、接続は既に確立されているため IA-Connect は何もしません。