Project Server 2007 セキュリティ グループと Active Directory の同期を構成する
更新日: 2008年4月
トピックの最終更新日: 2008-09-08
Project Server 2007 セキュリティ グループの同期では、指定した Project Server セキュリティ グループのユーザーが Active Directory ディレクトリ サービスのグループ メンバシップに基づいて自動的に追加または削除されることで、Project Server セキュリティ グループ メンバシップが管理されます。各 Project Server セキュリティ グループをマップできる Active Directory グループは 1 つです。ただし、この Active Directory グループには下位のグループを含めることができ、そのグループのメンバも同期されます。
Project Server セキュリティ グループの同期プロセスでは次の処理を行うことができます。
新しい Project Server ユーザー アカウントを Active Directory アカウントに基づいて作成できます。
既存の Project Server ユーザーを Project Server セキュリティ グループから削除できます。
既存の Project Server ユーザーを Project Server セキュリティ グループに追加できます。
Active Directory で更新されていた場合に、既存の Project Server ユーザー アカウントのメタデータ (名前、電子メール アドレスなど) を更新できます。
アクティブでない Project Server ユーザー アカウントを再アクティブ化できます。
この手順を実行する前に、次の点を確認してください。
「Project Server 2007 の Active Directory 同期の管理」を読んでいること。
[Active Directory 設定の管理] と [ユーザーとグループの管理] がグローバルに設定されているアカウントで、Project Web Access を介して Project Server にアクセスできること。
Project Server インスタンスの共有サービス プロバイダ (SSP) サービス アカウントが、同期に関係するすべての Active Directory グループおよびユーザー アカウントに対して読み取りアクセスを持っていること。このアカウントは、サーバーの全体管理サイトの [共有サービス管理] ページにある SSP のプロパティで確認できます。
.gif "Note")
SSP サービス アカウントの詳細については、「管理アカウントとサービス アカウントを計画する (Project Server)」を参照してください。
セキュリティ グループの同期を構成するには
以下の手順を使用して、Project Server 2007 でセキュリティ グループと Active Directory の同期を構成します。
次の表に、セキュリティ グループの同期が行われる際のシナリオと実行される処理を示します。
| シナリオ | 動作 |
|---|---|
ユーザーが Active Directory に存在しており、現在の Project Server セキュリティ グループにマップされている Active Directory グループのメンバです。このユーザーは Project Server には存在しません。 |
対応する新しいユーザー アカウントが Project Server に作成され、現在の Project Server セキュリティ グループのメンバシップが許可されます。 |
ユーザーが、現在の Project Server セキュリティ グループにマップされた Active Directory グループのメンバではありません。このユーザーは Project Server に存在しており、現在の Project Server セキュリティ グループのメンバです。 |
既存の Project Server ユーザーが、現在の Project Server セキュリティ グループのメンバから削除されます。 |
ユーザーが Active Directory に存在しており、現在の Project Server セキュリティ グループにマップされている Active Directory グループのメンバです。このユーザーは Project Server に存在していますが、現在の Project Server セキュリティ グループのメンバではありません。 |
この既存の Project Server ユーザーに、現在の Project Server セキュリティ グループのメンバシップが許可されます。 |
ユーザーが Active Directory に存在しており、現在の Project Server セキュリティ グループにマップされている Active Directory グループのメンバです。このユーザーは Project Server に存在しており、現在の Project Server セキュリティ グループのメンバです。そのユーザー情報が Active Directory で更新されました。 |
対応する Project Server ユーザーの情報が更新されます (該当する場合)。 |
ユーザーが Active Directory に存在しており、現在の Project Server セキュリティ グループにマップされている Active Directory グループのメンバです。このユーザーは、非アクティブ アカウントとして Project Server に存在しています。 |
[現在無効になっているユーザーが同期中に Active Directory で見つかった場合、自動的に再有効化する] オプションが Project Server で選択されていると、このアカウントは再アクティブ化され、現在の Project Server セキュリティ グループに追加されます。このオプションが選択されていない場合、Project Server のアカウントは非アクティブのままになります。 |
セキュリティ グループの同期を構成する
Project Web Access ホーム ページで、[サーバー設定] をクリックします。
[サーバー設定] ページの [セキュリティ] セクションで、[グループの管理] をクリックします。
[グループの管理] ページの [グループ名] 列で、同期させるセキュリティ グループの名前をクリックします。
選択したグループの [追加] または [編集] ページの [グループ情報] セクションで、[同期させる Active Directory グループ] の [グループの検索] をクリックします。
[Active Directory でのグループの検索] ページの [グループ名] フィールドに、セキュリティ グループと同期させる Active Directory グループの名前の一部または全体を入力します。[グループ名] フィールドの横のボタンをクリックし、検索基準に基づいて Active Directory フォレストを検索します。
リモート フォレストからグループを選択するには、グループの完全修飾ドメイン名 (group@corp.contoso.com など) を入力します。どの範囲 (ローカル、グローバル、またはユニバーサル) のセキュリティ グループまたは配布グループにも同期できます。
[!メモ] 検索対象の Active Directory フォレストは、[Active Directory でのグループの検索] ページの一番上に表示されます。このフォレストは、Project Server インスタンスが実行している共有サービス プロバイダに対して、アカウントの完全修飾ドメイン名によって定義されます。
[グループ名] リストで、Project Server セキュリティ グループと同期させるグループを選択します。[OK] をクリックします。
[グループの追加] または [グループの編集] ページの [グループ情報] セクションで、選択した Active Directory グループが [同期させる Active Directory グループ] の横に表示されます。[保存] をクリックします。
[グループの管理] ページの [グループ名] 列で、同期を構成したセキュリティ グループの横のチェック ボックスを選択します。次に [Active Directory 同期オプション] をクリックします。
スケジュールに基づいて同期を行うように設定するには、[Project Server グループを Active Directory と同期] ページの [スケジュール] セクションで [スケジュールによる同期] を選択します。または、セキュリティ グループの同期を手動で実行することもできます。手動を選択するときは、この後の手順を省略して手順 11. に進みます。
[頻度] フィールドで、Project Server リソース グループと Active Directory グループの同期を行う頻度を定義します。頻度は、定義する期間 (日、週、または月) に対して設定できます。開始日時を選択します。
同期の実行時に Active Directory グループで非アクティブなユーザー アカウントを検出し、再アクティブ化することができます。このためには、[オプション] セクションで [現在無効になっているユーザーが同期中に Active Directory で見つかった場合、自動的に再有効化する] を選択します (たとえば、このオプションを有効にすると、従業員が再雇用された場合にそのユーザー アカウントを再アクティブ化することができます)。
[保存] をクリックして設定を保存します。Project Server セキュリティ グループをすぐに同期するには [保存して今すぐ同期] をクリックします。同期のスケジュールを設定しない場合は、必要なときにこのページに戻って [保存して今すぐ同期] をクリックすると、手動で同期を再実行できます。
セキュリティ グループの [Project Server グループを Active Directory と同期] ページに戻り、[状態] セクションの情報を確認することで、特定のセキュリティ グループの同期のステータスを確認できます。ここには、同期が最後に正常終了した日時などの情報が含まれます。