Active Directory とリソース共有元の同期 (Project Server 2010 設定)

Active Directory とリソース共有元の同期の構成

Project Server 2010 の Active Directory とエンタープライズ リソース共有元の同期を使用して、複数の Project Server エンタープライズ リソースを同時に作成または更新します。また、Active Directory ディレクトリ サービスのグループ メンバーシップに基づいて Project Server エンタープライズ リソースを自動的に有効および無効にすることができます。たとえば、部署の新しい従業員を自動的に Project Server エンタープライズ リソースとして追加できます。ただし、その新しい従業員は同期対象として選択された Active Directory グループに属している必要があります。逆に、Active Directory グループから削除された従業員は、同期時にその Project Server アカウントが無効になります。

エンタープライズ リソース共有元の同期では、エンタープライズ リソース プロパティを Active Directory の最新データを使用して更新します。たとえば、結婚によって従業員の名前と電子メール アドレスが変わることがあります。変更が Active Directory で行われ、ユーザーがリンクされたグループに属している限り、同期時に変更内容がユーザーのエンタープライズ リソース プロパティに反映されます。

エンタープライズ リソース共有元の同期対象としてマップできる Active Directory グループは 1 つです。ただし、この Active Directory グループには入れ子になったグループが含まれている可能性があり、その場合そのグループのメンバーも同期されます。

エンタープライズ リソース共有元の同期処理中に以下の処理を実行できます。

• 新しい Project Server エンタープライズ リソースと対応するユーザー アカウントを Active Directory アカウントに基づいて作成できます。

• 有効な Project Server リソース/ユーザー アカウントを無効にすることができます。

• 既存の Project Server ユーザー アカウントのメタデータ (たとえば、名前、電子メール アドレス) が Active Directory で変更された場合にはそのデータを更新できます。

• 以前無効にした Project Server リソース/ユーザー アカウントを再度有効にすることができます。

この手順を実行する前に、次の点を確認してください。

• Active Directory 設定の管理とユーザーとグループの管理グローバル設定が有効になっているアカウントを使用して、Project Web App から Project Server にアクセスできる。

• Project Server インスタンスのサービス アプリケーション (SA) サービス アカウントには、同期の対象となるすべての Active Directory グループとユーザー アカウントに対する読み取りアクセス権がある。

  このアカウントは、SharePoint サーバーの全体管理 Web サイトで [サービス アプリケーションの管理] ページの SA のプロパティで確認できます。

エンタープライズ リソース共有元の同期シナリオ

次の表では、エンタープライズ リソース共有元の同期の実行時に発生すると考えられるシナリオと対応する処理について説明します。

エンタープライズ リソース共有元の同期を構成するには

1. [サーバー設定] ページの [運用ポリシー] セクションで、[Active Directory とリソース共有元の同期] をクリックします。

2. [Active Directory とエンタープライズ リソース共有元の同期] ページの [Active Directory グループ] セクションにある [同期させる Active Directory グループ] で、[グループの検索] をクリックします。

3. [Active Directory でのグループの検索 — Web ページ ダイアログ] ページの [グループ名] フィールドに、エンタープライズ リソース共有元と同期する Active Directory グループの名前の一部または全部を入力します。フィールドの横にあるボタンをクリックして、検索条件に基づいて Active Directory フォレストを検索します。

4. リモートのフォレストからグループを選択するには、グループの完全修飾ドメイン名を入力します (例: group@corp.contoso.com)。任意のスコープ (ローカル、グローバル、またはユニバーサル) のセキュリティ グループまたは配布グループに同期できます。

   注意

   検索された Active Directory フォレストは、[Active Directory でのグループの検索 — Web ページ ダイアログ] ページの上部に表示されます。フォレストは、Project Server インスタンスが実行されているサービス アプリケーションのアカウントの完全修飾ドメイン名によって定義されます。

5. [グループ名] ボックスの一覧で、エンタープライズ リソース共有元を同期するグループを選択します。

6. [OK] をクリックします。この操作を実行すると、選択したグループの Active Directory グループ メンバーシップがメモリに格納されます。ドメインとフォレスト間で入れ子になった Active Directory グループのメンバーであるすべてのユーザーもこの対象となります。

7. [Active Directory とエンタープライズ リソース共有元の同期] ページの [Active Directory グループ] セクションで、[同期させる Active Directory グループ] の横に選択した Active Directory グループが表示されるはずです。

8. 一定のスケジュールで同期が実行されるように構成する場合は、[スケジュールのオプション] セクションで [スケジュールによる同期] を選択します。または、手動で Active Directory とエンタープライズ リソース共有元の同期を実行することもできます。手動で実行する場合は、次の手順を省略して手順 10. に進みます。

9. [頻度] フィールドで、エンタープライズ リソース共有元と Active Directory グループの間で同期を実行する頻度を定義します。同期は一定の周期 (日、週、または月単位) でスケジュール設定できます。開始日時を選択します。

10. 同期中に Active Directory グループで無効になっているアカウントが見つかった場合に、そのアカウントを再度有効にすることができます。再度有効にするには、[リソースのオプション] セクションで、[現在無効になっているユーザーが同期中に Active Directory で見つかった場合、自動的に再有効化する] を選択します (たとえば、このオプションを有効にすると、再雇用された従業員のユーザー アカウントが再度有効になります)。

11. [保存] をクリックして設定を保存します。すぐにエンタープライズ リソース共有元を同期する場合は、[保存して今すぐ同期] をクリックします。エンタープライズ リソース共有元の同期をスケジュール設定しない場合は、同期する必要があるときにこのページに戻り、[保存して今すぐ同期] をクリックすると同期を手動で再実行できます。

12. エンタープライズ リソース共有元の同期の状態を確認するには、[Active Directory とエンタープライズ リソース共有元の同期] ページに戻り、[同期の状態] セクションで情報を確認します。このセクションには、最後に正常な同期が実行された日時などの情報が表示されます。

See Also

Concepts

Microsoft Project Server 2010 管理者ガイド