この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Webex ハイブリッドサービスを使用すると、Webex カスタマーは、オンプレミス コラボレーション サービスを Webex に接続することができます。オンプレミスの LDAP ディレクトリとカスタマーの Webex 組織内の ID サービスとの間のディレクトリサービスを統合することで、ユーザーのオンボーディングを簡素化し、付加価値を高めることができます。
C:図 2-1 に示す Webex Hybrid Directory サービスのアーキテクチャの概要を使用すると、Webex のカスタマーは、企業の Microsoft Active Directory と組織のアイデンティティストアを Webex に同期させることができます。これにより、Webex のユーザーのオンボーディングとサービスのプロビジョニングがシンプルで一貫性のあるものになります。
C:図 2-1 Webex Hybrid Directory サービスのアーキテクチャ概要
Webex ハイブリッド ディレクトリ サービスを Webex ハイブリッドサービス用 PA に展開するには、以下を推奨します。
Webex ハイブリッド ディレクトリ サービスには、以下のようなメリットがあります。
C:図 2-2は、Webex ハイブリッド ディレクトリ サービスとエンタープライズ ディレクトリの統合を示しています。この統合は、Microsoft Active Directory を使用してセントラルサイトに配置された Cisco Directory Connector に依存しています。Cisco Directory Connector は、冗長性と高可用性を実現するために、2 つの Microsoft Windows サーバに導入されています。
C:図 2-2 Webex ハイブリッド ディレクトリ サービスとエンタープライズ ディレクトリの統合のためのアーキテクチャ
Cisco Directory Connector は、Microsoft Active Directory アプリケーション プログラミング インターフェイス(API)を使用して、Microsoft Active Directory からユーザ情報を取得します。この API は、Microsoft.Net Framework に基づいています。ディレクトリ コネクタは、HTTPS を使用して、ユーザ情報を組織の Webex ID ストアにプッシュします。
Cisco Directory Connector は、企業の Microsoft Active Directory と Webex の組織の ID ストアの間の同期エージェントの役割を果たします。ディレクトリコネクタは、最初に Active Directory からのユーザー情報とリソース情報を Webex に入力し、以降の同期でこの情報を保持して、企業の Active Directory で最新の移動、追加、変更および削除が発生した際に組織の Webex アイデンティティストアを更新します。
Microsoft Active Directory は、エンタープライズ リソースおよびユーザ リポジトリであり、その情報を検証する単一のソースです。ディレクトリ管理者は、移動、追加、変更、および削除を実行してディレクトリ内に含まれるエンタープライズ リソースおよびユーザ情報を管理します。Active Directoryでこの情報を更新すると、同期中に Cisco Directory Connector (次に Webex)に伝達されます。
C:図 2-3 は、Webex ハイブリッド ディレクトリ サービスを導入するために必要な手順を示しています。仮想 Microsoft Windows サーバを作成し、エンタープライズ データセンターに展開します(手順 1)。Windows サーバーの展開後、管理者は、 https://admin.webex.com で Webex Control Hub にログインし、ディレクトリの同期を有効にして、Cisco Directory Connector ソフトウェア インストール パッケージをダウンロードします(手順 2)。次に、ディレクトリ コネクタを Windows サーバにインストールします(手順 3)。ディレクトリ コネクタがインストールされると、管理者はコネクタを設定し(手順 4)、Microsoft Active Directory とディレクトリ コネクタの間(手順 4A)、およびディレクトリ コネクタと Webex の間(手順 4B)で最初の同期を実行します。
C:図 2-3 Webex ハイブリッド ディレクトリ サービスの導入の概要
最初の同期が完了すると、管理者は定期的な増分同期と完全同期のスケジュールを設定します(手順 5)。その後、管理者はユーザを管理し、必要に応じてクラウド サービスへのプロビジョニングを行います(手順 6)。
C:図 2-4 に示すように、2 つの Cisco Directory Connector が導入されています。これらの Windows サーバ仮想マシンは、高可用性と冗長性を実現するために、別の建物またはデータセンターの別のホストに導入されます。ディレクトリ コネクタはペアで導入され、どちらもエンタープライズ ディレクトリとクラウドの間でディレクトリ情報を同期できます。ただし、通常の運用では、1 つのディレクトリ コネクタ(プライマリ)がディレクトリ同期を処理し、もう 1 つのディレクトリ コネクタ(バックアップ)は Webex への接続を維持しますが、同期は実行しません。プライマリ ディレクトリ コネクタに障害が発生した場合、バックアップ ディレクトリ コネクタは、設定されたフェールオーバー間隔に基づいて同期操作の処理を続行します。
C:図 2-4 Webex ハイブリッド ディレクトリ サービスの高可用性
(注) 単一の Cisco Directory Connector のみが導入されている場合(非冗長導入)、ディレクトリ コネクタに障害が発生すると、Active Directory と Webex ID ストアの間でユーザ情報が同期されなくなります。管理者は、ディレクトリ コネクタが停止している間は、既存のユーザを管理し、それらのユーザをサービスにプロビジョニングできますが、ディレクトリ コネクタがサービスに戻されるまで、ユーザまたはリソースを Webex ID ストアに追加したり削除したりすることはできません。
Cisco Directory Connector の高可用性に関する考慮事項に加えて、Active Directory サービス、Webex への接続性(HTTPS)、クラウド サービスの可用性など、統合の他の側面に冗長性を提供することも検討してください。
Microsoft コンポーネント(Active Directory、ドメインコントローラ、およびその他の Microsoft エンタープライズ ネットワーク サービス)は、冗長構成で導入する必要があります。高可用性の詳細については、Microsoft の製品マニュアルを参照してください。
また、企業から Webex サービスにアクセスするには、インターネットへの高可用性ネットワーク接続も必要です。できれば、異なるプロバイダからの冗長性のある物理的なインターネット接続を推奨します。
Webex サービスは、これらのサービスとコンポーネントが、柔軟性の高いコンピューティング プラットフォーム上の複数の物理データセンターに導入されているため、可用性が高くなっています。
Webex ハイブリッド ディレクトリ サービスのサイジングと拡張性に関する主な考慮事項は、同期のサイズです。リソースとユーザ数については、エンタープライズ ディレクトリと検索ベースが大きいほど、同期が完了するまでに時間がかかります。このため、最初に同期操作を監視して、次の同期期間の開始前に増分同期と完全同期の両方が完了していることを確認することが重要です。専用の Windows サーバ ホストでディレクトリ コネクタを実行することを推奨します。Windows サーバーの負荷が増えると、パフォーマンスが低下し、システム全体の応答と同期時間が長くなる可能性があります。
Webex ハイブリッド ディレクトリ サービスのスケーリングの詳細については、「Cisco Webex Hybrid サービスのサイジング」の章を参照してください。
Webex ハイブリッド ディレクトリ サービスでは、Cisco Directory Connector の導入と、オンプレミス ディレクトリと組織の Webex ID ストア間の同期が必要です。
ディレクトリ同期により、企業のユーザとリソースを Webex にインポートすることができます。ディレクトリの同期は、Webex Control Hub と Cisco Directory Connector を使用すると簡単に実行できます。Cisco Directory Connector を使用すると、自動的に企業のディレクトリ情報を Webex に同期できます。Cisco Directory Connector を使用しない場合、.csv ファイルを使用して手動でユーザーとリソースをインポートする必要があります。
(注) このセクションでは、Webex ハイブリッド ディレクトリ サービスの導入に関する概要を説明します。このガイダンスは、https://www.cisco.com/c/en/us/support/unified-communications/spark/products-installation-guides-list.html で入手可能な最新バージョンの『Cisco Directory Connector 導入ガイド』に記載されている詳細な手順と合わせて使用してください。
Webex ハイブリッド ディレクトリ サービスの導入は、Windows Server のインストールから始まり、その後 Cisco Directory Connector のダウンロード、インストール、および初期設定が行われます。Webex Hybrid Directory サービスを展開するには、以下のタスクを記載されている順序で実行してください。
1. Microsoft Windows サーバのホストを Cisco Directory Connector 用に導入します。
2. ディレクトリ同期を有効にし、Control Hub から Cisco Directory Connector ソフトウェアをダウンロードします。
3. Windows サーバ ホストに Cisco Directory Connector をインストールします。
4. ディレクトリ コネクタを設定し、最初の同期を完了します。
5. 定期的な増分同期と完全同期のスケジュールを設定します。
6. インポートされたユーザを管理し、Webex サービス用にプロビジョニングします。
Cisco Directory Connector は、企業のネットワークに導入されている信頼された Microsoft Windows ドメイン サーバ上で動作します。サーバが Active Directory ドメインに参加し、Cisco Directory Connector サーバーをオンプレミスのドメインで認証するためには、管理者の読み取り専用アカウントが必要です。
新しい Microsoft Windows サーバを導入し、企業の Microsoft Active Directory ドメインに参加します。Webex Hybrid Directory サービスの可用性の高い展開を確実にするには、別のホストにある 2 番目のドメインの Microsoft Windows サーバーをインストールします。
Webex ハイブリッド ディレクトリ サービスでサポートされている特定の Microsoft Windows サーバおよび Microsoft Active Directory のバージョンの詳細については、以下で入手可能な『 Cisco Directory Connector 導入ガイド 』の最新バージョンを参照してください。
https://www.cisco.com/c/en/us/support/unified-communications/spark/products-installation-guides-list.html
(注) Microsoft Windowsサーバーは、企業の標準とポリシーに従って展開し設定する必要があり、ウイルスおよびマルウェアからの保護、デバイス管理、およびセキュリティに関する要件に準拠しなければなりません。
手順 1 で展開した Windows サーバーホスト上の Web ブラウザから、 https://admin.webex.com にある Control Hub にログインします。Webex 組織の管理者ログイン情報を使用します。
Control Hub で、 [ユーザー(Users)] > [ユーザーの管理(Manage users)] の順に選択し、ディレクトリ同期を有効にします。次に、 [ディレクトリ同期の有効化(Enable Directory Synchronization)] をクリックして [次へ(Next)] を選択して続行します。 [ダウンロードとインストール(Download and Install)] リンクをクリックし、例えば DirectoryConnector.zip などの Cisco Directory Connector インストレーション .zip ファイルをローカルサーバーに保存します。
手順 2 でホストサーバーに保存した .zip ファイルを見つけます。ファイルを解凍してセットアップフォルダに移動し、セットアップフォルダで .msi ファイル(例: CiscoDirectoryConnector.msi)を実行して、Cisco Directory Connector のセットアップウィザードを起動します。
ライセンス契約書を承認するには、 [使用許諾契約書の条項に同意します(I accept the terms in the License Agreement)] を選択し、 [次へ(Next)] をクリックします。[Next] をクリックしてデフォルトのインストール場所を指定します。
サービス アカウントの [ドメインアカウント(Domain Account)] オプションを選択し、ドメイン アカウントのユーザ名とパスワードを入力します。 [ユーザ名(Username)] フィールドに、Active Directory ドメインとユーザ名を <domain> \ <user_name> の形式で入力します(例:ENT-PA\administrator)。 [次へ(Next)] をクリックして、ドメイン アカウント情報を保存します。
[ インストール(Install)] をクリックして、Cisco Directory Connector のインストールを開始します。
インストールが完了したら、2 番目の Windows サーバーホスト上でこの手順を繰り返して、冗長ディレクトリコネクタをインストールします。
Cisco Directory Connector を起動し、その組織の管理者アカウントの電子メールアドレスおよびパスワードを使用して Webex 組織にサインインします。この電子メールアドレスおよびパスワードは、Control Hub 管理ポータルにログインする際に使用する電子メールアドレスおよびパスワードと同じものです。クリックし、Webex 組織とドメインを確認します。
次に、ディレクトリ コネクタの初期設定を実行します。ディレクトリ コネクタのダッシュボードで、 [構成(Configuration)] タブをクリックします。
(注) [構成(Configuration)] タブまたはフィールド値が指定されていない場合は、デフォルト設定と値が使用されます。
[構成(Configuration)] 画面のタブに移動し、 C:表 2-1 で示すとおり設定します。
[適用(Apply)] をクリックし、設定を保存して適用します。
上記のようにディレクトリ コネクタをインストールして設定したら、最初の完全同期を実行して、企業の Microsoft Active Directory からディレクトリ情報を取得し、組織の Webex ID ストアにプッシュします。
冗長 Cisco Directory Connector で、 C:表 2-1 で記載されているものと同じ設定を構成しますが、コネクタ名の設定には、DIRSYNC2 など一意の名前を使用します。
最初の同期化の後は、企業の Active Directory で発生した移動、追加、および変更に応じて、組織の Webex ID ストアを更新しておくことが重要です。
エンタープライズ ディレクトリの変更を Webex で最新の状態に保つには、ディレクトリ コネクタの 1 つで定期的な増分同期と完全同期を設定します。[ディレクトリコネクタ設定(Directory Connector Configuration))] タブに戻り、 [スケジュール(Schedule)] を選択します。次に、 C:表 2-2 のように同期設定を行います。
|
|
|
---|---|---|
セカンダリ ディレクトリ コネクタがプライマリになり、増分同期と完全同期を引き継ぐまでの時間を分単位で設定します(たとえば、デフォルトは 60 分)。 |
C:表 2-2 の設定は共有され、導入内の両方のディレクトリ コネクタに適用されます。
エンタープライズ ディレクトリのユーザー情報が Webex に共有されたら、管理者は、Control Hub を使用してクラウドサービスにユーザーをプロビジョニングし、それらのサービス機能と設定を管理できます。
Webex 組織の管理者ログイン情報を使用して、Web ブラウザの https://admin.webex.com から Control Hub にログインします。
Control Hub で、 [ユーザー(Users)] > [ユーザーの管理(Manage User)] の順に選択し、ユーザーサービスの管理とプロビジョニングを開始します。ディレクトリ同期を有効にすると、複数の方法でユーザーとユーザーが使用するサービスを変更することができます。ユーザは、個別に変更することも、一括で変更することもできます。
大量のユーザを一括で変更するには、 [CSVファイルによるユーザのエクスポートと変更(Export and modify users with a CSV file)] または [すべての同期ユーザを変更(Modify all synchronized users)] のいずれかを選択します。CSV ファイル方式は、ユーザのグループを一括で変更する場合に適しています(一度に最大 1100 ユーザ)。一括で変更するための CSV ファイルの準備は手動の処理です。
すべてのユーザに対して機能またはサービスを有効にするには、 [すべての同期ユーザを変更(Modify all synchronized users)] をクリックし、 [次へ(Next)] をクリックします。確認メッセージが表示されたら、 [次へ(Next)] をクリックして、ユーザに自動的に電子メールが送信されることを確認します。次の画面で、システムが最新の同期承諾のユーザーリストを同期するのを待ってから、 [次へ(Next)] をクリックします。
次の画面で、メッセージ、会議、およびハイブリッドサービスを含むその他のサービスのユーザをプロビジョニングします。サービスを選択したら、 [次へ(Next)] をクリックして、ユーザーアカウントの更新を開始します。更新が完了すると、ユーザは追加されたサービスとの機能の使用を開始できます。
(注) ライセンスされたサービスと機能を追加して有効にするには、有効なライセンスが必要です