エンタープライズ リソース共有元との Active Directory 同期を構成する
更新日: 2008年4月
トピックの最終更新日: 2008-04-28
Project Server 2007 エンタープライズ リソース共有元の同期は、一度に複数の Project Server エンタープライズ リソースを作成または更新するために使用します。また、Project Server エンタープライズ リソースを、Active Directory ディレクトリ サービスのグループ メンバシップに基づいて自動的にアクティブ化および非アクティブ化することもできます。たとえば、ある部門に新しい従業員が追加されても、同期対象として選択されている Active Directory グループに含まれていれば、自動的に Project Server エンタープライズ リソースとして追加されます。逆に、Active Directory グループから削除された従業員の Project Server アカウントは、同期時に非アクティブ化されます。
また、エンタープライズ リソース共有元の同期を行うと、エンタープライズ リソース プロパティが Active Directory の最新データに更新されます。たとえば、従業員の名前と電子メール アドレスが結婚によって変わることがあります。変更が Active Directory で行われ、ユーザーがリンク グループに存在する場合は、同期の実行時に変更内容がユーザーのエンタープライズ リソース プロパティに反映されます。
エンタープライズ リソース共有元の同期対象としてマップできる Active Directory グループは 1 つです。ただし、この Active Directory グループが下位のグループを含む場合、そのグループのメンバも同期されます。
エンタープライズ リソース共有元の同期プロセスでは次の処理を行うことができます。
新しい Project Server エンタープライズ リソースおよび対応するユーザー アカウントを、Active Directory アカウントに基づいて作成できます。
アクティブな Project Server リソースおよびユーザー アカウントを非アクティブ化できます。
Active Directory で更新されていた場合に、既存の Project Server ユーザー アカウントのメタデータ (名前、電子メール アドレスなど) を更新できます。
非アクティブな Project Server リソースおよびユーザー アカウントを再アクティブ化できます。
この手順を実行する前に、次の点を確認してください。
「Project Server 2007 の Active Directory 同期の管理」を読んでいること。
[Active Directory 設定の管理] と [ユーザーとグループの管理] がグローバルに設定されているアカウントで、Project Web Access を介して Project Server にアクセスできること。
Project Server インスタンスの共有サービス プロバイダ (SSP) サービス アカウントに、同期に関係するすべての Active Directory グループおよびユーザー アカウントへの読み取りアクセス権があること。このアカウントは、SharePoint サーバーの全体管理 Web サイトの [共有サービス管理] ページにある SSP のプロパティで確認できます。
.gif "Note")
SSP サービス アカウントの詳細については、「管理アカウントとサービス アカウントを計画する (Project Server)」を参照してください。
エンタープライズ リソース共有元の同期を構成するには
以下の手順を使用して Project Server 2007 でエンタープライズ リソース共有元の同期を構成します。
次の表に、エンタープライズ リソース共有元の同期が行われる際のシナリオと実行される処理を示します。
| シナリオ | 動作 |
|---|---|
ユーザーが Active Directory に存在し、エンタープライズ リソース共有元にマップされている Active Directory グループのメンバです。このユーザーが Project Server に存在しません。 |
対応する Project Server ユーザーとエンタープライズ リソースが新たに Project Server に作成され、Team Members Project Server セキュリティ グループに追加されます。 |
ユーザーが Project Server に存在し、Active Directory には存在していないか、エンタープライズ リソース共有元にマップされている Active Directory グループのメンバではありません。 |
対応する Project Server ユーザー アカウントのステータスが非アクティブに設定されます。 |
ユーザーが Active Directory に存在し、エンタープライズ リソース共有元にマップされている Active Directory グループのメンバです。このユーザーは、エンタープライズ リソースおよびユーザーとして Project Server に存在しています。このユーザーの情報が Active Directory で更新されました。 |
対応する Project Server エンタープライズ リソースとユーザーの情報が更新されます (該当する場合)。 |
ユーザーが Active Directory に存在し、エンタープライズ リソース共有元にマップされている Active Directory グループのメンバです。このユーザーは、非アクティブ アカウントとして Project Server に存在しています。 |
[現在無効になっているユーザーが同期中に Active Directory で見つかった場合、自動的に再有効化する] リソース オプションが Project Server で選択されていると、このアカウントは再アクティブ化されます。このオプションが選択されていないとき、Project Server のアカウントは非アクティブのままになります。 |
エンタープライズ リソース共有元の同期を構成する
Project Web Access ホーム ページで、[サーバー設定] をクリックします。
[サーバー設定] ページの [運用ポリシー] セクションで、[Active Directory とリソース共有元の同期] をクリックします。
[Active Directory とエンタープライズ リソース共有元の同期] ページの [Active Directory グループ] セクションで、[同期させる Active Directory グループ] の [グループの検索] をクリックします。
[Active Directory でのグループの検索] - [Web ページ ダイアログ] ページで、[グループ名] フィールドに、エンタープライズ リソース共有元と同期させる Active Directory グループの名前の一部または全体を入力します。フィールドの横のボタンをクリックして、検索基準に基づいて Active Directory フォレストを検索します。
リモート フォレストからグループを選択するには、グループの完全修飾ドメイン名 (group@corp.contoso.com など) を入力します。どの範囲 (ローカル、グローバル、またはユニバーサル) のセキュリティ グループまたは配布グループにも同期できます。
[!メモ] 検索対象の Active Directory フォレストは、[Active Directory でのグループの検索] - [Web ページ ダイアログ] ページの一番上に表示されます。フォレストは、Project Server インスタンスを実行している共有サービス プロバイダのアカウントの完全修飾ドメイン名によって定義されます。
[グループ名] リストで、エンタープライズ リソース共有元と同期させるグループを選択します。[OK] をクリックします。 選択したグループの Active Directory グループ メンバがメモリに記憶されます。これには、複数のドメインおよびフォレストにまたがる下位の Active Directory グループのメンバであるユーザーがすべて含まれます。
[Active Directory とエンタープライズ リソース共有元の同期] ページで、[Active Directory グループ] セクションの [同期させる Active Directory グループ:] の横に、選択した Active Directory グループが表示されます。
スケジュール設定に基づいて同期を行うように構成するときは、[スケジュールのオプション] セクションで [スケジュールによる同期] を選択します。または、Active Directory とエンタープライズ リソース共有元の同期を手動で実行するように選択することもできます。手動を選択するときは、この後の手順を省略して手順 8. に進みます。
[頻度] フィールドで、エンタープライズ リソース共有元と Active Directory グループの同期を行う頻度を定義します。頻度は、定義する期間 (日、週、または月) に対して設定できます。開始日時を選択します。
同期中に Active Directory グループに非アクティブなアカウントが検出された場合、再アクティブ化することができます。そのためには、[リソースのオプション] セクションで [現在無効になっているユーザーが同期中に Active Directory で見つかった場合、自動的に再有効化する] を選択します (たとえば、このオプションを有効にすると、従業員が再雇用された場合にそのユーザー アカウントを再アクティブ化することができます)。
[保存] をクリックして設定を保存します。エンタープライズ リソース共有元をすぐに同期するには [保存して今すぐ同期] をクリックします。エンタープライズ リソース共有元の同期のスケジュールを設定しない場合は、必要なときにこのページに戻って [保存して今すぐ同期] をクリックすると、手動で同期を再実行できます。
[Active Directory とリソース共有元の同期] ページに戻って [同期の状態] セクションを確認すると、エンタープライズ リソース共有元の状態をチェックできます。ここには、同期が最後に正常終了した日時などの情報が含まれます。