Issue:
メッセージング セキュリティ ゲートウェイ (MSG) アプライアンスのユーザー リポジトリには、Active Directory からインポートされたものの、もうその一部ではない大量のユーザーが含まれています。ユーザーが Active Directory から削除されるときに、アプライアンスはユーザー リポジトリからユーザーを自動的に削除できますか?
Resolution:
インポートされたデータに存在しないユーザー プロファイルを削除するようにインポート プロファイルを構成できます。
- MSG Web ユーザー インターフェイスにログインします。
- ページ上部の「システム」タブを選択します。
- 左側のメニューを使用して、 「ユーザー管理」->「インポート/認証プロファイル」に移動します。
- 変更する LDAP インポート プロファイルをクリックします
- 表示されたウィンドウで、右上隅の「詳細」をクリックします
- [インポート設定]で、 [インポートされていないユーザー プロファイルを削除する]を[オン]に設定します。
- 複数のインポート プロファイルがある場合は、 [プロファイル名を使用してグループ/サブ組織に追加 ()] を [オン]に設定し、 [タイプ]を[グループ] と[サブ組織]の間の優先オプションに設定します。これは、インポートプロファイルによって別のプロファイルに属するユーザーが削除されるのを防ぐためです。
- 「変更を保存」をクリックします
次回インポート プロファイルが実行されると、AD に存在しないユーザーはすべて MSG ユーザー リポジトリから削除されます。これは、次の LDAP インポートがスケジュールされたとき、またはタスクが手動で実行されたとき ( [ユーザー管理] -> [インポート/認証プロファイル]ページで左側のチェックボックスを使用してインポート プロファイルをマークし、 [インポート] をクリックする) のいずれかになります。
注: [インポートされていないユーザー プロファイルを削除]設定には、同時に削除されるユーザーの最大数の値があります。これは、たとえばインポートの失敗によってユーザー リポジトリ全体が削除されるのを防ぐためです。実際に削除されるユーザーの数がこの制限 (デフォルトは 50 に設定) を超えると、インポート プロセスが正常に完了せず、ユーザーが削除される可能性があります。これを回避するには、 [削除するプロファイルの数を次の値未満に制限する]の値をプロファイルのインポート先のグループ内のユーザーの総数より大きくなるように一時的に変更し、手動インポートを実行します。上記の手順 1 ~ 5 に従って設定を見つけます。
Article no: 000018910
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.