Account Agent Enterprise 導入マニュアル

Size: px
Start display at page:

Download "Account Agent Enterprise 導入マニュアル"

Transcription

1 FUJITSU ビジネスアプリケーションアカウント情報連携システム V5L31 () AAE D 年 11 月

2 まえがき この度は 本製品をお買い求めいただきまして まことにありがとうございます 本書では の導入手順について説明しています 2020 年 11 月 高度な安全性が要求される用途への使用について 本製品は 一般事務用 パーソナル用 家庭用 通常の産業用等の一般的用途を想定して設計 製造されているものであり 原子力施設における核反応制御 航空機自動飛行制御 航空交通管制 大量輸送システムにおける運行制御 生命維持のための医療用機器 兵器システムにおけるミサイル発射制御等 極めて高度な安全性が要求され 仮に当該安全性が確保されない場合 直接生命 身体に対する重大な危険性を伴う用途 ( 以下 ハイセイフティ用途 という ) に使用されるよう設計 製造されたものではございません お客様は 当該ハイセイフティ用途に要する安全性を確保する措置を施すことなく 本製品を使用しないでください ハイセイフティ用途に使用される場合は 弊社の担当営業までご相談ください 本ソフトウェアはインターネットへのサービスを提供する用途のためには設計 製造されておりません インターネットに接続しない環境 ( イントラネット内 ) で使用するか インターネットに接続して使用する場合は 運用環境によりセキュリティ侵害対策を構築した上でご使用下さい 輸出管理について 本製品を輸出又は提供する場合は 外国為替及び外国貿易法及び米国輸出管理関連法規等の規制をご確認の上 必要な手続きをおとり下さい Windows Microsoft Windows Windows Server Active Directory Lync Internet Explorer は 米国 Microsoft Corporation の米国及びその他の国における登録商標または商標です BOX box ロゴは Box Inc. の商標または登録商標です Account Agent は株式会社富士通ソフトウェアテクノロジーズの登録商標です 文中の社名 商品名等は各社の商標または登録商標である場合があります 本書に記載されているシステム名 製品名などには 必ずしも商標表示を付記しておりません Copyright FUJITSU SOFTWARE TECHNOLOGIES LIMITED. i

3 表記の約束 本書では以下の略称を使用しています 名称 Microsoft Active Directory Microsoft Exchange Server Microsoft Lync Server Internet Explorer 略称 Active Directory または AD Exchange Lync Internet Explorer Microsoft Office 365 Office 365 オンプレミス FUJITSU ビジネスアプリケーションアカウント情報連携システム オンプレ または AAE ii

4 目次 1. システム構成 オンプレアカウント管理 Office 365 アカウント管理 Exchange Hybrid 環境におけるアカウント管理 Box アカウント管理 冗長化について 動作環境 サーバー IIS ブラウザ ローカルグループポリシー モジュール構成 環境構築手順 ( アカウント管理用 ) ルート OU を作成する AAE 実行ユーザーアカウントを作成する 管理者ロールグループを作成する 無効化 OU を作成する AAE のモジュール一式をコピーする 設定ファイルを編集する 共通設定ファイル ドメイン情報設定ファイル Exchange サーバーリスト Lync サーバーリスト Office 365 接続情報ファイル Office 365 連携用設定ファイル OU 設定ファイル データパスファイル アプリケーションプールを追加する Web サイトを作成する ホストヘッダーを設定する AAESite のバインドを設定する リソースフォレストの DNS に A レコードを登録する アカウントフォレストの DNS に CNAME を登録する AAE サイトを信頼済みサイトに追加する 階層型アドレス帳を有効化する 遅延実行バッチを設定する PowerShell スクリプトの実行ポリシーを変更する Exchange のスキーマを拡張する (Office 365 連携時のみ ) ライセンス管理バッチを設定する (Office 365/Exchange Hybrid 連携時 ) 環境構築手順 ( クラウドストレージオプション ) 公開鍵 秘密鍵を準備する AAE 用に追跡コードを設定する Box アプリケーションを作成する Box アプリケーションを承認する Box の SDK(OSS) をダウンロードする iii

5 5.6. Box の SDK を AAE に適用する クラウドストレージオプションを AAE に適用する クラウドストレージオプションの設定ファイルを編集する Box 設定ファイル Box 属性マッピングファイル Box 同期ポリシー設定ファイル Box 同期指定ファイル AAE のサイトをリセットする クラウドストレージオプションのバッチを設定する Box に同期する ( 初回同期 ) 環境構築手順 ( クラウドストレージオプション単体利用 ) ルート OU を作成する AAE 実行ユーザーアカウントを作成する 管理者ロールグループを作成する AAE のモジュール一式をコピーする 設定ファイルを編集する 共通設定ファイル ドメイン情報設定ファイル OU 設定ファイル データパスファイル アプリケーションプールを追加する Web サイトを作成する ホストヘッダーを設定する AAESite のバインドを設定する DNS に A レコードを登録する AAE サイトを信頼済みサイトに追加する 公開鍵 秘密鍵を準備する AAE 用に追跡コードを設定する Box アプリケーションを作成する Box アプリケーションを承認する Box の SDK(OSS) をダウンロードする Box の SDK を AAE に適用する クラウドストレージオプションの設定ファイルを編集する Box 設定ファイル Box 属性マッピングファイル Box 同期ポリシー設定ファイル Box 同期指定ファイル AAE のサイトをリセットする クラウドストレージオプションのバッチを設定する Box に同期する ( 初回同期 ) Web 画面からの設定 iv

6 1. システム構成 AAE では 以下の環境をサポートします - オンプレアカウント管理 - Office 365 アカウント管理 - Exchange Hybrid 環境におけるアカウント管理 - Box アカウント管理 ( クラウドストレージオプションをご契約の場合 ) 1.1. オンプレアカウント管理 AAE がサポートするシステム構成例を以下に示します ユーザーアカウントが存在するフォレストをアカウントフォレスト Exchange/Lync が存在するフォレストをリソースフォレストと呼びます リソースフォレストがアカウントフォレストを兼ねていても構いません 各サーバーが存在するフォレストと必須かどうかを以下に示します フォレスト サーバー 必須 説明 アカウント ドメインコントローラー ユーザーアカウントが存在し ユーザーがログオンするドメインです リソース ドメインコントローラー Exchange Lync が動作するために必要なドメインです ユーザーアカウントが存在することもあります リソース Exchange サーバー 各サーバーが存在する場合のみ AAE の該当 リソース Lync サーバー 機能を使用できます リソース AAE 動作サーバー 任意の IIS サーバーで動作可能です 1

7 1.2. Office 365 アカウント管理 AAE がサポートするシステム構成例を以下に示します 1.3. Exchange Hybrid 環境におけるアカウント管理 AAE がサポートするシステム構成例を以下に示します 2

8 1.4. Box アカウント管理 AAE がサポートするシステム構成例を以下に示します 1.5. 冗長化について AAE は冗長化に対応していません AAE を複数のサーバーへ導入する場合 負荷分散装置等を使って 同時にアクセスされる AAE は 1 台に限定してください また 待機系の AAE 動作サーバーでは AAE 関連のバッチは停止してください なお 後述する AAEData ルート フォルダは冗長化されたファイルサーバー等に置くことができます 主系の AAE 動作サーバーが停止した場合 待機系の AAE 動作サーバーが同じ Data フォルダを参照することにより 設定ファイル 入力ファイル ログファイルを引き継ぐことが可能です 3

9 2. 動作環境 2.1. サーバー AAE の動作条件は以下の通りです ( すべて日本語版にのみ対応しています ) 種別 OS ミドルウェア ドメインコントローラー ( アカウントフォレスト ) Windows Server 2012 R2 Windows Server 2016 Windows Server ドメインコントローラー ( リソースフォレスト ) Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Exchange サーバー - Exchange 2013 CU1 以降 Exchange 2016 Exchange 2019 Lync サーバー - Lync 2013 Skype サーバー - Skype for Business server 2015 AAE 動作サーバー Windows Server 2016 Windows Server 指定のエディションはありません AAE の推奨動作環境は以下の通りです - CPU:2GHz(4 コア ) 以上 - メモリ容量 :8GB 以上 - ディスク容量 :50GB 以上 OS や他製品の領域とは別に 本製品のために必要となる領域 AAE を配置するサーバーは 更新対象のドメインに参加させておく必要があります Office 365 を使用する場合 以下のソフトウェアが必要です - Microsoft Online Services サインインアシスタント (IDCRL7) - Windows PowerShell 用 Windows Azure Active Directory モジュール - Microsoft.Net Framework Version Office 365 を使用する場合 以下の環境が前提です ディレクトリ同期ツールでオンプレ AD と Office 365 が同期できること シングルサインオン (SSO) ができる環境であることディレクトリ同期ツール SSO の構築方法については Microsoft 等のサイトを参照してください 4

10 Exchange Hybrid 連携 かつ 共有メールボックスを管理する場合 Exchange サーバーに以下の更新プログラムを適用する必要があります Exchange 2013: CU21 以降 Exchange 2016: CU10 以降 Exchange 2019: 初版以降 Exchange Online を使用する場合 以下のソフトウェアが必要です - Power Shell Get モジュール V2.0 以降 - Exchange Online Power Shell V2 モジュール クラウドストレージオプションを使用する場合 以下の OSS 及びライブラリが必要となります OSS の利用については 適用された使用条件 ( ライセンス条件 ) に従い お客様の責任において入手 ご利用ください <OSS> 1 Box.V2(3.24.0) 2 BouncyCastle(1.8.1) 3 Newtonsoft.Json(10.0.3) 4 System.IdentityModel.Tokens.Jwt(5.1.4) 5 Microsoft.IdentityModel.Tokens(5.1.4) 6 Microsoft.IdentityModel.Logging(1.1.4) 7 nuget.exe < ライブラリ > 8 Microsoft.Bcl.Async( ) 9 Microsoft.Net.Http(2.2.29) 2~6 は Box の SDK である 1 に包含されています 2.2. IIS AAE は Web サーバー (IIS 10.0 以降 ) 上で動作します AAE は 任意の IIS サーバーにインストールします AAE を配置するサーバーには IIS の以下の役割サービスが必要です - ASP.NET 2.3. ブラウザ AAE は以下のブラウザでの利用をサポートしています - Internet Explorer 11.0 Microsoft Edge はサポート対象外です AAE 利用時は 以下の操作を実施しないでください ブラウザの戻るボタン ( 右クリック - 前に戻る ) 5

11 再読み込み ( F5 キー 右クリック - 最新の情報に更新 ) 複数画面での操作 2.4. ローカルグループポリシー AAE は Exchange Lync サーバーに対して PowerShell を用いた処理を実行します AAE の稼働中に 後述の AAE 実行ユーザーで AAE の配置サーバーからログイン / ログオフした場合 Microsoft の仕様により PowerShell の実行が失敗する可能性があります 本問題を回避するため AAE を配置するサーバーは 以下のローカルグループポリシーを有効にする必要があります ユーザーのログオフ時に強制的にユーザーレジストリをアンロードしない 上記グループポリシーの適用手順は以下の通りです ( サーバーの再起動が必要です ) 1. AAE の配置サーバー上で 管理者権限でコマンドプロンプトを起動する 2. gpedit.msc を実行する 3. 画面左のツリーよりコンピューターの構成 ] - [ 管理用テンプレート ] - [ システム ] と展開 し [ ユーザープロファイル ] を選択する 4. [ ユーザーのログオフ時に強制的にユーザーレジストリをアンロードしない ] を [ 有効 ] に設定し [OK] をクリックする 5. サーバーを再起動する 6

12 3. モジュール構成 使用するモジュールは 連携先によって異なります 連携先が Office 365 の場合 Office365 連携 配下の AAE をご使用ください 連携先が オンプレの場合 オンプレミス連携 配下の AAE をご使用ください 連携先が Exchange Hybrid の場合 ExchangeHybrid 連携 配下の AAE をご使用ください 連携先が Box のみの場合 クラウドストレージオプション単体利用 配下の AAE をご使用ください 連携先が Office 365 オンプレ Exchange Hybrid のいずれかの場合 かつ Box にも連携する場合 クラウドストレージオプション 配下の AAE も使用します AAE のモジュール構成を以下に示します フォルダ ファイル 説明 AAE ルート Web.config マスタデザインファイル Bin DLL 実行ファイル common 画面の共通部品 css CSS ファイル Data 設定情報定義フォルダ setting 設定ファイル img イメージファイル js JavaScript ファイル page 画面定義ファイル service Web サービス AAEData ルート 設定ファイル 入力ファイル ログ等を格納 help ヘルプファイル setting 設定ファイル attribute 属性定義ファイル csv 自動連携用の CSV 項目設定ファイル mainte 個別メンテナンス用の項目設定ファイル mainte_serach 検索項目定義ファイル menu メニュー定義ファイル pscommands PowerShell コマンド定義ファイル resource 文言定義ファイル system システム用フォルダ input 自動連携用の入力ファイル update 自動連携用の更新データファイル export アカウント情報一括出力した CSV ファイル log システムログ タスク実行ログ 診断ログ delay 遅延実行リクエストファイル Users ライセンス未付与ユーザーの遅延実行リクエストファイル Resources ライセンス未付与施設の遅延実行リクエストファイル SharedMailboxes ライセンス未付与共有メールボックスの遅延実行リクエ 7

13 user cache ユーザー名 ]_[SID] input update export ストファイル Box のメンバー情報キャッシュファイル ユーザーごとにフォルダを自動作成する ユーザーごとのフォルダ 一括個別メンテ用の入力ファイル 一括個別メンテ時の更新データファイル アカウント情報出力した CSV ファイル log ユーザーの操作ログ AAEData ルート フォルダはデフォルトでは AAE ルートと同階層ですが 設定ファイル データパスファイル で変更可能です [AAEData ルート ] setting フォルダ配下には各種設定 定義ファイルがありますが 導入時 に設定が必要なファイルは以下です 設定ファイル ファイル名 説明 共通設定 Setting.xml メール送信 異常更新検出機能 実行結果メールの通知先などの設定を記載します 環境設定画面から設定できる項目も含まれます ドメイン情報設定 DomainInfo.xml ドメイン名やドメインに接続するユーザー名 パスワードの情報などを記載します アカウントフォレストとリソースフォレストが別の場合 すべてのドメインの情報を記載します Exchange サーバーリスト Lync サーバーリスト Office 365 接続情報 Office 365 連携用設定 ExchangeServers.txt LyncServers.txt Office365Account.csv MSCloudSetting.xml AAE がアクセスするオンプレの Exchange Lync サーバー名を列挙します 既定では最上位に記載したサーバーにアクセスし 接続できない場合は 2 行目以降に記載したサーバーにアクセスします AAE から Office 365 にアクセスする際に使用するアカウント情報を記載します ライセンス管理機能を使用する際に必要な設定を記載します OU 設定 OuSetting.xml ルート OU の情報を記載します 設定方法については後述します 8

14 4. 環境構築手順 ( アカウント管理用 ) オンプレ /Office365/Exchange Hybrid 環境のアカウント管理に加え Box のアカウントも管理する場合 本手順の実施後 5. 環境構築手順 ( クラウドストレージオプション ) を実施してください Box のアカウントのみ管理する場合 本手順は不要です 6. 環境構築手順 ( クラウドストレージオプション単体利用 ) を実施してください 以下のステップで AAE 環境を構築します 1. ルート OU を作成する 2. AAE 実行ユーザーアカウントを作成する 3. 管理者ロール用のグループ ( 管理者ロールグループ ) を作成する 4. 無効化 OU を作成する 5. AAE のモジュール一式をコピーする 6. AAE の設定ファイルを編集する 7. アプリケーションプールを追加する 8. Web サイトを作成する 9. ホストヘッダーを追加する 10. AAE サイトを信頼済みサイトに追加する 11. 階層型アドレス帳を有効化する 12. 遅延実行バッチを設定する 13. PowerShell スクリプト実行ポリシーを変更する 14. Exchange 関連のスキーマを拡張する (Office 365 連携時のみ ) 15. ライセンス管理バッチを設定する (Office 365/Exchange Hybrid 連携時 ) 以降 Active Directory に対して操作する場合は Active Directory ユーザーとコンピューター を使用して システム管理者権限でリソースフォレストのドメインコントローラーに接続してください AAE 実行サーバーに対して操作する場合はシステム管理者権限でログインしてください 全ての設定が完了後 AAE の Web 画面に正しくアクセスできることを確認してください 9

15 4.1. ルート OU を作成する 目的 AAE の管理対象とするルートの OU を作成します 作業環境 Active Directory( リソースフォレスト ) AAE はルート OU 配下の各オブジェクトを管理対象としますが ルート OU 自体は作成できません ルート OU が必要なオブジェクトには以下があります - ユーザー - グループ - 連絡先 - 施設 - 共有メールボックス - メーリングリスト - コンピュータ ルート OU の特徴は以下の通りです - ルート OU ごとに管理するオブジェクトの種類を設定できます - 1 つのルート OU で複数のオブジェクトを管理できます - 1 種類のオブジェクトに複数のルート OU を設定できます - 管理しないオブジェクトのルート OU は作成する必要はありませんこれらの特徴を踏まえたうえで ルート OU の構成を検討してください ルート OU の構成が確定したあとは Active Directory ユーザーとコンピューター を使ってルートとなる OU を作成してください ルート OU が既に存在している場合は作成する必要はありません AD 上にルートとなる OU を作成した後 AAE の Web 画面からルート OU を設定します この操作は AAE の設定が完了したあとに実施します 10

16 4.2. AAE 実行ユーザーアカウントを作成する 目的 AAE を実行するためのユーザーアカウントを作成します このユーザーアカウントは IIS のアプリケーションプール Windows タスクで使用します 作業環境 Active Directory( リソースフォレスト ) 1 AAE 実行ユーザーアカウントを格納する OU を作成します 既存の OU や Users コンテナを使用する場合は作成する必要はありません 2 上記の OU 配下に AAE 実行用のユーザーアカウントを作成します この際 以下の点に注意してください - 名前 :aaeadmin 等 任意に指定可能 - ユーザーは次回ログオン時にパスワード変更が必要 : チェックを外す - パスワードを無期限にする : チェックする - アカウントは無効 : チェックしない 3 AAE 実行ユーザーアカウントを以下のグループのメンバーに追加します - Builtin Administrators - Users Domain Admins - Users Domain Users オンプレの Exchange 機能を使用する場合 以下のグループのメンバーにも追加してください Microsoft Exchange Security Groups Organization Management オンプレの Lync 機能を使用する場合 以下のグループのメンバーにも追加してください Users CSAdministrator AAE 実行ユーザーで AAE を配置するサーバーにログイン / ログオフは実施しないでください AAE の稼働中に実行ユーザーでログオフした場合 Microsoft の仕様により AAE からの PowerShell の実行が失敗する可能性があります 11

17 4.3. 管理者ロールグループを作成する 目的管理者ロールグループを格納する OU を作成します システム管理ロール用のグループを作成します 作業環境 Active Directory( リソースフォレスト ) AAE はシステム管理ロール以外の管理者ロールグループを 1 つの OU( ロール用 OU) で管理します システム管理ロールグループは ロール用 OU 配下に作成した OU に格納します 1 任意の OU 配下に Role OU を作成します AAE のルート OU 配下には作成しないでください 2 1 で作成した OU 配下に SystemRole OU を作成します 3 SystemRole OU 配下にシステム管理ロール用の以下のグループを作成します - グループ名 表示名 : システム管理ロール - グループのスコープ : ユニバーサル - グループの範囲 : セキュリティ 4 システム管理ロール権限を与えるユーザーを システム管理ロール グループのメンバーとします システム管理ロールグループのメンバーは AAE のロール管理画面で設定できません 以下のいずれかの方法で管理してください - Active Directory のユーザーとコンピューター で管理する - システム管理ロールグループを Exchange の配布グループとし Exchange コントロールパネルで管理する - SystemRole OU をグループのルート OU の 1 つとし 個別メンテナンス画面で管理する 12

18 4.4. 無効化 OU を作成する 目的 AAE が無効化したユーザーを退避する OU を作成します 作業環境 Active Directory( リソースフォレスト ) 無効ユーザー管理機能を使用しない場合は本章の設定は不要です AAE は無効化したユーザーを専用の OU( 無効化 OU) へ退避します 以下の手順に従い 無効化 OU を作成します また AAE が無効化 OU 配下にフォルダを追加 削除できるようアクセス権を設定します 1 任意の OU 配下に 無効ユーザー OU を作成します AAE のルート OU 配下には作成しないでください 2 無効ユーザー OU のプロパティを開きます 3 セキュリティタブをクリックし 詳細設定 ボタンをクリックします 13

19 4 追加ボタンをクリックします 5 AAE 実行ユーザーを検索します 6 アクセス許可一覧を一番下までスクロールし 以下の 2 つをチェックします - 組織単位 (OU) オブジェクトの作成 - 組織単位 (OU) オブジェクトの削除 7 OK ボタンを 3 回クリックします 14

20 4.5. AAE のモジュール一式をコピーする 目的作業環境 AAE のモジュール一式を AAE 実行サーバーにコピーします AAE 実行サーバー 1 [ インストール CD] module オンプレ AD 連携 [ 使用する連携先 ] フォルダ配下一式を AAE 実行サーバーの任意のフォルダにコピーします [ 使用する連携先 ] は 3. モジュール構成 を参照してください 2 [AAE ルート ] のプロパティを確認し 読み取り専用属性がついている場合は外します 3 オンプレ連携を使用し Exchange/Lync 機能を使用しない場合 以下を削除します 使用しない機能削除するファイル Exchange 管理 [AAE ルート ] Bin Plugin.Exchange.dll Lync 管理 [AAE ルート ] Bin Plugin.Lync.dll 15

21 4.6. 設定ファイルを編集する 目的作業環境 お客様の環境に合わせ AAE の設定ファイルを編集します AAE 実行サーバー お客様の環境ごとに最低限編集する必要がある項目について説明します 詳細については 設定ファイルマニュアル を参照してください 設定が必要な設定ファイルは以下の 8 つです 設定ファイル オンプレ Office Exchange 用途 AD 連携 365 連携 Hybrid 連携 共通設定 使用 使用 使用 メール送信 異常更新検出機能 実行結果メールの通知先などの設定を記載します 環境設定画面から設定できる項目も含まれます ドメイン情報 使用 使用 使用 ドメイン名やドメインに接続するユーザー名 パスワードの情報などを記載します アカウントフォレストとリソースフォレストが別の場合 すべてのドメインの情報を記載します Exchange 使用 未使用 使用 AAE がアクセスするオンプレの サーバーリスト Lync サーバーリスト Office 365 接続情報 Office 365 連携用設定 使用 未使用 使用 Exchange Lync サーバー名を列挙します 既定では最上位に記載したサーバーにアクセスし 接続できない場合は 2 行目以降に記載したサーバーにアクセスします 未使用 使用 使用 Office 365 にアクセスする際に使用す るアカウント情報を記載します 未使用 使用 使用 ライセンス管理機能を使用する際に必 要な設定を記載します OU 設定 使用 使用 使用 ルート OU 情報を記載します データパス 使用 使用 使用 AAE の設定 ログ 入力ファイル等を格納する AAEData ルート フォルダの パスを記載します 16

22 パスワードの暗号化 設定ファイル中にパスワードを記載する場合 パスワード暗号化ツールで暗号化したものを 記載します 項目 内容 実行モジュール [ インストール CD] tool encpass.exe 実行方式 コマンドライン実行 実行パラメーター パラメーターは 1 つのみ受け付けます 暗号化するパスワードを指定します 結果 暗号化されたパスワードはコンソール画面に表示されます パスワード暗号化ツールの使用例を以下に示します 赤枠が暗号化するパスワード 緑枠が暗号化されたパスワードです 設定ファイルには緑枠の文字列をコピーして指定します パスワードを暗号化する際 & 等の一部の文字はエスケープをする必要があります エスケープ対象文字の前に ^ を入力することでエスケープが可能になります エスケープが必要になる文字は以下の通りです & < > ( ) % " ^ 17

23 共通設定ファイル - フォルダ :[AAEData ルート ] setting - ファイル名 :Setting.xml 共通設定ファイルにおいて必ず設定する項目とオプションの項目を以下に示します 記載内容は 設定ファイルマニュアル の共通設定の章を参照してください 必ず設定する項目カテゴリ 項目 キー名 OU ロールグループの格納 OU Ou.RoleGroup オプション設定 無効ユーザー管理機能を使用する Option.ManageDisabledAccount OU 情報設定 OU 識別名を保持する属性名 System.OuAlias.Attr ロール情報設定 ロール情報を格納している属性 System.RoleInfoAttr ロール管理対象 System.Role.Type 自動連携 自動連携除外情報を格納する属性名 System.Object.Attr 自動連携除外を表す文字列 System.Object.String タスク実行 タスク実行アカウント名 System.TaskRunUser タスク実行アカウントのパスワード System.TaskRunPassword 実行結果メール設定 実行結果メールを通知する SendMail.Use DN システム管理者グループの DN DN.AdminGroup タスク実行アカウントへは 以下の権限の付与が必要です ローカルセキュリティポリシーを起動し ローカルポリシー ]- ユーザー権利の割り当て - バッチジョブとしてログオン のプロパティ ローカルセキュリティの設定 に設定されているいずれかの権限 無効ユーザー管理機能を使用する場合に設定する項目カテゴリ項目キー名 OU 無効化 OU ルート Ou.DisabledUser.Root 実行通知メールを送付する場合に設定する項目 カテゴリ 項目 キー名 実行結果メール設定 メールサーバー名 SendMail.SmtpServer ポート番号 SendMail.Port メールサーバーへの接続ユーザー名 SendMail.SmtpUserID メールサーバーへの接続パスワード SendMail.SmtpPassword SSL 通信の有効 無効フラグ SendMail.SmtpEnableSSL 送信元アドレス (From) SendMail.From 宛先アドレス (Cc) SendMail.Cc 管理者名 SendMail.Customer 18

24 休職機能を使用する場合に設定する属性 カテゴリ 項目 キー名 休職ユーザー設定 休職情報を保持する属性名 System.DisableUser.Attr 休職情報を表す値 System.DisableUser.Values 階層型アドレス帳を使用する場合に設定する属性 カテゴリ 項目 キー名 階層化アドレス帳 階層化アドレス帳のルート組織名 System.HabRoot オンプレ AD のみの環境の場合に設定する属性オンプレ Exchange 連携や Office 365/Exchange Hybrid の連携を使用せず オンプレの AD のみの環境の場合に限り以下の設定を追加してください カテゴリ項目キー名環境ユーザーと判断するフィルター条件 Filter.Object.User 以下は共通設定画面から設定できますが 設定ファイルを直接設定しても構いません カテゴリ 項目 キー名 アカウント登録オプション パスワードを無期限にする AccountOption.DontExpirePassword ユーザーは次回ログオン時 AccountOption.PasswordLastSet にパスワード変更が必要 入力ファイル設定 入力ファイルの文字コード Input.Encoding 入力ファイルの指定方法 Input.IsFullData オプション設定 異常更新検出機能を使用す Option.AutoStop.Use る 異常更新と判断する閾値 Option.AutoStop.Percentage 実行結果メール設定 宛先アドレス (To) SendMail.To 設定ファイルの記載例を以下に示します <?xml version="1.0"?> <settings xmlns:xsi=" > <setting key="accountoption.dontexpirepassword" val="false" description=" " /> <setting key="accountoption.passwordlastset" val="false" description=" " /> <setting key="dn.admingroup" val="cn=aaeadmin,ou=aae,dc=next,dc=local" /> <setting key="input.encoding" val="shift-jis" description=" " /> <setting key="input.isfulldata" val="true" description=" " /> <setting key="option.autostop.percentage" val="30" description=" " /> <setting key="option.autostop.use" val="false" description=" " /> <setting key="option.managedisabledaccount" val="true" description=" " /> <setting key="ou.disableduser.root" val="ou= 無効ユーザー,OU=aae" /> <setting key="ou.rolegroup" val="ou=aae" /> <setting key="sendmail.cc" description=" " /> <setting key="sendmail.customer" val=" 管理者様 " description=" " /> <setting key="sendmail.from" description=" " /> 19

25 <setting key="sendmail.port" val="25" description=" " /> <setting key="sendmail.smtpenablessl" val="false" description=" " /> <setting key="sendmail.smtppassword" val=" " description=" " /> <setting key="sendmail.smtpserver" val="ex1" description=" " /> <setting key="sendmail.smtpuserid" val="next\administrator" description=" " /> <setting key="sendmail.to" description=" " /> <setting key="sendmail.use" val="true" description=" " /> <setting key="system.disableuser.attr" val="extensionattribute15" /> <setting key="system.disableuser.values" val=" 休職出向 " description=" " /> <setting key="system.habroot" val="first Organization" description=" " /> <setting key="system.object.attr" val="admindescription" " /> <setting key="system.object.string" val=" 自動連携除外 " description=" " /> <setting key="system.oualias.attr" val="description" " /> <setting key="system.role.type" val="1" description=" " /> <setting key="system.roleinfoattr" val="description" " /> ~ </settings> 20

26 ドメイン情報設定ファイル - フォルダ :[AAEData ルート ] setting - ファイル名 :DomainInfo.xml ドメイン情報設定ファイルでは AAE がリソースフォレスト アカウントフォレストに接続するために必要な情報を記載します 記載内容は 設定ファイルマニュアル のドメイン情報設定の章を参照してください 以下にドメイン情報設定ファイルの記載例を示します <?xml version='1.0' encoding='utf-8'?> <DomainInfoList xmlns:xsi=" > <ResourceDomain>next</ResourceDomain> <DomainInfo> <DomainName>next</DomainName> <DCList> <DC>dc1.next.local</DC> <DC>dc2.next.local</DC> </DCList> <RootDN>DC=next,DC=local</RootDN> <ADUpnSuffix>next.local</ADUpnSuffix> <UserName>next\administrator</UserName> <Password>M8865kTc29iq+Od85kXA1uMp4gvJyU923+m0Ny8mkzU=</Password> </DomainInfo> <DomainInfo> <DomainName>cust1</DomainName> <DCList> <DC>custdc1.cust1.local</DC> </DCList> <RootDN>DC=cust1,DC=local</RootDN> <ADUpnSuffix>cust1.local</ADUpnSuffix> <UserName>cust1\administrator</UserName> <Password>M8865kTc29iq+Od85kXA1uMp4gvJyU923+m0Ny8mkzU=</Password> </DomainInfo> </DomainInfoList> 21

27 Exchange サーバーリスト Lync サーバーリスト - フォルダ :[AAEData ルート ] setting - ファイル名 :ExchangeServers.txt LyncServers.txt Exchange サーバーリスト /Lync サーバーリストはオンプレの環境に存在している Exchange/Lync サーバーのホスト名を列挙したテキストファイルです AAE は各サーバーリストに記載されたサーバーに対して リモート管理シェル接続します 以下は Exchange サーバーリストの記載例を示します HUBCAS1 HUBCAS2 Exchange サーバーリストにはクライアントアクセスサーバーのホスト名を記載します Office 365 接続情報ファイル - フォルダ :[AAEData ルート ] setting - ファイル名 :Office365Account.csv Office 365/Exchange Hybrid 連携を使用しない場合 本ファイルの設定は不要です Office 365 接続情報ファイルは Office 365 への接続用アカウントの情報を列挙したテキストファイルです AAE は本ファイルに記載されたアカウントを使用して Office 365 へ接続します 記載内容は 設定ファイルマニュアル の Office 365 接続情報の章を参照してください 以下に Office 365 接続情報ファイルの記載例を示します Admin1@AAgent.onmicrosoft.com M8865kTc29iq+Od85kXA1uMp4gvJyU923+m0Ny8mkzU= Admin2@AAgent.onmicrosoft.com M8865kTc78iq+Od85kXA1uMp4gvJyU923+m0Ny8mkzU= ユーザー ID とパスワードはタブで区切ります Office 365 では 長時間 同一ユーザーで大量の通信を行うと エラーが多発するという状況が発生します 本状況を回避するため 本ファイルには 3 件以上の接続アカウントの情報を記載することを推奨します Office 365 連携用設定ファイル - フォルダ :[AAEData ルート ] setting - ファイル名 :MSCloudSetting.xml 22

28 Office 365/Exchange Hybrid 連携を使用しない場合 本ファイルの設定は不要です Office 365 連携用設定ファイルではライセンス管理機能を使用する際に必要な情報を記載します 記載内容は 設定ファイルマニュアル の Office 365 連携用設定の章を参照してください 以下に Office 365 連携用設定ファイルの記載例を示します <?xml version="1.0"?> <settings xmlns:xsd=" xmlns:xsi=" <setting key="licensemanager.output.deletecommand" val="false" description=" " /> <setting key="license.link.attribute.ad" val="displayname" description=" " /> <setting key="license.link.attribute.office365" val="displayname" description=" " /> <setting key="license.escapeobject.attr" val="extensionattribute3" description=" " /> <setting key="license.escapeobject.value" val=" 除外 " description=" " /> <setting key="license.checkcount.deleted" val="10000" description=" " /> </settings> OU 設定ファイル - フォルダ :[AAEData ルート ] setting - ファイル名 :OuSetting.xml OU 設定ファイルは ルート OU 情報を記載する XML ファイルです ルート OU の設定は AAE の Web 画面から設定します ただし メーリングリストのルート OU の設定は Web 画面から設定できません そのため メーリングリストを管理する場合 メモ帳でルート OU 情報を記載します メーリングリストのルート OU の設定例を以下に示します object alias の値は mailinglist oupath の値はメーリングリスト用 OU の DN を設定してください <?xml version="1.0"?> <ousettings xmlns:xsi=~> <Root object="mailinglist" alias="mailinglist" oupath="ou=ml,ou=aae" /> </ousettings> OU 設定ファイルを修正後 保存してメモ帳を終了してください データパスファイル - フォルダ :[AAE ルート ] Data setting - ファイル名 :DataPath.xml データパスファイルは AAE の設定ファイル ログ 入力ファイル等を格納する [AAEData ル 23

29 ート ] フォルダのパスを記載する XML ファイルです データパスの初期値は C: AAE AAEData です この場合 C: AAE フォルダ配下の AAEData フォルダを使用します AAEData フォルダを共有ファイルサーバー上に置く場合 以下の手順のとおり設定します 1 データパスファイルをメモ帳で開きます 2 Folder.DataRoot キーの val の値にファイルサーバーの絶対パスを指定します <?xml version="1.0"?> <settings xmlns:xsi=~> <setting key="folder.dataroot" val="\\fileserver\aae\aaedata\" ~ /> </settings> 3 DataPath.xml を保存してメモ帳を終了します 4 [AAEData ルート ] フォルダ配下のすべてのフォルダ ファイルを ファイルサーバーに移動します 24

30 4.7. アプリケーションプールを追加する 目的作業環境 Web 画面を実行するために必要なアプリケーションプールを作成します AAE 実行サーバー 1 インターネットインフォメーションサービス (IIS) マネージャーを起動します 2 アプリケーションプールを右クリックし アプリケーションプールの追加 を選択します 3 以下を入力し OK をクリックします - アプリケーションプール名 AAEPool.NetFramework バージョン.NetFrameworkV4.0 25

31 4 AAEPool を選択した状態で 詳細設定 をクリックします 5 プロセスモデルの ID の参照ボタンをクリックします 26

32 6 カスタムアカウントを選択し 設定 ボタンをクリックします 7 ユーザー名に AAE の実行ユーザーのログイン名を指定します ドメイン名も必要です パスワードを 2 回入力し OK ボタンをクリックします 8 アプリケーション ID ダイアログで OK ボタンをクリックします 9 詳細設定 ダイアログで以下を設定します - プロセスモデル アイドル状態のタイムアウト ( 分 ):0 - プロセスモデル ユーザープロファイルの読み込み :True - リサイクル 構成の変更時のリサイクルを無効にする :True - リサイクル 定期的な間隔 :0 Office 365/Exchange Hybrid 連携を使用しない場合 ユーザープロファイルの読み込み の設定は不要です 10 詳細設定 ダイアログで OK ボタンをクリックします 27

33 4.8. Web サイトを作成する 目的作業環境 AAE のモジュールを IIS で公開します AAE 動作サーバー 以下の手順で Web サイトを新規に作成します 1 インターネットインフォメーションサービス (IIS) マネージャーを起動します 2 サイトを右クリックし Web サイトの追加 を選択します 28

34 3 Web サイトの追加 ダイアログで以下を設定し OK ボタンをクリックします - サイト名 :AAESite - アプリケーションプール :AAEPool - 物理パス :AAE のルートフォルダ - ポート : 現在使用していない任意のポート AAE が他の Web サイトで使用されているポート ( ポート 80 など ) で受け付けるためには ホストヘッダーの設定が必要です ホストヘッダーの説明は後述します 29

35 4 作成したサイトを選択し アクセス許可の編集 をクリックします 5 セキュリティ タブをクリックし 編集 ボタンをクリックします 30

36 6 追加 ボタンをクリックし AAE 実行ユーザーを検索します 7 AAE 実行ユーザーに対して変更権限を付与します 31

37 8 Authenticated Users を追加します 変更権限は付与しません 9 OK ボタンを 2 回クリックします 32

38 10 SSL 設定 を選択して 機能を開く をクリックします 11 SSL が必要 のチェックが入っていた場合 チェックをはずします 12 適用 ボタンをクリックします 33

39 4.9. ホストヘッダーを設定する 目的作業環境 同一ポートで複数サイトを共存させます AAE 動作サーバー DNS ホストヘッダーを設定することにより 同一ポート ( 例えばポート 80) で複数のサイトをホストすることができます ポート 80 が既に使われており AAE もポート 80 で受け付けたい場合などはホストヘッダーを設定してください ホストヘッダーの動作イメージを以下に示します 以下の例ではリソースフォレストを next.local アカウントフォレストを cust1.local としています AAE 動作サーバーに aae という別名を割り当て URL の FQDN に指定できるようにしています ホストヘッダーの設定手順は以下の通りです 1. AAESite のバインド設定において ポート 80 で aae.next.local aae.cust1.local を受け付けるよう設定します 2. リソースフォレストの DNS に A レコードを追加します 3. アカウントフォレストの DNS に CNAME を追加します ( アカウントフォレストがある場合 ) このように設定すると ユーザーは以下の通りアクセスすることができます - リソースフォレストのユーザー : ポート指定は不要 ) - アカウントフォレストのユーザー : ポート指定は不要 ) 以下にホストヘッダーの設定手順を説明します 34

40 AAESite のバインドを設定する 1 インターネットインフォメーションサービス (IIS) マネージャーを起動します 2 AAESite を選択し バインド をクリックします 3 サイトバインド ダイアログで 追加 ボタンをクリックします 35

41 4 ポートに待ち受けるポート番号 ホスト名に aae.[ ドメイン名 ] を入力し OK ボタンをクリックします 5 必要に応じてアカウントフォレスト側の設定も追加します 6 不要な設定があれば削除します ( 以下の例ではポート 8096 の設定 ) 7 閉じる ボタンをクリックします 36

42 リソースフォレストの DNS に A レコードを登録する 1 リソースフォレストの DNS サーバーに必要な権限を持つユーザーでログインします 2 DNS 管理コンソールを起動します 3 前方参照ゾーンの該当ドメインを右クリックし 新しいホスト (A) をクリックします (DNS サーバーのバージョンによっては新しいホスト (A または AAAA) となっています ) 4 名前に aae IP アドレスに AAE 動作サーバーの IP アドレスを追加して ホストの追加 ボタンをクリックします 37

43 アカウントフォレストの DNS に CNAME を登録する 1 アカウントフォレストの DNS サーバーに必要な権限を持つユーザーでログインします 2 DNS 管理コンソールを起動します 3 前方参照ゾーンの該当ドメインを右クリックし 新しいエイリアスを選択します 4 エイリアス名に aae と ターゲットホスト用の完全修飾ドメイン名に aae.next.local を記述して OK をクリックします 38

44 4.10. AAE サイトを信頼済みサイトに追加する 目的作業環境 AAE サイトを信頼済みサイトに追加し AAE が正しく動作するようにします クライアント PC AAE では Web 画面で JavaScript を使用していますが ネットワーク環境やブラウザの設定によっては JavaScript が既定で有効になっていないことがあります JavaScript が有効になっていない場合 以下の手順で有効化してください 1 Internet Explorer の ツール メニューから [ インターネットオプション ] を選択します もしくは コントロールパネルから インターネットオプション を選択します 2 信頼済みサイトを選択し サイト ボタンをクリックします 39

45 3 AAE の URL を入力後に 追加 ボタンをクリックし 閉じる ボタンをクリックします 4 インターネットオプションダイアログの OK ボタンをクリックします 階層型アドレス帳を有効化する 目的作業環境 階層型アドレス帳を有効にします AAE 動作サーバー DNS 階層型アドレス帳を使用する場合 Active Directory のスキーマを設定する必要があります スキーマの拡張方法については TechNet 等を参照してください また 階層化アドレス帳のルート組織は AAE では設定できません ADSIEdit 等を使用して設定してください 遅延実行バッチを設定する 目的作業環境 AAE の遅延実行バッチを Windows タスクに登録します AAE 実行サーバー 1 タスクスケジューラを起動します 2 タスクスケジューラフォルダを右クリックし タスクの作成 をクリックします 3 以下のとおりタスクの詳細を設定します タブ 設定項目 設定値 全般 名前 遅延実行バッチ タスクの実行時に使う AAE 実行ユーザー 40

46 ユーザーアカウント ユーザーがログオンしているかどうかにかかわらず実行する 最上位の特権で実行する 表示しない チェック チェック チェック トリガー設定 1 回 開始 タスクの開始 詳細設定 - 繰り返し間隔 有効 任意 スケジュールに従う 15 分 チェック 操作操作プログラムの開始 プログラム / スクリプト 引数の追加 開始オプション [AAE ルート ] Bin DelayedExecuteBatch.exe 空 空 4 設定が完了したら OK をクリックします ユーザー名 パスワードを入力するダイアログが表示されるので AAE 実行ユーザーのユーザー名 パスワードを指定します PowerShell スクリプトの実行ポリシーを変更する 目的作業環境 AAE が PowerShell を発行できるようにします AAE 動作サーバー AAE が Exchange 管理シェル /Lync 管理シェルにリモート接続できるよう PowerShell の設定を変更します Exchange 機能 Lync 機能のどちらも使用しない場合 設定は不要です 1 管理者権限で PowerShell を起動し 以下のコマンドを実行します Set-ExecutionPolicy RemoteSigned 2 確認メッセージが表示されるので y キーを押下します Exchange のスキーマを拡張する (Office 365 連携時のみ ) 目的作業環境 Exchange 関連のスキーマを拡張します オンプレミス Active Directory Office 365 連携を使用する場合 オンプレの Active Directory に対し Exchange のスキーマを設定する必要があります Exchange のスキーマの拡張方法については TechNet 等を参照してください 41

47 4.15. ライセンス管理バッチを設定する (Office 365/Exchange Hybrid 連携時 ) 目的作業環境 AAE のライセンス管理バッチを Windows タスクに登録します AAE 実行サーバー 1 タスクスケジューラを起動します 2 タスクスケジューラフォルダを右クリックし タスクの作成 をクリックします 3 以下のとおりタスクの詳細を設定します タブ 設定項目 設定値 全般 名前 ライセンス管理バッチ タスクの実行時に使う AAE 実行ユーザー ユーザーアカウント ユーザーがログオンしているか チェック どうかにかかわらず実行する 最上位の特権で実行する チェック 表示しない チェック トリガー 設定 1 回 開始 任意 タスクの開始 スケジュールに従う 詳細設定 - 繰り返し間隔 60 分 有効 チェック 操作 操作 プログラムの開始 プログラム / スクリプト [AAE ルート ] Bin LicenseManager.exe 引数の追加 -Update 開始オプション 空 4 設定が完了したら OK をクリックします ユーザー名 パスワードを入力するダイアログが表示されるので AAE 実行ユーザーのユーザー名 パスワードを指定します 42

48 5. 環境構築手順 ( クラウドストレージオプショ ン ) オンプレ /Office365/Exchange Hybrid 環境のアカウントを管理する場合 本手順の実施前に 4. 環境構築手順 ( アカウント管理用 ) を実施してください Box のアカウントのみ管理する場合 本手順は不要です 6. 環境構築手順 ( クラウドストレージオプション単体利用 ) を実施してください 以下のステップで AAE 環境 ( クラウドストレージオプション ) を構築します 本手順の前に 4 環境構築手順 を実施してください 1. 公開鍵 秘密鍵を準備する 2. AAE 用に追跡コードを設定する 3. Box アプリケーションを作成する 4. Box アプリケーションを承認する 5. Box の SDK(OSS) をダウンロードする 6. Box の SDK を AAE に適用する 7. クラウドストレージオプションを AAE に適用する 8. クラウドストレージオプションの設定ファイルを編集する 9. AAE のサイトをリセットする 10. クラウドストレージオプションのバッチを設定する 11. Box に同期する ( 初回同期 ) 以降 Box に対して操作する場合は Box の管理者権限を持っているユーザーで Box にログインしてください AAE 実行サーバーに対して操作する場合はシステム管理者権限でログインしてください 全ての設定が完了後 AAE の Web 画面に正しくアクセスできることを確認してください 5.1. 公開鍵 秘密鍵を準備する 目的 AAE が Box に接続するための公開鍵 秘密鍵を準備する 作業環境 - OpenSSL RSA の公開鍵 秘密鍵を準備します お客様のルールに従って準備をしてください 公開鍵 秘密鍵を作成する例を以下に記載します 1 Cygwin をインストールする (OpenSSL のコマンドを実行できれば Cygwin である必要はありません ) 2 秘密鍵作成コマンドを実行し 秘密鍵を作成する 作成コマンドの例は以下です openssl genrsa -aes256 -out private_key.pem

49 3 作成した秘密鍵をつかって 公開鍵を作成する 作成コマンドの例は以下です openssl rsa -pubout -in private_key.pem -out public_key.pem 秘密鍵を以下のフォルダにコピーしてください - フォルダ :[AAEData ルート ] setting 44

50 5.2. AAE 用に追跡コードを設定する 目的 AAE が管理するアカウントを識別するための追跡コードを設定する 作業環境 - Box 管理者でログインし 管理コンソール の Enterprise 設定 - ユーザー設定 から追跡コードを設定します 設定する追跡コードは以下に記載します - aae_extension 設定する値と Box の画面の例は以下になります 45

51 5.3. Box アプリケーションを作成する 目的 AAE が Box に接続するための Box に AAE 用のアプリケーションを作成する 作業環境 - Box に管理者でログインし 開発者コンソール から AAE 用のアプリケーションを作成します AAE に必要な設定は以下の通りです 項目 設定項目 設定値 全般 アプリ名 任意の値例 :AccountAgentEnterprise 連絡先メール 任意の値管理者のメールアドレスか 管理部署のメーリングリストなど 構成 認証方法 JWT を使用した OAuth2.0( サーバー認証 ) クライアント ID アプリを作成すると自動で払い出されます クライアント秘密コード アプリを作成すると自動で払い出されます アプリケーションアクセス Enterprise アプリーションの範囲 以下の項目を選択 - Box に格納されているすべてのファイルとフォル ダの読み取りと書き込み - ユーザーを管理 - グループを管理 - エンタープライズのプロパティを管理 - リテンションポリシーを管理 高度な機能 以下の項目を ON にする - ユーザーとして操作を実行 - ユーザーアクセストークンを生成 公開キーの追加と管理 5.1. 公開鍵 秘密鍵を準備する で準備した公開鍵 を設定 公開鍵のファイル内の値をコピーし 本項目に張り付 けてください 46

52 5.4. Box アプリケーションを承認する 目的 AAE が Box に接続するための Box に AAE 用のアプリケーションを承認する 作業環境 - Box に管理者でログインし 5.3Box アプリケーションを作成する で作成した AAE 用のアプリケーションを承認します アプリケーションの承認時 5.3. Box アプリケーションを作成する で払い出されたクライアント ID の入力が必要となります 5.5. Box の SDK(OSS) をダウンロードする 目的 AAE が Box に接続するために利用する Box の SDK(OSS) をダウンロードする 作業環境 - OSS の利用については 適用された使用条件 ( ライセンス条件 ) に従い お客様の責任において入手 ご利用ください インストールは Microsoft の Nuget を利用します Nuget のサイトからコマンドライン版をダウンロードします ダウンロード方法の例を以下に記載します 画面が変更されている場合は 変更後の手順に従ってください DOWNLOADS の Windows x86 Commandline から最新の nuget.exe をダウンロードします コマンドプロンプト を 管理者として実行 します nuget.exe が格納されているフォルダに移動し 以下のコマンドを実行します nuget.exe Install Box.V2 -Version

53 nuget.exe が格納されているフォルダにモジュールダウンロードされます ダウンロードされるフォルダは以下になります - BouncyCastle Box.V Microsoft.IdentityModel.Logging Microsoft.IdentityModel.Tokens Newtonsoft.Json System.IdentityModel.Tokens.Jwt 以下のコマンドを実行します nuget.exe Install Box.V2.JWTAuth Version nuget.exe が格納されているフォルダにモジュールダウンロードされます ダウンロードされるフォルダは以下になります - BouncyCastle Box.V2.JWTAuth Microsoft.Bcl Microsoft.Bcl.Build Microsoft.Net.Http System.IdentityModel.Tokens.Jwt 以下のコマンドを実行します nuget.exe Install Microsoft.Bcl.Async Version nuget.exe が格納されているフォルダにモジュールダウンロードされます ダウンロードされるフォルダは以下になります - Microsoft.Bcl Microsoft.Bcl.Async Microsoft.Bcl.Build

54 5.6. Box の SDK を AAE に適用する 目的作業環境 AAE に Box の SDK を適用する AAE 実行サーバー ダウンロードしたモジュールを AAE に適用します コピー先 :[AAE ルート ] Bin コピー元のファイルは以下になります フォルダ BouncyCastle lib Box.V lib net45 Newtonsoft.Json lib net45 System.IdentityModel.Tokens.Jwt lib net45 Microsoft.Net.Http lib net45 Microsoft.Bcl.Async lib net40 Microsoft.IdentityModel.Logging lib net45 Microsoft.IdentityModel.Tokens lib net45 モジュール名 BouncyCastle.Crypto.dll Box.V2.dll Newtonsoft.Json.dll System.IdentityModel.Tokens.Jwt.dll System.Net.Http.Extensions.dll System.Net.Http.Primitives.dll Microsoft.Threading.Tasks.dll Microsoft.Threading.Tasks.Extensions.dll Microsoft.IdentityModel.Logging.dll Microsoft.IdentityModel.Tokens.dll 5.7. クラウドストレージオプションを AAE に適用する 目的作業環境 AAE にクラウドストレージオプションのモジュールを適用する AAE 実行サーバー [ インストール CD] module オンプレ AD 連携フォルダ配下の クラウドストレージオプション フォルダにあるファイルを以下のコピー先に配置します コピー元 :AAE 配下の bin フォルダコピー先 :[AAE ルート ] 配下の bin フォルダ コピー元 :AAEData 配下のすべてのフォルダコピー先 :[AAEData ルート ] 配下 49

55 5.8. クラウドストレージオプションの設定ファイルを編集する 目的作業環境 お客様の環境に合わせ AAE の設定ファイルを編集する AAE 実行サーバー お客様の環境ごとに最低限編集する必要がある項目について説明します 詳細については 設定ファイルマニュアル を参照してください 設定が必要な設定ファイルは以下の 7 つです 設定ファイル用途 Box 設定認証情報 異常更新検出機能などの設定を記載します 環境設定画面から設定できる項目も含まれます Box 属性マッピング AD 属性と Box 属性のマッピング情報を記載します Box 同期ポリシー設定 AD 属性をマッピングできない Box 特有属性に 設定する値を記載します Box 同期指定 ( オブジェクト ) Box 同期指定 (AD 属性 ) Box 同期指定 ( 所属 ) Box 同期指定 ( デフォルト ) 設定する各属性を一つにまとめたものを同期ポリシーと呼びます 同期ポリシーは複数定義できます 適用するポリシーをアカウント毎に分けることができます 同期 非同期や 同期時に適用する同期ポリシーを記載します Box 設定ファイル以外の設定方法については 別紙 操作マニュアル ( クラウドストレージオプション編 ) の設定変更の章を参照してください 50

56 Box 設定ファイル - フォルダ :[AAEData ルート ] setting - ファイル名 :Plugin.Box.xml 共通設定ファイルにおいて必ず設定する項目とオプションの項目を以下に示します 記載内容は 設定ファイルマニュアル の Box 設定の章を参照してください 必ず設定する項目カテゴリ 項目 キー名 認証情報 クライアント ID Box.Auth.ClientId クライアントシークレット Box.Auth.ClientSecret エンタープライズ ID Box.Auth.EnterpriseId 秘密鍵ファイル Box.Auth.PrivateKeyFile 秘密鍵のパスワード ( 暗号化 ) Box.Auth.PrivateKeyPassword 公開鍵 ID Box.Auth.PublicKeyId 以下の設定は 5.3. Box アプリケーションを作成する で作成したアプリケーションの設定を記載します - クライアント ID - クライアントシークレット - エンタープライズ ID 設定する値と Box の画面の例は以下になります 51

57 以下の設定は 5.1. 公開鍵 秘密鍵を準備する で準備した公開鍵 秘密鍵の設定を記載します - 秘密鍵ファイル - 秘密鍵のパスワード - 公開鍵 ID 複数のドメインから 1 つの Box テナントに同期するカテゴリ項目キー名同期設定同期元 Box.Sync.Provenance 複数のドメインから 1 つの Box テナントに同期する場合 ドメイン毎に AAE を導入する必要があります ドメイン毎に 同期元 を変えてください AAE は 同期元 の値で Box のアカウントがどこのドメインから同期されているか判別します 削除アカウントの猶予期間を設定する カテゴリ 項目 キー名 同期設定 ユーザーの削除猶予期間 Box.Sync.UserDeletePendingDays グループの削除猶予期間 Box.Sync.GroupDeletePendingDays AAE は AD から削除されたアカウント または同期対象から外れたアカウントを即削除するか 一定期間保持するかを設定ファイルで指定できます 設定値の詳細は以下になります 設定値 説明 未設定 無期限に保持します 削除する場合は Box にログインし 削除します 0 猶予期間なし 即削除します 1 以上 設定された値が削除するまでの日数になります 52

58 Box 属性マッピングファイル AD 属性と Box 属性のマッピングを記載するファイルです 詳細は別紙 Account Agent Enterprise 操作マニュアル ( クラウドストレージオプション編 ) を参照してください Box 同期ポリシー設定ファイル AD 属性をマッピングできない Box 特有属性に 設定する値を記載するファイルです 詳細は別紙 操作マニュアル ( クラウドストレージオプション編 ) を参照してください Box 同期指定ファイル 同期ルールの設定を記載するファイルです 詳細は別紙 操作マニュアル ( クラウドストレージオプション編 ) を参照してください 5.9. AAE のサイトをリセットする 目的作業環境 AAE のサイトをリセットし 設定を AAE に反映する AAE 動作サーバー インターネットインフォメーションサービス (IIS) マネージャーを起動し AAE のサイトをリセットします サイトをリセットすることで設定を AAE に反映します クラウドストレージオプションのバッチを設定する 目的作業環境 AAE のクラウドストレージオプションのバッチを Windows タスクに登録する AAE 実行サーバー 1 タスクスケジューラを起動します 2 タスクスケジューラフォルダを右クリックし タスクの作成 をクリックします 3 以下のとおりタスクの詳細を設定します タブ 設定項目 設定値 全般 名前 本バッチが識別できる任意の名前 タスクの実行時に使う AAE 実行ユーザー ユーザーアカウント ユーザーがログオンしているか チェック どうかにかかわらず実行する 最上位の特権で実行する チェック 表示しない チェック トリガー 設定 任意 開始 任意 タスクの開始 スケジュールに従う 詳細設定 - 繰り返し間隔 任意 有効 チェック 53

59 操作操作プログラムの開始 プログラム / スクリプト 引数の追加 開始オプション [AAE ルート ] Bin TaskRunnerForBox.exe なし /All :AD のデータを Box に一括で反映 CreateDelta :AD と Box の差分となる更新情報を作成 Update : CreateDelta で作成した更新情報を Box に反映 [AAE ルート ] Bin 4 設定が完了したら OK をクリックします ユーザー名 パスワードを入力するダイアログが表示されるので AAE 実行ユーザーのユーザー名 パスワードを指定します Box に同期する ( 初回同期 ) 目的作業環境 設定に間違いがないか確認し AD の情報を Box に同期する AAE 動作サーバー AAE インストール前に AD と同期したいアカウントが Box に作成されている場合 以下の設定を変更し AD アカウントと Box アカウントの紐づけをして同期します 初回同期後は 設定を元に戻してください AD と同期したいアカウントが Box にいない場合は変更する必要がありません - フォルダ :[AAEData ルート ] setting - ファイル名 :Plugin.Box.xml カテゴリ項目キー名設定値同期設定既存オブジェクトの上書き可否 Box.Sync.OverrideBoxObject True 同期内容を確認してから 同期するモードを実行します 詳細は別紙 Account Agent Enterprise 操作マニュアル ( クラウドストレージオプション編 ) の 利用方法 - 更新内容を確認してから Box へ同期する を参照してください 更新内容に問題がある場合は 設定ファイル等を見直し再実行してください 初回同期が正常に完了した場合 上記の設定を False にしてください 54

60 6. 環境構築手順 ( クラウドストレージオプショ ン単体利用 ) オンプレ /Office365/Exchange Hybrid 環境のアカウント管理に加え Box のアカウントも管理する場合 本手順ではなく 4. 環境構築手順 ( アカウント管理用 ) と 5. 環境構築手順 ( クラウドストレージオプション ) を実施してください Box のアカウントのみ管理する場合 本手順を実施してください 以下のステップで AAE 環境を構築します 1. ルート OU を作成する 2. AAE 実行ユーザーアカウントを作成する 3. 管理者ロール用のグループ ( 管理者ロールグループ ) を作成する 4. AAE のモジュール一式をコピーする 5. AAE の設定ファイルを編集する 6. アプリケーションプールを追加する 7. Web サイトを作成する 8. ホストヘッダーを追加する 9. AAE サイトを信頼済みサイトに追加する 10. 公開鍵 秘密鍵を準備する 11. AAE 用に追跡コードを設定する 12. Box アプリケーションを作成する 13. Box アプリケーションを承認する 14. Box の SDK(OSS) をダウンロードする 15. Box の SDK を AAE に適用する 16. クラウドストレージオプションの設定ファイルを編集する 17. AAE のサイトをリセットする 18. クラウドストレージオプションのバッチを設定する 19. Box に同期する ( 初回同期 ) 以降 Active Directory に対して操作する場合は Active Directory ユーザーとコンピューター を使用して システム管理者権限でドメインコントローラーに接続してください AAE 実行サーバーに対して操作する場合はシステム管理者権限でログインしてください 全ての設定が完了後 AAE の Web 画面に正しくアクセスできることを確認してください 55

61 6.1. ルート OU を作成する 目的作業環境 AAE の管理対象とするルートの OU を作成します Active Directory AAE はルート OU 配下の各オブジェクトを管理対象としますが ルート OU 自体は作成できません またクラウドストレージオプション単体利用時には AAE はユーザーやグループ等 オブジェクトの作成はできません Box に連携するオブジェクトについては あらかじめ作成しておく必要があります ルート OU が必要なオブジェクトには以下があります - ユーザー - グループ ルート OU の特徴は以下の通りです - ルート OU ごとに管理するオブジェクトの種類を設定できます - 1 つのルート OU で複数のオブジェクトを管理できます - 1 種類のオブジェクトに複数のルート OU を設定できます - 管理しないオブジェクトのルート OU は作成する必要はありませんこれらの特徴を踏まえたうえで ルート OU の構成を検討してください ルート OU の構成が確定したあとは Active Directory ユーザーとコンピューター を使ってルートとなる OU を作成してください ルート OU が既に存在している場合は作成する必要はありません AD 上にルートとなる OU を作成した後 AAE の Web 画面からルート OU を設定します この操作は AAE の設定が完了したあとに実施します Box 上に連携したいオブジェクトをルート OU 配下に配置します 新たにオブジェクトを作成する場合には Active Directory ユーザーとコンピューター を使って作成してください 56

62 6.2. AAE 実行ユーザーアカウントを作成する 目的 作業環境 AAE を実行するためのユーザーアカウントを作成します このユーザーアカウントは IIS のアプリケーションプール Windows タスクで使用します Active Directory 1 AAE 実行ユーザーアカウントを格納する OU を作成します 既存の OU や Users コンテナを使用する場合は作成する必要はありません 2 上記の OU 配下に AAE 実行用のユーザーアカウントを作成します この際 以下の点に注意してください - 名前 :aaeadmin 等 任意に指定可能 - ユーザーは次回ログオン時にパスワード変更が必要 : チェックを外す - パスワードを無期限にする : チェックする - アカウントは無効 : チェックしない 3 AAE 実行ユーザーアカウントを以下のグループのメンバーに追加します - Builtin Administrators - Users Domain Admins - Users Domain Users 57

63 6.3. 管理者ロールグループを作成する 目的 作業環境 管理者ロールグループを格納する OU を作成します システム管理ロール用のグループを作成します Active Directory AAE はシステム管理ロール以外の管理者ロールグループを 1 つの OU( ロール用 OU) で管理します システム管理ロールグループは ロール用 OU 配下に作成した OU に格納します 1 任意の OU 配下に Role OU を作成します AAE のルート OU 配下には作成しないでください 2 1 で作成した OU 配下に SystemRole OU を作成します 3 SystemRole OU 配下にシステム管理ロール用の以下のグループを作成します - グループ名 表示名 : システム管理ロール - グループのスコープ : ユニバーサル - グループの範囲 : セキュリティ 4 システム管理ロール権限を与えるユーザーを システム管理ロール グループのメンバーとします システム管理ロールグループのメンバーは AAE のロール管理画面で設定できません 以下のいずれかの方法で管理してください - Active Directory のユーザーとコンピューター で管理する - SystemRole OU をグループのルート OU の 1 つとし 個別メンテナンス画面で管理する 58

64 6.4. AAE のモジュール一式をコピーする 目的作業環境 AAE のモジュール一式を AAE 実行サーバーにコピーします AAE 実行サーバー 1 [ インストール CD] module オンプレ AD 連携 クラウドストレージオプション単体利用フォルダ配下一式を AAE 実行サーバーの任意のフォルダにコピーします 2 [AAE ルート ] のプロパティを確認し 読み取り専用属性がついている場合は外します 59

65 6.5. 設定ファイルを編集する 目的作業環境 お客様の環境に合わせ AAE の設定ファイルを編集します AAE 実行サーバー お客様の環境ごとに最低限編集する必要がある項目について説明します 詳細については 設定ファイルマニュアル を参照してください 設定が必要な設定ファイルは以下の 4 つです 設定ファイル用途共通設定メール送信 実行結果メールの通知先などの設定を記載します 環境設定画面から設定できる項目も含まれます ドメイン情報ドメイン名やドメインに接続するユーザー名 パスワードの情報などを記載します OU 設定ルート OU 情報を記載します データパス AAE の設定 ログ 入力ファイル等を格納する AAEData ルート フォルダのパスを記載します 60

66 パスワードの暗号化 設定ファイル中にパスワードを記載する場合 パスワード暗号化ツールで暗号化したものを 記載します 項目 内容 実行モジュール [ インストール CD] tool encpass.exe 実行方式 コマンドライン実行 実行パラメーター パラメーターは 1 つのみ受け付けます 暗号化するパスワードを指定します 結果 暗号化されたパスワードはコンソール画面に表示されます パスワード暗号化ツールの使用例を以下に示します 赤枠が暗号化するパスワード 緑枠が暗号化されたパスワードです 設定ファイルには緑枠の文字列をコピーして指定します パスワードを暗号化する際 & 等の一部の文字はエスケープをする必要があります エスケープ対象文字の前に ^ を入力することでエスケープが可能になります エスケープが必要になる文字は以下の通りです & < > ( ) % " ^ 61

67 共通設定ファイル - フォルダ :[AAEData ルート ] setting - ファイル名 :Setting.xml 共通設定ファイルにおいて必ず設定する項目とオプションの項目を以下に示します 記載内容は 設定ファイルマニュアル の共通設定の章を参照してください 必ず設定する項目カテゴリ 項目 キー名 OU ロールグループの格納 OU Ou.RoleGroup OU 情報設定 OU 識別名を保持する属性名 System.OuAlias.Attr ロール情報設定 ロール情報を格納している属性 System.RoleInfoAttr ロール管理対象 System.Role.Type タスク実行 タスク実行アカウント名 System.TaskRunUser タスク実行アカウントのパスワード System.TaskRunPassword 実行結果メール設定 実行結果メールを通知する SendMail.Use DN システム管理者グループの DN DN.AdminGroup タスク実行アカウントへは 以下の権限の付与が必要です ローカルセキュリティポリシーを起動し ローカルポリシー ]- ユーザー権利の割り当て - バッチジョブとしてログオン のプロパティ ローカルセキュリティの設定 に設定されているいずれかの権限 実行通知メールを送付する場合に設定する項目 カテゴリ 項目 キー名 実行結果メール設定 メールサーバー名 SendMail.SmtpServer ポート番号 SendMail.Port メールサーバーへの接続ユーザー名 SendMail.SmtpUserID メールサーバーへの接続パスワード SendMail.SmtpPassword SSL 通信の有効 無効フラグ SendMail.SmtpEnableSSL 送信元アドレス (From) SendMail.From 宛先アドレス (Cc) SendMail.Cc 管理者名 SendMail.Customer 以下は共通設定画面から設定できますが 設定ファイルを直接設定しても構いません カテゴリ項目キー名実行結果メール設定宛先アドレス (To) SendMail.To 62

68 設定ファイルの記載例を以下に示します <?xml version="1.0"?> <settings xmlns:xsd=" xmlns:xsi=" "> <setting key="accountoption.dontexpirepassword" val="false" description=" " /> <setting key="accountoption.passwordlastset" val="false" description=" " /> <setting key="dn.admingroup" val="" description=" " /> <setting key="filter.object.user" val=" " description=" " /> <setting key="input.encoding" val="utf-8" description=" " /> <setting key="input.isfulldata" val="true" description=" " /> <setting key="option.autostop.percentage" val="30" description=" " /> <setting key="option.autostop.use" val="false" description=" " /> <setting key="option.managedisabledaccount" val="false" description=" " /> <setting key="option.managedisabledaccount.reuse" val="false" description=" " /> <setting key="ou.disableduser.root" val="ou= 無効ユーザー,OU=AAE" " /> <setting key="ou.rolegroup" val="ou=aae" description=" " /> <setting key="sendmail.cc" description=" " /> <setting key="sendmail.customer" val=" 管理者様 " description=" " /> <setting key="sendmail.from" description=" " /> <setting key="sendmail.port" val="25" description=" " /> <setting key="sendmail.smtpenablessl" val="false" description=" " /> <setting key="sendmail.smtppassword" val=" " description=" " /> <setting key="sendmail.smtpserver" val="ex1" description=" " /> <setting key="sendmail.smtpuserid" val="next\administrator" description=" " /> <setting key="sendmail.to" description=" " /> <setting key="sendmail.use" val="true" description=" " /> <setting key="system.disableuser.attr" val="notset" description=" " /> <setting key="system.disableuser.values" val="notset" description=" " /> <setting key="system.habroot" val="" description=" " /> <setting key="system.object.attr" val="notset" description=" " /> <setting key="system.object.string" val="notset" description=" " /> <setting key="system.oualias.attr" val="description" description=" " /> <setting key="system.role.type" val="1" description=" " /> <setting key="system.roleinfoattr" val="description" description=" " /> <setting key="system.taskrunpassword" val=" " description=" " /> <setting key="system.taskrunuser" description=" " /> </settings> 63

69 ドメイン情報設定ファイル - フォルダ :[AAEData ルート ] setting - ファイル名 :DomainInfo.xml ドメイン情報設定ファイルでは AAE がドメインに接続するために必要な情報を記載します 記載内容は 設定ファイルマニュアル のドメイン情報設定の章を参照してください 以下にドメイン情報設定ファイルの記載例を示します <?xml version='1.0' encoding='utf-8'?> <DomainInfoList xmlns:xsi=" > <ResourceDomain>next</ResourceDomain> <DomainInfo> <DomainName>next</DomainName> <DCList> <DC>dc1.next.local</DC> <DC>dc2.next.local</DC> </DCList> <RootDN>DC=next,DC=local</RootDN> <ADUpnSuffix>next.local</ADUpnSuffix> <UserName>next\administrator</UserName> <Password>M8865kTc29iq+Od85kXA1uMp4gvJyU923+m0Ny8mkzU=</Password> </DomainInfo> </DomainInfoList> 64

70 OU 設定ファイル - フォルダ :[AAEData ルート ] setting - ファイル名 :OuSetting.xml OU 設定ファイルは ルート OU 情報を記載する XML ファイルです ルート OU の設定は AAE の Web 画面から設定します データパスファイル - フォルダ :[AAE ルート ] Data setting - ファイル名 :DataPath.xml データパスファイルは AAE の設定ファイル ログ 入力ファイル等を格納する [AAEData ルート ] フォルダのパスを記載する XML ファイルです データパスの初期値は C: AAE AAEData です この場合 C: AAE フォルダ配下の AAEData フォルダを使用します AAEData フォルダを共有ファイルサーバー上に置く場合 以下の手順のとおり設定します 1 データパスファイルをメモ帳で開きます 2 Folder.DataRoot キーの val の値にファイルサーバーの絶対パスを指定します <?xml version="1.0"?> <settings xmlns:xsi=~> <setting key="folder.dataroot" val="\\fileserver\aae\aaedata\" ~ /> </settings> 3 DataPath.xml を保存してメモ帳を終了します 4 [AAEData ルート ] フォルダ配下のすべてのフォルダ ファイルを ファイルサーバーに移動します 65

71 6.6. アプリケーションプールを追加する 目的作業環境 Web 画面を実行するために必要なアプリケーションプールを作成します AAE 実行サーバー 1 インターネットインフォメーションサービス (IIS) マネージャーを起動します 2 アプリケーションプールを右クリックし アプリケーションプールの追加 を選択します 3 以下を入力し OK をクリックします - アプリケーションプール名 AAEPool.NetFramework バージョン.NetFrameworkV4.0 66

72 4 AAEPool を選択した状態で 詳細設定 をクリックします 5 プロセスモデルの ID の参照ボタンをクリックします 67

73 6 カスタムアカウントを選択し 設定 ボタンをクリックします 7 ユーザー名に AAE の実行ユーザーのログイン名を指定します ドメイン名も必要です パスワードを 2 回入力し OK ボタンをクリックします 8 アプリケーション ID ダイアログで OK ボタンをクリックします 9 詳細設定 ダイアログで以下を設定します - プロセスモデル アイドル状態のタイムアウト ( 分 ):0 - プロセスモデル ユーザープロファイルの読み込み :True - リサイクル 構成の変更時のリサイクルを無効にする :True - リサイクル 定期的な間隔 :0 10 詳細設定 ダイアログで OK ボタンをクリックします 68

74 6.7. Web サイトを作成する 目的作業環境 AAE のモジュールを IIS で公開します AAE 動作サーバー 以下の手順で Web サイトを新規に作成します 1 インターネットインフォメーションサービス (IIS) マネージャーを起動します 2 サイトを右クリックし Web サイトの追加 を選択します 69

75 3 Web サイトの追加 ダイアログで以下を設定し OK ボタンをクリックします - サイト名 :AAESite - アプリケーションプール :AAEPool - 物理パス :AAE のルートフォルダ - ポート : 現在使用していない任意のポート AAE が他の Web サイトで使用されているポート ( ポート 80 など ) で受け付けるためには ホストヘッダーの設定が必要です ホストヘッダーの説明は後述します 70

76 4 作成したサイトを選択し アクセス許可の編集 をクリックします 5 セキュリティ タブをクリックし 編集 ボタンをクリックします 71

77 6 追加 ボタンをクリックし AAE 実行ユーザーを検索します 7 AAE 実行ユーザーに対して変更権限を付与します 72

78 8 Authenticated Users を追加します 変更権限は付与しません 9 OK ボタンを 2 回クリックします 73

79 10 SSL 設定 を選択して 機能を開く をクリックします 11 SSL が必要 のチェックが入っていた場合 チェックをはずします 12 適用 ボタンをクリックします 74

80 6.8. ホストヘッダーを設定する 目的作業環境 同一ポートで複数サイトを共存させます AAE 動作サーバー DNS ホストヘッダーを設定することにより 同一ポート ( 例えばポート 80) で複数のサイトをホストすることができます ポート 80 が既に使われており AAE もポート 80 で受け付けたい場合などはホストヘッダーを設定してください ホストヘッダーの動作イメージを以下に示します 以下の例ではドメインは next.local としています AAE 動作サーバーに aae という別名を割り当て URL の FQDN に指定できるようにしています ホストヘッダーの設定手順は以下の通りです 1. AAESite のバインド設定において ポート 80 で aae.next.local を受け付けるよう設定します 2. DNS に A レコードを追加します このように設定すると ユーザーは以下の通りアクセスすることができます - ポート指定は不要 ) 以下にホストヘッダーの設定手順を説明します AAESite のバインドを設定する 1 インターネットインフォメーションサービス (IIS) マネージャーを起動します 2 AAESite を選択し バインド をクリックします 75

81 3 サイトバインド ダイアログで 追加 ボタンをクリックします 76

82 4 ポートに待ち受けるポート番号 ホスト名に aae.[ ドメイン名 ] を入力し OK ボタンをクリックします 5 不要な設定があれば削除します ( 以下の例ではポート 8096 の設定 ) 6 閉じる ボタンをクリックします 77

83 DNS に A レコードを登録する 1 DNS サーバーに必要な権限を持つユーザーでログインします 2 DNS 管理コンソールを起動します 3 前方参照ゾーンの該当ドメインを右クリックし 新しいホスト (A) をクリックします (DNS サーバーのバージョンによっては新しいホスト (A または AAAA) となっています ) 4 名前に aae IP アドレスに AAE 動作サーバーの IP アドレスを追加して ホストの追加 ボタンをクリックします 78

84 6.9. AAE サイトを信頼済みサイトに追加する 目的作業環境 AAE サイトを信頼済みサイトに追加し AAE が正しく動作するようにします クライアント PC AAE では Web 画面で JavaScript を使用していますが ネットワーク環境やブラウザの設定によっては JavaScript が既定で有効になっていないことがあります JavaScript が有効になっていない場合 以下の手順で有効化してください 5 Internet Explorer の ツール メニューから インターネットオプション を選択します もしくは コントロールパネルから インターネットオプション を選択します 6 信頼済みサイトを選択し サイト ボタンをクリックします 79

85 7 AAE の URL を入力後に 追加 ボタンをクリックし 閉じる ボタンをクリックします 8 インターネットオプションダイアログの OK ボタンをクリックします 公開鍵 秘密鍵を準備する 目的 AAE が Box に接続するための公開鍵 秘密鍵を準備する 作業環境 - OpenSSL RSA の公開鍵 秘密鍵を準備します お客様のルールに従って準備をしてください 公開鍵 秘密鍵を作成する例を以下に記載します 1 Cygwin をインストールする (OpenSSL のコマンドを実行できれば Cygwin である必要はありません ) 2 秘密鍵作成コマンドを実行し 秘密鍵を作成する 作成コマンドの例は以下です openssl genrsa -aes256 -out private_key.pem 作成した秘密鍵をつかって 公開鍵を作成する 作成コマンドの例は以下です openssl rsa -pubout -in private_key.pem -out public_key.pem 秘密鍵を以下のフォルダにコピーしてください - フォルダ :[AAEData ルート ] setting 80

86 6.11. AAE 用に追跡コードを設定する 目的 AAE が管理するアカウントを識別するための追跡コードを設定する 作業環境 - Box 管理者でログインし 管理コンソール の Enterprise 設定 - ユーザー設定 から追跡コードを設定します 設定する追跡コードは以下に記載します - aae_extension 設定する値と Box の画面の例は以下になります 81

87 6.12. Box アプリケーションを作成する 目的 AAE が Box に接続するための Box に AAE 用のアプリケーションを作成する 作業環境 - Box に管理者でログインし 開発者コンソール から AAE 用のアプリケーションを作成します AAE に必要な設定は以下の通りです 項目 設定項目 設定値 全般 アプリ名 任意の値例 :AccountAgentEnterprise 連絡先メール 任意の値管理者のメールアドレスか 管理部署のメーリングリストなど 構成 認証方法 JWT を使用した OAuth2.0( サーバー認証 ) クライアント ID アプリを作成すると自動で払い出されます クライアント秘密コード アプリを作成すると自動で払い出されます アプリケーションアクセス Enterprise アプリーションの範囲 以下の項目を選択 - Box に格納されているすべてのファイルとフォル ダの読み取りと書き込み - ユーザーを管理 - グループを管理 - エンタープライズのプロパティを管理 - リテンションポリシーを管理 高度な機能 以下の項目を ON にする - ユーザーとして操作を実行 - ユーザーアクセストークンを生成 公開キーの追加と管理 公開鍵 秘密鍵を準備する で準備した公開 鍵を設定 公開鍵のファイル内の値をコピーし 本項目に張り付 けてください 82

88 6.13. Box アプリケーションを承認する 目的 AAE が Box に接続するための Box に AAE 用のアプリケーションを承認する 作業環境 - Box に管理者でログインし Box アプリケーションを作成する で作成した AAE 用のアプリケーションを承認します アプリケーションの承認時 Box アプリケーションを作成する で払い出されたクライアント ID の入力が必要となります Box の SDK(OSS) をダウンロードする 目的 AAE が Box に接続するために利用する Box の SDK(OSS) をダウンロードする 作業環境 - OSS の利用については 適用された使用条件 ( ライセンス条件 ) に従い お客様の責任において入手 ご利用ください インストールは Microsoft の Nuget を利用します Nuget のサイトからコマンドライン版をダウンロードします ダウンロード方法の例を以下に記載します 画面が変更されている場合は 変更後の手順に従ってください DOWNLOADS の Windows x86 Commandline から最新の nuget.exe をダウンロードします コマンドプロンプト を 管理者として実行 します nuget.exe が格納されているフォルダに移動し 以下のコマンドを実行します nuget.exe Install Box.V2 -Version

89 nuget.exe が格納されているフォルダにモジュールダウンロードされます ダウンロードされるフォルダは以下になります - BouncyCastle Box.V Microsoft.IdentityModel.Logging Microsoft.IdentityModel.Tokens Newtonsoft.Json System.IdentityModel.Tokens.Jwt 以下のコマンドを実行します nuget.exe Install Box.V2.JWTAuth Version nuget.exe が格納されているフォルダにモジュールダウンロードされます ダウンロードされるフォルダは以下になります - BouncyCastle Box.V2.JWTAuth Microsoft.Bcl Microsoft.Bcl.Build Microsoft.Net.Http System.IdentityModel.Tokens.Jwt 以下のコマンドを実行します nuget.exe Install Microsoft.Bcl.Async Version nuget.exe が格納されているフォルダにモジュールダウンロードされます ダウンロードされるフォルダは以下になります - Microsoft.Bcl Microsoft.Bcl.Async Microsoft.Bcl.Build

90 6.15. Box の SDK を AAE に適用する 目的作業環境 AAE に Box の SDK を適用する AAE 実行サーバー ダウンロードしたモジュールを AAE に適用します コピー先 :[AAE ルート ] Bin コピー元のファイルは以下になります フォルダ BouncyCastle lib Box.V lib net45 Newtonsoft.Json lib net45 System.IdentityModel.Tokens.Jwt lib net45 Microsoft.Net.Http lib net45 Microsoft.Bcl.Async lib net40 Microsoft.IdentityModel.Logging lib net45 Microsoft.IdentityModel.Tokens lib net45 モジュール名 BouncyCastle.Crypto.dll Box.V2.dll Newtonsoft.Json.dll System.IdentityModel.Tokens.Jwt.dll System.Net.Http.Extensions.dll System.Net.Http.Primitives.dll Microsoft.Threading.Tasks.dll Microsoft.Threading.Tasks.Extensions.dll Microsoft.IdentityModel.Logging.dll Microsoft.IdentityModel.Tokens.dll 85

91 6.16. クラウドストレージオプションの設定ファイルを編集する 目的作業環境 お客様の環境に合わせ AAE の設定ファイルを編集する AAE 実行サーバー お客様の環境ごとに最低限編集する必要がある項目について説明します 詳細については 設定ファイルマニュアル を参照してください 設定が必要な設定ファイルは以下の 7 つです 設定ファイル用途 Box 設定認証情報 異常更新検出機能などの設定を記載します 環境設定画面から設定できる項目も含まれます Box 属性マッピング AD 属性と Box 属性のマッピング情報を記載します Box 同期ポリシー設定 AD 属性をマッピングできない Box 特有属性に 設定する値を記載します Box 同期指定 ( オブジェクト ) Box 同期指定 (AD 属性 ) Box 同期指定 ( 所属 ) Box 同期指定 ( デフォルト ) 設定する各属性を一つにまとめたものを同期ポリシーと呼びます 同期ポリシーは複数定義できます 適用するポリシーをアカウント毎に分けることができます 同期 非同期や 同期時に適用する同期ポリシーを記載します Box 設定ファイル以外の設定方法については 別紙 操作マニュアル ( クラウドストレージオプション編 ) の設定変更の章を参照してください 86

92 Box 設定ファイル - フォルダ :[AAEData ルート ] setting - ファイル名 :Plugin.Box.xml 共通設定ファイルにおいて必ず設定する項目とオプションの項目を以下に示します 記載内容は 設定ファイルマニュアル の Box 設定の章を参照してください 必ず設定する項目カテゴリ 項目 キー名 認証情報 クライアント ID Box.Auth.ClientId クライアントシークレット Box.Auth.ClientSecret エンタープライズ ID Box.Auth.EnterpriseId 秘密鍵ファイル Box.Auth.PrivateKeyFile 秘密鍵のパスワード ( 暗号化 ) Box.Auth.PrivateKeyPassword 公開鍵 ID Box.Auth.PublicKeyId 以下の設定は Box アプリケーションを作成する で作成したアプリケーションの設定を記載します - クライアント ID - クライアントシークレット - エンタープライズ ID 設定する値と Box の画面の例は以下になります 87

93 以下の設定は 公開鍵 秘密鍵を準備する で準備した公開鍵 秘密鍵の設定を記載します - 秘密鍵ファイル - 秘密鍵のパスワード - 公開鍵 ID 複数のドメインから 1 つの Box テナントに同期するカテゴリ項目キー名同期設定同期元 Box.Sync.Provenance 複数のドメインから 1 つの Box テナントに同期する場合 ドメイン毎に AAE を導入する必要があります ドメイン毎に 同期元 を変えてください AAE は 同期元 の値で Box のアカウントがどこのドメインから同期されているか判別します 削除アカウントの猶予期間を設定する カテゴリ 項目 キー名 同期設定 ユーザーの削除猶予期間 Box.Sync.UserDeletePendingDays グループの削除猶予期間 Box.Sync.GroupDeletePendingDays AAE は AD から削除されたアカウント または同期対象から外れたアカウントを即削除するか 一定期間保持するかを設定ファイルで指定できます 設定値の詳細は以下になります 設定値 説明 未設定 無期限に保持します 削除する場合は Box にログインし 削除します 0 猶予期間なし 即削除します 1 以上 設定された値が削除するまでの日数になります 88

94 Box 属性マッピングファイル AD 属性と Box 属性のマッピングを記載するファイルです 詳細は別紙 Account Agent Enterprise 操作マニュアル ( クラウドストレージオプション編 ) を参照してください Box 同期ポリシー設定ファイル AD 属性をマッピングできない Box 特有属性に 設定する値を記載するファイルです 詳細は別紙 操作マニュアル ( クラウドストレージオプション編 ) を参照してください Box 同期指定ファイル 同期ルールの設定を記載するファイルです 詳細は別紙 操作マニュアル ( クラウドストレージオプション編 ) を参照してください AAE のサイトをリセットする 目的作業環境 AAE のサイトをリセットし 設定を AAE に反映する AAE 動作サーバー インターネットインフォメーションサービス (IIS) マネージャーを起動し AAE のサイトをリセットします サイトをリセットすることで設定を AAE に反映します クラウドストレージオプションのバッチを設定する 目的作業環境 AAE のクラウドストレージオプションのバッチを Windows タスクに登録する AAE 実行サーバー 1 タスクスケジューラを起動します 2 タスクスケジューラフォルダを右クリックし タスクの作成 をクリックします 3 以下のとおりタスクの詳細を設定します タブ 設定項目 設定値 全般 名前 本バッチが識別できる任意の名前 タスクの実行時に使う AAE 実行ユーザー ユーザーアカウント ユーザーがログオンしているか チェック どうかにかかわらず実行する 最上位の特権で実行する チェック 表示しない チェック トリガー 設定 任意 開始 任意 タスクの開始 スケジュールに従う 詳細設定 - 繰り返し間隔 任意 有効 チェック 89

Account Agent Enterprise 導入マニュアル

Account Agent Enterprise 導入マニュアル FUJITSU ビジネスアプリケーションアカウント情報連携システム V5L01 (Account Agent Enterprise) AAE-005-001-D0 2016 年 2 月 はじめに この度は 本製品をお買い求めいただきまして まことにありがとうございます 本書では Account Agent Enterprise の導入手順について説明しています 2016 年 2 月 高度な安全性が要求される用途への使用について

More information

Account Agent Enterprise 導入マニュアル

Account Agent Enterprise 導入マニュアル FUJITSU ビジネスアプリケーションアカウント情報連携システム V5L02 () AAE-005-002-D0 2017 年 9 月 まえがき この度は 本製品をお買い求めいただきまして まことにありがとうございます 本書では の導入手順について説明しています 2017 年 9 月 高度な安全性が要求される用途への使用について 本製品は 一般事務用 パーソナル用 家庭用 通常の産業用等の一般的用途を想定して設計

More information

アカウント情報連携システム 操作マニュアル(一般ユーザー編)

アカウント情報連携システム 操作マニュアル(一般ユーザー編) アカウント情報連携システム V4L01 () 富士通株式会社 株式会社富士通ソフトウェアテクノロジーズ 2013 年 5 月 はじめに この度は 本製品をお買い求めいただきまして まことにありがとうございます 本書では の使用方法について説明しています 2013 年 5 月 高度な安全性が要求される用途への使用について 本ソフトウェアは 一般事務用 パーソナル用 家庭用 通常の産業等の一般的用途を想定して開発

More information

FormPat 環境設定ガイド

FormPat 環境設定ガイド FormPat 5 環境設定ガイド ( 補足 ) Windows Server 2012 R2 および 2012 2017/05/12 Copyright(C) 2017 Digital Assist Corporation. All rights reserved. 1 / 21 目次 目次... 2 はじめに... 3 IIS のインストール... 4 FormPat 承認期限監視サービスオプションのインストール...

More information

Microsoft Windows Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Linux は Linus Torvalds 氏の日本およびその他の国における登録商標または商標です Red Hat

Microsoft Windows Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Linux は Linus Torvalds 氏の日本およびその他の国における登録商標または商標です Red Hat 作成日 :2017/07/06 ******************************************************************************* ** ** ** FUJITSU Cloud Service K5 ** ** ** ** ソフトウェアカフェテリアサービス向けソフトウェア説明書 ** ** Linux 版 ** ** Interstage

More information

"ソフトウェア カフェテリアサービス向けソフトウェア説明書

ソフトウェア カフェテリアサービス向けソフトウェア説明書 作成日 :2018/03/01 ******************************************************************************* ** ** ** FUJITSU Cloud Service K5 ** ** ** ** ソフトウェアカフェテリアサービス向けソフトウェア説明書 ** ** Windows 版 ** ** Interstage

More information

Microsoft Windows Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Linux は Linus Torvalds 氏の日本およびその他の国における登録商標または商標です Red Hat

Microsoft Windows Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Linux は Linus Torvalds 氏の日本およびその他の国における登録商標または商標です Red Hat 作成日 :2017/07/06 ******************************************************************************* ** ** ** FUJITSU Cloud Service K5 ** ** ** ** ソフトウェアカフェテリアサービス向けソフトウェア説明書 ** ** Linux 版 ** ** Interstage

More information

"ソフトウェア カフェテリアサービス向けソフトウェア説明書

ソフトウェア カフェテリアサービス向けソフトウェア説明書 作成日 :2018/03/01 ******************************************************************************* ** ** ** FUJITSU Cloud Service K5 ** ** ** ** ソフトウェアカフェテリアサービス向けソフトウェア説明書 ** ** Windows 版 ** ** Interstage

More information

Microsoft Windows Windows Server Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Oracle と Java は Oracle Corporation 及びその子会社 関

Microsoft Windows Windows Server Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Oracle と Java は Oracle Corporation 及びその子会社 関 作成日 :2017/06/26 ******************************************************************************* ** FUJITSU Cloud Service K5 ** ** ソフトウェアカフェテリアサービス向けソフトウェア説明書 ** ** Windows 版 ** ** Interstage Application

More information

作成日 :2017/03/29 ******************************************************************************* ** ** ** FUJITSU Cloud Service K5 ** ** ** ** ソフトウェアカフ

作成日 :2017/03/29 ******************************************************************************* ** ** ** FUJITSU Cloud Service K5 ** ** ** ** ソフトウェアカフ 作成日 :2017/03/29 ******************************************************************************* ** FUJITSU Cloud Service K5 ** ** ソフトウェアカフェテリアサービス向けソフトウェア説明書 ** ** Windows 版 ** ** Interstage Application

More information

PowerPoint Presentation

PowerPoint Presentation Amazon WorkSpaces Active Directory 証明書サービス (ADCS) を用いたデバイス認証構成 アマゾンウェブサービスジャパン株式会社 2017 / 11 / 10 Agenda 1. Amazon WorkSpaces のデバイス認証の仕組み 2. 環境構成概要 Amazon WorkSpaces デバイス認証の仕組み 3 WorkSpaces のエンドポイントへアクセス

More information

Active Directory フェデレーションサービスとの認証連携

Active Directory フェデレーションサービスとの認証連携 Active Directory フェデレーションサービス との認証連携 サイボウズ株式会社 第 1 版 目次 1 はじめに...2 2 システム構成...2 3 事前準備...3 4 AD のセットアップ...4 5 AD FS のセットアップ...4 5.1 AD FS のインストール...4 5.2 AD FS で必要となる証明書の作成...5 5.3 フェデレーションサーバーの構成...7

More information

監査ログ分析機能 ソフトウェア説明書

監査ログ分析機能 ソフトウェア説明書 ソフトウェア説明書 Windows 版 Systemwalker Centric Manager Enterprise Edition Systemwalker Centric Manager Standard Edition 監査ログ分析機能 V13.2.0 本書は 製品の取扱い ご使用に際して特に注意すべき事項 参考となる情報等を記 したものです [ 高度な安全性が要求される用途への使用について

More information

[ 証明書の申請から取得まで ] で受領したサーバ証明書を server.cer という名前で任意の場所に保存してください ( 本マニュアルではローカルディスクの work ディレクトリ [C:\work] に保存しています ) 中間 CA 証明書を準備します 次の URL にアク

[ 証明書の申請から取得まで ] で受領したサーバ証明書を server.cer という名前で任意の場所に保存してください ( 本マニュアルではローカルディスクの work ディレクトリ [C:\work] に保存しています ) 中間 CA 証明書を準備します 次の URL にアク IIS10.0 編 改版履歴 版数 日付 内容 担当 V.1.0 2018/2/26 初版 NII V.1.1 2018/3/26 CT 対応版の中間 CA 証明書について説明を追加 NII V.1.2 2018/7/9 ECDSA 対応版のルート証明書 中間 CA 証明書について説明を追加 NII 目次 1. IIS10.0 によるサーバ証明書の利用 1-1. 前提条件 1-2. 証明書のインストール

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション Microsoft IIS 10.0 証明書インストール手順書 ( サーバー移行用 ) サイバートラスト株式会社 2017 年 03 月 13 日 2017 Cybertrust Japan Co.,Ltd. SureServer EV はじめに! 本手順書をご利用の前に必ずお読みください 1. 本ドキュメントは Microsoft 社の Internet Information Services

More information

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ) Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ ) Pirates Buster for Document Pirates Buster for WebDocument 本書の利用方法 目的と概要本書は Web インストーラを利用した Secure Viewer のインストールについて説明します 利用対象者本書は 暗号化されたファイルの利用者を対象としています

More information

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法 ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイル作成ツール mknetdevconf-tool-0300-1 本ファイルでは ServerView Resource Orchestrator V3.0 で使用する ネットワーク構成情報ファイル作成ツール の動作条件 使用方法 およびその他の重要な情報について説明しています 本ツールを使用する前に必ず最後まで目を通すようお願いします

More information

eYACHO 管理者ガイド

eYACHO 管理者ガイド eyacho 管理者ガイド 第 1 版 - ios は Cisco の米国およびその他の国における商標または登録商標であり ライセンスに基づき使用されています - Apple ipad は Apple Inc. の商標です - Microsoft, Excel および Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です

More information

Account Agent Enterprise 操作マニュアル(システム管理者編)

Account Agent Enterprise 操作マニュアル(システム管理者編) FUJITSU ビジネスアプリケーションアカウント情報連携システム V5L01 (Account Agent Enterprise) 操作マニュアル システム管理者編 AAE-005-01-S0 2016 年 2 月 はじめに この度は 本製品をお買い求めいただきまして まことにありがとうございます 本書はシステム管理者向け操作マニュアルです 部門管理者が把握しなければならない内容は 操作マニュアル

More information

SeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2014 年 10 月株式会社セシオス 1

SeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2014 年 10 月株式会社セシオス 1 SeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2014 年 10 月株式会社セシオス 1 目次 1. 概要...3 2. 環境...3 3. Office365 独自ドメインの作成...4 4. SeciossLink の設定... 12 4.1 Office365 独自ドメイン連携設定... 12 4.2 SeciossLink による Office365

More information

ソフトウェア説明書

ソフトウェア説明書 ******************************************************************************** ** インスタンスビューワプラグイン ** ** ソフトウェア説明書 ** ** 2019 年 3 月富士通株式会社 ** ********************************************************************************

More information

Ver1.40 証明書発行マニュアル (Export 可能 ) Windows 10 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserve

Ver1.40 証明書発行マニュアル (Export 可能 ) Windows 10 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserve 証明書発行マニュアル (Export 可能 ) Windows 0 InternetExplorer 08 年 3 月 4 日 セコムトラストシステムズ株式会社 i 改版履歴 版数 日付 内容 担当 V..00 05//9 新規作成 STS V..0 06/6/ 画像修正 STS V..0 06/9/5 画像追加 (Windows0 Anniversary の記載 ) STS V..30 07//

More information

はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の

はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の Ver4 IE9.0 設定の注意事項 第 1 版 はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の使用環境に合わせてカスタマイズのできるシステムです

More information

Office 365監査ログ連携機能アクティブ化手順書

Office 365監査ログ連携機能アクティブ化手順書 Discoveries InSite IntelliReport Office 365 監査ログ連携機能アクティブ化手順書 第四版 2018 年 6 月 26 日 Copyright 2018 Discoveries Inc. All Rights Reserved 目次 1 はじめに... 1 本書の目的... 1 作業対象者... 1 2 作業手順... 2 Office 365 監査機能のアクティブ化...

More information

クライアント証明書インストールマニュアル

クライアント証明書インストールマニュアル 事前設定付クライアント証明書インストールマニュアル このマニュアルは クライアント証明書インストールマニュアル の手順で証明書がインストールできなかった方のための インストールマニュアルです エクストラネットは Internet Explorer をご利用ください Microsoft Edge 他 Internet Explorer 以外のブラウザではご利用になれません 当マニュアル利用にあたっては

More information

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな 操作ガイド Ver.2.3 目次 1. インストール... - 2-2. SAMBA Remote 利用... - 9-2.1. 接続確認... - 9-2.2. 自動接続... - 11-2.3. 編集... - 13-2.4. インポート... - 16-2.5. 削除... - 18-2.6. 参考資料 ( 接続状況が不安定な場合の対処方法について )... - 19-2.6.1. サービスの再起動...

More information

目次 はじめに 1サーバ作成 2 初期設定 3 利用スタート 付録 Page.2

目次 はじめに 1サーバ作成 2 初期設定 3 利用スタート 付録 Page.2 オフィスワークお役立ちパック 初期設定マニュアル 2013 年 11 月 NEC ビッグローブ株式会社 目次 はじめに 1サーバ作成 2 初期設定 3 利用スタート 付録 Page.2 はじめに 本お役立ちパックをご購入いただきありがとうございます 本資料では サーバ作成 初期設定の方法をご説明します ご利用までのステップ 1 サーバ作成 2 初期設定 3 利用スタート Page.3 1 サーバ作成

More information

Webセキュリティサービス

Webセキュリティサービス イントラ SSL Type-L(ATI 接続 ) 端末利用者接続マニュアル Windows 版 Ver1.6 株式会社トヨタデジタルクルーズ 改定履歴 Ver. 改定内容 改定日 1.0 初版 2015/10/12 1.1 パスワード変更手順追加 2016/2/8 1.2 FAQ サイトのアドレス変更 2016/10/26 1.3 パスワード設定の画像更新 2017/5/9 1.4 EdgeClinet

More information

Windows Server 2003 におけるPrint Manager V6.0L10の留意事項

Windows Server 2003 におけるPrint Manager V6.0L10の留意事項 Windows Server 2003 における Print Manager V6.0L10 の留意事項 2006 年 10 月 富士通株式会社 本書では Windows 版 Interstage Print Manager V6.0L10 の Windows Server 2003 上で運用する場合の不具合と対処方法について記載します Windows Server 2003 ではインターネットインフォメーションサービス

More information

インストール手順書 Systemwalker for Symfoware Server Message Monitoring Tool 11.1

インストール手順書 Systemwalker for Symfoware Server Message Monitoring Tool 11.1 ************************************************************************ ** イ ン ス ト ー ル 手 順 書 ** ** Systemwalker for Symfoware Server Message Monitoring Tool 11.1 ** ************************************************************************

More information

BACREX-R クライアント利用者用ドキュメント

BACREX-R クライアント利用者用ドキュメント Ver4.0.0 IE 設定の注意事項 第 1.1 版 はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の使用環境に合わせてカスタマイズのできるシステムです

More information

Ver1.70 証明書発行マニュアル パスワード設定版 Windows 7 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserved i

Ver1.70 証明書発行マニュアル パスワード設定版 Windows 7 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserved i 証明書発行マニュアル パスワード設定版 Windows 7 InternetExplorer 08 年 3 月 4 日 セコムトラストシステムズ株式会社 i 改版履歴 版数 日付 内容 担当 V..00 009//7 新規作成 STS V..0 0/7/0 画像修正 STS V.0 0/8/5 Windows Vista 及び Windows7 Internet Explorer 9 での発行手順を追加

More information

証明書インポート用Webページ

証明書インポート用Webページ 証明書インポート用 Web ページ 操作マニュアル (Windows Vista/7) 20 年 2 月 日 セコムトラストシステムズ株式会社 P- 改版履歴 版数日付内容担当 V..00 20/2/ 初版発行 STS P-2 目次. はじめに...4 2. 証明書のインポート手順...5 2.. 証明書インポート手続のご案内 電子メール受信... 5 2.2. Webブラウザの事前設定... 6

More information

クライアント証明書導入マニュアル

クライアント証明書導入マニュアル クライアント証明書導入マニュアル Windows10 用 第 1.1 版 2018 年 12 月 13 日 改訂履歴 版改訂日区分改訂箇所改訂内容 1.0 2016/01/08 新規 新規作成 1.1 2018/12/13 修正 画面デザイン変更に伴う修正 2 目次 1. はじめに... 4 2. Internet Explorer のセキュリティ設定について... 5 3. Internet Explorer

More information

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います   xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ 操作ガイド Ver.2.3 目次 1. インストール... - 2-2. SAMBA Stunnel 利用... - 8-2.1. 接続確認... - 8-2.2. 編集... - 11-2.3. インポート... - 14-2.4. 削除... - 15-2.5 フォルダショートカットの作成... - 16-3. 動作環境... - 18-4. 参考資料 ( 接続状況が不安定な場合の対処方法について

More information

V-CUBE One

V-CUBE One V-CUBE One Office 365 連携マニュアル ブイキューブ 2017/06/02 この文書は V-CUBE One の Office 365 連携用ご利用マニュアルです 更新履歴 更新日 内容 2016/02/09 新規作成 2016/03/11 Office 365 ID を既存の One 利用者と紐付ける機能に関する記述の追加 2016/04/01 V-CUBE ミーティング Outlook

More information

iStorage ソフトウェア VMware vCenter Plug-in インストールガイド

iStorage ソフトウェア VMware vCenter Plug-in インストールガイド istorage ソフトウェア VMware vcenter Plug-in インストールガイド はじめに このインストールガイドでは WebSAM Storage VMware vcenter Plug-in のインストールに関して説明しています 本製品は VMware vcenter Server と連携する製品のため VMware vcenter Server が稼働するサーバへインストー ルします

More information

FUJITSU Software Infrastructure Manager Plug-in for Microsoft System Center Virtual Machine Manager 1.2 セットアップガイド Windows Server 2016 / 2019 版

FUJITSU Software Infrastructure Manager Plug-in for Microsoft System Center Virtual Machine Manager 1.2 セットアップガイド Windows Server 2016 / 2019 版 FUJITSU Software Infrastructure Manager Plug-in for Microsoft System Center Virtual Machine Manager 1.2 セットアップガイド Windows Server 2016 / 2019 版 CA92344-2547-02 2018 年 10 月 1 目次 まえがき... 3 本書の目的... 3 本書の構成...

More information

アルファメール 移行設定の手引き Outlook2016

アルファメール 移行設定の手引き Outlook2016 アルファメールに移行されるお客様へ アルファメール メールソフトの移行設定 Outlook 2016 (POP 版 ) http://www.alpha-mail.jp/ 必ずお読みください 本資料はアルファメールに移行されるお客様の利用されているメールソフトの移行設定用の資料です 手順にそった操作 お手続きが行われない場合 正常に移行が完了できない可能性がございます 必ず本資料をご参照いただけますようお願いいたします

More information

目次 1. はじめに 証明書ダウンロード方法 ブラウザの設定 アドオンの設定 証明書のダウンロード サインアップ サービスへのログイン

目次 1. はじめに 証明書ダウンロード方法 ブラウザの設定 アドオンの設定 証明書のダウンロード サインアップ サービスへのログイン セコムあんしんエコ文書サービス 証明書インストールマニュアル Windows 7 InternetExplorer11 Ver 1.2 2016 年 7 月 26 日作成 目次 1. はじめに... 2 2. 証明書ダウンロード方法... 3 2-1. ブラウザの設定... 3 2-2. アドオンの設定... 8 2-3. 証明書のダウンロード... 10 3. サインアップ... 18 4. サービスへのログイン...

More information

ネットワーク構成情報ファイル 作成ツール

ネットワーク構成情報ファイル 作成ツール ServerView Resource Orchestrator V3.1 ネットワーク構成情報ファイル作成ツール mknetdevconf-tool-0301-1 2012 年 7 月 まえがき 本書の目的 本書は ServerView Resource Orchestrator Cloud Edition( 以降 本製品 ) のネットワーク構成情報ファイル作成ツール (Excel 形式 )( 以降

More information

Office 365 with KDDI:Exchange Online メール移行手順書 ( 管理者 ) 1

Office 365 with KDDI:Exchange Online メール移行手順書 ( 管理者 ) 1 Office 365 with KDDI:Exchange Online メール移行手順書 ( 管理者 ) 1 改訂履歴 版数発行日改訂概要 Ver.1.0 2016/2/18 初版発行 2 内容 1 2 3 4 概要...4 メール移行計画について...6 全体作業フローについて...7 Office 365 with KDDI:Exchange Online 用アカウントの作成...8 4.1.

More information

Microsoft Word - CMSv3マニュアル-STB編(WindowsPC).docx

Microsoft Word - CMSv3マニュアル-STB編(WindowsPC).docx セットトップボックス (STB) 編 WindowsPC(Windwos7 以降 ) 全体の流れ 1. 事前準備 (10 分目安 ) (1) プレーヤーの追加および登録キーの取得 2. プレーヤーアプリケーションのインストール ~PC の設定 (60 分目安 ) (Windows 端末を プレーヤー にする作業です ) 3. プレーヤーのサーバー登録 (5 分目安 ) CMS に登録 4. 確認 (10

More information

目次 移行前の作業 3 ステップ1: 移行元サービス メールソフトの設定変更 3 ステップ2: アルファメール2 メールソフトの設定追加 6 ステップ3: アルファメール2 サーバへの接続テスト 11 ステップ4: 管理者へ完了報告 11 移行完了後の作業 14 作業の流れ 14 ステップ1: メー

目次 移行前の作業 3 ステップ1: 移行元サービス メールソフトの設定変更 3 ステップ2: アルファメール2 メールソフトの設定追加 6 ステップ3: アルファメール2 サーバへの接続テスト 11 ステップ4: 管理者へ完了報告 11 移行完了後の作業 14 作業の流れ 14 ステップ1: メー アルファメール 2 アルファメール 2 コンパクトに移行されるお客様へ アルファメール 2 アルファメール 2 コンパクト メールソフトの移行設定 Outlook 2016 (POP 版 ) https://www.alpha-mail.jp/ 必ずお読みください 本資料はアルファメール 2 アルファメール 2 コンパクトに移行されるお客様の利用されているメールソフトの移行設定用の資料です 手順にそった操作

More information

更新用証明書インポートツール 操作マニュアル 2011 年 10 月 31 日 セコムトラストシステムズ株式会社 Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved. P-1

更新用証明書インポートツール 操作マニュアル 2011 年 10 月 31 日 セコムトラストシステムズ株式会社 Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved. P-1 更新用証明書インポートツール 操作マニュアル 20 年 0 月 3 日 セコムトラストシステムズ株式会社 P- 改版履歴 版数 日付 内容 担当 V..00 200/2/27 初版発行 STS V..0 20/0/3 動作条件 ( オペレーティングシステム ブラウザ ) 追加確認ページの手順追加 STS P-2 目次. はじめに... 4 2. 証明書のインポート手順... 5 2.. 契約者番号

More information

クラスタ連携ガイド MSCS/MSFC 編

クラスタ連携ガイド MSCS/MSFC 編 PRIMECLUSTER GLS for Windows クラスタ連携ガイド MSCS/MSFC 編 B1FN-5931-02Z0(00) 2012 年 2 月 まえがき 本書の目的 本書は PRIMECLUSTER GLS for Windows( 以降 GLS と略します ) を クラスタシステムで構築する場合の導入手順について説明しています 本書の読者 本書は クラスタシステムで GLS の構築を行うシステム管理者を対象にしています

More information

管理者マニュアル

管理者マニュアル 管理者マニュアル 目次 1. KING OF TIME セキュアログインについて... 1 1.1. 本システムの主な機能... 1 1.2. 動作環境... 1 1.3. 使用できる認証方法... 2 2. はじめに... 3 2.1. ログイン... 3 2.2. 管理画面の構成... 4 3. KING OF TIME( 勤怠管理 ) との従業員連携について... 5 4. ユーザー設定について...

More information

DigiCert SSL/TLS 証明書 Microsoft IIS 8.0/8.5 証明書コピー/サーバー移行手順書

DigiCert SSL/TLS 証明書 Microsoft IIS 8.0/8.5 証明書コピー/サーバー移行手順書 DigiCert SSL/TLS 証明書 Microsoft IIS 8.0/8.5 証明書コピー/サーバー移行手順書 2018/08/09 サイバートラスト株式会社 はじめに! 本手順書をご利用の前に必ずお読みください 1. 本ドキュメントは Microsoft 社の Internet Information Services 8.0/8.5( 以下 IIS8.0/8.5) の環境下で DigiCert

More information

Ver.50 改版履歴 版数 日付 内容 担当 V //9 新規作成 STS V..0 06/6/ 画像修正 STS V..0 06/6/8 画像修正 STS V /9/5 画像追加 (Windows0 Anniversary の記載 ) STS V // 文言修

Ver.50 改版履歴 版数 日付 内容 担当 V //9 新規作成 STS V..0 06/6/ 画像修正 STS V..0 06/6/8 画像修正 STS V /9/5 画像追加 (Windows0 Anniversary の記載 ) STS V // 文言修 Ver.50 証明書発行マニュアル パスワード設定版 Windows 0 InternetExplorer 08 年 3 月 4 日 セコムトラストシステムズ株式会社 i Ver.50 改版履歴 版数 日付 内容 担当 V..00 05//9 新規作成 STS V..0 06/6/ 画像修正 STS V..0 06/6/8 画像修正 STS V..30 06/9/5 画像追加 (Windows0 Anniversary

More information

沖縄科学技術研究基盤整備機構

沖縄科学技術研究基盤整備機構 第 4 章 Microsoft Outlook 利用マニュアル ( 利用者向け )/ MacOSX 版 第 1.1 版 作成日 :2011/10/14 株式会社オーシーシー. 更新履歴 日付 版 更新内容 2011/05/31 1.0 初版の作成 2011/10/14 1.1 文言修正 by 尾崎 @OIST i 目次 1. 概要... 1 1.1. 概要... 1 1.2. Microsoft Exchange

More information

. はじめに 動作環境の全ブラウザで 本書の設定を行ってください 本設定を行わない場合 システムが 正常に動作しない可能性がありますので 必ず設定をお願いいたします また 本書の中で 画 像に番号を付与している箇所以外の設定は お使いの環境のままでご使用ください 参考 : 動作環境の全ブラウザについ

. はじめに 動作環境の全ブラウザで 本書の設定を行ってください 本設定を行わない場合 システムが 正常に動作しない可能性がありますので 必ず設定をお願いいたします また 本書の中で 画 像に番号を付与している箇所以外の設定は お使いの環境のままでご使用ください 参考 : 動作環境の全ブラウザについ Internet Explorer の設定 目次. はじめに.... ご利用の OS が Windows 8. の場合... 3 3. ご利用の OS が Windows 0 の場合... 5 4. Internet Explorer 8, 9 の設定... 6 4- セキュリティタブの設定... 6 4-- 信頼済みサイトへの登録... 6 4-- レベルのカスタマイズ... 9 4- プライバシータブの設定...

More information

サーバー証明書 インストール手順-Microsoft IIS 8.x

サーバー証明書 インストール手順-Microsoft IIS 8.x JPRS サーバー証明書発行サービス サーバー証明書インストール手順 (Microsoft IIS8.0 新規 / 更新 ) Version 1.1 株式会社日本レジストリサービス (JPRS) Copyright 2017 Japan Registry Services Co., Ltd. 更新履歴 日付 Version 2016/07/29 1.0 初版リリース 2017/10/18 1.1 3.

More information

アカウント情報連携システム 操作マニュアル(システム管理者編)

アカウント情報連携システム 操作マニュアル(システム管理者編) アカウント情報連携システム V4L01 () 操作マニュアル ( システム管理者編 ) 富士通株式会社 株式会社富士通ソフトウェアテクノロジーズ 2013 年 5 月 はじめに この度は 本製品をお買い求めいただきまして まことにありがとうございます 本書はシステム管理者向け操作マニュアルです 部門管理者が把握しなければならない内容は 操作マニュアル ( 部門管理者編 ) に記載しています 本書は

More information

( 目次 ) 1. はじめに 開発環境の準備 仮想ディレクトリーの作成 ASP.NET のWeb アプリケーション開発環境準備 データベースの作成 データベースの追加 テーブルの作成

( 目次 ) 1. はじめに 開発環境の準備 仮想ディレクトリーの作成 ASP.NET のWeb アプリケーション開発環境準備 データベースの作成 データベースの追加 テーブルの作成 KDDI ホスティングサービス (G120, G200) ブック ASP.NET 利用ガイド ( ご参考資料 ) rev.1.0 KDDI 株式会社 1 ( 目次 ) 1. はじめに... 3 2. 開発環境の準備... 3 2.1 仮想ディレクトリーの作成... 3 2.2 ASP.NET のWeb アプリケーション開発環境準備... 7 3. データベースの作成...10 3.1 データベースの追加...10

More information

楽2ライブラリ クライアントサーバ V5.0 体験版 クライアントOS利用時におけるIIS設定手順書

楽2ライブラリ クライアントサーバ V5.0 体験版 クライアントOS利用時におけるIIS設定手順書 V5.0 体験版 クライアント OS 利用時における IIS 設定手順書 はじめに 本書では 楽 2 ライブラリクライアントサーバ V5.0 体験版をクライアント OS(*1) 上で使用する場合の Internet Information Services(IIS) の設定方法 および 注意事項について説明します (*1) Windows XP Windows Vista Windows 7 Windows

More information

改版履歴 版数 日付 内容 担当 V /03/27 初版発行 STS V /01/27 動作条件のオペレーティングシステムに Windows 7 STS を追加 また 動作条件のブラウザに Internet Explorer 8 を追加 V /0

改版履歴 版数 日付 内容 担当 V /03/27 初版発行 STS V /01/27 動作条件のオペレーティングシステムに Windows 7 STS を追加 また 動作条件のブラウザに Internet Explorer 8 を追加 V /0 証明書インポートツール 操作マニュアル 2011 年 3 月 4 日 セコムトラストシステムズ株式会社 P-1 改版履歴 版数 日付 内容 担当 V.1.00 2009/03/27 初版発行 STS V.1.10 2011/01/27 動作条件のオペレーティングシステムに Windows 7 STS を追加 また 動作条件のブラウザに Internet Explorer 8 を追加 V.1.20 2011/03/04

More information

Microsoft Word JA_revH.doc

Microsoft Word JA_revH.doc X-RiteColor Master Web バージョン このドキュメントでは X-RiteColor Master Web バージョンのインストール手順を説明します 必ずここで紹介される手順に従って設定を実行してください 設定を開始する前に Windows 2003 Server がインストールされており サーバーの構成ウィザード サーバの役割 で下図のように設定されていることを確認してください

More information

目次 1. 画面構成 2. ライセンス登録 3. インストール 4. バックアップ方法 5. バッチバックアップ方法 6. 終了方法 7. アンインストール 8. 注意事項 2

目次 1. 画面構成 2. ライセンス登録 3. インストール 4. バックアップ方法 5. バッチバックアップ方法 6. 終了方法 7. アンインストール 8. 注意事項 2 for SharePoint Online 操作マニュアル 株式会社エクシード ワン 1 目次 1. 画面構成 2. ライセンス登録 3. インストール 4. バックアップ方法 5. バッチバックアップ方法 6. 終了方法 7. アンインストール 8. 注意事項 2 はじめに Exceed One Backup ( 以下 EOB) は SharePoint Online 上のデータをローカルストレー

More information

目次 1. Azure Storage をインストールする Azure Storage のインストール Azure Storage のアンインストール Azure Storage を使う ストレージアカウントの登録... 7

目次 1. Azure Storage をインストールする Azure Storage のインストール Azure Storage のアンインストール Azure Storage を使う ストレージアカウントの登録... 7 QNAP Azure Storage ユーザーガイド 発行 : 株式会社フォースメディア 2014/6/2 Rev. 1.00 2014 Force Media, Inc. 目次 1. Azure Storage をインストールする... 3 1.1. Azure Storage のインストール... 3 1.2. Azure Storage のアンインストール... 5 2. Azure Storage

More information

目次 専用アプリケーションをインストールする 1 アカウントを設定する 5 Windows クライアントから利用できる機能の紹介 7 1ファイル フォルダのアップロードとダウンロード 8 2ファイル更新履歴の管理 10 3 操作履歴の確認 12 4アクセスチケットの生成 ( フォルダ / ファイルの

目次 専用アプリケーションをインストールする 1 アカウントを設定する 5 Windows クライアントから利用できる機能の紹介 7 1ファイル フォルダのアップロードとダウンロード 8 2ファイル更新履歴の管理 10 3 操作履歴の確認 12 4アクセスチケットの生成 ( フォルダ / ファイルの ServersMan@Disk Windows 版専用アプリケーション操作マニュアル 目次 専用アプリケーションをインストールする 1 アカウントを設定する 5 Windows クライアントから利用できる機能の紹介 7 1ファイル フォルダのアップロードとダウンロード 8 2ファイル更新履歴の管理 10 3 操作履歴の確認 12 4アクセスチケットの生成 ( フォルダ / ファイルの公開 ) 13

More information

ユーザーズマニュアル

ユーザーズマニュアル TSS Converter for MIDAS igen(s 造 ) ユーザーズマニュアル インストール編 ( ネットワーク認証の場合 ) ご注意 このソフトウェアおよびマニュアルの全部若しくは一部を無断で使用 複製することはできません ソフトウェアは コンピュータ 1 台に付き 1 セット購入が原則となっております このソフトウェアおよびマニュアルは 本製品の使用許諾契約書のもとでのみ使用することができます

More information

改版履歴 版数 改版日付 改版内容 /03/14 新規作成 2013/03まで製品サイトで公開していた WebSAM DeploymentManager Ver6.1 SQL Server 2012 製品版のデータベース構築手順書 ( 第 1 版 ) を本 書に統合しました 2

改版履歴 版数 改版日付 改版内容 /03/14 新規作成 2013/03まで製品サイトで公開していた WebSAM DeploymentManager Ver6.1 SQL Server 2012 製品版のデータベース構築手順書 ( 第 1 版 ) を本 書に統合しました 2 第 1 版 改版履歴 版数 改版日付 改版内容 1 2013/03/14 新規作成 2013/03まで製品サイトで公開していた WebSAM DeploymentManager Ver6.1 SQL Server 2012 製品版のデータベース構築手順書 ( 第 1 版 ) を本 書に統合しました 2 目次 1. 使用しているデータベース (DPMDBI インスタンス ) を SQL Server

More information

WL-RA1Xユーザーズマニュアル

WL-RA1Xユーザーズマニュアル この章でおこなうこと 証明書を発行するプライベート CA 局の設置 および各種設定を行います 第 2 章 CA 局の設定 2.1 設定環境 設定環境について... 26 ページへ 2.2 Active Directory のインストール インストール... 27 ページへ Active Directory のユーザ設定... 27 ページへ 2.3 証明書サービスのインストール インストール...

More information

Ver2.10 証明書発行マニュアル (Export 可能 ) Windows 7 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserved

Ver2.10 証明書発行マニュアル (Export 可能 ) Windows 7 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserved 証明書発行マニュアル (Export 可能 ) Windows 7 InternetExplorer 08 年 3 月 4 日 セコムトラストシステムズ株式会社 i 改版履歴 版数 日付 内容 担当 V..00 009//7 新規作成 STS V..0 009//7 文言と画像修正 STS V..0 00//9 対応 OS ブラウザ追記 STS V..30 00/7/5 証明書発行サイト画面を変更英語表記切替リンクについて文言追記

More information

<発注書作成>

<発注書作成> easyhousing 環境設定 操作マニュアル ( 電子証明書お預かりサービス対応版 ) 第 1.1 版 2013 年 11 月 20 日 日本電気株式会社 - 1 - 改版履歴版 作成日 内容 初版 2013/11/12 新規作成 1.1 版 2013/11/20 補足 3 困ったときは? 拡張保護モードの記載を追加 - 2 - 目 次 1 はじめに... 4 2 インターネットエクスプローラの設定...

More information

目次 1. PDF 変換サービスの設定について )Internet Explorer をご利用の場合 )Microsoft Edge をご利用の場合 )Google Chrome をご利用の場合 )Mozilla Firefox をご利

目次 1. PDF 変換サービスの設定について )Internet Explorer をご利用の場合 )Microsoft Edge をご利用の場合 )Google Chrome をご利用の場合 )Mozilla Firefox をご利 PDF 変換サービス セキュリティ設定マニュアル 第 21 版 2018 年 2 月 目次 1. PDF 変換サービスの設定について...2 1-1)Internet Explorer をご利用の場合...2 1-2)Microsoft Edge をご利用の場合... 14 1-3)Google Chrome をご利用の場合... 18 1-4)Mozilla Firefox をご利用の場合...

More information

1. 信頼済みサイトの設定 (1/3) この設定をしないとレイアウト ( 公報 ) ダウンロードなどの一部の機能が使えませんので 必ず設定してください 1 Internet Explorer を起動し [ ツール ]-[ インターネットオプション (O)] を選択します 2 [ セキュリティ ] の

1. 信頼済みサイトの設定 (1/3) この設定をしないとレイアウト ( 公報 ) ダウンロードなどの一部の機能が使えませんので 必ず設定してください 1 Internet Explorer を起動し [ ツール ]-[ インターネットオプション (O)] を選択します 2 [ セキュリティ ] の Internet Explorer の初期設定 信頼済みサイト の設定や ポップアップブロック の設定を確認する必要があります 以下の手順で設定してください 1. 信頼済みサイトの設定 2. タブブラウズの設定 3. セキュリティ設定の変更 4. ポップアップブロックの設定 5. 推奨する文字サイズの設定 6. 規定のブラウザに設定 7. 互換表示の無効の設定 8. ランキングやハイライトの印刷設定

More information

SeciossLink クイックスタートガイド(Office365編)

SeciossLink クイックスタートガイド(Office365編) SeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2017 年 10 月株式会社セシオス 1 目次 1. 概要... 3 2. 環境... 3 3. SeciossLink の設定... 4 3.1 Office365 独自ドメイン連携設定... 4 3.2 SeciossLink による Office365 シングルサインオンユーザ作成... 7 3.3

More information

1. Windows Server 2012 および Windows Server 2012 R2 へのマネージャーインストール手順 1.1 概要 本書は inetsec Smart Finder V2.0 マネージャーを 下記の OS の動作する環境にインストールするための手順を公開するものです

1. Windows Server 2012 および Windows Server 2012 R2 へのマネージャーインストール手順 1.1 概要 本書は inetsec Smart Finder V2.0 マネージャーを 下記の OS の動作する環境にインストールするための手順を公開するものです inetsec Smart Finder V2.0L10 ユーザーズガイドの 補足事項について このたびは 弊社の inetsec Smart Finder V2.0L10 マネージャーをお買い求めいただきまして 誠にありがとうございます 本製品をご使用になる上で 以下の補足事項がございますので 本書をよくお読みの上ご使用願います 平成 26 年 3 月株式会社 PFU inetsec Smart

More information

スライド 1

スライド 1 Internet Explorer の設定マニュアル このマニュアルは 長崎市の入札関連システム ( ) をご利用頂くために必要なInternet Explorerの設定手順を説明します お使いのパソコンの環境 ( ブラウザのバージョンなど ) に応じて必要な設定を行ってください なお お使いのブラウザのバージョンによっては掲載する画面と異なる場合がございます あらかじめご了承ください 入札関連システム

More information

easyhousing 環境設定 操作マニュアル Ver 年 7 月 2 日

easyhousing 環境設定 操作マニュアル Ver 年 7 月 2 日 easyhousing 環境設定 操作マニュアル Ver 2.4 2018 年 7 月 2 日 目次 1 はじめに... 5 2 インターネットエクスプローラの設定... 8 3 Microsoft Edge の設定... 15 4 必要ソフトウェアのセットアップ... 16 4.1 Adobe Acrobat Reader DC のインストール... 16 4.2 Adobe Acrobat Reader

More information

FUJITSU Software ServerView Infrastructure Manager Plug-in for Microsoft System Center Operations Manager 1.2 セットアップガイド Windows Server 2012 R2 版

FUJITSU Software ServerView Infrastructure Manager Plug-in for Microsoft System Center Operations Manager 1.2 セットアップガイド Windows Server 2012 R2 版 FUJITSU Software ServerView Infrastructure Manager Plug-in for Microsoft System Center Operations Manager 1.2 セットアップガイド Windows Server 2012 R2 版 CA92344-2173-01 2017 年 12 月 1 目次 まえがき... 3 本書の目的... 3 本書の構成...

More information

Ver.60 改版履歴 版数 日付 内容 担当 V /7/8 初版発行 STS V..0 04// Windows 8. の追加 STS V..0 05//5 Windows XP の削除 STS V.30 05/8/3 体裁の調整 STS V.40 05//9 Windows0 の追加

Ver.60 改版履歴 版数 日付 内容 担当 V /7/8 初版発行 STS V..0 04// Windows 8. の追加 STS V..0 05//5 Windows XP の削除 STS V.30 05/8/3 体裁の調整 STS V.40 05//9 Windows0 の追加 Ver.60 証明書発行サイト 操作マニュアル (PKCS ファイルダウンロード ) 07 年 月 日 セコムトラストシステムズ株式会社 i Ver.60 改版履歴 版数 日付 内容 担当 V..00 03/7/8 初版発行 STS V..0 04// Windows 8. の追加 STS V..0 05//5 Windows XP の削除 STS V.30 05/8/3 体裁の調整 STS V.40

More information

インターネット EDI システムを使用する前の準備 目次 動作環境について... 2 Internet Explorer7.0 / 8.0 をご利用の場合の設定方法... 3 [1] インターネット EDI システムを利用するための標準的な設定... 3 [2] ブラウザ型で帳票を利用する場合に必要

インターネット EDI システムを使用する前の準備 目次 動作環境について... 2 Internet Explorer7.0 / 8.0 をご利用の場合の設定方法... 3 [1] インターネット EDI システムを利用するための標準的な設定... 3 [2] ブラウザ型で帳票を利用する場合に必要 インターネット EDI システムを使用する前の準備 目次 動作環境について... 2 Internet Explorer7.0 / 8.0 をご利用の場合の設定方法... 3 [1] インターネット EDI システムを利用するための標準的な設定... 3 [2] ブラウザ型で帳票を利用する場合に必要な設定... 6 [3] その他の必要な設定... 9 Internet Explorer9.0/ 10.0

More information

ご注意 1) 本書の内容 およびプログラムの一部 または全部を当社に無断で転載 複製することは禁止されております 2) 本書 およびプログラムに関して将来予告なしに変更することがあります 3) プログラムの機能向上のため 本書の内容と実際の画面 操作が異なってしまう可能性があります この場合には 実

ご注意 1) 本書の内容 およびプログラムの一部 または全部を当社に無断で転載 複製することは禁止されております 2) 本書 およびプログラムに関して将来予告なしに変更することがあります 3) プログラムの機能向上のため 本書の内容と実際の画面 操作が異なってしまう可能性があります この場合には 実 周辺機器ツールセットアップガイド ( 第 1.1 版 ) ご注意 1) 本書の内容 およびプログラムの一部 または全部を当社に無断で転載 複製することは禁止されております 2) 本書 およびプログラムに関して将来予告なしに変更することがあります 3) プログラムの機能向上のため 本書の内容と実際の画面 操作が異なってしまう可能性があります この場合には 実際の画面 操作を優先させていただきます 4)

More information

Windows XPファイル送信方法 SMB編

Windows XPファイル送信方法 SMB編 プッシュスキャン ir-adv ( パソコンへスキャンデータを保存 ) ~ Windows XP 編 ~ プッシュスキャン ~SMB 送信設定の概略 ~... 2 作業 1 PC 側送信先共有フォルダーの設定... 3 1-1 ユーザーアカウントの作成 4 1-2 共有フォルダーの作成 7 作業 2 ir-adv 側の送信設定... 12 設定方法 1 リモート UI から宛先の登録 13 設定方法

More information

Microsoft PowerPoint ï½žéł»å�’å–¥æœ�ㇷㇹㅃㅀ㇤ㅳㇹㅋㅼㅫ曉逃.ppt [äº™æ‘łã…¢ã…¼ã…›]

Microsoft PowerPoint ï½žéł»å�’å–¥æœ�ㇷㇹㅃㅀ㇤ㅳㇹㅋㅼㅫ曉逃.ppt [äº™æ‘łã…¢ã…¼ã…›] 電子入札システムクライアント V4 インストール手順 平成 30 年 3 月 富山市財務部契約課 注意事項 平成 30 年 3 月以降は現在インストールしていただいている 電子入札システムクライアント V3 は使用できなくなります 本手順に従い必ず 電子入札システムクライアント V4 をインストールしてください Windows10 の標準ブラウザ Microsoft Edge は富山市電子入札システムを使用できません

More information

音声認識サーバのインストールと設定

音声認識サーバのインストールと設定 APPENDIX C 次のタスクリストを使用して 音声認識ソフトウェアを別の音声認識サーバにインストールし 設定します このタスクは Cisco Unity インストレーションガイド に記載されている詳細な手順を参照します ドキュメントに従って 正しくインストールを完了してください この付録の内容は Cisco Unity ライセンスに音声認識が含まれていること および新しい Cisco Unity

More information

McAfee SaaS Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護

McAfee SaaS  Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護 統合ガイド改訂 G McAfee SaaS Email Protection Microsoft Office 365 と Exchange Online の保護 Microsoft Office 365 の設定 このガイドの説明に従って McAfee SaaS Email Protection を使用するように Microsoft Office 365 と Microsoft Exchange Online

More information

PALNETSC0184_操作編(1-基本)

PALNETSC0184_操作編(1-基本) 1 章ご使用前に この章について この章では 特許情報提供サービス Shareresearch をご利用になる前の動作環境と各種 設定について説明します この章の内容を以下に示します 1.1 使用する際の環境について 1.2 WWW ブラウザのセキュリティ設定 1.3 Excel のセキュリティ設定 1.4 フォルダオプションの設定 1 1.1 使用する際の環境について Shareresearch

More information

ライセンス管理ツール 操作マニュアル

ライセンス管理ツール 操作マニュアル ライセンス管理ツール 操作マニュアル 2014 年 7 月 はじめに この度は 本製品をお買い求めいただきまして まことにありがとうございます 本書ではライセンス管理ツールを使用して Office365 ユーザーのライセンスを管理する方法について説明し ています 2014 年 7 月 高度な安全性が要求される用途への使用について本製品は 一般事務用 パーソナル用 家庭用 通常の産業用等の一般的用途を想定して設計

More information

これらの情報は 外部に登録 / 保存されることはございません 5 インターネット接続の画面が表示されます 次へ > ボタンをクリックしてください 管理者様へ御使用時に設定された内容を本説明文に加筆ください 特に指定不要で利用可能であった場合は チェックボックスを オフ していただきますようご案内くだ

これらの情報は 外部に登録 / 保存されることはございません 5 インターネット接続の画面が表示されます 次へ > ボタンをクリックしてください 管理者様へ御使用時に設定された内容を本説明文に加筆ください 特に指定不要で利用可能であった場合は チェックボックスを オフ していただきますようご案内くだ DoMobile ASP サービスセットアップ手順 この説明書は アクセスされる側の DoMobile PC( 以下 自席 PC) に外部からアクセスするために必要なプログラムを組み込む手順を示しています ( 全ての操作は 自席 PC で実施していただきます ) 自席 PC にはプログラムをインストールできる権限が付与されている必要があります 詳細は管理者に御確認ください 利用 試用期間終了後 DoMobile

More information

NortonAntiVirus for MicrosoftExchange

NortonAntiVirus for MicrosoftExchange NortonAntiVirus for MicrosoftExchange インストール手順書 このドキュメントは NortonAntiVirus 2.5 for MicrosoftExchange のインストール手順を示します 2001 年 7 月 1 1.. Norton AntiVirus for Microsoft Exchange のアンインストール まず 以前のバージョンの NortonAntiVirus

More information

目次 1. はじめに ご利用条件 証明書配付システムの停止時間 実施手順 電子証明書の取得手順 Windows 証明書ストアへの電子証明書インポート手順 電子証明書インポート完了確認.

目次 1. はじめに ご利用条件 証明書配付システムの停止時間 実施手順 電子証明書の取得手順 Windows 証明書ストアへの電子証明書インポート手順 電子証明書インポート完了確認. Enterprise Premium 電子証明書発行サービス 電子証明書インストール手順書 [Enterprise Premium CA G3/ ダウンロード ] Ver2.0 三菱電機インフォメーションネットワーク株式会社 目次 1. はじめに... 4 1.1. ご利用条件... 4 1.2. 証明書配付システムの停止時間... 4 2. 実施手順... 5 2.1. 電子証明書の取得手順...

More information

アーカイブ機能インストールマニュアル

アーカイブ機能インストールマニュアル Microsoft SQL Server 2005 SQL Server Management Studio データベースバックアップ設定マニュアル 1. 注意事項... 1 2.SQL Server 2005 Integration Services (SSIS) インストール... 2 3. データベースのバックアッププラン作成方法... 3 4. データベースのバックアップ...

More information

SILAND.JP テンプレート集

SILAND.JP テンプレート集 i-wellness クライアント証明書インストールマニュアル 第 5.0 版 作成者ウェルネス コミュニケーションズ ( 株 ) 作成日 2015 年 12 月 8 日 最終更新日 2018 年 7 月 24 日 1 / 34 目次 i-wellness クライアント証明書インストールマニュアル... 1 目次... 2 1. Internet Explorer をご利用の場合... 3 2. Internet

More information

貸出デバイス用設定手順書

貸出デバイス用設定手順書 設定マニュアル 貸出デバイス用 ( 有線 無線 ) Windows 10 版 目次 1. 設定の注意事項... 1 2. Windows のエディションを確認する... 2 3. インターネットに接続する... 3 4. コンピュータ名を変更し KWANSEI ドメインに参加する... 3 5. グループポリシーを変更する... 7 6. KWANSEI ドメインのユーザーを PC のローカル管理者グループに追加する...

More information

PrintBarrierV3L50(V ) アップデート手順書 第 1.01 版 株式会社富士通アドバンストエンジニアリング 平成 25 年 3 月 7 日 1

PrintBarrierV3L50(V ) アップデート手順書 第 1.01 版 株式会社富士通アドバンストエンジニアリング 平成 25 年 3 月 7 日 1 PrintBarrierV3L50(V3.4.0.6) アップデート手順書 第 1.01 版 株式会社富士通アドバンストエンジニアリング 平成 25 年 3 月 7 日 1 目次 1. 目的... 3 2. 前提条件... 3 3. 注意事項... 3 4.PrintBarrier 版数判別方法... 4 5. プデートモジュール構成... 5 6.PrintBarrier のアップデート順番...

More information

目次 1. 画面構成 2. ライセンス登録 3. インストール 4. バックアップ方法 5. バッチバックアップ方法 6. 終了方法 7. アンインストール 8. 注意事項 2

目次 1. 画面構成 2. ライセンス登録 3. インストール 4. バックアップ方法 5. バッチバックアップ方法 6. 終了方法 7. アンインストール 8. 注意事項 2 for SharePoint Online 操作マニュアル 株式会社エクシード ワン 1 目次 1. 画面構成 2. ライセンス登録 3. インストール 4. バックアップ方法 5. バッチバックアップ方法 6. 終了方法 7. アンインストール 8. 注意事項 2 はじめに Exceed One Backup ( 以下 EOB) は SharePoint Online 上のデータをローカルストレー

More information

SMB送信機能

SMB送信機能 スキャナー送信設定マニュアル ( フォルダー送信 ) 対象機種 : TASKalfa 250ci/300ci/400ci/500ci/552ci TASKalfa 420i/520i TASKalfa300i TASKalfa 205c/255c TASKalfa 255/305 LS-1035MFP/1128MFP/1135MFP/3140MFP+ FS-C2026MFP+/C2126MFP+/C2626MFP

More information

アルファメールプレミア 移行設定の手引き Outlook2016

アルファメールプレミア 移行設定の手引き Outlook2016 アルファメールプレミアに移行されるお客様へ アルファメールプレミア メールソフトの移行設定 Outlook 2016 (POP 版 ) http://www.alpha-prm.jp/ 必ずお読みください 本資料はアルファメールプレミアに移行されるお客様の利用されているメールソフトの移行設定用の資料です 手順にそった操作 お手続きが行われない場合 正常に移行が完了できない可能性がございます 必ず本資料をご参照いただけますようお願いいたします

More information

SFTPサーバー作成ガイド

SFTPサーバー作成ガイド Version 2018 - 第 1 版 Titan FTP Server SFTP サーバー作成ガイド 作成 : 株式会社エーディーディー 目次 インストール...1 アクティベーション...2 ローカルドメイン設定作業...3 SFTP サーバー作成手順...5 ユーザー作成...8 クライアント用のホストキーの出力...9 インストール Titan FTP を Windows にインストールします

More information

OS の bit 数の確認方法 - Windows0 及び Windows8. Windows のコントロールパネルを開きます Windows0 の場合 スタート から Windows システムツール の コントロールパネル をクリックします Windows8. の場合 スタート から PC 設定

OS の bit 数の確認方法 - Windows0 及び Windows8. Windows のコントロールパネルを開きます Windows0 の場合 スタート から Windows システムツール の コントロールパネル をクリックします Windows8. の場合 スタート から PC 設定 Q. A. EDINETで書類提出を行う場合は 事前にOracle Corporationの JRE(Java Runtime Environment) のインストールが必要です インストール済みであるにも関わらず操作ができない場合は 次の操作を実施してください () 操作環境 (OS Web ブラウザ等 ) の確認 ()Oracle Corporation のホームページの Java の有無のチェック

More information

(3) 図 ファイルの展開先 ( 保存場所 ) 指定画面 が表示されます 参照ボタンを押下すると 図 フォルダ指定画面 が表示されるので 保存先を指定し OK ボタン を押下します 図 ファイルの展開先 ( 保存場所 ) 指定画面 の 展開 ボタンを押下します 図

(3) 図 ファイルの展開先 ( 保存場所 ) 指定画面 が表示されます 参照ボタンを押下すると 図 フォルダ指定画面 が表示されるので 保存先を指定し OK ボタン を押下します 図 ファイルの展開先 ( 保存場所 ) 指定画面 の 展開 ボタンを押下します 図 第 5 章 Java ポリシーの設定 5.1 Java ポリシー設定ツールのダウンロードと解凍 Java のインストールが終了致しましたら 電子入札システムポータルサイトより Java ポリシー設定ツールをダウンロードします Java ポリシー設定ツールは OS のバージョンによって異なります 適切なものをダウンロードしてください Windows Vista/Windows 7(32bit 版 )/Windows

More information

目次 第 1 章はじめに 電子入札システムを使用するまでの流れ 1 第 2 章 Java ポリシーを設定する前に 前提条件の確認 2 第 3 章 Java のバージョンについて Java バージョン確認方法 Java のアンインストール ( ケース2の

目次 第 1 章はじめに 電子入札システムを使用するまでの流れ 1 第 2 章 Java ポリシーを設定する前に 前提条件の確認 2 第 3 章 Java のバージョンについて Java バージョン確認方法 Java のアンインストール ( ケース2の 電子入札サービス IC カードを利用しない事業者向け Java ポリシー設定マニュアル (Windows10 用 ) 平成 28 年 6 月 目次 第 1 章はじめに 1 1.1 電子入札システムを使用するまでの流れ 1 第 2 章 Java ポリシーを設定する前に 2 2.1 前提条件の確認 2 第 3 章 Java のバージョンについて 4 3.1 Java バージョン確認方法 4 3.2 Java

More information

Microsoft Word - Gmail-mailsoft設定2016_ docx

Microsoft Word - Gmail-mailsoft設定2016_ docx 全学 Gmail メールソフト設定方法 総合情報メディアセンター情報基盤部門 2016 年 6 月 1 日 はじめに 1 1 Gmail との連携を有効にする 2 2 Gmail にて POP または IMAP を有効にする 3 3 アカウントでの設定 5 4 メールソフトへの設定 7 5 設定例 :Windows メールのアカウント追加手順 9 6 設定例 :Windows メールのアカウント追加手順

More information

目次 メールの基本設定内容 2 メールの設定方法 Windows Vista / Windows 7 (Windows Live Mail) Windows 8 / Windows 10 (Mozilla Thunderbird) 3 5 Windows (Outlook 2016) メ

目次 メールの基本設定内容 2 メールの設定方法 Windows Vista / Windows 7 (Windows Live Mail) Windows 8 / Windows 10 (Mozilla Thunderbird) 3 5 Windows (Outlook 2016) メ 2 1: ネットワーク設定手順書 が完了後に行ってください 170912 鏡野町有線テレビ 各種設定手順書 この手順書では以下の内容の手順を解説しています メール設定 ホームページの掲載 お客様がご利用の OS により設定方法が異なる部分があります OS をご確認の上 作業を行ってください お客様のパソコン環境によっては 本手順書に記載されている内容と異なる場合があります 本手順書は 鏡野町有線テレビのインターネット接続サービスを利用するためのものです

More information

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設 第 2 章 システム利用前の準備作業 この章では システム利用前の準備作業について説明します 2.1 準備作業の流れ 2-2 2.2 必要なものを用意する 2-3 (1) パソコン 2-3 (2) インターネット接続回線 2-4 (3) Eメールアドレス 2-4 (4) 当金庫からの送付物 2-4 2.3 パソコンの設定をする 2-5 (1) Cookieの設定を行う 2-5 (2) Javaの設定を有効にする

More information

Ver.0 目次. はじめに.... 証明書の発行 ( ダウンロード ) 手順... 付録 A. ルート証明書無しでの証明書の発行 ( ダウンロード ) 手順... 5 付録 B. ブラウザの設定... Copyright 04 SECOM Trust Systems CO.,LTD. All Ri

Ver.0 目次. はじめに.... 証明書の発行 ( ダウンロード ) 手順... 付録 A. ルート証明書無しでの証明書の発行 ( ダウンロード ) 手順... 5 付録 B. ブラウザの設定... Copyright 04 SECOM Trust Systems CO.,LTD. All Ri Ver.0 証明書発行マニュアル パスワード設定版 Windows 8 8. InternetExplorer 04 年 月 日 セコムトラストシステムズ株式会社 Copyright 04 SECOM Trust Systems CO.,LTD. All Rights Reserved i Ver.0 目次. はじめに.... 証明書の発行 ( ダウンロード ) 手順... 付録 A. ルート証明書無しでの証明書の発行

More information

クライアント証明書インストールマニュアル

クライアント証明書インストールマニュアル クライアント証明書更新マニュアル クライアント証明書更新の流れ step1 証明書の更新 P.2~ step2 古い証明書の削除 P.5~ クライアント証明書は 有効期限が切れる 30 日前から更新することができます 更新作業は有効期限の切れる証明書に対して行います 複数のパソコンに証明書をインストールしていて どのパソコンの証明書を更新するか分からない場合は P.11 の方法でご確認ください 目次

More information