KDDI Business ID ユーザ 一括登録ツールマニュアル 2015.04.15版 KDDI株式会社 【目次】 1. 概要&導入 1-1.本ツールの概要 1-2.動作環境 1-3.ダウンロード方法 1-4.インストール方法 1-5.社内IPアドレス設定(必須) 2. ADからKBIへのデータ連携 2-1.連携可能項目と入力条件 2-2.連携手順 3. ADからCSVへのデータ出力 3-1.出力可能項目と入力条件 3-2.出力手順 4. CSVからKBIへのデータ入力 4-1.入力可能項目と入力条件 4-2.入力手順 5. その他 5-1.実行設定の保存 5-2.ツールの自動実行 5-3.ログイン条件プロファイルIDの確認 5-4.処理ログ 5-5.問い合わせ 1 / 12 1. 概要&導入 1-1.本ツールの概要 「KDDI Business ID」(以下KBI)へのユーザ一括登録を補助するツールです。 Active Directory(以下AD)との連携や、CSVファイルによる一括登録・変更が可能です。 ※ユーザの一括削除には対応しておりません。 ※KBI未契約のお客さまはご利用いただけません。 ※KDDI Business IDにてSSO連携対象サービスが存在する場合、ユーザとサービスの紐づけも自動で行われます。 【データ入出力パターン】 パターンA:AD⇒KBI(手順については2章参照) パターンB:AD⇒CSV(手順については3章参照) パターンC:CSV⇒KBI(手順については4章参照) 【ご利用の流れ】 ①ADからKBIへ直接ユーザ情報をコピーしたい場合 パターンAを実施してください。 ②ADからKBIへユーザ情報をコピーする際に、一部情報を編集したい場合 パターンBを実施し、出力されたCSVファイルを編集後、パターンCを実施してください。 ③ADを利用せず一括登録したい場合 ご自身でCSVファイルを作成し、パターンCを実施してください。 1-2.動作環境 お客さま社内環境 Active Directory KDDIサーバ ツール実行PC SSL サーバ KDDI Business ID 【Active Directoryサーバ】 ・Windows Server 2008以降であること(推奨) 【ツール実行PC】 ・Windows Server 2008以降/Windows 7以降であること(推奨) ・Micorsoft .NET Framework 2.0 がインストールされていること ・Micorsoft .NET Framework 2.0 日本語 Language Pack がインストールされていること ・インターネットに対して下記のプロトコル/ポートが解放されていること 443(HTTPS) … SSOのAPIコール用 587 …完了通知メール用 ・Active Directoryに対して下記のプロトコル/ポートが解放されていること NetBIOS 名前サービス 137(tcp/udp) NetBIOS データグラム サービス 138(tcp/udp) NetBIOS セッション サービス 139(tcp/udp) SMB 445(tcp/udp) LDAP 389(tcp/udp) LDAPS 636(tcp/udp) LDAP グローバル カタログ 3268(tcp/udp) Kerberos 88(tcp/udp) DNS 53(tcp/udp) 1-3.ダウンロード方法 ①KDDI ビジネスオンラインサポートにログイン後、メニューバーの右部にあるダウンロードボタンをクリックしてください。 ダウンロード 2 / 12 ダウンロード ②一括登録ツールの「ダウンロード」をクリックしてください。zipファイルがダウンロードされます。 1-4.インストール方法 本ツールにインストーラはありません。ツール実行PCにてzipファイル解凍後、任意のフォルダに格納してください。 フォルダ内の「KBISyncTool.exe」というファイルを実行すると、ツールが起動します。 1-5.社内IPアドレス設定(必須) 本ツールは、KBIのセキュリティ設定メニューにて社内IPアドレスを登録し、そのIPアドレスから実行する必要があります。 KDDI ビジネスオンラインサポートにログイン後、[セキュリティ]-[IPアドレス設定]にて下記の通り設定してください。 下記A/Bのどちらかを設定 A: ツール実行PCからインターネットアクセスする際のグローバルIPアドレス (改行による複数指定、CIDR形式によるレンジ指定が可能) B: 「0.0.0.0/0」 (この場合、すべての接続が社内扱いとなります) 3 / 12 4 / 12 2. ADからKBIへのデータ連携 2-1.連携可能項目と入力条件 ADからKBIへ連携できるデータと入力条件については以下のとおりです。 Active Directoryの項目 必須 入力制限 KDDI Business IDの項目 ユーザのプロパティ[全般]タブ-「姓」 ○ 全角文字10文字以内 ユーザのプロパティ[全般]タブ-「名」 ○ 全角文字10文字以内 ユーザのプロパティ[全般]タブ-「電話番号」 半角数字、半角ハイフン 1~15 文字 ユーザのプロパティ[全般]タブ-「電子メール」 ※1 ○ 半角英数字、記号3~127 文字 (メールアドレス形式) ユーザのプロパティ[フリガナ]タブ-「姓」 ※2 全角カナ20文字以内 ユーザのプロパティ[フリガナ]タブ-「名」 ※2 全角カナ20文字以内 ユーザのプロパティ[所属されている組織]タブ-「部署」 半角英数、全角文字50文字以内 ⇒ ユーザの「姓」 ⇒ ユーザの「名」 ⇒ ユーザの「電話番号」 ユーザの「ユーザID」、「メールアドレス」、「通知先メール ⇒ アドレス」 各契約中サービスのID※3 ⇒ ユーザの「姓(カナ)」 ⇒ ユーザの「名(カナ)」 ⇒ ユーザの「所属」 ※1:「電子メール」をキーに情報の登録/変更を行います。ADの「電子メール」の値にてKBIの「ユーザID」を検索し、存在しない場合はKBIへユーザを新規登録します。 すでに存在する場合は、当該KBIユーザに対して情報変更を行います。 ※2:必須ではありませんが、ADにて入力なしの場合、KBIにて"ー"が設定されます。 ※3:お客さまにて契約中のKBI連携サービス(Google Apps/Office 365ほか)のユーザIDとして登録し、サービス側のユーザへの紐づけが行われます。 Google Apps/Office 365については、サービスサーバ側へのユーザ登録も行います(事前にKBIにて認証情報/特権管理者設定が必要です)。 2-2.連携手順 ② ① ③ ①データ取得元タブ[ActiveDirectory]を選択し、下記の内容を入力 項目 必須 設定内容 チェックボックス「データ取得元にする」 ○ ON(チェックを入れる) ドメインFQDN ○ "0"を設定 ※FQDNの設定は現状機能しません ADパス ○ 参照するActive Directoryのパスを入力 AD管理者ID ○ Active Directoryにおける管理者アカウントのIDを入力 ADパスワード ○ Active Directoryにおける管理者アカウントのパスワードを入力 チェックボックス「ユーザ」 ○ ON(チェックを入れる) フィルタG 取得するActive Directoryユーザを「グループ」でフィルタリングしたい場合指定 プルダウン「フィルタ」 取得するActive Directoryユーザを各種情報でフィルタリングしたい場合指定 値 「フィルタ」で指定した項目のフィルタリングに用いる値を指定 ②データ取得先タブ[KDDI Business ID]を選択し、下記の内容を入力 項目 必須 設定内容 チェックボックス「データ反映先にする」 ○ ON(チェックを入れる) 管理者ID ○ KDDI Business IDの管理者IDを入力 パスワード ○ KDDI Business IDの管理者パスワードを入力 タイムアウトミリ秒 ○ 60000(デフォルト値、変更不要) プロキシサーバを経由する場合:URL インターネット接続にてProxyサーバを経由する場合、ProxyサーバのURLを指定 プロキシサーバを経由する場合:Port チェックボックス「ユーザ」 インターネット接続にてProxyサーバを経由する場合、ProxyサーバのPort番号を指定 ○ ON(チェックを入れる) ③[実行]をクリック 5 / 12 3. ADからCSVへのデータ出力 3-1.出力可能項目と入力条件 ADからCSVへ出力できるデータと入力条件については以下のとおりです。 Active Directoryの項目 必須 入力制限 ユーザのプロパティ[全般]タブ-「姓」 ○ - ユーザのプロパティ[全般]タブ-「名」 ○ - ユーザのプロパティ[全般]タブ-「電話番号」 CSVの項目 ⇒ lastName ⇒ firstName ⇒ tel - uid,email,notificationEmail, ユーザのプロパティ[全般]タブ-「電子メール」 ⇒ googleapps.account,office365.account, ○ - kcw.account,kks.account ユーザのプロパティ[フリガナ]タブ-「姓」 - ユーザのプロパティ[フリガナ]タブ-「名」 - ユーザのプロパティ[所属されている組織]タブ-「部署」 - ⇒ lastNameKana ⇒ firstNameKana ⇒ department 3-2.出力手順 ② ① ③ ①データ取得元タブ[ActiveDirectory]を選択し、下記の内容を入力 項目 必須 設定内容 チェックボックス「データ取得元にする」 ○ ON(チェックを入れる) ドメインFQDN ○ "0"を設定 ※FQDNの設定は現状機能しません ADパス ○ 参照するActive Directoryのパスを入力 AD管理者ID ○ Active Directoryにおける管理者アカウントのIDを入力 ADパスワード ○ Active Directoryにおける管理者アカウントのパスワードを入力 チェックボックス「ユーザ」 ○ ON(チェックを入れる) フィルタG 取得するActive Directoryユーザを「グループ」でフィルタリングしたい場合指定 プルダウン「フィルタ」 取得するActive Directoryユーザを各種情報でフィルタリングしたい場合指定 値 「フィルタ」で指定した項目のフィルタリングに用いる値を指定 ②データ取得先タブ[CSVファイル]を選択し、下記の内容を入力 項目 必須 設定内容 チェックボックス「データ反映先にする」 ○ ON(チェックを入れる) 出力フォルダ ○ CSVを出力するフォルダのパスを指定 チェックボックス「ユーザCSV」 ○ ON(チェックを入れる) ファイル名 ○ 出力するCSVのファイル名を指定 エンコード ○ SJIS もしくは UTF8 を指定 ③[実行]をクリック 6 / 12 4. CSVからKBIへのデータ入力 4-1.入力可能項目と入力条件 CSVからKBIへ入力できるデータと入力条件については以下のとおりです。 CSVの項目(カラム順、左から) 必須 入力制限 KDDI Business IDの項目 1 uid ※1 ○ 半角英数字、記号3~127 文字 (メールアドレス形式) 2 lastName ○ 全角文字10文字以内 3 firstName ○ 全角文字10文字以内 4 lastNameKana ※2 全角カナ20文字以内 5 firstNameKana ※2 全角カナ20文字以内 6 department 半角英数、全角文字50文字以内 ⇒ ユーザの「ユーザID」 ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ユーザの「姓」 ユーザの「名」 ユーザの「姓(カナ)」 ユーザの「名(カナ)」 ユーザの「所属」 7 tel ※3 半角数字、半角ハイフン 1~15 文字 8 role ※4 1:ユーザ権限 99:管理者権限 ⇒ ユーザの「権限」 ログイン条件プロファイルID ※8 ⇒ ユーザの「ログイン条件」 0:有効 2:一時停止 69:パスワードロック ⇒ ユーザの「ステータス」 9 securityProfile 10 status ※5 11 telForAuth 半角数字11 文字、090/080/070で始まる値 12 email ○ 13 notificationEmail ○ 14 googleapps.account 15 office365.account 半角英数字、記号3~127 文字 (メールアドレス形式) 16 kcw.account 17 kks.account ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ユーザの「電話番号」 ユーザの「着信認証用電話番号」 ユーザの「メールアドレス」 ユーザの「通知先メールアドレス」 ユーザのGoogle Apps 「アカウント」※6 ユーザのOffice 365 「アカウント」※6 ユーザの「KDDI ChatWorkログインメールアドレス」※7 ユーザの「Knowledge Suite ログインメールアドレス」※7 ※1:uidをキーに情報の登録/変更を行います。uidの値にてKBIの「ユーザID」を検索し、存在しない場合はKBIへユーザを新規登録します。すでに存在する場合は、 当該KBIユーザに対して情報変更を行います。 ※2:必須ではありませんが、CSVにて入力なしの場合、KBIにて"ー"が設定されます。 ※3:roleが「管理者」の場合のみ必須 ※4:入力なしの場合、ユーザとなります。 ※5:変更時のみ指定が可能です。ユーザの新規登録時は指定内容にかかわらずステータス「未設定」となります。 ※6:サービスを契約しKBI利用可能な状態の場合指定できます。Google Apps/Office 365については、サービスサーバ側へのユーザ登録も行われます(事前にKBI にて認証情報/特権管理者設定が必要です)。Office 365の場合、365側の権限は「ユーザー」となります。 ※7:KBIにてサービスのSSO設定を有効にしている場合指定できます。サービスサーバ側へのユーザ登録は行われません。 ※8:KBIにて設定したログイン条件のプロファイルIDを指定します。指定なしの場合、デフォルトが適用されます。プロファイルIDの確認方法は、5-3をご確認ください。 4-2.入力手順 ①テキストエディタ・表計算ソフトなどを利用してCSVファイルを作成/編集する。 ・1行目はタイトル(ラベル)行です。順序は上記4-1.の表のとおりです。 ・2行目以降に、タイトル(ラベル)に対応するユーザ情報を入力します。 ・3章にて出力したCSVを編集し利用することも可能です。 ・テキストエディタで編集する場合、文字コードはS-JISかUTF-8で保存してください。 ・保存する際のファイル名は任意でOKです。 例: 1行目 2行目 以降 uid,lastName,firstName,lastNameKana,firstNameKana,department,tel,role,securityProfile,status,telForAuth,email ,notificationEmail,googleapps.account,office365.account,kcw.account,kks.account example1@sample.com,井出,太郎,イデ,タロウ,部署1,00000000000,99,,,,example1@sample.com,example1@sample.com,,,, example2@sample.com,井出,二郎,イデ,ジロウ,部署1,00000000001,99,,,,example2@sample.com,example2@sample.com,,,, 7 / 12 ③ ② ④ ②データ取得先タブ[CSVファイル]を選択し、下記の内容を入力 項目 必須 設定内容 チェックボックス「データ取得元にする」 ○ ON(チェックを入れる) SETフォルダ ○ ①で作成したCSVファイルを配置したフォルダのパスを指定 ACTIVEフォルダ ー 使用しません SUCCESSフォルダ ー 使用しません FAILEDフォルダ ー 使用しません SETファイル拡張子 ー 使用しません チェックボックス「ユーザCSV」 ○ ON(チェックを入れる) ファイル名 ○ ①で作成したCSVのファイル名を指定 エンコード ○ SJIS もしくは UTF8 を指定 ③データ取得先タブ[KDDI Business ID]を選択し、下記の内容を入力 項目 必須 設定内容 チェックボックス「データ反映先にする」 ○ ON(チェックを入れる) 管理者ID ○ KDDI Business IDの管理者IDを入力 パスワード ○ KDDI Business IDの管理者パスワードを入力 タイムアウトミリ秒 ○ 60000(デフォルト値、変更不要) プロキシサーバを経由する場合:URL インターネット接続にてProxyサーバを経由する場合、ProxyサーバのURLを指定 プロキシサーバを経由する場合:Port チェックボックス「ユーザ」 インターネット接続にてProxyサーバを経由する場合、ProxyサーバのPort番号を指定 ○ ON(チェックを入れる) ④[実行]をクリック 8 / 12 5. その他 5-1.実行設定の保存 ツール上で入力した設定は、保存し次回起動時に再利用することが可能です。 ①ツールの左上にある「実行設定ファイル」欄に設定保存したいファイル(拡張子.xml)のパス(ファイル名込み)を指定します。 xxxx.xml ②ツールの右下にある「実行設定保存」ボタンをクリックすると設定が保存されます。 次回ツールを起動した際に、実行設定ファイルに保存した設定が復元されます。 5-2.ツールの自動実行 本ツールを自動実行する場合は、Windowsのタスクスケジューラを使用します。 【事前準備】 「2. ADからKBIへのデータ連携」の手順をツールで1度実施し、その後上記5-1.の手順を実施してください。 ①ツール実行PCにて、下記ページを参考にタスクスケジューラを起動します。 https://technet.microsoft.com/ja-jp/library/cc721931.aspx ②[操作]-[基本タスクの作成]をクリックします。 ③基本タスクの作成ウィザードにて、タスクの「名前」「説明」を入力(内容は任意)し、[次へ]をクリックします。 9 / 12 ④タスクを開始するトリガーを指定し、[次へ]をクリックします。 ⑤トリガーの詳細条件を指定し、[次へ]をクリックします。(画面は毎月の場合です) ⑥[次へ]をクリックします。 10 / 12 ⑦以下のとおり入力し、[次へ]をクリックします。 ツールの展開フォルダ内の bat/sync_ADtoKBI.bat のフルパス ツールの展開フォルダ内の batフォルダのフルパス ⑧[完了]をクリックします。 5-3.ログイン条件プロファイルIDの確認 CSVで指定するログイン条件プロファイルID(securityProfile)の確認方法についてご説明します。 KDDI ビジネスオンラインサポートにログイン後、[セキュリティ]-[ログイン条件]を開きます。 対象のログイン条件名称下部 に表示されている値をcsvにて 指定してください。 11 / 12 5-4.処理ログ ツールの実行結果は処理ログに出力されます。 ログは「処理ログ」タブにて確認できるほか、ツールと同フォルダに生成される「log」フォルダ内に1日毎にファイル記録・保存されます。 5-5.問い合わせ 本ツールについて不明点があった場合は、弊社担当営業までご連絡ください。 12 / 12
© Copyright 2024