目次 x
      AWS Managed Microsoft ADの制約
        • 印刷する
        目次

        AWS Managed Microsoft ADの制約

          • 印刷する
          記事の要約

          AWS Managed Microsoft ADには、以下の制約があります。

          ※ID管理が〇になっている項目は、ID管理の機能の制約になります。ログが〇になっている項目は、アクセスログ管理のログ自動収集機能、または、ログ自動収集機能で収集したアクセスログ(ログインログ・ログアウトログ・suログ・ログイン失敗ログ)で出力するレポートの制約になります。

          No

          制約

          対象機能

          ID

          ログ

          1

          取得可能なリソース情報は以下の通りです。

          • 各OU 内のユーザ
          • Builtin コンテナ内のユーザ
          • Users コンテナ内のユーザ
          • Managed Service Accounts コンテナ内のユーザ

          -

          2

          OU名、アカウントグループ名に半角スラッシュ「/」が含まれている場合、そのOUやアカウントグループ名をアカウント追加時の所属OUや所属グループに利用することができません。
          そのため、ワンタイム特権ID貸出では半角スラッシュを含むOU名やアカウントグループ名は、下記で利用することができません。

          • 作成時の所属OU
          • アカウントグループ(主)
          • アカウントグループ(副)

          -

          3

          冗長化の際の衝突で作成される「オブジェクト名・CNF:<GUID>」は、同期されずにスキップします。

          -

          4

          iDoperationで利用出来ないパスワードがターゲットに設定されているアカウントは、iDoperationで利用出来るパスワードに変更する必要があります。

          -

          5

          アカウント数、アカウントグループ数が多い場合、アカウント同期処理が完了出来ない場合があります。
          ※アカウントの取得範囲を絞る事が可能です。

          -

          6

          AWS Managed Microsoft ADの仕様により、アカウントの主グループにはDomain Users以外を登録することはできません。

          -

          7

          下記の理由により「ユーザー ログオン名」と「ユーザー ログオン名 (Windows2000以前)」が同一であることを推奨します。

          • iDoperationでは、「ユーザー ログオン名 (Windows2000以前)」をアカウント名として管理しています。(※)そのため、「ユーザー ログオン名」をもとにiDoperaiton上でActive Directoryターゲットのアカウントの操作や管理をすることが困難となります。
          • 「ユーザー ログオン名」と「ユーザー ログオン名 (Windows2000以前)」ではログオン時に利用するフォーマットが異なるため、誤ったフォーマットでログオンを実行するとログオンに失敗します。
          • 「ユーザー ログオン名」をログオンで利用した場合でも、Windowsの仕様により「ユーザー ログオン名 (Windows2000以前)」のログオンとしてレポートに出力されます。そのため、ログオンで利用したアカウントをレポート上で確認することが困難となります。

          ※Administratorなどの一部のアカウントでは「ユーザー ログオン名」が設定されていない場合があります。iDoperationでは「ユーザー ログオン名」が設定されていないアカウントも管理対象とするために、「ユーザー ログオン名 (Windows2000以前)」をアカウント名として管理しています。

          What's Next
          © 2024 NTT TechnoCross Corporation