Active Directory 経由でのグループの作成

Active Directory (AD) のグループをインポートすると、AD と一致するグループを Tableau Server に作成したり、AD グループの各メンバーに対応する、Tableau Server にまだ存在しないユーザーを作成することができます。

: ユーザーとグループの同期のコンテキストでは、LDAP アイデンティティ ストアを使用して構成された Tableau Server は Active Directory と同等です。Tableau Server の Active Directory 同期機能は、適切に構成された LDAP ディレクトリ ソリューションとシームレスに連動します。

各ユーザーには、重要なプロセスの一部としてサイト ロールが割り当てられます。Tableau Server 内に既に存在しているユーザーをインポートする場合、インポート プロセスの間に割り当てられたサイト ロールは、ユーザーに対してサーバーへのアクセス権を追加で与えた場合にのみ適用されます。ユーザーをインポートしても、サイト ロールは設定されません。

はじめる前に

グループをインポートする前に、外部 ID ストアを使用した展開におけるユーザー管理を見直し、複数のドメイン、ドメイン命名、NetBIOS、および Active Directory ユーザー名の形式が Tableau ユーザー管理にどのように影響するかについて理解してください。

AD からインポートしてグループを追加

Tableau Server にユーザー グループを追加する一環として、Active Directory (AD) からグループをインポートします。グループをインポートするときは、最初にグループ名を入力してグループを検索します。

デフォルトでは、グループ名を入力すると、Tableau Server は AD (または LDAP) に対してワイルドカード クエリ (*marketing* など) を実行して、検索結果を最大にします。大規模な AD (または LDAP) ID ストアに対して操作すると、インポートするグループを正常に選択する前にタイムアウトが発生する可能性があります。

時間を節約し、インポート中にタイムアウトが発生する可能性を回避するには、次のいずれかの方法でグループ名を検索することを検討してください。

  • 完全一致: グループ名を検索するための最も効率的な方法です。入力した文字列の前後に引用符 (") を付けて、完全なグループ名を入力します。たとえば、"marketing" などです。

  • 部分一致: グループ名の一部を入力し、入力する文字列の前後にアスタリスク (*) を含めます。たとえば、*ket* のように入力します。

  • 前方一致: グループ名の最初の部分に続いてアスタリスク (*) を入力します。たとえば、market* などです。

  • 後方一致: アスタリスク (*) の後に、グループ名の末尾部分を入力します。たとえば、*ing などです。

注: これらの方法は、Tableau Server でユーザーを検索する際にも適用されます。

  1. サイトで [グループ] をクリックし、[グループの追加] をクリックします。

  2. インポートする Active Directory グループの名前を入力し、結果リスト内でグループ名を選択します。上記のフィルタリング方法のいずれかを使用して、パフォーマンスを向上させます。

    サーバーを実行している同じ AD ドメインのグループをインポートする場合は、ドメインなしで ADグループ名を入力できます。サーバーのドメインが使用されます。

  3. ユーザーの最小のサイト ロールを選択します。

  4. (オプション) グループ ユーザーがサインインするときに新しいサイト ロールとライセンスをプロビジョニングするには、[サインイン時にロールを付与] を選択します。詳細については、サインイン時にライセンスを付与を参照してください。

  5. [インポート] ボタンをクリックします。

注: Active Directory からインポートしたグループの名前は変更できません。グループ名は Active Directory でのみ変更できます。

フィードバックをお送りいただき、ありがとうございます。フィードバックは正常に送信されました。ありがとうございます!