サイト内の外部ディレクトリ グループの同期

外部ディレクトリ グループ (Active Directoryなど) は、いつでもTableau Server と同期でき、外部ディレクトリの新規ユーザーはTableau Serverにも追加されます。グループを 1 つずつ同期することも、複数のグループを一度に同期することもできます。

: ユーザーとグループの同期のコンテキストでは、LDAP アイデンティティ ストアを使用して構成された Tableau Server は Active Directory と同等です。Tableau Server の Active Directory 同期機能は、適切に構成された LDAP ディレクトリ ソリューションとシームレスに連動します。

  1. サイト内で [グループ] をクリックします。

    [グループ] ページで 1 つまたは複数のグループを選択します。

  2. [アクション] > [同期] をクリックします。

外部ディレクトリ グループのユーザーに対して最小限のサイト ロールを設定する

[グループ - 詳細] ページでは、管理者は同期中に適用されるグループ ユーザー向けの最小限のサイト ロールを設定できます。

この設定では同期は実行されません。同期が実行されるたびにグループに適用する最小限のサイト ロールを設定します。外部ディレクトリ グループを同期すると、最小限のサイト ロールが割り当てられた新しいユーザーがサイトに追加されます。既にユーザーが存在する場合、ユーザーによるサーバーへのアクセスが増える場合にのみ最小限のサイト ロールが適用されます。最小限のサイト ロールを設定しない場合、新しいユーザーは既定でライセンスなしとして追加されます。

注: ユーザーのサイト ロールのレベルが上がりますが、最小限のサイト ロール設定に基づいてレベルが下がることはありません。ユーザーがパブリッシュする機能をすでに持っている場合、その機能は引き続き維持されます。最小限のサイト ロールの詳細については、「サイト ロールと Active Directory のインポートと同期」を参照してください。

  1. サイト内で [グループ] をクリックします。

  2. [グループ] ページで 1 つのグループを選択し、[アクション] > [最小サイト ロール] の順に選択します。

  3. 最小限のサイト ロールを選択してから、[サイト ロールの変更] をクリックします。

参照元の外部ディレクトリからユーザーが削除されるとどうなりますか。 

外部ディレクトリの同期操作を通じて Tableau Server からユーザーを自動的に削除することはできません。外部ディレクトリ グループからユーザーが無効または削除されても、Tableau Server では引き続き有効になっているため、管理者はユーザーのアカウントを完全に削除する前にユーザーのコンテンツを監視して再び割り当てることができます。詳細については、Active Directory からユーザーを削除する際の動作の同期を参照してください。

参照元の外部ディレクトリ内でユーザー名を変更するとどうなりますか?

既定では、Tableau Server は、対応するアカウントが Tableau Server で作成された時点の初期同期以降、ユーザー表示名やメール アドレスへの変更内容は同期しません。たとえば、表示名が John Smith でユーザー名として jsmith が使用されている場合、外部ディレクトリ内の表示名が Joe Smith に変更されても Tableau Server 内の対応する jsmith ユーザーには同期されません。同様に、ユーザーのメール アドレスが外部ディレクトリ内で変更された場合も、Tableau Server は変更を同期しません。

vizportal.adsync.update_system_usertrue に設定すると、参照元の外部ディレクトリ内で名前と電子メールのプロパティが変更されたときに、名前と電子メールのプロパティを更新するように Tableau Server を構成できます。

この動作を変更するには、以下の tsm コマンドを実行します。

tsm configuration set -k vizportal.adsync.update_system_user -v true
tsm pending-changes apply

保留中の変更にサーバーの再起動が必要な場合は、pending-changes apply コマンドの実行時に、再起動が行われることを知らせるメッセージが表示されます。このメッセージはサーバーが停止していても表示されますが、その場合には再起動は行われません。--ignore-prompt オプションを使用してメッセージが表示されないようにできますが、そのようにしても再起動に関する動作が変わることはありません。変更に再起動が必要ない場合は、メッセージなしで変更が適用されます。詳細については、tsm pending-changes applyを参照してください。

Tableau Server から外部ディレクトリ グループが削除されるとどうなりますか?

多くの Tableau 管理者が外部ディレクトリ グループを使用してユーザーをインポートおよび作成しています。Tableau Server にユーザーをインポートした後、管理者は Tableau Server 内のグループを削除できます。グループを削除しても、グループ内のユーザーは削除されません。

フィードバックをありがとうございます。フィードバックは正常に送信されました。ありがとうございます!