サーバー上のすべての外部ディレクトリ グループの同期
サーバー管理者は、サーバーの [設定] ページの [全般] タブで、(Tableau Server で設定済みの) すべての外部ディレクトリ グループ (Active Directory など) をスケジュールに基づいて、またはオンデマンドで同期できます。
注: ユーザーとグループの同期のコンテキストでは、LDAP アイデンティティ ストアを使用して構成された Tableau Server は Active Directory と同等です。Tableau Server の Active Directory 同期機能は、適切に構成された LDAP ディレクトリ ソリューションとシームレスに連動します。
はじめる前に
このトピックの説明に従ってグループを同期する前に、まず外部ディレクトリ グループを Tableau Server にインポートする必要があります。Active Directory 経由でのグループの作成を参照してください。
外部ディレクトリ グループのスケジュールに基づく同期
単一のサイト: [設定] > [全般] をクリックします。
マルチサイト: サイト メニューで、[すべてのサイトを管理]、[設定] > [全般] の順にクリックします。
ページを下にスクロールして [Active Directory の同期] に移動し、[スケジュール上の Active Directory グループの同期] を選択します。
同期の頻度と時間を選択します。
[保存] をクリックします。
注: バージョン 2021.1.23、2021.2.21、2021.3.20、2021.4.15、2022.1.11、2022.3.3、2023.1 以降では、スケジュールされたグループ同期がキャンセルされるまでの待機時間が、既定の時間制限 (4 時間) になります。スケジュールされた同期が非常に大きなグループの同期である場合、または既定よりも長い時間がかかっている場合は、サーバー管理者はこの制限時間を変更することができます。詳細については、「すべての Active Directory グループをスケジュールに従って同期する」および「backgrounder.timeout.sync_ad_group」を参照してください。
外部ディレクトリ グループのオンデマンドでの同期
外部ディレクトリ グループ (Active Directory など) は、いつでもTableau Serverと同期でき、外部ディレクトリの新規ユーザーと変更はTableau Server上のすべての外部ディレクトリ グループに反映されます。
単一のサイト: [設定] > [全般] をクリックします。
マルチサイト: サイト メニューで、[すべてのサイトを管理]、[設定] > [全般] の順にクリックします。
[Active Directory の同期] で、[すべてのグループの同期] をクリックします。
同期アクティビティの表示
[抽出以外のバックグラウンド タスク] 管理ビューに同期ジョブの結果を表示できます。[Active Directory グループ同期のキューイング] とは、キューイングを行うタスクで、実行される [Active Directory グループの同期] タスクの数を示します。
単一のサイト: [状態] をクリックします。
マルチサイト: サイト メニューで、[すべてのサイトを管理]、[ステータス] の順にクリックします。
[抽出以外のバックグラウンド タスク] リンクをクリックします。
[タスク] フィルターに [Active Directory グループ同期のキューイング] および [Active Directory グループの同期] を設定します。
サーバーの [設定] ページの [同期アクティビティの表示] リンクをクリックすると、この管理ビューに素早く移動できます。
外部ディレクトリ グループのユーザーに対して最小限のサイト ロールを設定する
[グループ - 詳細] ページでは、Active Directory の同期中に適用されるグループ ユーザー向けの最小限のサイト ロールを設定できます。
この設定では同期は実行されません。代わりに、同期が実行されるたびにグループに適用する最小限のサイト ロールを設定します。その結果、外部ディレクトリ グループを同期すると、最小限のサイト ロールが割り当てられた新しいユーザーがサイトに追加されます。既にユーザーが存在する場合、ユーザーにとってサイト内でのアクセス範囲が増える場合にのみ最小限のサイト ロールが適用されます。最小限のサイト ロールを設定しない場合、新しいユーザーは既定でライセンスなしとして追加されます。
注: ユーザーのサイト ロールのレベルが上がりますが、最小限のサイト ロール設定に基づいてレベルが下がることはありません。ユーザーがパブリッシュする機能をすでに持っている場合、その機能は引き続き維持されます。最小限のサイト ロールの詳細については、「サイト ロールと Active Directory のインポートと同期」を参照してください。
サイト内で [グループ] をクリックします。
[グループ] ページでグループを選択します。
[アクション] > [最小限のサイト ロール] をクリックします。
最小限のサイト ロールを選択してから、[サイト ロールの変更] をクリックします。
参照元の外部ディレクトリからユーザーが削除されるとどうなりますか。
外部ディレクトリの同期操作を通じて Tableau Server からユーザーを自動的に削除することはできません。外部ディレクトリ グループからユーザーが無効または削除されても、Tableau Server では引き続き有効になっているため、管理者はユーザーのアカウントを完全に削除する前にユーザーのコンテンツを監視して再び割り当てることができます。詳細については、Active Directory からユーザーを削除する際の動作の同期を参照してください。
グループ同期のパフォーマンスの向上
外部ディレクトリの同期はバックグラウンダー プロセスによって実行されます。このバックグラウンダー プロセスは抽出の管理や作成に使用されるものと同じプロセスであり、サブスクリプション コンテンツの生成にも使用されます。動的なグループ メンバーシップと大量の抽出が使用される大規模な組織では、外部ディレクトリのグループ同期プロセスによって業務に支障が出る可能性があります。業務時間外にグループ同期を実行することをお勧めします。
既定では、バックグラウンダー プロセスは逐次操作で同期を実行します。つまり、各グループが 1 つのバックグラウンダー プロセスで 1 つずつ同期されます。単一の Tableau Server や分散展開でバックグラウンダー プロセスの複数のインスタンスを実行している場合は、外部ディレクトリの同期で並列処理を有効にすることを検討してください。並列バックグラウンダー処理が有効になっていると、パフォーマンスを向上させるためにグループ同期が複数のバックグラウンダー プロセスに分散されます。
グループ同期で並列バックグラウンダー処理を有効にするには、TSM CLI を開いて次のコマンドを入力します。
tsm configuration set -k backgrounder.enable_parallel_adsync -v true
tsm pending-changes apply