すべての Active Directory グループをスケジュールに従って同期する

Tableau Server で Active Directory グループをインポートした後、スケジュールを設定することで、Tableau Server 内での同期を保つことができます。また、いつでもオンデマンドでサーバー上のすべての Active Directory グループを同期することもできます。ユーザーが同期されている間、グループに対する最小限のサイト ロール設定が適用されます。

: ユーザーとグループの同期のコンテキストでは、LDAP アイデンティティ ストアを使用して構成された Tableau Server は Active Directory と同等です。Tableau Server の Active Directory 同期機能は、適切に構成された LDAP ディレクトリ ソリューションとシームレスに連動します。

バージョン 2021.1.23、2021.2.21、2021.3.20、2021.4.15、2022.1.11、2022.3.3、2023.1 以降では、スケジュールされたグループ同期がキャンセルされるまでの最大時間制限を設定することができるようになりました。既定の制限時間は 4 時間です。詳細については、「backgrounder.timeout.sync_ad_group」を参照してください。

1 同期に対する最小限のサイト ロールを設定する

サイト内で [グループ] をクリックします。グループを選択してから、[アクション] > [最小限のサイト ロール] をクリックします。最小限のサイト ロールを選択してから、[サイト ロールの変更] をクリックします。サーバーとサイト管理者はグループ ユーザーに対し、Active Directory 同期の間に適用される最小限のサイト ロールを設定できます。最小限のサイト ロールを設定しない場合、新しいユーザーはライセンスなしとして追加されます。

同期すると、ユーザーのサイト ロールのレベルが上がりますが、ユーザーのサイト ロールのレベルが下がることはありません。

2 スケジュールの設定

サーバー管理者は、サーバーの [設定] ページの [全般] タブ上ですべての Active Directory グループに対して同期を有効化できます。同期を有効にし、頻度設定を選択してから、[保存] をクリックします。

サーバー上のすべての Active Directory グループは同じスケジュールにしたがって同期されます。

3 オンデマンドでの同期の実行 (オプション)

[設定] ページの [全般] タブで、[すべてのグループを同期] をクリックして Tableau Server 上のすべての Active Directory グループを直ちに同期します。新しいユーザーと変更がサーバー上のすべての Active Directory グループに適用されていることを確認するには、いつでもこのボタンをクリックします。

スケジュール外のサーバー上ですべての Active Directory グループを同期するには、[すべてのグループを同期] をクリックします。

4 同期タスクのステータスを表示する

サーバーとサイト管理者は、[抽出以外のバックグラウンド タスク] 管理ビューの Active Directory 同期ジョブの結果を表示できます。サーバー上またはサイト内で、[ステータス] をクリックします。[分析] の下で、[Active Directory グループ同期のキュー] および [Active Directory グループの同期] タスクで、[抽出でのバックグラウンド タスク] およびフィルターをクリックします。

[Active Directory グループ同期のキュー] は実行する [Active Directory グループの同期] タスクをキューに追加します。

フィードバックをお送りいただき、ありがとうございます。フィードバックは正常に送信されました。ありがとうございます!