Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Active DirectoryをBlueXPに統合しましょう

共同作成者
PDF

グローバルなActive DirectoryとBlueXPの分類を統合すると、BlueXPの分類で報告されるファイル所有者や、どのユーザやグループがファイルにアクセスできるかについての結果を強化できます。

BlueXPでCIFSボリュームをスキャンするためには、特定のデータソース(以下を参照)を設定するときにActive Directoryのクレデンシャルを入力する必要があります。この統合により、BlueXPの分類に、それらのデータソースに存在するデータのファイル所有者と権限の詳細が表示されます。これらのデータソースに対して入力するActive Directoryは、ここで入力するグローバルActive Directory資格情報とは異なる場合があります。BlueXPの分類では、統合されているすべてのActive Directoryでユーザと権限の詳細が確認されます。

この統合により、BlueXPでは次の場所で追加情報 が提供されます。

  • [File Owner]を使用すると、[Investigation]ペインでファイルのメタデータの結果を確認できます"フィルタ"。SID (セキュリティ ID )を含むファイル所有者ではなく、実際のユーザ名が入力されます。

  • [すべての権限を表示]ボタンをクリックすると、各ファイルとディレクトリが表示されます"フルファイル権限"

  • では"ガバナンスダッシュボード"、[開く権限(Open Permissions)]パネルに、データに関するより詳細な情報が表示されます。

メモ ローカルユーザの SID および不明なドメインの SID は、実際のユーザ名に変換されません。

サポートされているデータソース

Active DirectoryとBlueXPの統合では、次のデータソースからデータを識別できます。

  • オンプレミスの ONTAP システム

  • Cloud Volumes ONTAP

  • Azure NetApp Files

  • FSX for ONTAP の略

  • OneDriveアカウントとSharePointアカウント(旧バージョン1.30以前の場合)

データベーススキーマ、Googleドライブアカウント、Amazon S3アカウント、またはSimple Storage Service(S3)プロトコルを使用するオブジェクトストレージからユーザと権限の情報を識別することはできません。

Active Directoryサーバへの接続

BlueXPの分類を導入し、データソースでスキャンをアクティブ化したら、BlueXPの分類をActive Directoryに統合できます。Active Directory には、 DNS サーバの IP アドレスまたは LDAP サーバの IP アドレスを使用してアクセスできます。

Active Directoryクレデンシャルは読み取り専用ですが、管理者クレデンシャルを指定すると、昇格された権限が必要なデータをBlueXP分類で確実に読み取ることができます。クレデンシャルはBlueXP分類インスタンスに格納されます。

CIFSボリューム/ファイル共有で、BlueXPの分類スキャンによってファイルの「最終アクセス日時」が変更されないようにするには、ユーザにWrite Attributes権限を付与することを推奨します。可能であれば、すべてのファイルに対する権限を持つ組織内の親グループにActive Directory構成ユーザーを含めることをお勧めします。

要件

  • 社内のユーザに対して Active Directory がすでに設定されている必要があります。

  • Active Directory の次の情報が必要です。

    • DNS サーバの IP アドレス、または複数の IP アドレス

      または

    LDAP サーバの IP アドレス、または複数の IP アドレス

    • サーバーにアクセスするためのユーザー名とパスワード

    • ドメイン名( Active Directory 名)

    • セキュアな LDAP ( LDAPS )を使用しているかどうか

    • LDAP サーバポート(通常は LDAP では 389 、セキュア LDAP では 636 )

  • BlueXP分類インスタンスによるアウトバウンド通信用に、次のポートが開いている必要があります。

    プロトコル ポート デスティネーション 目的

    TCP および UDP

    389

    Active Directory

    LDAP

    TCP

    636

    Active Directory

    LDAP over SSL

    TCP

    3268

    Active Directory

    グローバルカタログ

    TCP

    3269

    Active Directory

    SSL 経由のグローバルカタログ
手順

  1. BlueXPの分類の設定ページで、* Active Directoryの追加*をクリックします。

    ボタンをクリックしてActive DirectoryサーバをBlueXPに追加するところを示すスクリーンショット。

  2. Active Directory への接続ダイアログで、 Active Directory の詳細を入力し、 * 接続 * をクリックします。

    必要に応じて、 * IP の追加 * をクリックすると、複数の IP アドレスを追加できます。

    BlueXP分類と統合するActive Directoryを定義するダイアログのスクリーンショット。

    BlueXPはActive Directoryに分類され、[設定]ページに新しいセクションが追加されました。

    BlueXPに統合された新しいActive Directoryを示すスクリーンショット。

Active Directory統合の管理

Active Directory 統合の値を変更する必要がある場合は、 * Edit * ボタンをクリックして変更を行います。

不要になった統合を削除するには、ボタンをクリックして* Active Directoryの削除*をクリックし"[ 詳細 ボタン"]ます。