fujitsu ビジネスアプリケーションアカウント情報連携シス … agent...fujitsu...

FUJITSU ビジネスアプリケーションアカウント情報連携システムV5L30 (Account Agent Enterprise)

導入マニュアル

AAE-005-030-D0 2020年4月

Account Agent Enterprise


i

まえがき

この度は、本製品をお買い求めいただきまして、まことにありがとうございます。

本書では Account Agent Enterprise の導入手順について説明しています。

2020 年 4 月

■ 高度な安全性が要求される用途への使用について

本製品は、一般事務用、パーソナル用、家庭用、通常の産業用等の一般的用途を想定して設

計・製造されているものであり、原子力施設における核反応制御、航空機自動飛行制御、航空交

通管制、大量輸送システムにおける運行制御、生命維持のための医療用機器、兵器システムにお

けるミサイル発射制御等、極めて高度な安全性が要求され、仮に当該安全性が確保されない場合、

直接生命・身体に対する重大な危険性を伴う用途（以下「ハイセイフティ用途」という）に使用される

よう設計・製造されたものではございません。

お客様は、当該ハイセイフティ用途に要する安全性を確保する措置を施すことなく、本製品を使

用しないでください。ハイセイフティ用途に使用される場合は、弊社の担当営業までご相談くださ

い。

本ソフトウェアはインターネットへのサービスを提供する用途のためには設計・製造されておりま

せん。インターネットに接続しない環境（イントラネット内）で使用するか、インターネットに接続して

使用する場合は、運用環境によりセキュリティ侵害対策を構築した上でご使用下さい。

■ 輸出管理について

本製品を輸出又は提供する場合は、外国為替及び外国貿易法及び米国輸出管理関連法規等

の規制をご確認の上、必要な手続きをおとり下さい。

Windows Microsoft、Windows、Windows Server、Active Directory、Lync、 Internet Explorer は、米国 Microsoft Corporation の米国及びその他の国における登録商標または商

標です。

BOX、box ロゴは Box Inc.の商標または登録商標です。 Account Agent は株式会社富士通ソフトウェアテクノロジーズの登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合があります。本書に記載されてい

るシステム名、製品名などには、必ずしも商標表示を付記しておりません。

Copyright 2013-2020 FUJITSU SOFTWARE TECHNOLOGIES LIMITED.



ii

■ 表記の約束

本書では以下の略称を使用しています。

名称略称

Microsoft® Active Directory® Active Directory または AD

Microsoft® Exchange Server Exchange Microsoft® Lync® Server Lync Internet Explorer® Internet Explorer Microsoft® Office 365™ Office 365 オンプレミスオンプレ

FUJITSU ビジネスアプリケーションアカウント情報連携シ

ステム

Account Agent Enterpriseまたは AAE



iii

目次

1. システム構成 ................................................................................................................... 1 1.1. オンプレアカウント管理 ......................................................................................... 11.2. Office 365 アカウント管理 ...................................................................................... 2 1.3. Exchange Hybrid 環境におけるアカウント管理 .................................................... 2 1.4. Box アカウント管理 ................................................................................................. 3 1.5. 冗長化について ........................................................................................................ 3

2. 動作環境 .......................................................................................................................... 4 2.1. サーバー ................................................................................................................... 42.2. IIS ............................................................................................................................ 5 2.3. ブラウザ ................................................................................................................... 5 2.4. ローカルグループポリシー ...................................................................................... 5

3. モジュール構成 ............................................................................................................... 7 4. 環境構築手順 ................................................................................................................... 9

4.1. ルート OU を作成する ........................................................................................... 104.2. AAE 実行ユーザーアカウントを作成する ............................................................. 11 4.3. 管理者ロールグループを作成する ......................................................................... 12 4.4. 無効化 OU を作成する ........................................................................................... 13 4.5. AAE のモジュール一式をコピーする.................................................................... 15 4.6. 設定ファイルを編集する ....................................................................................... 16

4.6.1. 共通設定ファイル ........................................................................................... 18 4.6.2. ドメイン情報設定ファイル ............................................................................ 21 4.6.3. Exchange サーバーリスト、Lync サーバーリスト ....................................... 22 4.6.4. Office 365 接続情報ファイル ......................................................................... 22 4.6.5. Office 365 連携用設定ファイル ..................................................................... 22 4.6.6. OU 設定ファイル............................................................................................ 23 4.6.7. データパスファイル ....................................................................................... 23

4.7. アプリケーションプールを追加する ..................................................................... 25 4.8. Web サイトを作成する .......................................................................................... 28 4.9. ホストヘッダーを設定する .................................................................................... 34

4.9.1. AAESite のバインドを設定する .................................................................... 35 4.9.2. リソースフォレストの DNS に A レコードを登録する ................................. 37 4.9.3. アカウントフォレストの DNS に CNAME を登録する ................................ 38

4.10. AAE サイトを信頼済みサイトに追加する ......................................................... 39 4.11. 階層型アドレス帳を有効化する ......................................................................... 40 4.12. 遅延実行バッチを設定する ................................................................................ 40 4.13. PowerShell スクリプトの実行ポリシーを変更する .......................................... 41 4.14. Exchange のスキーマを拡張する（Office 365 連携時のみ） .......................... 41 4.15. ライセンス管理バッチを設定する（Office 365／Exchange Hybrid 連携時） 42

5. 環境構築手順（クラウドストレージオプション利用時のみ） .................................... 43 5.1. 公開鍵、秘密鍵の準備をする ................................................................................ 43 5.2. AAE 用に追跡コードを設定する ........................................................................... 44 5.3. Box アプリケーションを作成する ......................................................................... 45 5.4. Box の SDK（OSS）をダウンロードする ............................................................ 46 5.5. Box の SDK を AAE に適用する ........................................................................... 48



iv

5.6. クラウドストレージオプションを AAE に適用する ............................................. 48 5.7. クラウドストレージオプションの設定ファイルを編集する ................................. 49

5.7.1. Box 設定ファイル ........................................................................................... 50 5.7.2. Box 属性マッピングファイル ......................................................................... 52 5.7.3. Box 同期ポリシー設定ファイル ..................................................................... 52 5.7.4. Box 同期指定ファイル .................................................................................... 52

5.8. AAE のサイトをリセットする .............................................................................. 52 5.9. クラウドストレージオプションのバッチを設定する ........................................... 52 5.10. Box に同期する（初回同期） ............................................................................ 53

6. Web 画面からの設定 ..................................................................................................... 54



1

1. システム構成AAE では、以下の環境をサポートします。

- オンプレアカウント管理

- Office 365 アカウント管理

- Exchange Hybrid 環境におけるアカウント管理

- Box アカウント管理（クラウドストレージオプションをご契約の場合）

1.1. オンプレアカウント管理 AAE がサポートするシステム構成例を以下に示します。

ユーザーアカウントが存在するフォレストをアカウントフォレスト、Exchange／Lync が存在す

るフォレストをリソースフォレストと呼びます。リソースフォレストがアカウントフォレストを兼ねて

いても構いません。

各サーバーが存在するフォレストと必須かどうかを以下に示します。

フォレストサーバー必須説明

アカウントドメインコントローラー × ユーザーアカウントが存在し、ユーザーがログオ

ンするドメインです。

リソースドメインコントローラー ○ Exchange、Lync が動作するために必要なドメイン

です。ユーザーアカウントが存在することもありま

す。

リソース Exchange サーバー × 各サーバーが存在する場合のみ、AAE の該当

機能を使用できます。リソース Lync サーバー ×

リソース AAE 動作サーバー ○ 任意の IIS サーバーで動作可能です。



2

1.2. Office 365 アカウント管理 AAE がサポートするシステム構成例を以下に示します。

1.3. Exchange Hybrid 環境におけるアカウント管理 AAE がサポートするシステム構成例を以下に示します。



3

1.4. Box アカウント管理 AAE がサポートするシステム構成例を以下に示します。

1.5. 冗長化について AAE は冗長化に対応していません。AAE を複数のサーバーへ導入する場合、負荷分散装

置等を使って、同時にアクセスされる AAE は 1 台に限定してください。また、待機系の AAE 動

作サーバーでは AAE 関連のバッチは停止してください。なお、後述する「AAEData ルート」フォルダは冗長化されたファイルサーバー等に置くことが

できます。主系の AAE 動作サーバーが停止した場合、待機系の AAE 動作サーバーが同じ

Dataフォルダを参照することにより、設定ファイル・入力ファイル・ログファイルを引き継ぐことが

可能です。



4

2. 動作環境

2.1. サーバー AAE の動作条件は以下の通りです（すべて日本語版にのみ対応しています）。

種別 OS ミドルウェアドメインコントローラー（アカウントフォレスト）

Windows Server 2012 R2 Windows Server 2016 Windows Server 2019

-

ドメインコントローラー（リソースフォレスト）

Windows Server 2012 R2 Windows Server 2016 Windows Server 2019

-

Exchange サーバー－ Exchange 2013 CU1 以降 Exchange 2016 Exchange 2019

Lync サーバー－ Lync 2013 Skype サーバー－ Skype for business server

2015 AAE 動作サーバー Windows Server 2016

Windows Server 2019 -

指定のエディションはありません。 AAE の推奨動作環境は以下の通りです。 - CPU：2GHz（4 コア）以上 - メモリ容量：8GB 以上 - ディスク容量：50GB 以上 ※OS や他製品の領域とは別に、本製品のために必要とな

る領域 AAE を配置するサーバーは、更新対象のドメインに参加させておく必要があります。 Office 365 を使用する場合、以下のソフトウェアが必要です。

- Microsoft Online Services サインインアシスタント (IDCRL7) - Windows PowerShell 用 Windows Azure Active Directory モジュール - Microsoft .Net Framework Version 3.5.1

Office 365 を使用する場合、以下の環境が前提です。

・ディレクトリ同期ツールでオンプレ AD と Office 365 が同期できること・シングルサインオン(SSO)ができる環境であること

ディレクトリ同期ツール、SSO の構築方法については Microsoft 等のサイトを参照してください。



5

Exchange Hybrid 連携、かつ、共有メールボックスを管理する場合、Exchange サーバーに以

下の更新プログラムを適用する必要があります。 Exchange 2013： CU21 以降

Exchange 2016： CU10 以降 Exchange 2019: 初版以降

クラウドストレージオプションを使用する場合、以下のOSSが必要となります。OSSの利用に

ついては、適用された使用条件（ライセンス条件）に従い、お客様の責任において入手、ご利

用ください。 ① Box Windows SDK V2（2.14.0） ② JWT Auth for Box Windows SDK V2（1.2.0） ③ Async and Task Helpers（2.1.3） ④ Bouncy Castle（1.8.1） ⑤ Bouncy Castle-PCL（1.0.0.6） ⑥ JSON Web Token Handler For the Microsoft .Net Framework 4.5

（4.0.2.206221351） ⑦ Newtonsoft.Json（6.0.2） ⑧ nuget.exe ③～⑦は Box の SDK である①、②に包含されています。

2.2. IIS AAE は Web サーバー（IIS 10.0 以降）上で動作します。AAE は、任意の IIS サーバーにイ

ンストールします。 AAE を配置するサーバーには、IIS の以下の役割サービスが必要です。 - ASP.NET

2.3. ブラウザ AAE は以下のブラウザでの利用をサポートしています。 - Internet Explorer 11.0 Microsoft® Edge はサポート対象外です。

2.4. ローカルグループポリシー AAE は、Exchange、Lync サーバーに対して、PowerShell を用いた処理を実行します。

AAE の稼働中に、後述の AAE 実行ユーザーで AAE の配置サーバーからログイン/ログオフ

した場合、Microsoft の仕様により、PowerShell の実行が失敗する可能性があります。本問題を回避するため、AAE を配置するサーバーは、以下のローカルグループポリシーを

有効にする必要があります。



6

ユーザーのログオフ時に強制的にユーザーレジストリをアンロードしない上記グループポリシーの適用手順は以下の通りです。(サーバーの再起動が必要です) 1. AAE の配置サーバー上で、管理者権限でコマンドプロンプトを起動する 2. 「gpedit.msc」を実行する 3. 画面左のツリーより [コンピューターの構成] - [管理用テンプレート] - [システム] と展開

し、[ユーザープロファイル] を選択する 4. [ユーザーのログオフ時に強制的にユーザーレジストリをアンロードしない] を [有効]

に設定し、[OK] をクリックする 5. サーバーを再起動する



7

3. モジュール構成使用するモジュールは、連携先によって異なります。連携先が、Office 365 の場合、「Office365 連携」配下の AAE をご使用ください。

連携先が、オンプレの場合、「オンプレミス連携」配下の AAE をご使用ください。

連携先が、Exchange Hybrid の場合、「ExchangeHybrid 連携」配下の AAE をご使用くださ

い。 AAE のモジュール構成を以下に示します。

フォルダ・ファイル説明 AAE ルート Web.config、マスタデザインファイル

Bin DLL、実行ファイル

common 画面の共通部品

css CSS ファイル

Data 設定情報定義フォルダ

setting 設定ファイル

img イメージファイル

js JavaScript ファイル

page 画面定義ファイル

service Web サービス

AAEData ルート設定ファイル、入力ファイル、ログ等を格納 help ヘルプファイル setting 設定ファイル attribute 属性定義ファイル csv 自動連携用の CSV 項目設定ファイル mainte 個別メンテナンス用の項目設定ファイル mainte_serach 検索項目定義ファイル menu メニュー定義ファイル pscommands PowerShell コマンド定義ファイル resource 文言定義ファイル system システム用フォルダ input 自動連携用の入力ファイル update 自動連携用の更新データファイル export アカウント情報一括出力した CSV ファイル log システムログ、タスク実行ログ、診断ログ delay 遅延実行リクエストファイル Users ライセンス未付与ユーザーの遅延実行リクエストファイル Resources ライセンス未付与施設の遅延実行リクエストファイル

SharedMailboxes ライセンス未付与共有メールボックスの遅延実行リクエ

ストファイル cache Box のメンバー情報キャッシュファイル user ユーザーごとにフォルダを自動作成するドメイン名@[ユーザー名]_[SID] ユーザーごとのフォルダ



8

input 一括個別メンテ用の入力ファイル update 一括個別メンテ時の更新データファイル export アカウント情報出力した CSV ファイル log ユーザーの操作ログ

※「AAEData ルート」フォルダはデフォルトでは AAE ルートと同階層ですが、設定ファイル

「4.6.7. データパスファイル」で変更可能です。 [AAEDataルート]¥settingフォルダ配下には各種設定・定義ファイルがありますが、導入時

に設定が必要なファイルは以下です。設定ファイルファイル名説明

共通設定 Setting.xml メール送信、異常更新検出機能、実行結果メールの

通知先などの設定を記載します。環境設定画面から設定できる項目も含まれます。

ドメイン情報設定 DomainInfo.xml ドメイン名やドメインに接続するユーザー名、パスワー

ドの情報などを記載します。アカウントフォレストとリソースフォレストが別の場合、

すべてのドメインの情報を記載します。 Exchange サーバーリスト

ExchangeServers.txt AAE がアクセスするオンプレの Exchange・Lync サ

ーバー名を列挙します。既定では最上位に記載したサーバーにアクセスし、接

続できない場合は 2 行目以降に記載したサーバーに

アクセスします。

Lync サーバーリスト

LyncServers.txt

Office 365 接続

情報 Office365Account.csv AAE から Office 365 にアクセスする際に使用するア

カウント情報を記載します。 Office 365 連携

用設定 MSCloudSetting.xml ライセンス管理機能を使用する際に必要な設定を記載しま

す。 OU 設定 OuSetting.xml ルート OU の情報を記載します。

設定方法については後述します。



9

4. 環境構築手順以下のステップで AAE 環境を構築します。 1. ルート OU を作成する 2. AAE 実行ユーザーアカウントを作成する 3. 管理者ロール用のグループ（管理者ロールグループ）を作成する 4. 無効化 OU を作成する 5. AAE のモジュール一式をコピーする 6. AAE の設定ファイルを編集する 7. アプリケーションプールを追加する 8. Web サイトを作成する 9. ホストヘッダーを追加する 10. AAE サイトを信頼済みサイトに追加する 11. 階層型アドレス帳を有効化する 12. 遅延実行バッチを設定する 13. PowerShell スクリプト実行ポリシーを変更する 14. Exchange 関連のスキーマを拡張する（Office 365 連携時のみ） 15. ライセンス管理バッチを設定する（Office 365／Exchange Hybrid 連携時）以降、Active Directory に対して操作する場合は、「Active Directory ユーザーとコンピュ

ーター」を使用して、システム管理者権限でリソースフォレストのドメインコントローラーに接続し

てください。AAE 実行サーバーに対して操作する場合はシステム管理者権限でログインしてく

ださい。全ての設定が完了後、AAE の Web 画面に正しくアクセスできることを確認してください。



10

4.1. ルート OU を作成する目的 AAE の管理対象とするルートの OU を作成します。作業環境 Active Directory（リソースフォレスト）

AAE はルート OU 配下の各オブジェクトを管理対象としますが、ルート OU 自体は作成でき

ません。ルート OU が必要なオブジェクトには以下があります。 - ユーザー - グループ - 連絡先 - 施設 - 共有メールボックス - メーリングリスト - コンピュータルート OU の特徴は以下の通りです。 - ルート OU ごとに管理するオブジェクトの種類を設定できます - 1 つのルート OU で複数のオブジェクトを管理できます - 1 種類のオブジェクトに複数のルート OU を設定できます - 管理しないオブジェクトのルート OU は作成する必要はありませんこれらの特徴を踏まえたうえで、ルート OU の構成を検討してください。ルート OU の構成が確定したあとは、「Active Directory ユーザーとコンピューター」を使っ

てルートとなる OU を作成してください。ルート OU が既に存在している場合は作成する必要は

ありません。 AD 上にルートとなる OU を作成した後、AAE の Web 画面からルート OU を設定します。こ

の操作は AAE の設定が完了したあとに実施します。



11

4.2. AAE 実行ユーザーアカウントを作成する目的 AAE を実行するためのユーザーアカウントを作成します。このユーザーアカウン

トは IIS のアプリケーションプール、Windows タスクで使用します。作業環境 Active Directory（リソースフォレスト）

① AAE 実行ユーザーアカウントを格納する OU を作成します。

既存の OU や User コンテナを使用する場合は作成する必要はありません。

② 上記の OU 配下に AAE 実行用のユーザーアカウントを作成します。この際、以下の点に注意してください。 - 名前：aaeadmin 等、任意に指定可能 - ユーザーは次回ログオン時にパスワード変更が必要：チェックを外す - パスワードを無期限にする：チェックする - アカウントは無効：チェックしない

③ AAE 実行ユーザーアカウントを以下のグループのメンバーに追加します。 - Builtin¥Administrators - Users¥Domain Admins - Users¥Domain Users

オンプレの Exchange 機能を使用する場合、以下のグループのメンバーにも追加してください。 Microsoft Exchange Security Groups¥Organization Management オンプレの Lync 機能を使用する場合、以下のグループのメンバーにも追加してください。 Users¥CSAdministrator

AAE 実行ユーザーで AAE を配置するサーバーにログイン/ログオフは実施しないでください。

AAE の稼働中に実行ユーザーでログオフした場合、Microsoft の仕様により、AAE からの

PowerShell の実行が失敗する可能性があります。



12

4.3. 管理者ロールグループを作成する目的管理者ロールグループを格納する OU を作成します。

システム管理ロール用のグループを作成します。作業環境 Active Directory（リソースフォレスト）

AAE はシステム管理ロール以外の管理者ロールグループを 1つのOU（ロール用OU）で管

理します。システム管理ロールグループは、ロール用 OU 配下に作成した OU に格納します。 ① 任意の OU 配下に「Role」OU を作成します。

AAE のルート OU 配下には作成しないでください。

② ①で作成した OU 配下に「SystemRole」OU を作成します。

③ 「SystemRole」OU 配下にシステム管理ロール用の以下のグループを作成します。 - グループ名、表示名：システム管理ロール - グループのスコープ：ユニバーサル - グループの範囲：セキュリティ

④ システム管理ロール権限を与えるユーザーを、「システム管理ロール」グループのメンバ

ーとします。

システム管理ロールグループのメンバーは AAE のロール管理画面で設定できません。以下

のいずれかの方法で管理してください。 - 「Active Directory のユーザーとコンピューター」で管理する。 - システム管理ロールグループを Exchange の配布グループとし、Exchange コントロー

ルパネルで管理する。 - 「SystemRole」OUをグループのルートOUの 1つとし、個別メンテナンス画面で管理す

る。



13

4.4. 無効化 OU を作成する目的 AAE が無効化したユーザーを退避する OU を作成します。作業環境 Active Directory（リソースフォレスト）

無効ユーザー管理機能を使用しない場合は本章の設定は不要です。

AAE は無効化したユーザーを専用の OU（無効化 OU）へ退避します。以下の手順に従い、無効化 OU を作成します。また、AAE が無効化 OU 配下にフォルダを

追加・削除できるようアクセス権を設定します。 ① 任意の OU 配下に「無効ユーザー」OU を作成します。

AAE のルート OU 配下には作成しないでください。

② 「無効ユーザー」OU のプロパティを開きます。

③ セキュリティタブをクリックし、「詳細設定」ボタンをクリックします。



14

④ 追加ボタンをクリックします。

⑤ AAE 実行ユーザーを検索します。

⑥ アクセス許可一覧を一番下までスクロールし、以下の 2 つをチェックします。

- 組織単位（OU）オブジェクトの作成 - 組織単位（OU）オブジェクトの削除

⑦ 「OK」ボタンを 3 回クリックします。



15

4.5. AAE のモジュール一式をコピーする目的 AAE のモジュール一式を AAE 実行サーバーにコピーします。作業環境 AAE 実行サーバー

① [インストール CD]¥module¥オンプレ AD 連携¥[使用する連携先]フォルダ配下一式を

AAE 実行サーバーの任意のフォルダにコピーします。 [使用する連携先]は、「3. モジュール構成」を参照して下さい。

② [AAE ルート]のプロパティを確認し、読み取り専用属性がついている場合は外します。

③ オンプレ連携を使用し、Exchange／Lync 機能を使用しない場合、以下を削除します。

使用しない機能削除するファイル Exchange 管理 [AAE ルート]¥Bin¥Plugin.Exchange.dll Lync 管理 [AAE ルート]¥Bin¥Plugin.Lync.dll



16

4.6. 設定ファイルを編集する目的お客様の環境に合わせ、AAE の設定ファイルを編集します。作業環境 AAE 実行サーバー

お客様の環境ごとに最低限編集する必要がある項目について説明します。詳細については、

「Account Agent Enterprise 設定ファイルマニュアル」を参照してください。設定が必要な設定ファイルは以下の 8 つです。

設定ファイルオンプレ AD連携

Office 365 連携

Exchange Hybrid 連携

用途

共通設定使用使用使用メール送信、異常更新検出機能、実行結

果メールの通知先などの設定を記載しま

す。環境設定画面から設定できる項目も含

まれます。ドメイン情報使用使用使用ドメイン名やドメインに接続するユーザー

名、パスワードの情報などを記載します。アカウントフォレストとリソースフォレスト

が別の場合、すべてのドメインの情報を

記載します。 Exchange サーバーリスト

使用未使用使用 AAE がアクセスするオンプレの

Exchange・Lync サーバー名を列挙しま

す。既定では最上位に記載したサーバーに

アクセスし、接続できない場合は 2 行目

以降に記載したサーバーにアクセスし

ます。

Lync サーバーリスト

使用未使用使用

Office 365 接続情報

未使用使用使用 Office 365 にアクセスする際に使用す

るアカウント情報を記載します。 Office 365 連携用設定

未使用使用使用ライセンス管理機能を使用する際に必

要な設定を記載します。 OU 設定使用使用使用ルート OU 情報を記載します。データパス使用使用使用 AAE の設定・ログ・入力ファイル等を格

納する「AAEData ルート」フォルダの

パスを記載します。



17

パスワードの暗号化設定ファイル中にパスワードを記載する場合、パスワード暗号化ツールで暗号化したものを

記載します。項目

実行モジュール [インストール CD]¥tool¥encpass.exe

実行方式コマンドライン実行

実行パラメーターパラメーターは 1 つのみ受け付けます。暗号化するパスワードを指定します。

結果暗号化されたパスワードはコンソール画面に表示されます。

パスワード暗号化ツールの使用例を以下に示します。

赤枠が暗号化するパスワード、緑枠が暗号化されたパスワードです。設定ファイルには緑枠

の文字列をコピーして指定します。



18

4.6.1. 共通設定ファイル - フォルダ：[AAEData ルート]¥setting - ファイル名：Setting.xml 共通設定ファイルにおいて必ず設定する項目とオプションの項目を以下に示します。記載内

容は「Account Agent Enterprise 設定ファイルマニュアル」の共通設定ファイルの章を参照し

てください。必ず設定する項目

カテゴリ項目キー名 OU ロールグループの格納 OU Ou.RoleGroup オプション設定無効ユーザー管理機能を使用する Option.ManageDisabledAccount OU 情報設定 OU 識別名を保持する属性名 System.OuAlias.Attr ロール情報設定ロール情報を格納している属性 System.RoleInfoAttr

ロール管理対象 System.Role.Type 自動連携自動連携除外情報を格納する属性名 System.Object.Attr

自動連携除外を表す文字列 System.Object.String タスク実行タスク実行アカウント名 System.TaskRunUser

タスク実行アカウントのパスワード System.TaskRunPassword 実行結果メール設定実行結果メールを通知する SendMail.Use DN システム管理者グループの DN DN.AdminGroup

タスク実行アカウントへは、以下の権限の付与が必要です。

ローカルセキュリティポリシーを起動し、「ローカルポリシー］－「ユーザー権利の割り当て」-

「バッチジョブとしてログオン」のプロパティ「ローカルセキュリティの設定」に設定されているいずれ

かの権限無効ユーザー管理機能を使用する場合に設定する項目

カテゴリ項目キー名 OU 無効化 OU ルート Ou.DisabledUser.Root

実行通知メールを送付する場合に設定する項目

カテゴリ項目キー名実行結果メール設定メールサーバー名 SendMail.SmtpServer

ポート番号 SendMail.Port メールサーバーへの接続ユーザー名 SendMail.SmtpUserID メールサーバーへの接続パスワード SendMail.SmtpPassword SSL 通信の有効・無効フラグ SendMail.SmtpEnableSSL 送信元アドレス(From) SendMail.From 宛先アドレス(Cc) SendMail.Cc 管理者名 SendMail.Customer



19

休職機能を使用する場合に設定する属性

カテゴリ項目キー名休職ユーザー設定休職情報を保持する属性名 System.DisableUser.Attr

休職情報を表す値 System.DisableUser.Values 階層型アドレス帳を使用する場合に設定する属性

カテゴリ項目キー名階層化アドレス帳階層化アドレス帳のルート組織名 System.HabRoot

オンプレ AD のみの環境の場合に設定する属性オンプレExchange連携やOffice 365／Exchange Hybrid の連携を使用せず、オンプレの

AD のみの環境の場合に限り以下の設定を追加してください。カテゴリ項目キー名

環境ユーザーと判断するフィルター条件 Filter.Object.User 以下は共通設定画面から設定できますが、設定ファイルを直接設定しても構いません。

カテゴリ項目キー名アカウント登録オプションパスワードを無期限にする AccountOption.DontExpirePassword

ユーザーは次回ログオン時

にパスワード変更が必要 AccountOption.PasswordLastSet

入力ファイル設定入力ファイルの文字コード Input.Encoding 入力ファイルの指定方法 Input.IsFullData

オプション設定異常更新検出機能を使用す

る Option.AutoStop.Use

異常更新と判断する閾値 Option.AutoStop.Percentage 実行結果メール設定宛先アドレス(To) SendMail.To

設定ファイルの記載例を以下に示します。

<?xml version="1.0"?>

<settings xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"・・・>

<setting key="AccountOption.DontExpirePassword" val="False" description="・・・" />

<setting key="AccountOption.PasswordLastSet" val="False" description="・・・" />

<setting key="DN.AdminGroup" val="CN=AAEAdmin,OU=AAE,DC=next,DC=local" ・・・ />

<setting key="Input.Encoding" val="Shift-JIS" description="・・・" />

<setting key="Input.IsFullData" val="True" description="・・・" />

<setting key="Option.AutoStop.Percentage" val="30" description="・・・" />

<setting key="Option.AutoStop.Use" val="False" description="・・・" />

<setting key="Option.ManageDisabledAccount" val="TRUE" description="・・・" />

<setting key="Ou.DisabledUser.Root" val="OU=無効ユーザー,OU=aae" ・・・ />

<setting key="Ou.RoleGroup" val="OU=AAE" ・・・ />

<setting key="SendMail.Cc" val="[email protected]" description="・・・" />

<setting key="SendMail.Customer" val="管理者様" description="・・・" />

<setting key="SendMail.From" val="[email protected]" description="・・・" />



20

<setting key="SendMail.Port" val="25" description="・・・" />

<setting key="SendMail.SmtpEnableSSL" val="FALSE" description="・・・" />

<setting key="SendMail.SmtpPassword" val="・・・" description="・・・" />

<setting key="SendMail.SmtpServer" val="EX1" description="・・・" />

<setting key="SendMail.SmtpUserID" val="NEXT\Administrator" description="・・・" />

<setting key="SendMail.To" val="[email protected]" description="・・・" />

<setting key="SendMail.Use" val="True" description="・・・" />

<setting key="System.DisableUser.Attr" val="extensionAttribute15" ・・・ />

<setting key="System.DisableUser.Values" val="休職出向" description="・・・" />

<setting key="System.HabRoot" val="First Organization" description="・・・" />

<setting key="System.Object.Attr" val="adminDescription" ・・・" />

<setting key="System.Object.String" val="自動連携除外" description="・・・" />

<setting key="System.OuAlias.Attr" val="description" ・・・" />

<setting key="System.Role.Type" val="1" description="・・・" />

<setting key="System.RoleInfoAttr" val="description" ・・・" />

～

</settings>



21

4.6.2. ドメイン情報設定ファイル - フォルダ：[AAEData ルート]¥setting - ファイル名：DomainInfo.xml ドメイン情報設定ファイルでは AAE がリソースフォレスト、アカウントフォレストに接続するた

めに必要な情報を記載します。記載内容は「Account Agent Enterprise 設定ファイルマニュアル」のドメイン情報設定ファ

イルの章を参照してください。以下にドメイン情報設定ファイルの記載例を示します。

<?xml version='1.0' encoding='utf-8'?>

<DomainInfoList xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" ・・・>

<ResourceDomain>next</ResourceDomain>

<DomainInfo>

<DomainName>next</DomainName>

<DCList>

<DC>dc1.next.local</DC>

<DC>dc2.next.local</DC>

</DCList>

<RootDN>DC=next,DC=local</RootDN>

<ADUpnSuffix>next.local</ADUpnSuffix>

<UserName>next\administrator</UserName>

<Password>M8865kTc29iq+Od85kXA1uMp4gvJyU923+m0Ny8mkzU=</Password>

</DomainInfo>

<DomainInfo>

<DomainName>cust1</DomainName>

<DCList>

<DC>custdc1.cust1.local</DC>

</DCList>

<RootDN>DC=cust1,DC=local</RootDN>

<ADUpnSuffix>cust1.local</ADUpnSuffix>

<UserName>cust1\administrator</UserName>

<Password>M8865kTc29iq+Od85kXA1uMp4gvJyU923+m0Ny8mkzU=</Password>

</DomainInfo>

</DomainInfoList>



22

4.6.3. Exchange サーバーリスト、Lync サーバーリスト - フォルダ：[AAEData ルート]¥setting - ファイル名：ExchangeServers.txt、LyncServers.txt Exchange サーバーリスト／Lync サーバーリストはオンプレの環境に存在している

Exchange／Lync サーバーのホスト名を列挙したテキストファイルです。AAE は各サーバーリ

ストに記載されたサーバーに対して、リモート管理シェル接続します。以下は Exchange サーバーリストの記載例を示します。

HUBCAS1

HUBCAS2

Exchange サーバーリストにはクライアントアクセスサーバーのホスト名を記載します。

4.6.4. Office 365 接続情報ファイル - フォルダ：[AAEData ルート]¥setting - ファイル名：Office365Account.csv

Office 365／Exchange Hybrid 連携を使用しない場合、本ファイルの設定は不要です。 Office 365 接続情報ファイルは Office 365 への接続用アカウントの情報を列挙したテキスト

ファイルです。AAE は本ファイルに記載されたアカウントを使用して、Office 365 へ接続しま

す。記載内容は「Account Agent Enterprise 設定ファイルマニュアル」の Office 365 接続情報

ファイルの章を参照してください。以下に Office 365 接続情報ファイルの記載例を示します。

[email protected] M8865kTc29iq+Od85kXA1uMp4gvJyU923+m0Ny8mkzU=

[email protected] M8865kTc78iq+Od85kXA1uMp4gvJyU923+m0Ny8mkzU=

ユーザーID とパスワードはタブで区切ります。

Office 365 では、長時間、同一ユーザーで大量の通信を行うと、エラーが多発するという状況

が発生します。本状況を回避するため、本ファイルには 3 件以上の接続アカウントの情報を記載

することを推奨します。

4.6.5. Office 365 連携用設定ファイル - フォルダ：[AAEData ルート]¥setting - ファイル名：MSCloudSetting.xml



23

Office 365／Exchange Hybrid 連携を使用しない場合、本ファイルの設定は不要です。 Office 365連携用設定ファイルではライセンス管理機能を使用する際に必要な情報を記載し

ます。記載内容は「Account Agent Enterprise 設定ファイルマニュアル」の Office 365 連携用設

定ファイルの章を参照してください。以下に Office 365 連携用設定ファイルの記載例を示します。


<settings xmlns:xsd="http://www.w3.org/2001/XMLSchema"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<setting key="LicenseManager.Output.DeleteCommand" val="FALSE" description="・・・" />

<setting key="License.Link.Attribute.AD" val="displayName" description="・・・" />

<setting key="License.Link.Attribute.Office365" val="DisplayName" description="・" />

<setting key="License.EscapeObject.Attr" val="extensionAttribute3" description="・" />

<setting key="License.EscapeObject.Value" val="除外" description="・・・ " />

<setting key="License.CheckCount.Deleted" val="10000" description="・・・" />

</settings>

4.6.6. OU 設定ファイル - フォルダ：[AAEData ルート]¥setting - ファイル名：OuSetting.xml OU 設定ファイルは、ルート OU 情報を記載する XML ファイルです。ルート OU の設定は、AAE の Web 画面から設定します。ただし、メーリングリストのルート

OU の設定は Web 画面から設定できません。そのため、メーリングリストを管理する場合、メモ

帳でルート OU 情報を記載します。メーリングリストのルート OU の設定例を以下に示します。 object、alias の値は「mailinglist」、ouPath の値はメーリングリスト用 OU の DN を設定し

てください。 <?xml version="1.0"?>

<ouSettings xmlns:xsi=～>

<Root object="mailinglist" alias="mailinglist" ouPath="OU=ml,OU=aae" />

</ouSettings>

OU 設定ファイルを修正後、保存してメモ帳を終了してください。

4.6.7. データパスファイル - フォルダ：[AAE ルート]¥Data¥setting - ファイル名：DataPath.xml データパスファイルは、AAE の設定ファイル・ログ・入力ファイル等を格納する[AAEData ル



24

ート]フォルダのパスを記載する XML ファイルです。データパスの初期値は「C:¥AAE¥AAEData¥」です。この場合、C:¥AAE フォルダ配下の

AAEData フォルダを使用します。 AAEData フォルダを共有ファイルサーバー上に置く場合、以下の手順のとおり設定します。 ① データパスファイルをメモ帳で開きます。 ② 「Folder.DataRoot」キーの val の値にファイルサーバーの絶対パスを指定します。


<settings xmlns:xsi=～>

<setting key="Folder.DataRoot" val="\\fileserver\aae\AAEData\" ～ />

</settings>

③ DataPath.xml を保存してメモ帳を終了します。 ④ [AAEDataルート]フォルダ配下のすべてのフォルダ・ファイルを、ファイルサーバーに移

動します。



25

4.7. アプリケーションプールを追加する目的 Web 画面を実行するために必要なアプリケーションプールを作成します。作業環境 AAE 実行サーバー

① インターネットインフォメーションサービス(IIS)マネージャーを起動します。

② アプリケーションプールを右クリックし、「アプリケーションプールの追加」を選択します。

③ 以下を入力し、「OK」をクリックします。 - アプリケーションプール名→AAEPool

.NetFramework バージョン→.NetFrameworkV4.0



26

④ 「AAEPool」を選択した状態で「詳細設定」をクリックします。

⑤ プロセスモデルの「ID」の参照ボタンをクリックします。



27

⑥ カスタムアカウントを選択し、「設定」ボタンをクリックします。

⑦ ユーザー名に AAE の実行ユーザーのログイン名を指定します。ドメイン名も必要です。

パスワードを 2 回入力し、「OK」ボタンをクリックします。

⑧ アプリケーション ID ダイアログで「OK」ボタンをクリックします。 ⑨ 「詳細設定」ダイアログで以下を設定します。

- プロセスモデル→アイドル状態のタイムアウト(分)：0 - プロセスモデル→ユーザープロファイルの読み込み：True - リサイクル→構成の変更時のリサイクルを無効にする：True - リサイクル→定期的な間隔：0

Office 365／Exchange Hybrid 連携を使用しない場合、「ユーザープロファイルの読み込み」

の設定は不要です。 ⑩ 「詳細設定」ダイアログで「OK」ボタンをクリックします。



28

4.8. Web サイトを作成する目的 AAE のモジュールを IIS で公開します。作業環境 AAE 動作サーバー

以下の手順で Web サイトを新規に作成します。 ① インターネットインフォメーションサービス(IIS)マネージャーを起動します。

② サイトを右クリックし、「Web サイトの追加」を選択します。



29

③ 「Web サイトの追加」ダイアログで以下を設定し、「OK」ボタンをクリックします。

- サイト名：AAESite - アプリケーションプール：AAEPool - 物理パス：AAE のルートフォルダ - ポート：現在使用していない任意のポート

AAEが他のWebサイトで使用されているポート（ポート 80など）で受け付けるためには、ホスト

ヘッダーの設定が必要です。ホストヘッダーの説明は後述します。



30

④ 作成したサイトを選択し、アクセス許可の編集をクリックします。

⑤ 「セキュリティ」タブをクリックし、「編集」ボタンをクリックします。



31

⑥ 「追加」ボタンをクリックし、AAE 実行ユーザーを検索します。 ⑦ AAE 実行ユーザーに対して変更権限を付与します。



32

⑧ Authenticated Users を追加します。変更権限は付与しません。

⑨ 「OK」ボタンを 2 回クリックします。



33

⑩ 「SSL 設定」を選択して、「機能を開く」をクリックします。

⑪ 「SSL が必要」のチェックが入っていた場合、チェックをはずします。 ⑫ 「適用」ボタンをクリックします。



34

4.9. ホストヘッダーを設定する目的同一ポートで複数サイトを共存させます。作業環境 AAE 動作サーバー、DNS

ホストヘッダーを設定することにより、同一ポート（例えばポート 80）で複数のサイトをホストす

ることができます。ポート 80 が既に使われており AAE もポート 80 で受け付けたい場合などは

ホストヘッダーを設定してください。ホストヘッダーの動作イメージを以下に示します。以下の例ではリソースフォレストを

next.local、アカウントフォレストを cust1.localとしています。AAE動作サーバーに「aae」という

別名を割り当て、URL の FQDN に指定できるようにしています。

ホストヘッダーの設定手順は以下の通りです。 1. AAESite のバインド設定において、ポート 80 で aae.next.local、aae.cust1.local を受

け付けるよう設定します。 2. リソースフォレストの DNS に A レコードを追加します。 3. アカウントフォレストのDNSにCNAMEを追加します（アカウントフォレストがある場合）このように設定すると、ユーザーは以下の通りアクセスすることができます。 - リソースフォレストのユーザー：http://aae.next.local（ポート指定は不要） - アカウントフォレストのユーザー：http://aae.cust1.local（ポート指定は不要）以下にホストヘッダーの設定手順を説明します。



35

4.9.1. AAESite のバインドを設定する ① インターネットインフォメーションサービス(IIS)マネージャーを起動します。

② AAESite を選択し、「バインド」をクリックします。

③ 「サイトバインド」ダイアログで「追加」ボタンをクリックします。



36

④ ポートに待ち受けるポート番号、ホスト名に「aae.[ドメイン名]」を入力し、「OK」ボタンを

クリックします。

⑤ 必要に応じてアカウントフォレスト側の設定も追加します。

⑥ 不要な設定があれば削除します（以下の例ではポート 8096 の設定）。

⑦ 「閉じる」ボタンをクリックします。



37

4.9.2. リソースフォレストの DNS に A レコードを登録する ① リソースフォレストの DNS サーバーに必要な権限を持つユーザーでログインします。

② DNS 管理コンソールを起動します。

③ 前方参照ゾーンの該当ドメインを右クリックし、新しいホスト（A）をクリックします。

（DNS サーバーのバージョンによっては新しいホスト（A または AAAA）となっています）

④ 名前に「aae」、IP アドレスに AAE 動作サーバーの IP アドレスを追加して、「ホストの追

加」ボタンをクリックします。



38

4.9.3. アカウントフォレストの DNS に CNAME を登録する ① アカウントフォレストの DNS サーバーに必要な権限を持つユーザーでログインします。

② DNS 管理コンソールを起動します。

③ 前方参照ゾーンの該当ドメインを右クリックし、新しいエイリアスを選択します。

④ エイリアス名に「aae」と、ターゲットホスト用の完全修飾ドメイン名に「aae.next.local」を記述して OK をクリックします。



39

4.10. AAE サイトを信頼済みサイトに追加する目的 AAE サイトを信頼済みサイトに追加し、AAE が正しく動作するようにします。作業環境クライアント PC

AAEではWeb画面でJavaScriptを使用していますが、ネットワーク環境やブラウザの設定

によっては、JavaScript が既定で有効になっていないことがあります。JavaScript が有効にな

っていない場合、以下の手順で有効化してください。 ① Internet Explorer の「ツール」メニューから[インターネットオプション]を選択します。も

しくは、コントロールパネルから「インターネットオプション」を選択します。

② 信頼済みサイトを選択し、「サイト」ボタンをクリックします。



40

③ AAE の URL を入力後に「追加」ボタンをクリックし、「閉じる」ボタンをクリックします。

④ インターネットオプションダイアログの「OK」ボタンをクリックします。

4.11. 階層型アドレス帳を有効化する目的階層型アドレス帳を有効にします。作業環境 AAE 動作サーバー、DNS

階層型アドレス帳を使用する場合、Active Directory のスキーマを設定する必要があります。

スキーマの拡張方法については TechNet 等を参照してください。 http://technet.microsoft.com/ja-jp/library/ee649115.aspx#EAA また、階層化アドレス帳のルート組織は AAE では設定できません。ADSIEdit 等を使用して

設定してください。

4.12. 遅延実行バッチを設定する目的 AAE の遅延実行バッチを Windows タスクに登録します。作業環境 AAE 実行サーバー

① タスクスケジューラを起動します。 ② タスクスケジューラフォルダを右クリックし、「タスクの作成」をクリックします。 ③ 以下のとおりタスクの詳細を設定します。タブ設定項目設定値

全般名前遅延実行バッチタスクの実行時に使う AAE 実行ユーザー



41

ユーザーアカウントユーザーがログオンしているか

どうかにかかわらず実行するチェック

最上位の特権で実行するチェック表示しないチェック

トリガー設定 1 回開始任意タスクの開始スケジュールに従う詳細設定 - 繰り返し間隔 15 分有効チェック

操作操作プログラムの開始プログラム／スクリプト [AAE ルート]¥Bin¥DelayedExecuteBatch.exe 引数の追加空開始オプション空

④ 設定が完了したら OK をクリックします。ユーザー名・パスワードを入力するダイアログ

が表示されるので、AAE 実行ユーザーのユーザー名・パスワードを指定します。

4.13. PowerShell スクリプトの実行ポリシーを変更する目的 AAE が PowerShell を発行できるようにします。作業環境 AAE 動作サーバー

AAE がExchange 管理シェル／Lync管理シェルにリモート接続できるよう、PowerShell の

設定を変更します。Exchange 機能・Lync 機能のどちらも使用しない場合、設定は不要です。 ① 管理者権限で PowerShell を起動し、以下のコマンドを実行します。

Set-ExecutionPolicy RemoteSigned

② 確認メッセージが表示されるので、「y」キーを押下します。

4.14. Exchange のスキーマを拡張する（Office 365 連携時のみ）目的 Exchange 関連のスキーマを拡張します。作業環境オンプレミス Active Directory

Office 365連携を使用する場合、オンプレのActive Directoryに対し、Exchangeのスキー

マを設定する必要があります。Exchange のスキーマの拡張方法については TechNet 等を参

照してください。



42

4.15. ライセンス管理バッチを設定する（Office 365／Exchange

Hybrid 連携時）目的 AAE のライセンス管理バッチを Windows タスクに登録します。作業環境 AAE 実行サーバー


全般名前ライセンス管理バッチタスクの実行時に使うユーザーアカウント

AAE 実行ユーザー

ユーザーがログオンしているか



トリガー設定 1 回開始任意タスクの開始スケジュールに従う詳細設定 - 繰り返し間隔 60 分有効チェック

操作操作プログラムの開始プログラム／スクリプト [AAE ルート]¥Bin¥LicenseManager.exe 引数の追加 -Update 開始オプション空





43

5. 環境構築手順（クラウドストレージオプショ

ン利用時のみ）以下のステップで AAE 環境（クラウドストレージオプション）を構築します。本手順の前に「4 環境構築手順」を実施してください。 1. 公開鍵、秘密鍵を準備する 2. AAE 用に追跡コードを設定する 3. Box アプリケーションを作成する 4. Box の SDK（OSS）をダウンロードする 5. Box の SDK を AAE に適用する 6. クラウドストレージオプションを AAE に適用する 7. クラウドストレージオプションの設定ファイルを編集する 8. AAE のサイトをリセットする 9. クラウドストレージオプションのバッチを設定する 10. Box に同期する（初回同期）以降、Box に対して操作する場合は、Box の管理者権限を持っているユーザーで Box にロ

グインしてください。AAE 実行サーバーに対して操作する場合はシステム管理者権限でログイ

ンしてください。全ての設定が完了後、AAE の Web 画面に正しくアクセスできることを確認してください。

5.1. 公開鍵、秘密鍵の準備をする目的 AAE が Box に接続するための公開鍵、秘密鍵を準備する作業環境 -

OpenSSL RSA の公開鍵、秘密鍵を準備します。お客様のルールに従って準備をしてくださ

い。公開鍵、秘密鍵を作成する例を以下に記載します。 ① Cygwin をインストールする（OpenSSL のコマンドを実行できれば Cygwin である必要

がありません。）

② 秘密鍵作成コマンドを実行し、秘密鍵を作成する。作成コマンドの例は以下です。 openssl genrsa -aes256 -out private_key.pem 2048

③ 作成した秘密鍵をつかって、公開鍵を作成する。作成コマンドの例は以下です。

openssl rsa -pubout -in private_key.pem -out public_key.pem 秘密鍵を以下のフォルダにコピーしてください。 - フォルダ：[AAEData ルート]¥setting



44

5.2. AAE 用に追跡コードを設定する目的 AAE が管理するアカウントを識別するための追跡コードを設定する作業環境 -

Box 管理者でログインし、「管理コンソール」の「Enterprise 設定」-「ユーザー設定」から追跡

コードを設定します。設定する追跡コードは以下に記載します。 - aae_extension 設定する値と Box の画面の例は以下になります。



45

5.3. Box アプリケーションを作成する目的 AAE が Box に接続するための Box に AAE 用のアプリケーションを作成する作業環境 -

Box に管理者でログインし、「開発者コンソール」から AAE 用のアプリケーションを作成しま

す。 AAE に必要な設定は以下の通りです。項目設定項目設定値

全般アプリ名任意の値例：AccountAgentEnterprise

連絡先メール任意の値管理者のメールアドレスか、管理部署のメーリングリ

ストなど構成認証方法 JWT を使用した OAuth2.0(サーバー認証)

クライアント ID アプリを作成すると自動で払い出されますクライアント秘密コードアプリを作成すると自動で払い出されますアプリケーションアクセス Enterprise アプリーションの範囲以下の項目を選択

- Box に格納されているすべてのファイルとフォル

ダの読み取りと書き込み - ユーザーを管理 - グループを管理 - エンタープライズのプロパティを管理 - リテンションポリシーを管理

高度な機能以下の項目を ON にする - ユーザーとして操作を実行 - ユーザーアクセストークンを生成

公開キーの追加と管理「5.1 公開鍵、秘密鍵の準備をする」で準備した公開

鍵を設定公開鍵のファイル内の値をコピーし、本項目に張り付

けてください。



46

5.4. Box の SDK（OSS）をダウンロードする目的 AAE が Box に接続するために利用する Box の SDK（OSS）をダウンロードする作業環境 -

OSS の利用については、適用された使用条件（ライセンス条件）に従い、お客様の責任におい

て入手、ご利用ください。インストールは、MicrosoftのNugetを利用します。Nugetのサイトからコマンドライン版をダ

ウンロードします。ダウンロード方法の例を以下に記載します。画面が変更されている場合は、

変更後の手順に従ってください。「DOWNLOADS」の「Windows x86 Commandline」から最新の「nuget.exe」をダウンロー

ドします。

「コマンドプロンプト」を「管理者として実行」します。「nuget.exe」が格納されているフォルダに移動し、以下のコマンドを実行します。 nuget.exe Install Box.V2 –Version 2.14.0 「nuget.exe」が格納されているフォルダにモジュールダウンロードされます。ダウンロードさ

れるフォルダは以下になります。 - BouncyCastle-PCL.1.0.0.6 - Box.V2.2.14.0 - Microsoft.Bcl.1.1.10 - Microsoft.Bcl.Build.1.0.14 - Microsoft.Net.Http.2.2.29 - Newtonsoft.Json.6.0.2 - Nito.AsyncEx.2.1.3



47

以下のコマンドを実行します。 nuget.exe Install Box.V2.JWTAuth –Version 1.2.0 「nuget.exe」が格納されているフォルダにモジュールダウンロードされます。ダウンロードさ

れるフォルダは以下になります。 - BouncyCastle.1.8.1 - Box.V2.JWTAuth.1.2.0 - Microsoft.Bcl.1.1.10 - Microsoft.Bcl.Build.1.0.14 - Microsoft.Net.Http.2.2.29 - System.IdentityModel.Tokens.Jwt.4.0.2.206221351 以下のコマンドを実行します。 nuget.exe Install Microsoft.Bcl.Async –Version 1.0.168 「nuget.exe」が格納されているフォルダにモジュールダウンロードされます。ダウンロードさ

れるフォルダは以下になります。 - Microsoft.Bcl.1.1.8 - Microsoft.Bcl.Async.1.0.168 - Microsoft.Bcl.Build.1.0.14



48

5.5. Box の SDK を AAE に適用する目的 AAE に Box の SDK を適用する作業環境 AAE 実行サーバー

ダウンロードしたモジュールを AAE に適用します。コピー先：[AAE ルート]¥Bin¥ コピー元のファイルは以下になります。

フォルダモジュール名 BouncyCastle-PCL.1.0.0.6¥lib bouncy_castle_hmac_sha_pcl.dll BouncyCastle.1.8.1¥lib BouncyCastle.Crypto.dll Box.V2.2.14.0¥lib ¥portable-net40+sl50+win+wp80

Box.V2.dll

Box.V2.JWTAuth.1.2.0¥lib¥net45 Box.V2.JWTAuth.dll Newtonsoft.Json.6.0.2¥lib¥net45 Newtonsoft.Json.dll Nito.AsyncEx.2.1.3¥lib¥net45 Nito.AsyncEx.Concurrent.dll

Nito.AsyncEx.dll Nito.AsyncEx.Enlightenment.dll

System.IdentityModel.Tokens.Jwt.4.0.2.206221351¥lib¥net45

System.IdentityModel.Tokens.Jwt.dll

Microsoft.Net.Http.2.2.29¥lib¥net45 System.Net.Http.Extensions.dll System.Net.Http.Primitives.dll

Microsoft.Bcl.Async.1.0.168¥lib¥net40 Microsoft.Threading.Tasks.dll Microsoft.Threading.Tasks.Extensions.dll

5.6. クラウドストレージオプションを AAE に適用する目的 AAE にクラウドストレージオプションのモジュールを適用する作業環境 AAE 実行サーバー

[インストール CD]¥module¥オンプレ AD 連携フォルダ配下の「クラウドストレージオプショ

ン」フォルダにあるファイルを以下のコピー先に配置します。コピー元：AAE 配下の bin フォルダコピー先：[AAE ルート]配下の bin フォルダコピー元：AAEData 配下のすべてのフォルダコピー先：[AAEData ルート]配下



49

5.7. クラウドストレージオプションの設定ファイルを編集する目的お客様の環境に合わせ、AAE の設定ファイルを編集する作業環境 AAE 実行サーバー

お客様の環境ごとに最低限編集する必要がある項目について説明します。詳細については、

「Account Agent Enterprise 設定ファイルマニュアル」を参照してください。設定が必要な設定ファイルは以下の 7 つです。

設定ファイル用途 Box 設定認証情報、異常更新検出機能などの設定を記載します。

環境設定画面から設定できる項目も含まれます。 Box 属性マッピング AD 属性と Box 属性のマッピング情報を記載します。 Box 同期ポリシー設定 AD 属性をマッピングできない Box 特有属性に、設定する値を

記載します。設定する各属性を一つにまとめたものを同期ポリシーと呼びま

す。同期ポリシーは複数定義できます。適用するポリシーをアカウント毎に分けることができます。

Box 同期指定（オブジェクト）同期・非同期や、同期時に適用する同期ポリシーを記載しま

す。 Box 同期指定（AD 属性） Box 同期指定（所属） Box 同期指定（デフォルト）

Box 設定ファイル以外の設定方法については、別紙「Account Agent Enterprise 操作マニ

ュアル(クラウドストレージオプション編)」の「設定変更」章を参照してください。



50

5.7.1. Box 設定ファイル - フォルダ：[AAEData ルート]¥setting - ファイル名：Plugin.Box.xml 共通設定ファイルにおいて必ず設定する項目とオプションの項目を以下に示します。記載内

容は「Account Agent Enterprise 設定ファイルマニュアル」の Box 設定の章を参照してくださ

い。必ず設定する項目

カテゴリ項目キー名認証情報クライアント ID Box.Auth.ClientId

クライアントシークレット Box.Auth.ClientSecret エンタープライズ ID Box.Auth.EnterpriseId 秘密鍵ファイル Box.Auth.PrivateKeyFile 秘密鍵のパスワード(暗号化) Box.Auth.PrivateKeyPassword 公開鍵 ID Box.Auth.PublicKeyId

以下の設定は、「5.2Box アプリケーションを作成する」で作成したアプリケーションの設定を

記載します。 - クライアント ID - クライアントシークレット - エンタープライズ ID 設定する値と Box の画面の例は以下になります。



51

以下の設定は「5.1 公開鍵、秘密鍵の準備をする」で準備した公開鍵、秘密鍵の設定を記載

します。 - 秘密鍵ファイル - 秘密鍵のパスワード - 公開鍵 ID 複数のドメインから 1 つの Box テナントに同期する

カテゴリ項目キー名同期設定同期元 Box.Sync.Provenance

複数のドメインから 1 つの Box テナントに同期する場合、ドメイン毎に AAE を導入する必要

があります。ドメイン毎に「同期元」を変えてください。AAE は、「同期元」の値で、Box のアカウ

ントがどこのドメインから同期されているか判別します。削除アカウントの猶予期間を設定する

カテゴリ項目キー名同期設定ユーザーの削除猶予期間 Box.Sync.UserDeletePendingDays

グループの削除猶予期間 Box.Sync.GroupDeletePendingDays AAE は、AD から削除されたアカウント、または同期対象から外れたアカウントを即削除する

か、一定期間保持するかを設定ファイルで指定できます。設定値の詳細は以下になります。

設定値説明未設定無期限に保持します。削除する場合は Box にログインし、削除します。 0 猶予期間なし。即削除します。 1 以上設定された値が削除するまでの日数になります。



52

5.7.2. Box 属性マッピングファイル AD 属性と Box 属性のマッピングを記載するファイルです。詳細は別紙「Account Agent

Enterprise 操作マニュアル(クラウドストレージオプション編)」を参照してください。

5.7.3. Box 同期ポリシー設定ファイル AD属性をマッピングできないBox特有属性に、設定する値を記載するファイルです。詳細は

別紙「Account Agent Enterprise 操作マニュアル(クラウドストレージオプション編)」を参照し

てください。

5.7.4. Box 同期指定ファイル同期ルールの設定を記載するファイルです。詳細は別紙「Account Agent Enterprise 操作

マニュアル(クラウドストレージオプション編)」を参照してください。

5.8. AAE のサイトをリセットする目的 AAE のサイトをリセットし、設定を AAE に反映する作業環境 AAE 動作サーバー

インターネットインフォメーションサービス(IIS)マネージャーを起動し、AAE のサイトをリセット

します。サイトをリセットすることで設定を AAE に反映します。

5.9. クラウドストレージオプションのバッチを設定する目的 AAE のクラウドストレージオプションのバッチを Windows タスクに登録する作業環境 AAE 実行サーバー


全般名前本バッチが識別できる任意の名前タスクの実行時に使うユーザーアカウント

AAE 実行ユーザー

ユーザーがログオンしているか



トリガー設定任意開始任意タスクの開始スケジュールに従う詳細設定 - 繰り返し間隔任意有効チェック



53

操作操作プログラムの開始プログラム／スクリプト [AAE ルート]¥Bin¥TaskRunnerForBox.exe 引数の追加なし/All

：AD のデータを Box に一括で反映 CreateDelta

：AD と Box の差分となる更新情報を作成 Update

:「CreateDelta」で作成した更新情報をBoxに反映開始オプション [AAE ルート]¥Bin¥



5.10. Box に同期する（初回同期）目的設定に間違いがないか確認し、AD の情報を Box に同期する作業環境 AAE 動作サーバー

AAE インストール前に AD と同期したいアカウントが Box に作成されている場合、以下の設

定を変更し、AD アカウントと Box アカウントの紐づけをして同期します。初回同期後は、設定を

元に戻してください。AD と同期したいアカウントが Box にいない場合は変更する必要がありま

せん。 - フォルダ：[AAEData ルート]¥setting - ファイル名：Plugin.Box.xml カテゴリ項目キー名設定値

同期設定既存オブジェクトの上書き可否 Box.Sync.OverrideBoxObject True 同期内容を確認してから、同期するモードを実行します。詳細は別紙「Account Agent

Enterprise 操作マニュアル(クラウドストレージオプション編)」の「利用方法」-「更新内容を確

認してから Box へ同期する」を参照してください。更新内容に問題がある場合は、設定ファイル等を見直し再実行してください。初回同期が正

常に完了した場合、上記の設定を「False」にしてください。



54

6. Web 画面からの設定以降の設定は AAE の Web 画面から以下の順で実施します。 ① 環境設定 ② ルート OU 設定 ③ ロールグループの作成（システム管理ロール以外）、およびメンバーの管理 ④ CSV 項目設定、個別メンテナンス項目設定 ⑤ スケジュール登録設定方法については「Account Agent Enterprise 操作マニュアル（システム管理者編）」を

参照してください。

fujitsu ビジネスアプリケーション アカウント情報連携シス … agent...fujitsu...

Documents

fujitsu ビジネスアプリケーションアカウント情報連携シス … agent...fujitsu...