v4l01 (account agent enterprise) - fujitsu...account agent enterprise...

アカウント情報連携システム

V4L01

(Account Agent Enterprise)

操作マニュアル(部門管理者編)

富士通株式会社

株式会社富士通ソフトウェアテクノロジーズ

2013年 5月

Account Agent Enterprise


2

はじめに

この度は、本製品をお買い求めいただきまして、まことにありがとうございます。

本書では Account Agent Enterprise の使用方法について説明しています。

2013年 5月

■ 高度な安全性が要求される用途への使用について

本ソフトウェアは、一般事務用、パーソナル用、家庭用、通常の産業等の一般的用途を想定して

開発・設計・製造されているものであり、原子力施設における核反応制御、航空機自動飛行制御、

航空交通管制、大量輸送システムにおける運行制御、生命維持のための医療用機器、兵器シス

テムにおけるミサイル発射制御など、極めて高度な安全性が要求され、仮に当該安全性が確保さ

れない場合、直接生命・身体に対する重大な危険性を伴う用途(以下「ハイセイフティ用途」という)

に使用されるよう開発・設計・製造されたものではありません。

お客様は本ソフトウェアを必要な安全性を確保する措置を施すことなくハイセイフティ用途に使

用しないでください。また、お客様がハイセイフティ用途に本ソフトウェアを使用したことにより発生

する、お客様または第三者からのいかなる請求または損害賠償に対しても富士通株式会社、株式

会社富士通ソフトウェアテクノロジーズおよびその関連会社は一切責任を負いかねます。

本ソフトウェアはインターネットへのサービスを提供する用途のためには設計・製造されておりま

せん。インターネットに接続しない環境（イントラネット内）で使用するか、インターネットに接続して

使用する場合は、運用環境によりセキュリティ侵害対策を構築した上でご使用下さい。

Windows Microsoft、Windows、Windows Server、Windows Vista、Active Directoryは、米

国 Microsoft Corporationの米国及びその他の国における登録商標または商標です。

Account Agentは株式会社富士通ソフトウェアテクノロジーズの登録商標です。

その他のすべての商標は、それぞれの所有者に帰属します。

Copyright 2013 FUJITSU SOFTWARE TECHNOLOGIES LIMITED.



3

■ 表記の約束

本書では以下の略称を使用しています。

名称略称

アカウント情報連携システムまたは


AAE

Microsoft® Active Directory® Active Directory または

AD

Microsoft® Exchange Server 2010 Exchange

Microsoft® SharePoint® Server 2010 SharePoint

Microsoft® Lync™ Server 2010 Lync

Microsoft® Excel Excel

Microsoft® Outlook® 2007 または

Microsoft® Outlook® 2010 または

Microsoft® Outlook®

Outlook2007 または

Outlook2010 または

Outlook

Outlook Web App OWA

ユーザーがログインするフォレストアカウントフォレスト

Exchange／SharePoint／Lyncが存在するフォレストリソースフォレスト

ユーザー名、グループ名、連絡先名、コンピュータ名 CN

ユーザーログオン名、グループ名(Windows 2000以前) sAMAccountName



4

目次

1. Account Agent Enterprise とは ......................................................................................6

1.1. AAEの利用者 ...........................................................................................................6

1.2. 管理対象 ....................................................................................................................7

1.3. 機能概要 ....................................................................................................................8

1.3.1. 機能一覧.............................................................................................................8

1.3.2. 自動連携.......................................................................................................... 10

1.3.3. 個別メンテナンス ........................................................................................... 10

1.3.4. アカウント情報出力 ........................................................................................ 11

1.4. データモード ........................................................................................................... 11

1.5. 管理方法と対象オブジェクト、使用できるデータモード .................................... 13

1.6. 管理者ロール .......................................................................................................... 13

1.7. OU識別名 .............................................................................................................. 14

2. 共通画面 ........................................................................................................................ 15

2.1. ログイン画面 .......................................................................................................... 15

2.2. メニュー構成 .......................................................................................................... 17

2.3. ログの参照画面 ...................................................................................................... 19

2.4. 汎用ダイアログ ...................................................................................................... 20

2.4.1. 検索ダイアログ ............................................................................................... 20

2.4.2. OU選択ダイアログ ........................................................................................ 21

3. 個別メンテナンス.......................................................................................................... 22

3.1. 手動個別メンテナンス（共通） ............................................................................ 22

3.1.1. トップ画面 ...................................................................................................... 23

3.1.2. 検索 ................................................................................................................. 24

3.1.3. 新規作成.......................................................................................................... 25

3.1.4. 変更 ................................................................................................................. 31

3.1.5. 削除 ................................................................................................................. 33

3.2. 手動個別メンテナンス（Exchangeアクセス権） ................................................ 34

3.2.1. フルアクセス権・代理送信権限の設定 .......................................................... 35

3.2.2. 予定表フォルダのアクセス権の設定 .............................................................. 38

3.3. 手動個別メンテナンス（メール転送） ................................................................. 41

3.4. 一括個別メンテナンス ........................................................................................... 43

3.5. CSV出力 ................................................................................................................ 47

4. 入力ファイルの作成 ...................................................................................................... 49

4.1. 入力ファイルの種類 ............................................................................................... 49

4.2. 入力ファイルの共通ルール .................................................................................... 49

4.3. 入力ファイルのフォーマット ................................................................................ 49

4.4. 全件データモードの入力ファイルの記載 .............................................................. 50

4.4.1. 項目・並び順が設定により変更できる入力ファイル .................................... 50

4.4.2. 項目・並び順が固定の入力ファイル .............................................................. 51

4.5. 差分データモードの入力ファイルの記載 .............................................................. 54

4.5.1. 項目・並び順が設定により変更できる入力ファイル .................................... 54

4.5.2. 項目・並び順が固定の入力ファイル .............................................................. 55

5. 属性 ............................................................................................................................... 60

5.1. 正規名..................................................................................................................... 60



5

5.2. 一意な属性 ............................................................................................................. 61

5.3. OUの変更 .............................................................................................................. 61

5.4. CNの変更 .............................................................................................................. 61

5.5. 電子メールアドレス ............................................................................................... 62

5.6. パスワード ............................................................................................................. 62

5.7. リンク先のアカウント名 ....................................................................................... 62

5.7.1. リンクメールボックス .................................................................................... 62

5.7.2. Lync プロファイル ......................................................................................... 63

5.8. 親グループ ............................................................................................................. 63

5.9. 階層型アドレス帳 .................................................................................................. 63

5.10. 禁則文字 ............................................................................................................. 64

5.11. デフォルト値 ...................................................................................................... 65

5.12. 個別メンテナンス項目の確認 ............................................................................ 65

6. 退職、休職・復職の扱い ............................................................................................... 66

6.1. 退職 ........................................................................................................................ 66

6.2. 休職・復職 ............................................................................................................. 66



6

1. Account Agent Enterprise とは Account Agent Enterprise（以下、AAE）は、Active Directory、Exchange、SharePoint、

Lync を管理する製品です。

本章では AAEの概要について説明します。

1.1. AAE の利用者

AAEの利用者は大きく分けて以下の 3レベルに分類しています。

レベル説明

システム管理者 AAEが提供しているすべての機能を使用できる特権ユーザーです。

システム管理者だけが実施できる主な機能は以下です。

人事 DBから出力した情報をマスタとして AD等を一括管理（自動連携）

（自動連携にはタスク実行とWebから実行のモードがあります）

退職したユーザーを元の状態に復帰させる（無効ユーザー管理）

OUの設定

すべての情報を CSVファイルにエクスポート（アカウント情報出力）

部門管理者の管理

その他各種設定

部門管理者権限のあるOU内のオブジェクトに対して、許可された操作だけを実施できます。

部門管理者はユーザー／グループ／施設管理者等に細分化されます。

部門管理者が主に使用する機能は以下の 3つです。

Web画面からオブジェクトの管理を 1件ずつ行う（手動個別メンテナンス）

Web画面からオブジェクトの管理を一括で行う（一括個別メンテナンス）

権限のある OU内のオブジェクトの情報を CSVファイルに出力する

一般ユーザー以下の機能のみを使用することができます。

メールの転送先を設定する

ドメインに参加するために必要なコンピュータオブジェクトを作成する

※自動連携のタスク実行以外はすべてWeb画面から操作します。



7

1.2. 管理対象

AAEでは以下のオブジェクトを管理できます。

オブジェクト説明

OU ユーザー、グループ、施設、連絡先、コンピュータの各オブジェクトを格納する

OUを管理します。

ユーザーユーザーアカウントを管理します。

ユーザーに紐付くメールボックス、Lyncプロファイルも設定できます。

グループとメンバーグループおよびそのメンバーを管理します。

グループにメールアドレスを設定することにより、同報メールとして使用するこ

とができます。また、グループの種別をセキュリティグループとすることによ

り、アクセス権の設定にも使用できます。

連絡先連絡先に社外のメールアドレスを設定することにより、出向したユーザーなど

を Exchangeのアドレス一覧に表示することができます。

施設 Exchange の施設メールボックスを管理します。施設メールボックスを作成す

ると、Outlook、OWAで施設を予約することができます。

施設メールボックスには会議室と備品があり、AAE ではどちらも作成すること

ができますが、作成した施設メールボックスの種類は変更できません。

メーリングリスト同報メールのためのメーリングリストを管理します。

AAEではグループとメーリングリストの違いを以下の通り位置づけています。

・グループは組織構造や役職など人事情報に基づく

・メーリングリストは人事情報に基づかず、案件単位等で同報メールを使用す

るために使用する

AAE ではメーリングリストのメンバーを管理する方法を提供していません。

Exchange コントロールパネル（以降、ECP）を使用してメンバーを管理しま

す。ECPによるメンバー管理については TechNet等を参照してください。

コンピュータコンピュータを作成することにより、エンドユーザーがドメイン管理者の ID/パ

スワードを知ることなくドメインに参加できます。ドメインに参加するために必

要な権限は、コンピュータを作成する際に AAEが自動的に付与します。

ユーザーがログオンするドメインと Exchange が存在するドメインが同じ場合

にのみ使用できます。

SharePointグループ

とメンバー

SharePointグループとメンバーの設定を一括処理します。

また、以下のアクセス権を設定できます。

オブジェクト説明

Exchangeアクセス権 Exchange 関連のアクセス権（フルアクセス権、代理送信権限、予定表フォル

ダのアクセス権）を設定します。

各アクセス権の意味については該当の章を参照してください。

SharePointアクセス権 SharePointサイトへのアクセス権を一括処理します。

SharePointグループ／メンバー／アクセス権を 1件ずつ管理する機能は提供していません。

SharePoint標準の機能を使用してください。



8

1.3. 機能概要

本章では、AAE が提供する機能について説明した後、特に特記すべき事項（自動連携、個

別メンテナンス、アカウント情報出力）について説明します。

1.3.1. 機能一覧

AAEが提供する機能を以下に示します。

自動連携機能のタスク実行以外はすべて AAEのWeb画面から実行します。

自動連携機能：人事 DBから出力した CSV ファイルを用いて自動管理する機能

機能説明

全件データモード(完全同期)

差分データモード(差分反映)

AAEは一括処理の入力として CSV ファイルを使用します。CSV ファイル

の作成方法は用途に応じて以下から選択できます。

全件データモード：

ユーザー／グループ／所属情報等、全アカウントの情報を入力ファ

イルに記載します。AAE が各サーバーと差分を比較し、検出された

差分を反映します。

主に人事DBからマスタをエクスポートできる場合に使用します。

差分データモード：

登録・更新・削除が必要な情報を入力ファイルに記載します。AAE

は記載された内容に従い各サーバーへ反映します。

申請情報をもとに一括登録する場合などに使用します。

シミュレーション機能

（更新データ確認機能）

入力ファイルと各サーバーの情報をもとにどのような変更がされるかシミ

ュレーションし、変更される内容をファイルに出力します。実際に AD 等を

更新する前に、どのように更新されるか確認することができます。

シミュレーション機能を使用する場合には Web 実行機能を使用します。タ

スク実行ではシミュレーション機能を使用できません。

異常更新の検出

更新・削除されるオブジェクトの割合が閾値を超えた場合、入力ファイル

が異常である可能性があるとみなして処理を中断します。

環境設定画面で異常更新の検出機能を無効にすることができます。

自動連携除外

特別扱いしなければならないアカウント（役員用アカウントなど）を完全同

期の対象外とし、誤って更新・削除されるリスクを低減します。また、人事

DB に含まれない運用アカウントなどを自動連携除外に指定することによ

り、アカウントが削除されないようにします。

全件データモードの場合にのみ自動連携除外機能が有効になります。差

分データモード／一括個別メンテナンスの場合、自動連携除外機能は無

効になります。

Web実行自動連携機能をWeb画面から実行します。



9

タスク実行指定した時刻に AAEが起動し、各アカウントを自動連携します。

実行結果はシステム管理者にメールで通知します。

システム管理者向け機能：システム全体を管理する運用管理者向け機能

機能説明

無効ユーザーの管理

退職したユーザーのアカウントを一旦無効化し、無効化ユーザー専用の

OU（無効化 OU）へ退避します。無効化したアカウントは無効ユーザー管

理画面から一覧・削除・復活できます。

無効化できるのはユーザーだけです。グループ・連絡先・施設等は無効化

できません。グループ・連絡先・施設等が削除対象となった場合、AD から

物理削除します。

ロール管理

管理できるオブジェクト、OUごとにロールを定義できます。

ユーザーをロールのメンバーに追加することにより、該当ユーザーに管理

権限を付与することができます。

ユーザー管理者、グループ管理者、施設管理者、メーリングリスト管理者

等のロールがあります。

CSV項目設定

個別メンテナンス項目設定

自動連携・一括個別メンテナンスで使用する入力ファイルのフォーマット

（項目、並び順）はWeb画面から自由に変更できます。

CSV項目設定は自動連携用の入力ファイルのフォーマットを定義します。

個別メンテナンス項目設定は一括個別メンテナンス用の入力ファイルのフ

ォーマットを定義します。手動個別メンテナンス画面に表示される項目、並

び順は、個別メンテナンス項目設定をもとに自動的にマッピングします。

アカウント情報出力

各サーバーに登録されているアカウントを CSVファイルに出力します。

出力した CSVファイルは以下の用途で使用できます。

・入力ファイルの雛形として使用する

・アカウントの棚卸

Exchangeアクセス権出力予定表のアクセス権、フルアクセス権、代理送信権限の設定状況を CSV

ファイルに出力します。

SharePointアクセス権出力 SharePointサイトへのアクセス権の設定状況をCSVファイルに出力しま

す。

部門管理者向け機能：部門管理者や施設管理者など特定管理者向けの機能

機能説明

手動個別メンテナンス

Web画面で対象アカウントを検索し、1件ずつ管理します。

ユーザー、グループ、施設、Exchange アクセス権設定機能などがありま

す。

一括個別メンテナンス

Web画面から入力ファイルをアップロードし、一括更新します。

ユーザー、グループ、施設、Exchange／SharePoint アクセス権設定機

能などがあります。

部門管理者向け

アカウント情報出力

部門管理者の管理範囲のアカウントの情報を CSV ファイルにエクスポー

トします。



10

メール転送先設定部門管理者がユーザーのメール転送先を設定できます。

出向者が受信したメールを出向先に転送する場合等に使用します。

ユーザー向け機能：全ユーザーが使用できる機能

機能説明

コンピュータ作成コンピュータを登録します。

PCのリプレース時など、PCをドメインに参加させる場合に使用します。

メール転送先設定ユーザー本人が転送先を設定する機能です。

1.3.2. 自動連携

自動連携機能は、CSV ファイルを入力としてユーザー、グループ等をまとめて設定する機能

です。1種類のオブジェクトごとではなく、自動連携対象の全オブジェクトを一括設定します。

自動連携の対象とするオブジェクトは以下の通りです。

OU

ユーザー

グループとそのメンバー

連絡先

SharePointグループとそのメンバー

自動連携対象のオブジェクトであっても入力ファイルが存在しない場合は自動連携の対象と

しません。また、自動連携機能では、その他のオブジェクト（施設、コンピュータ等）は管理でき

ません。施設、コンピュータ等は個別メンテナンス画面で設定できます。

自動連携の実行方法には以下があります。

実行方法説明

タスク実行スケジュール登録画面から登録した時刻に自動連携機能を起動します。

Webから実行

（一括実行）

登録済みアカウントと入力ファイルの情報を比較し、アカウントの登録・更

新・削除を一括で実行します。

Webから実行

（個別実行）

アカウントの登録・更新・削除を以下の 2段階に分けて実行します。

更新データの作成

登録済みアカウントと入力ファイルの情報を比較し、差分を更新データファ

イルに出力します。アカウント管理者はアカウントの更新前に、更新データ

ファイルの内容を確認することができます。

アカウントの更新

更新データの内容を元に、アカウントの登録・更新・削除を実行します。

1.3.3. 個別メンテナンス

個別メンテナンス機能は、人事 DB 等から出力した CSV ファイルによる一括設定ではなく、

ユーザーやグループ等を個別に管理するための機能です。



11

個別メンテナンス機能の実行方法には以下があります。

手動個別メンテナンス：Web画面から 1件ずつ管理する

一括個別メンテナンス：CSV ファイルを用いて一括設定する

SharePointグループとそのメンバー、SharePointサイトへのアクセス権の設定の手動個別

メンテナンス機能はありません。SharePoint標準の機能を使用してください。

1.3.4. アカウント情報出力

登録済みのアカウント情報（ユーザー、グループ等）を CSV ファイルに出力できます。

アカウント情報出力にはシステム管理者が利用できる全出力モードと、部門管理者が利用で

きる個別出力モードがあります。

全件出力モードは全件データモードと差分データモードの両方の形式で、個別出力モードは

差分データモードで CSV ファイルを出力します。

機能データモード説明

全件差分

CSV出力（全出力） ○ ○ 1 回の実行で全件データモード用、差分データモード

用の両方の CSVファイルを出力します。

ただし、OU用のCSVファイルは全件データモード用

のみ出力します。

CSV出力（個別出力） △ ○ 一括個別メンテナンスで使用できる形式（差分データ

モード）のみ出力します。

ただし、OU用のCSVファイルは全件データモード用

として出力します。

1.4. データモード

自動連携機能および一括個別メンテナンス機能では、AAE への入力として CSV ファイルを

使用します。

CSV ファイルには以下のモードがあります。

データモード説明

全件データモード全員分のユーザー情報、全組織・所属情報等、AD、Exchange、

SharePoint、Lync に登録する内容をすべて CSV ファイルに記載します。

AAE が入力ファイルとサーバー側との差異をチェックし、登録・更新・削除

が必要な項目を抽出します。

追加、更新、削除の判断方法は以下の通りです。

追加：CSVファイルにデータがあり、ADにデータがない場合

更新：CSVファイル・ADにデータがあり、内容に違いがある場合

削除：CSVファイルにデータがなく、ADにデータがある場合

AD に情報が設定されており、CSV ファイルに値が指定されていない属性



12

の場合、ADの該当属性の値はクリアされます。

主に人事DBなどマスタとなる情報がある場合に使用するモードです。

差分データモード登録・更新・削除が必要なユーザー情報、組織情報等を CSVファイルに記

載します。AAEは記載された内容に従い各サーバーへ反映します。

CSV ファイルに値が指定されていない属性は更新対象外となります。値を

クリアする場合は「@@」を指定します。

申請情報をもとに一括登録する場合などに使用します。

全件データモードのファイル作成例を以下に示します。

この場合、以下の通り処理します。

・user1は変更がないので何も処理しません

・user2は姓、表示名が変更されているので、姓、表示名を更新します

・user3は入力ファイルから削除されているので、無効化して無効化 OUへ移動します。

・user4は新規追加なので、ユーザーオブジェクト・メールボックスを作成します

差分データモードのファイルの作成例を以下に示します。

この場合、処理区分の列の値に従って、user1を登録（A）、user2を更新（U）、user3を削除

（D）します。記載のないユーザーは変更しません。

CSV ファイルの記載方法の詳細は「4入力ファイルの作成」を参照してください。

機能と使用できるデータモードには以下の関係があります。

機能データモード説明

全件差分

自動連携 ○ ○ 全件データモードを使用するか、差分データモードを使用

するかは環境設定画面で指定します。

一括個別メンテナンス × ○ 一括個別メンテナンスでは全件データモードは使用でき

ません。

ただし、OU用のCSVファイルでは差分データモードを使用できません。OUの場合、一括個

別メンテナンスの場合でも全件データモード用の CSVファイルを作成してください。

#フルネーム,ログオン名,姓,名,表示名,パスワード,メールアドレス（前回実行時からの変化）

user1,user1,tanaka,ichiro,tanaka ichiro,temp123!,[email protected] （変更なし）

user2,user2,suzuki,jiro,suzuki jiro,temp123!,[email protected] （太字部分を変更）

user3,user3,yamada,masako,yamada masako,temp123!,[email protected] (記載削除）

user4,user4,hayashi,hiroki,hayashi hiroki,temp123!,[email protected]（新規追加）

・・・・

#処理区分,メールボックス作成フラグ,フルネーム,ログオン名,姓,名,表示名,・・・

A,C,user1,0,test01,tanaka,ichiro,tanaka ichiro,temp123!,[email protected]

U, ,user2,,,,,,[email protected]

D, ,user3,,,,,,



13

1.5. 管理方法と対象オブジェクト、使用できるデータモード

管理方法と対象オブジェクト、使用できるデータモードを以下にまとめます。

オブジェクト自動

連携

個別

メンテナンス

CSV

出力

説明

一括手動

OU 全全 ○ 全一括個別メンテナンスの場合で

も、全件データモードのみに対応

ユーザー全・差差 ○ 全・差

グループ、メンバー全・差差 ○ 全・差

連絡先全・差差 ○ 全・差

SharePointグループ、

メンバー

全・差差 × 全・差手動個別メンテナンス機能はあり

ません。SharePoint 標準機能を

使用します。

施設 × 差 ○ 差

メーリングリスト × 差 ○ 差

コンピュータ × 差 ○ 差

Exchangeアクセス権 × 差 ○ 差

SharePointアクセス権 × 差 × 差手動個別メンテナンス機能はあり

ません。SharePoint 標準機能を

使用します。

※「全」は全件データモード、「差」は差分データモードに対応していることを示します。

※Exchangeアクセス権にはフルアクセス権・代理送信権限、予定表アクセス権を含みます。

1.6. 管理者ロール

AAE はシステム管理者だけでなく、特定のタスクを持つ管理者（各部のユーザー管理者や

施設管理者など）によるアカウント管理をサポートしています。だれがどの機能を使用できるか

は、管理者ロールを使用して定義します。

管理者ロールには以下の 3段階のレベルがあります。

レベル説明

システム管理すべての操作が可能です。

すべての OU配下のオブジェクトを管理できます。

部門管理許可された操作のみ実施できます。

管理者ロールごとに管理できる OUを限定できます。

※ただし、SharePoint管理ロールには OUの概念はありません。

一般ユーザーどの管理ロールも保持していないユーザーを一般ユーザーと呼びます。

ユーザー向けの機能のみ使用できます。

管理者ロールの種類と該当するレベルを以下に示します。

保持している管理者ロールレベル

システム管理部門管理一般ユーザー

システム管理ロール ○ －－

ユーザー管理ロール－ ○ －



14

グループ管理ロール－ ○ －

連絡先管理ロール－ ○ －

施設管理ロール－ ○ －

コンピュータ管理ロール－ ○ －

メーリングリスト管理ロール－ ○ －

SharePoint管理ロール－ ○ －

保持している管理ロールなし－－ ○

オブジェクトごとに複数の管理者ロールを作成することができます。たとえば、ユーザー管理

ロールを複数作成し、管理できる OUを分離することができます。また、一人のユーザーを複数

の管理者ロールに割り当てることができます。

管理者ロールの作成・削除、割り当てはシステム管理者のみ実施できます。

1.7. OU 識別名

複数・多階層の OUがある環境でオブジェクトを作成する場合、どの OU にオブジェクトを作

成するのかを指定する必要があります。

CSV ファイルに OUのフルパス（DN）を記載する場合、以下の不都合があります。

OUのフルパスは長くなることが多く、記載ミスが発生しやすい

OU構成を部門管理者に公開しなければならない

OU構成を変更した場合には CSV ファイルの記載内容を修正しなければならない

これらの問題を解決するため、AAE では OU 識別名を使用します。OU 識別名は OU のフ

ルパスの別名です。OU 識別名には任意の文字列を指定することができますが、以下の制限

があります。

重複する OU識別名は指定することができません。

OU識別名は 2文字以上である必要があります。

OU名、OU識別名に「:」「|」は使用できません。

OU 識別名は自動連携／一括個別メンテナンスの入力 CSV ファイル、または手動個別メン

テナンスの画面で指定します。手動個別メンテナンスでは OU 識別名を省略可能です。OU 識

別名を省略した場合、OU識別名のデフォルト値として OUの DNが設定されます。

なお、手動個別メンテナンス機能では作成・移動する OU を Web 画面で指定するので、OU

識別名を意識する必要はありません。



15

2. 共通画面本章ではログイン画面やログ参照画面、各画面で汎用的に使用されるダイアログについて

説明します。

2.1. ログイン画面

ログイン画面を以下に示します。

AAEのWeb画面へアクセスするための URLはシステム管理者にお問い合わせください。

項目説明

ユーザーID ドメインアカウントのユーザーIDを記入します。

パスワードドメインアカウントのパスワードを指定します。

ログインユーザーID／パスワード入力後、クリックしてください。

ログインしているドメインと AAE がインストールされているドメインが同じかどうかで、ユーザ

ーIDの指定方法が異なります。

ドメインが同じ場合：ユーザーIDのみを指定する

ドメインが違う場合：[ドメイン名]¥[ユーザーID]形式で指定する

どちらの形式で指定するかはシステム管理者に確認してください。

ユーザーIDとパスワードは必ず入力してください。ユーザーIDまたはパスワードが入力され

ていない場合、以下のエラーメッセージが表示されます。



16

ユーザーID、パスワードの組み合わせが不正な場合、以下のエラーメッセージが表示されま

す。正しいユーザーID、パスワードの組み合わせを指定してください。

ユーザーID、パスワードの組み合わせが正しい場合、AAEのトップ画面が表示されます。ユ

ーザーに付与されている管理者ロールにより、表示されるメニュー項目は異なります。



17

2.2. メニュー構成

トップ画面および各種操作画面の左ペインにメニューがあります。

メニュー項目の右端に「」がある場合、該当メニューにマウスをホバーするとサブメニュー

を表示します。

ユーザーに付与されている管理者ロールにより、表示される内容は異なります。保持してい

る権限と表示されるメニュー項目を以下に示します。

メニュー項目名表示するのに必要な管理ロール

トップ一般ユーザー

システム管理用メニュー

システム管理ロール

アカウントを一括設定する

アカウント情報を出力する

管理者ロールを設定する

OUを管理する

OUを一括設定する

OUの情報を出力する

ルートOUを設定する

アカウント管理用メニュー一般ユーザー

ユーザーを管理する

ユーザー管理ロールユーザーを一括設定する

ユーザーの情報を出力する

無効ユーザーを管理するシステム管理ロール

グループを管理する

グループ管理ロールグループを一括設定する

グループの情報を出力する



18

連絡先を管理する

連絡先管理ロール連絡先を一括設定する

連絡先の情報を出力する

施設を管理する

施設管理ロール施設を一括設定する

施設の情報を出力する

コンピュータを管理する一般ユーザー、コンピュータ管理ロール

コンピュータを一括設定するシステム管理ロール

コンピュータの情報を出力する

メーリングリストを管理するメーリングリスト管理ロール

メーリングリストを一括設定するシステム管理ロール

メーリングリストの情報を出力する

Exchangeアクセス権を管理する

ユーザー管理ロール、施設管理ロール

代理送信権限、フルアクセス権を一括設定する

代理送信権限、フルアクセス権の情報を出力する

予定表アクセス権を一括設定する

予定表アクセス権の情報を出力する

SharePointアクセスを管理する

SharePoint管理ロール

SharePointグループを一括設定する

SharePointグループの情報を出力する

サイトへのアクセス権を一括設定する

サイトへのアクセス権の情報を出力する

メール転送先を設定する一般ユーザー

ログを参照するすべての部門管理ロール

環境設定システム管理ロール

個別メンテナンス項目確認画面すべての部門管理ロール

メニュー項目をクリックすると、各機能へ遷移します。ただし、システム管理用メニュー、アカ

ウント管理用メニュー、SharePointアクセスを管理する、環境設定については、メニュー項目を

クリックしても画面遷移しません。



19

2.3. ログの参照画面

メニュー「ログを参照する」をクリックすると、ログを参照できます。

部門管理者の場合、本人が行った操作を記録したログ（ユーザーログ）を参照・削除すること

ができます。

システム管理者の場合、自身のユーザーログ以外にすべてのユーザーの操作を記録したロ

グ（システムログ）、自動連携用タスクの実行ログ（タスク実行ログ）を参照・削除できます。

ファイルを参照する場合はファイル名リンクをクリックしてください。

ファイルを削除する場合は削除するファイルをチェックし、「削除」ボタンをクリックしてください。

「すべて選択」「すべて削除」をクリックすると、複数のファイルを同時にチェック・解除できます。



20

2.4. 汎用ダイアログ

本章では、各画面で共通で使用される汎用のダイアログについて説明します。

2.4.1. 検索ダイアログ

ユーザーやグループを検索するには検索ダイアログを使用します。

検索ダイアログの例を以下に示します。

項目説明

種別

検索するオブジェクトを選択します。

検索ダイアログが呼び出された状況によって選択できないオブジェクトは無

効化されています。

検索キーワード

検索するキーワードを入力します。

検索対象は CN（ユーザー名、グループ名、連絡先名等）と表示名です。

前方一致で検索します。

アルファベットの大文字小文字は区別しません。

検索ボタン種別と検索キーワードに合致するオブジェクトを検索します。

部門管理者の場合、管理権限のある OU内でのみ検索します。

すべて選択検索結果一覧に表示されているオブジェクトをすべて選択／解除します。

複数のオブジェクトを指定できない場合は無効となります。すべて解除

検索一覧検索結果を表示する欄です。

検索結果が 100件を超える場合はエラーメッセージを表示します。

選択追加するオブジェクトを選択します。

追加選択したオブジェクトを呼び出し元の画面に設定します。



21

閉じる検索ダイアログを終了します。

検索結果が 100 件を超える場合、以下のメッセージが表示されます。検索結果が少なくなる

よう検索キーワードを変更してください。

種別が選択されていない場合、以下のメッセージが表示されます。種別を 1 つ以上選択して

再度検索してください。

2.4.2. OU 選択ダイアログ

オブジェクトを作成する OUを指定する場合、OU選択ダイアログを使用します。

項目説明

OUツリー表示

呼び出し元画面に従ったオブジェクト種別のOUをツリー表示します。

部門管理者の場合、管理権限のある OUのみ表示されます。

OUが階層構造を持つ場合、OU名の前の「+」「－」マークをクリックすること

により、ツリーを開閉できます。

選択 OU OUツリー表示で選択したOUが表示されます。

直接入力はできません。

追加

選択 OU に表示された OU を呼び出し元画面に設定し、OU 選択ダイアロ

グを終了します。

選択 OUが空の場合は無効状態となります。

閉じる OU選択ダイアログを終了します。



22

3. 個別メンテナンス個別メンテナンス機能の実行方法には以下があります。

手動個別メンテナンス：Web画面から 1件ずつ管理する

一括個別メンテナンス：CSV ファイルを用いて一括設定する

登録済みの情報を出力する CSVにエクスポートする

個別メンテナンスで管理できるオブジェクトと使用できる機能は以下の通りです。

オブジェクト手動

メンテ

一括

メンテ

CSV

出力

説明

OU ○ ○ ○

ユーザー ○ ○ ○

グループ ○ ○ ○

連絡先 ○ ○ ○

施設 ○ ○ ○

コンピュータ ○ ○ ○ 管理者権限を持たないユーザーの場合は、

自分のコンピュータのみ管理可能です。

メーリングリスト ○ ○ ○

Exchange

アクセス権

○ ○ ○

SharePoint

アクセス権

× ○ ○ 手動個別メンテナンスは SharePoint標準の

機能を使用します。

メール転送先 ○ × × 管理者権限を持たないユーザーの場合は、

自分の転送設定のみ設定可能です。

一括個別メンテナンス機能、CSV出力の画面構成はすべてのオブジェクトで共通です。

手動個別メンテナンス機能は OU、Exchangeアクセス権、メール転送先を除き共通です。

手動個別メンテナンス機能では、複数の管理者が同一オブジェクトに対して同時に処理する可

能性があります。処理内容・処理順序によってはエラーとなることがあります。

例えば、以下のような場合、ユーザーXが存在しないというエラーになります。

① 管理者 AがユーザーXの更新画面を開く

② 管理者 BがユーザーXを無効化する

③ 管理者 AがユーザーXを更新する

3.1. 手動個別メンテナンス（共通）

Exchangeアクセス権、メール転送機能を除く手動個別メンテナンス機能について説明します。

Exchangeアクセス権は「3.2手動個別メンテナンス（Exchangeアクセス権）」、メール転送先は

「3.3手動個別メンテナンス（メール転送）」を参照してください。

手動個別メンテナンス画面を表示するには、メニューの「ユーザーを管理する」等をクリックし

ます。



23

以降の説明ではユーザー管理の場合で説明しますが、グループや連絡先等でも同様です。

3.1.1. トップ画面

手動個別メンテナンス（共通）の画面構成は以下の通りです。



24

No 名称説明

1 新規作成ボタンクリックすると、新規作成画面に遷移します。

2 検索フィールド検索キーワードを入力します。

3 検索ボタン入力された検索キーワードに従って検索します。

4 すべて選択ボタン

すべて解除ボタン

選択チェックボックスをすべて選択／解除します。

検索にヒットした件数が多くページリストが表示されている場合は、表

示中のページに表示されているオブジェクトだけを選択・解除します。

5 まとめて削除ボタンチェックされたオブジェクトをすべて削除します。

6 検索件数検索してヒットした件数を表示します。

1ページに収まらない場合はページリストを表示します。

7 選択チェックボックスまとめて削除するオブジェクトを指定するチェックボックスです。

8 変更リンククリックすると、該当オブジェクトの変更画面に遷移します。

9 削除リンククリックすると、該当オブジェクトを削除します。

10 検索結果検索結果が表示されます。

3.1.2. 検索

オブジェクトを検索する手順は以下の通りです。

① 検索フィールドに検索キーワードを入力します。複数入力した場合はすべての条件にヒ

ットするオブジェクトのみ表示されます。

検索キーワードが空の場合はすべてを検索しますが、検索時間がかかります。

② 「検索」ボタンをクリックします。検索が完了するまで、他のボタンはクリックできません。

③ 検索中を示すメッセージが表示されます。しばらくお待ちください。

④ 検索にヒットしたオブジェクトが検索結果欄に表示されます。



25

検索フィールド、検索結果はオブジェクトによって内容が異なります。

オブジェクト検索フィールド検索結果

ユーザーユーザー名、表示名、メールアドレス、

ログオン名

ユーザー名、表示名、メールアドレス、

ログオン名

グループグループ名、表示名、メールアドレス、

管理者

グループ名、表示名、メールアドレス、

管理者

連絡先連絡先名、メールアドレス、会社名連絡先名、メールアドレス、会社名、登

録日時

施設リソース名、リソースの種別、表示名、

事業所

リソース名、リソースの種別、表示名、

事業所

コンピュータコンピュータ名、n 日以上ログオンして

いないコンピュータ、管理者

コンピュータ名、管理者、登録日時、最

終ログオン日時

メーリングリストメーリングリスト名、メールアドレス、管

理者

メーリングリスト名、メールアドレス、管

理者数、メンバー数、登録日時

検索フィールドの種類により、検索方法（前方一致、部分一致、完全一致）が異なります。

検索方法項目

前方一致ユーザー名、グループ名、連絡先名、リソース名、コンピュータ名、メーリングリスト名

部分一致表示名、メールアドレス、事業所、会社名

完全一致ログオン名、管理者、リソースの種別

オブジェクトが複数のメールアドレスを持っている場合、いずれかのメールアドレスが検索キ

ーワードに合致すると、検索にヒットします。

3.1.3. 新規作成

オブジェクトを作成する場合は「新規作成」ボタンをクリックし、新規作成画面を表示します。

新規作成画面の例を以下に示します。



26

No 名称説明

1 OU指定フィールドオブジェクトを保存するOUを選択します。

2 入力フィールド個別メンテナンス項目設定（※）に従い項目が表示されます。

入力フィールドには様々な種類があります。詳細は後述します。

3 自動連携対象マーク自動連携で設定される属性を示します。

自動連携対象マークがついた属性も設定・変更できますが、次回自動

連携実行時に上書きされる可能性があります。

4 表区切り個別メンテナンス項目設定（※）で読み飛ばし項目が指定された箇所

は表の区切りとして表示されます。

5 必須属性マーク必ず入力しなければならない項目を「*」で示しています。

必須属性マークがついている項目が空の場合、入力チェックでエラー

となります。

6 Exchange 属性マー

ク

電子メールアドレスを持つ場合（メールボックスを持つ場合）にのみ有

効な項目を「＃」で示しています。

7 自動連携対象外チェ

ックボックス

作成するオブジェクトを自動連携の対象外とするか指定します。

チェックした場合、自動連携で更新・削除されません。

8 新規作成ボタン入力した値でオブジェクトを新規に作成します。

9 戻るボタン個別メンテナンス画面のトップに戻ります。

※ 個別メンテナンス項目設定は画面に表示される項目、CSV ファイルに記載する内容を

定義する設定です。本設定はシステム管理者が設定できる項目です。

「新規作成」ボタンをクリックすると確認ダイアログが表示されるので、「OK」ボタンをクリック

してください。進捗確認画面に遷移します。



27

処理が完了すると自動的に実行結果確認画面に遷移します。正しく処理できたことを確認し

てください。「個別メンテナンス管理画面へ」リンクをクリックすると、個別メンテナンスのトップ画

面に遷移します。

入力にエラーがあった場合は以下のようにエラーメッセージが表示されます。「3.1.3.2 入力

チェックのエラー内容」を参考にして、入力内容を修正してください。



28

3.1.3.1. 入力フィールドの種類

手動個別メンテナンス画面で表示される入力フィールドは属性の型によって異なります。属

性の詳細については「Account Agent Enterprise 管理対象属性」を参照してください。

文字列型

文字列、数値、メールアドレスを入力するフィールドです。

複数のメールアドレスを指定する場合は半角スペースで区切ります。

日付型

日付を選択する項目です。

日付型を使用するのは、ユーザーの「アカウントの期限」属性のみです。

参照ボタンをクリックするとカレンダーを表示します。カレンダーでクリックした日がテキストボ

ックスに設定されます。

真偽型

Yes／No、True／Falseを指定する型です。

チェックされた場合は Yes/True、チェックされていない場合は No/Falseを表します。

選択型

選択肢の中から選択する型です。

ドロップダウンリストから値を選択します。

DN選択型

上司や管理者など、他のオブジェクトを参照する型です。

参照ボタンをクリックすると、検索ダイアログを表示します。検索ダイアログで選択した値がテ



29

キストボックスに設定されます。テキストボックスに直接入力することはできません。

クリアボタンをクリックすると、設定された値がクリアされます。

パスワード型

パスワードを入力する型です。

パスワード型のみ入力フィールドが2つあります。2つの入力値が一致しない場合はエラーに

なります。

OU選択型

オブジェクトを保存する OUを選択する型です。

選択ボタンをクリックすると、OU選択ダイアログが表示されます。OU選択ダイアログで選択

した値がテキストボックスに表示されます。テキストボックスに直接入力することはできません。

管理権限がない OUは表示されません。

メンバー指定型

グループの場合、個別メンテナンス項目設定の内容にかかわらず表示します。

追加・削除ボタンをクリックし、グループのメンバーに設定するオブジェクトを指定します。



30

3.1.3.2. 入力チェックのエラー内容

手動個別メンテナンス画面では入力した値をチェックし、必要に応じてエラーメッセージを表

示します。以下に表示されるエラーメッセージと対応方法を説明します。

必須入力エラー

必ず指定しなければならない項目が入力されていません。値を入力してください。

入力種別エラー（半角文字）

半角文字で指定すべきところを全角で指定しました。半角文字を入力してください。

入力種別エラー（数字）

半角数字で指定すべきところを半角数字以外で指定しました。半角数字を入力してください。

入力種別エラー（メールアドレス）

入力した値がメールアドレス形式ではありません。メールアドレス形式で入力してください。複

数のメールアドレスを指定する場合は半角スペースで連結してください。

入力範囲エラー

指定した数値が許容範囲外です。メッセージに表示された範囲で指定してください。

入力値不一致エラー

2つのテキストボックスに入力した値が一致しません。再入力してください。



31

3.1.4. 変更

オブジェクトを変更する場合は以下の手順に従ってください。

① オブジェクトを検索するための検索キーワードを入力します。

② 「検索」ボタンをクリックします。

③ 該当オブジェクトの「変更」リンクをクリックします。変更画面に遷移します。

変更画面では以下の通り操作します。

① 必要に応じて値を変更します。

② 必要に応じて「自動連携対象外にする」の設定を変更します。

③ 「変更」ボタンをクリックします。確認ダイアログが表示されるので、「OK」ボタンをクリッ

クします。

④ 変更せずに戻る場合は「戻る」ボタンをクリックします。



32

個別メンテナンス変更画面では、変更できない属性（パスワードなど）は表示されません。



33

3.1.5. 削除

削除対象のオブジェクトを「3.1.4 変更」と同様に検索します。検索以降の手順は、複数のオ

ブジェクトを同時に削除する場合と 1件ずつ削除する場合で異なります。

複数のオブジェクトをまとめて削除する場合（図中赤色）

① 「すべて選択」「すべて解除」ボタンをクリックするか、該当オブジェクトのチェックボックス

をクリックし、削除対象のオブジェクトをチェックします。

検索にヒットした件数が多くページリストが表示されている場合は、表示中のページに表示され

ているオブジェクトだけを選択・解除します。

② 「まとめて削除」ボタンをクリックします。

③ 確認ダイアログが表示されるので、「OK」ボタンをクリックします。

複数のページのオブジェクトをまとめて削除することはできません。ページリストのリンクをクリッ

クした時点で、選択状態は解除されます。

1件ずつ削除する場合（図中緑色）

① 該当オブジェクトの「削除」リンクをクリックします。

② 確認ダイアログが表示されるので、「OK」ボタンをクリックします。



34

3.2. 手動個別メンテナンス（Exchange アクセス権）

AAEではユーザーおよび施設メールボックスに対して以下のアクセス権を設定できます。

名称説明

フルアクセス権フルアクセス権をユーザーに与えると、そのユーザーは該当メールボックスに

ログオンし、メールボックスの内容全体にアクセスすることができます。

フルアクセス権を与えても、メールを送信する権利を付与したことにはならない

ことに注意してください。

代理送信権限代理送信権限をユーザーに与えると、そのユーザーが該当メールボックスを使

用してメールを送信できるようになります。

送信されるメールはメールボックスの所有者から送信されたように見えます。

予定表フォルダの

アクセス権

予定表フォルダのアクセス権をユーザーに与えると、そのユーザーは該当メー

ルボックスの予定表を参照することができます。

参照できる内容は付与する権限によって異なります。

Exchange のレプリケーションが実行されるまで、設定したアクセス権が有効になりません。レ

プリケーション完了までに要する時間はネットワークやシステムの構成によって異なります。即時

反映させるには Exchange の Information Store サービスの再起動が必要です。詳細は

TechNet等を参照してください。

フルアクセス権および代理送信権限はExchangeフルアクセス権・代理送信権限設定画面、

予定表フォルダのアクセス権は Exchange予定表アクセス権設定画面で設定します。

① メニュー「Exchange アクセス権を管理する」をクリックし、Exchange アクセス権の手動

個別メンテナンス画面を表示します。



35

② 「検索」ボタンをクリックし、検索ダイアログを表示します。検索ダイアログでアクセス権を

設定するメールボックスを持つユーザーを検索します。メールボックスを持たないユーザ

ーは検索・指定できません。

③ フルアクセス権・代理送信権限を設定する場合は「フルアクセス権・代理送信権限」ボタ

ンをクリックします。

④ 予定表フォルダのアクセス権を設定する場合は「予定表フォルダアクセス権」ボタンをク

リックします。

3.2.1. フルアクセス権・代理送信権限の設定

本章ではフルアクセス権・代理送信権限の設定方法を説明します。以下の説明では、フルア

クセス権・代理送信権限を単にアクセス権と呼びます。

3.2.1.1. アカウントフォレストとリソースフォレスト

ユーザーがログインするフォレストによってアクセス権の設定方法が異なります。

ユーザーがリソースフォレストに属する場合

ユーザーがリソースフォレストに属する場合、リソースフォレストのユーザーアカウントまたは



36

グループに対してアクセス権を付与します。

ユーザーがアカウントフォレストに属する場合

ユーザーがアカウントフォレストに属する場合、アカウントフォレストのユーザーアカウントま

たはグループに対してアクセス権を付与します。

3.2.1.2. 付与する権限

フルアクセス権・代理送信権限ともに設定できる権限は以下のいずれかです。

権限説明

許可ユーザーまたはグループに対してアクセス権を与えます。

拒否ユーザーまたはグループに対してアクセス権を明示的に拒否します。

グループに許可権限を与え、特定のユーザーのみ拒否する場合に指定します。

なし許可・拒否権限を設定しません。

許可・拒否権限が設定されていた場合は設定を解除します。

3.2.1.3. 設定手順

以下の手順に従いアクセス権を設定します。

① アクセス権を設定するメールボックスを持つユーザー・施設が正しいか確認します。

② アクセス権を削除する場合、選択欄をチェックし「削除」ボタンをクリックします。



37

③ アクセス権を付与するユーザー・グループを追加する場合、「追加」ボタンをクリックしま

す。検索ダイアログが表示されるので、ユーザーを検索します。

④ フルアクセス権、代理送信権限それぞれ付与する権限を選択します。

⑤ 設定を保存する場合は「更新」ボタンをクリックします。確認ダイアログが表示されるので、

「OK」ボタンをクリックします。

⑥ 設定を保存せずに終了する場合は「戻る」をクリックします。

⑦ 「更新」ボタンをクリックした場合、処理中画面が表示されます。処理が完了すると、実行

結果確認画面に自動的に遷移します。

⑧ 実行結果確認画面で正しく処理できたことを確認してください。

「Exchange アクセス権管理画面へ」リンクをクリックすると、Exchange アクセス権管理

画面のトップに遷移します。



38

3.2.2. 予定表フォルダのアクセス権の設定

本章では予定表フォルダのアクセス権の設定方法を説明します。

3.2.2.1. アカウントフォレストとリソースフォレスト

フルアクセス権・代理送信権限とは異なり、予定表フォルダのアクセス権はすべてリソースフ

ォレストのユーザー・グループに対してアクセス権を付与します。

ユーザーがリソースフォレストに属する場合

ユーザーがアカウントフォレストに属する場合



39

3.2.2.2. 付与する権限

予定表フォルダに設定できる権限は以下のいずれかです。

権限説明

所有者予定表フォルダ内のすべてのアイテムの作成、参照、変更、および削除。所有者

であるユーザーは他のユーザーのフォルダに対するアクセス権を変更できます。

発行編集者すべてのアイテムの作成、参照、変更、削除、およびサブフォルダーの作成。

編集者すべてのアイテムの作成、参照、変更、削除。

発行作成者アイテムの作成と参照、サブフォルダーの作成、および自身が作成したアイテム

の変更と削除。

作成者アイテムの作成と参照、および自身が作成したアイテムの変更と削除。

非編集作成者アイテムの作成と参照、および自身が作成したアイテムの削除。

参照者アイテムの参照のみ。

寄稿者アイテムの作成のみ。

空き時間情報、

件名、場所予定表イベントの空き時間情報、件名、および場所の参照。

空き時間情報予定表イベントの空き時間情報の参照。

なし実行できる操作はありません。

3.2.2.3. 設定手順

以下の手順に従いアクセス権を設定します。

① アクセス権を設定するメールボックスを持つユーザー・施設が正しいか確認します。

② アクセス権を削除する場合、選択欄をチェックし「削除」ボタンをクリックします。

③ アクセス権を付与するユーザー・グループを追加する場合、「追加」ボタンをクリックしま

す。検索ダイアログが表示されるので、ユーザーまたはグループを検索してください。

④ 付与するアクセス権を選択します。

⑤ 設定を保存する場合は「更新」ボタンをクリックします。確認ダイアログが表示されるので、

「OK」ボタンをクリックします。

⑥ 設定を保存せずに終了する場合は「戻る」をクリックします。



40

⑦ 「更新」ボタンをクリックした場合、処理中画面が表示されます。処理が完了すると、実行

結果確認画面に自動的に遷移します。

⑧ 実行結果確認画面で正しく処理できたことを確認してください。

「Exchange アクセス権管理画面へ」リンクをクリックすると、Exchange アクセス権管理

画面のトップに遷移します。



41

3.3. 手動個別メンテナンス（メール転送）

メール転送先を設定すると、メールボックスに配送されたメールを転送できます。

転送先には Exchange 内部および外部ドメインのメールアドレスを指定することができます。

また、メールボックスにメールを残したまま転送（コピー転送）するかどうかを指定できます。

メールを自動転送するにはExchangeの設定（リモートドメインの設定）が必要です。Exchange

の設定については TechNet等を参照してください。

ユーザーの持っているロール権限によって設定できる内容が異なります。

持っているロール権限説明

システム管理ロール自分自身および管理対象のユーザーのメール転送先設定を設定でき

ますユーザー管理ロール

その他の管理ロール自分自身のメール転送先のみ設定できます。

一般ユーザー

メール転送先を設定する手順は以下の通りです。

① メニュー「メール転送先を管理する」をクリックし、メール転送設定画面を表示します。

② システム管理ロールまたはユーザー管理ロールを持っている場合、「検索」ボタンが表

示されます。対象ユーザーを変更する場合は「検索」ボタンをクリックしてください。初期

値は本人となっています。



42

システム管理ロールおよびユーザー管理ロールを持っていない場合、下図のように「検

索」ボタンは表示されません。初期値として本人が設定されており、変更できません。

③ 転送先のメールアドレスを設定します。転送設定を解除する場合は空としてください。

④ 転送するメールをメールボックスに残すかどうか指定します。チェックした場合はメール

ボックスにメールを残し、チェックしない場合は残しません。

⑤ 設定が完了したら「更新」ボタンをクリックしてください。確認ダイアログが表示されるの

で、「OK」ボタンをクリックします。

⑥ メール転送先が正しく更新されたことを確認します。画面は遷移しません。



43

3.4. 一括個別メンテナンス

一括個別メンテナンスを使用するには一括設定用の入力ファイルが必要です。作成方法は

「4入力ファイルの作成」を参照してください。

一括個別メンテナンス画面の操作手順はすべてのオブジェクトで共通です。以下ではユーザ

ーの一括個別メンテナンスで説明しますが、他のオブジェクトでも同様です。以下に一括個別メ

ンテナンスの操作手順を説明します。

① メニューから「ユーザーを管理する」→「ユーザーを一括設定する」をクリックし、入力ファ

イルアップロード画面を表示します。



44

グループまたは SharePointグループの場合、メンバーファイル欄も表示されます。

② 「参照」ボタンをクリックし、入力ファイルを指定します。

メンバーファイルがある場合は必要に応じてメンバーファイルも指定します。

③ 「アップロード」ボタンをクリックします。正しくアップロードできたことを確認します。

④ 入力ファイル欄のファイルリンクをクリックし、正しいファイルがアップロードされているこ

とを確認します。

⑤ 「実行」ボタンをクリックします。確認ダイアログが表示されるので、「OK」ボタンをクリッ

クします。

⑥ 処理中画面が表示されます。途中でエラーが発生しても処理は継続します。

処理完了後、自動的に実行結果確認画面に遷移します。



45

⑦ 実行結果確認画面で処理結果を確認します。

エラーが発生した場合、実行結果欄に「エラーが発生しました。」、詳細欄にエラー内容が表

示されます。詳細欄、ユーザーログを参考にして入力ファイルを修正してください。

一括個別メンテナンスの実行完了後、入力ファイルが自動的に退避されます。入力ファイル

アップロード画面からは「前回入力ファイル」欄に表示され、「入力ファイル」欄が空になります。

前回入力ファイルは 1世代のみ管理しています。2世代以上前のファイルは参照・ダウンロード

できません。



46



47

3.5. CSV 出力

情報出力で出力するファイルのフォーマットは一括設定用の入力ファイルと同じです。詳細は

「4入力ファイルの作成」を参照してください。

情報出力の操作手順はすべてのオブジェクトで共通です。以下ではユーザーの情報出力で

説明しますが、他のオブジェクトでも同様です。以下に情報出力の操作手順を説明します。

① メニューから「ユーザーを管理する」→「ユーザーの情報を出力する」をクリックし、入力

情報出力ファイル画面を表示します。

② 「情報出力」ボタンをクリックします。確認ダイアログが表示されるので、「OK」ボタンをク

リックします。

③ 処理中画面が表示されます。処理完了後、自動的に実行結果確認画面に遷移します。



48

④ 実行結果確認画面で処理結果を確認し、「情報出力ファイル画面へ」リンクをクリックし

ます。

⑤ 情報出力ファイル欄の日時リンクをクリックし、ファイルを開く、または保存します。



49

4. 入力ファイルの作成本章では、入力ファイル（CSV ファイル）の作成手順について説明します。

入力ファイルの各列に指定できる最大文字数や文字の種類などは「Account Agent

Enterprise 管理対象属性」を参照してください。

4.1. 入力ファイルの種類

入力ファイルは以下の種類があります。

OU

ユーザー

グループ

メンバー

連絡先

施設

コンピュータ

メーリングリスト

Exchange フルアクセス権・代理送信権限

Exchange予定表アクセス権


SharePoint メンバー

SharePointアクセス権

入力ファイルの種類によって全件データモードで作成するもの、差分データモードで作成する

もの、両方のモードに対応するものがあります。詳細は「1.5 管理方法と対象オブジェクト、使用

できるデータモード」の一覧を参照してください。

4.2. 入力ファイルの共通ルール

各入力ファイルの共通のフォーマットは以下の通りです。

項目説明

文字コード文字コードは Shift-JISまたはUTF-8です。（環境設定画面で指定します）

区切り文字各値をカンマで区切る CSV形式です。

コメント行「#」で始まる行と空行はコメントとして扱います。

トリミング各項目の値の前後の空白（全角・半角）は無視します

エスケープ値が空白、「,」、「”」(ダブルクォーテーション)を含む場合、値全体を「”」で括り、

値の「”」を「””」と記述します。

複数値複数の値を持つ場合は、各値半角スペースで区切ります。

（複数値を指定できる電子メールアドレスのみ該当）

4.3. 入力ファイルのフォーマット

AAEの入力ファイルには全件データモードと差分データモードがあります。データモードの詳



50

細は「1.4データモード」を参照してください。

入力ファイルに記載する項目・並び順が固定のものと、設定で変更できるものがあります。

タイプ設定箇所該当する入力ファイル

設定で変更可能

CSV項目設定

（自動連携用）ユーザー

（自動連携用）グループ

（自動連携用）連絡先

個別メンテナンス項目設定

（個別メンテナンス用）ユーザー

（個別メンテナンス用）グループ

（個別メンテナンス用）連絡先

（個別メンテナンス用）施設

（個別メンテナンス用）メーリングリスト

項目・並び順固定－

OU

コンピュータ

グループのメンバー

メーリングリストのメンバー

Exchange代理送信権限・フルアクセス権

Exchange予定表アクセス権


SharePointグループのメンバー

SharePointサイトへのアクセス権

※CSV 項目設定画面、個別メンテナンス項目設定画面で設定を変更できるのはシステム管

理者だけです。部門管理者は変更できません。

項目・並び順が固定の入力ファイルでも、データモードによって記載方法が異なることに注意し

てください。

4.4. 全件データモードの入力ファイルの記載

本章では全件データモードの入力ファイルの記載方法について説明します。

4.4.1. 項目・並び順が設定により変更できる入力ファイル

全件データモードの入力ファイルは以下の項目・並び順で記載します。

CSV項目設定画面で項目・並び順を設定する入力ファイル

カラム項目名説明

1~ CSV項目情報 CSV項目設定画面で設定した項目・並び順で記載します。

個別メンテナンス項目設定画面で項目・並び順を設定する入力ファイル


1~ CSV項目情報個別メンテナンス項目設定画面で設定した項目・並び順で記載し

ます。

「Account Agent Enterprise 管理対象属性」を参照し、「必須」列が「○」になっている項目



51

は必ず記載してください。

「必須」列が「×」となっている項目は記載するかどうかは任意です。入力ファイルに記載がな

く、AD／Exchange 等に値が設定されている場合、AD／Exchange 等に設定されている値が

削除されるので注意してください。

全件データモードのユーザーファイルの例を以下に示します（項目・並び順は設定によって異

なります）。

この場合、AAEは以下の通り処理します。

user1は変更がないので何も処理しません

user2は姓、表示名が変更されているので、姓、表示名を更新します

user3は入力ファイルから削除されているので、無効化して無効化 OUへ移動します。

user4は新規追加なので、ユーザーオブジェクト・メールボックスを作成します

4.4.2. 項目・並び順が固定の入力ファイル

4.4.2.1. OU

カラム項目必須全角

文字

最大

文字数

説明

1 OU識別名 ○ ○ 256 OU識別名は 2文字以上で指定し

ます。OU 識別名に「:」は使用でき

ません。

他の OU 識別名と重複しないよう

に指定してください。

2 OU名 ○ ○ 64 OU 名に「:」「|」は使用できませ

ん。OU識別名と OU名を同じにし

ても構いません。

3 親OUのOU識別名 ○ ○ 256 該当OUの親となるOUのOU識

別名を指定します。

ルート OU を除く、ルート OU 配下のすべての OU 情報を記載します。ただし、「親 OU の

OU識別名」にはルート OUの OU識別名も記載されることにご注意ください。

入力ファイルを使用して OU 識別名を変更することはできません。OU 識別名を変更する場

合は、OU管理画面から変更してください。

#フルネーム,ログオン名,姓,名,表示名,パスワード,メールアドレス（前回実行時からの変化）

user1,user1,tanaka,ichiro,tanaka ichiro,temp123!,[email protected] （変更なし）

user2,user2,suzuki,jiro,suzuki jiro,temp123!,[email protected] （太字部分を変更）

user3,user3,yamada,masako,yamada masako,temp123!,[email protected] (記載削除）

user4,user4,hayashi,hiroki,hayashi hiroki,temp123!,[email protected]（新規追加）

・・・・



52

上記の構成の場合、以下の CSV ファイルを記載します。

※OU識別名は OU名＋「Alias」としています。

4.4.2.2. グループのメンバー


文字

最大

文字数

説明

1 グループ情報 ○ ○ 323 グループの正規名を指定します。

オブジェクト識別子は「G」固定で

す。

2 メンバー情報 ○ ○ 323 メンバーの正規名を指定します。

オブジェクト識別子は「U」「G」「C」

を指定できます。

正規名の記載方法については「5.1正規名」を参照してください。

グループメンバーファイルの記載例を以下に示します。

#OU識別名、OU名、親 OUの OU識別名

OU1Alias, OU1, UserRootAlias

OU1-1Alias, OU1-1, OU1Alias

OU1-2Alias, OU1-2, OU2Alias

OU2Alias, OU2, UserRootAlias

GroupOU1Alias, GroupOU1, GroupRootAlias



53

4.4.2.3. SharePoint グループ


文字

最大

文字数

説明

1 サイトURL ○ × 255 SharePoint グループを作成する

サイトのURLを指定します。

2 SharePoint グルー

プ名

○ ○ 255 SharePoint グループ名を指定し

ます。

3 所有者 ○ ○ 255 SharePointグループ、またはユー

ザーアカウントを指定します。指定

方法は下記を参照してください。

4 説明 × ○ 255 必要に応じて説明を記載します。

所有者は「種別：オブジェクト名」の形式で指定します。

所有者の種類種別オブジェクト名

SharePointグループ S SharePointグループ名を指定する

ユーザーアカウント L 「ドメイン名¥ログオン名」を指定する

SharePointグループファイルの記載例を以下に示します。

4.4.2.4. SharePoint グループのメンバー


文字

最大

文字数

説明

1 サイトURL ○ × 255 SharePoint グループが存在する

サイトのURLを指定します。


プ名

○ ○ 255 メンバーを設定する SharePoint

グループを指定します。

3 メンバー名 ○ ○ 255 「L:ドメイン名¥ログイン名」の形式

で指定します。

SharePointグループのメンバーファイルの記載例を以下に示します。

#グループ情報、メンバー情報

G:グループ:サービス開発事業部管理,U:営業統括部:三木尚

G:グループ:サービス開発事業部管理,U:基盤サービス部:玉木祐一

G:グループ:サービス開発事業部管理,G:基盤サービス部:基盤サービス部グループ

G:グループ:サービス推進部管理,U:東海営業部:浅田積善

・・・

#サイト URL、SharePointグループ名、所有者、説明

http://sp1,ポータル管理,L:NEXT\ishiguro,ポータルの管理者グループ

http://sp1:9999 ,チームサイト管理,L:NEXT\tanaka,チームサイトの管理者グループ

http://sp1:9000/sites/mysite ,マイサイト管理,S:チームサイト管理,マイサイト管理グループ

・・・



54

4.5. 差分データモードの入力ファイルの記載

本章では差分データモードの入力ファイルの記載方法について説明します。

4.5.1. 項目・並び順が設定により変更できる入力ファイル

差分データモードの入力ファイルでは、オブジェクトを登録・変更・削除するのか（処理区分）、

メールボックスを作成するのかどうか（メールボックス作成フラグ）を明示的に指定します。

メールボックス作成フラグを記載する入力ファイルの項目・並び順は以下の通りです。


1 処理区分 A：オブジェクトを登録します。

既に登録済みのオブジェクトに対して「A」を指定した場合はエラ

ーとなります。

U：オブジェクトを更新します。

未登録のオブジェクトに対して「U」を指定した場合はエラーとなり

ます。

D：オブジェクトを削除します。

未登録のオブジェクトに対して「D」を指定した場合はエラーとなり

ます。

2 メールボックス

作成フラグ

C：メールボックスを作成します。

既にメールボックスが作成済みのオブジェクトに対して「C」を指定

した場合はエラーとなります。

空：メールボックスを作成しません。

メールボックスをすでに作成済みの場合も空を指定します（作成

済みのメールボックスは削除しません）。

※作成済みのメールボックスを削除することはできません。

3～以降の項目・並び順は全件データモードと同様です。

差分データモードでは、必須項目の扱いが全件データモードと異なります。

登録の場合：必須項目はすべて記載します。

更新の場合：OU識別名と CNは必ず記載し、他は変更する場合にのみ記載します。

削除の場合：OU識別名とCNは必ず記載します。その他の必須項目は記載しません。

CSV ファイルに値が指定されていない属性は登録・更新の対象外となります。値をクリアす

る場合は明示的に「@@」と指定してください。

#サイト URL、SharePointグループ、メンバー名

http://sp1,ポータル管理,L:Domain1:user1

http://sp1:9000,チームサイト管理,L:NEXT\ishiguro

・・・



55

差分データモードのユーザーファイルの例を以下に示します（設定によって項目・並び順は異

なります）。

上記の場合、以下の通り処理します。

user1を登録する

user2は名の値をクリアし、メールアドレスを変更する

user3を削除する

その他の記載のないユーザーは変更しません。

4.5.2. 項目・並び順が固定の入力ファイル

項目・並び順が固定の入力ファイルについて以下に説明します。

4.5.2.1. コンピュータ


文字

最大

文字数

説明

1 処理区分 ○ × 1 A：コンピュータを登録

D：コンピュータを削除

2 （未使用） × × 0 空を指定してください。

3 OU識別名 ○ ○ 256

4 コンピュータ名 ○ × 19

5 管理者 × ○ 323 コンピュータの管理者を正規名で

指定します。オブジェクト識別子は

「U」を指定してください。

コンピュータオブジェクトのログイン名（sAMAccountName）は「[コンピュータ名]$」、表示名

はコンピュータ名と同じ値が設定されます。

コンピュータファイルの例を以下に示します。


ishidapc を追加する

yamadapc を削除する

4.5.2.2. グループ、メーリングリストのメンバー


文字

最大

文字数

説明

1 処理区分 ○ × 1 A：メンバーに追加

#処理区分,メールボックス作成フラグ,OU識別名,CN,ログオン名,姓,名,表示名,・・・

A,C,BBB事業部,user1,0,test01,tanaka,ichiro,tanaka ichiro,temp123!,[email protected]

U, ,CCC部,user2,,,,,@@,[email protected]

D, ,DDD部,user3,,,,,,

・・・

#処理区分、（未使用）、OU識別名、コンピュータ名、管理者

A,,コンピュータ,ishidapc,U:基盤サービス部:石田大

D,,コンピュータ,yamadapc,

・・・



56

D：メンバーから削除

2 グループ情報 ○ ○ 323 グループの正規名を指定します。

オブジェクト識別子は「G」固定で

す。

3 メンバー情報 ○ ○ 323 メンバーの正規名を指定します。

オブジェクト識別子は「U」「G」「C」

を指定できます。

グループのメンバーファイルの例を以下に示します。


Aプロジェクトグループのメンバーに「石田大」を追加する

Bプロジェクトから「田中靖」を解除する

4.5.2.3. SharePoint グループ


文字

最大

文字数

説明

1 処理区分 ○ × 1 A：SharePointグループを作成

U：SharePointグループを更新

D：SharePointグループを削除

2 サイトURL ○ × 255 サイトURLは変更できません。


プ名

○ ○ 255 SharePoint グループ名は変更で

きません。

4 所有者 ○ ○ 255 SharePointグループ、またはユー

ザーアカウントを指定します。

5 説明 × ○ 255

所有者のみ変更すること、説明のみ変更することはできません。どちらかを修正する場合は

必ず両方の値を指定してください。

SharePointグループファイルの例を以下に示します。


http://sp1にポータル管理 SharePointグループを作成する

http://sp1:9000のマイサイト管理 SharePointグループの所有者と説明を更新する

http://sp1:9999からチームサイト管理 SharePointグループを削除する

#処理区分、グループ情報、メンバー情報

A,U:基盤サービス部:Aプロジェクト,U:基盤サービス部:石田大

D,U:基盤サービス部:Bプロジェクト,U:基盤サービス部:田中靖

・・・

#処理区分、サイト URL、SharePointグループ名、所有者、説明

A,http://sp1,ポータル管理,L:NEXT\ishiguro,ポータルの管理者グループ

U,http://sp1:9000 ,マイサイト管理,L:Domain1\user1,マイサイトの管理者グループ

D,http://sp1:9999 ,チームサイト管理,L:NEXT\tanaka,チームサイトの管理者グループ

・・・



57

4.5.2.4. SharePoint グループのメンバー


文字

最大

文字数

説明

1 処理区分 ○ × 1 A：メンバーに追加

D：メンバーから削除

2 サイトURL ○ × 255


プ名

○ ○ 255

4 メンバー名 ○ ○ 255 「l:ドメイン名¥ログイン名」の形式

で指定します。

SharePointグループのメンバーファイルの記載例を以下に示します。


http://sp1 のポータル管理 SharePoint グループのメンバーに Domain1 ドメインの

user1を追加する

http://sp1:9999 のチームサイト管理 SharePoint グループのメンバーから NEXT ドメ

インの ishiguroを解除する

4.5.2.5. Exchange 代理送信権限・フルアクセス権


文字

最大

文字数

説明

1 処理区分 ○ × 1 A：アクセス権限を追加する

D：アクセス権限を削除する

2 アクセス権を設定す

るメールボックス

○ ○ 64 ログイン名またはドメイン名¥ログ

イン名の形式で指定します。

3 アクセスを許可する

ユーザー



4 追加または削除する

アクセス権

○ × - フルアクセス権を指定する場合は

「FullAccess」、代理送信権限を指

定する場合は「Send-As」を指定し

ます。

5 許可/拒否の設定 × × - Allow：許可

Deny：拒否

空の場合は Allow として扱いま

す。

代理送信権限・フルアクセス権ファイルの記載例を以下に示します。

#処理区分、サイト URL、SharePointグループ、メンバー名

A,http://sp1,ポータル管理,L:Domain1:user1

D,http://sp1:9000,チームサイト管理,L:NEXT\ishiguro

・・・

#処理区分、メールボックス、ユーザー、アクセス権、許可／拒否

A,ishiguro.takayuki,Domain1\haneda.ai,Send-As,Allow

D,tanaka.satoshi,sakurai.hitoshi,FullAccess,

・・・



58


ishiguro.takayukiのメールボックスに対して、haneda.aiに代理送信権限を与える

tanaka.satoshiのメールボックスから sakurai.hitoshiのフルアクセス権を剥奪する

4.5.2.6. Exchange 予定表フォルダのアクセス権


文字

最大

文字数

説明



2 アクセス権を設定す

るメールボックス

○ ○ 64 ログイン名を指定します。

3 アクセスを許可する

ユーザー



4 追加または削除する

アクセス権

△ × - 処理区分がAの場合は必須です。

指定する値は下記の表を参照して

ください。

処理区分が D の場合は設定され

ているアクセス権を削除します。

追加または削除するアクセス権には以下を指定します。

表 4-1 予定表に設定可能なアクセス権

値意味

None なし

Owner 所有者

PublishingEditor 発行編集者

Editor 編集者

PublishingAuthor 発行作成者

Author 作成者

NonEditingAuthor 非編集作成者

Reviewer 参照者

Contributor 寄稿者

LimitedDetails 空き時間情報, 件名, 場所

AvailabilityOnly 空き時間情報

予定表フォルダのアクセス権ファイルの記載例を以下に示します。


ishiguro.takayukiのメールボックスに対して、haneda.aiに所有者権限を与える

tanaka.satoshiのメールボックスから sakurai.hitoshiの作成者権限を剥奪する

#処理区分、メールボックス、ユーザー、アクセス権

A,ishiguro.takayuki,Domain1\haneda.ai,Owner

D,tanaka.satoshi,sakurai.hitoshi,Author

・・・



59

4.5.2.7. SharePoint サイトのアクセス権

カ

ラ

ム

項目必須全角

文字

最大

文字数

説明



2 サイトURL ○ × 255

3 アクセスを許可するユー

ザー

○ ○ 255 SharePointグループ、またはユー

ザーアカウントを指定します。指定

方法は「4.4.2.3SharePoint グル

ープ」を参照してください。

4 追加または削除するアク

セス権

○ ○ - 以下のいずれかを指定します。

・「フルコントロール」

・「デザイン」

・「投稿」

・「閲覧」

SharePointサイトのアクセス権ファイルの記載例を以下に示します。


http://sp1に対して、NEXT ドメインの suzukiにデザイン権限を与える

http://sp1:9000/sites/mysite から、マイサイト管理 SharePoint グループのフルコント

ロール権限を剥奪する

#処理区分、サイト URL、ユーザー、アクセス権

A,http://sp1,L:NEXT\suzuki,デザイン

D,http://sp1:9000/sites/mysite,S:マイサイト管理,フルコントロール

・・・



60

5. 属性 AAE では多くの属性を扱うことができます。本章ではそれらの属性の中で、特記すべき項目

について説明します。

一括個別メンテナンス用の入力ファイルや手動個別メンテナンスの画面項目の内容を確認

する方法を「5.12個別メンテナンス項目の確認」で説明します。

5.1. 正規名

メンバーファイルのグループ・メンバー、ユーザーファイルの上司属性などで対象のオブジェ

クトを特定するにはオブジェクト種別、OU 識別名、CN 属性（ユーザー名、グループ名等）の 3

つの情報が必要です。AAEでは、この 3つの情報を合わせて正規名と呼びます。

正規名の記載方法は以下です。

それぞれの値の意味は以下の通りです。

No 項目値の説明

1 オブジェクト識別子 U、Gなどオブジェクトの種類を示す 1文字の識別子を指定します

指定できる文字（U、Gなど）は属性ごとに異なります。

2 OU識別名オブジェクト識別子に紐付けられた OU識別名を指定します。

3 CN属性オブジェクトの CN（ユーザー名、グループ名等）を指定します。

オブジェクト識別子は以下の 4つがあります。

U：ユーザー

G：グループ

C：連絡先

R：施設

オブジェクト識別子は大文字で記載してください。小文字で記載した場合はエラーになります。

正規名を使用する属性と指定できるオブジェクト識別子は以下の通りです。

属性ファイルオブジェクト識別子デフォルトの

オブジェクト識別子

上司ユーザー、連絡先、会議室 U、C U

管理者グループ、メーリングリスト U、C U

管理者コンピュータ U、G U

副管理者 1～3 グループ、メーリングリスト U、C U

代理人 1～4 施設 U、G、C、R U

親グループ 1～10 ユーザー、グループ、連絡先、

施設

G G

グループグループ・メーリングリストのメ

ンバー

G G

メンバーグループ・メーリングリストのメ U、G、C、R U

オブジェクト識別子:OU識別名:CN属性



61

ンバー

デフォルトのオブジェクト識別子を使用する場合、オブジェクト識別子と後続の「:」は省略でき

ます。また、デフォルトのOU識別名を指定する場合、OU識別名と後続の「:」は省略できます。

デフォルトの OU識別名についてはシステム管理者に確認してください。

省略する内容正規名の記載内容

オブジェクト識別子 OU識別名:CN属性

OU識別名オブジェクト識別子:CN属性

オブジェクト識別子、および、OU識別名 CN属性

手動個別メンテナンス機能では該当オブジェクトを Web画面で指定するので、正規名を意識す

る必要はありません。

5.2. 一意な属性

以下の属性値は一意となるよう指定します。

OU識別名と CNの組み合わせ

電子メールアドレス

ログオン名、グループ名(Windows 2000以前)

上記の属性が一意でない場合、以下の通りエラーとなります。

実行モードエラー内容

自動連携 AAEが入力ファイルをチェックしエラーとします。

ADは更新しません。

一括個別メンテナンス AD更新時にエラーになります。

手動個別メンテナンス

一意な属性の値は、1 回の実行で 2 つのオブジェクト間で値を入れ替えることはできません。

（ユーザー1の CNを user1から user2に、ユーザー2の CNを user2から user1に変更など）

複数回に分けて変更してください。

5.3. OU の変更

オブジェクトの OUを変更する場合、以下の形式で値を記載します。

新 OU識別名 + 「:」(半角コロン) + 旧 OU識別名

部門管理者がオブジェクトの OUを変更する場合、移動元・移動先の OUに対して管理権限を

持っている必要があります。

5.4. CN の変更

CN（ユーザー名・グループ名等）を変更する場合、以下の形式で値を記載します。

新 CN + 「:」(半角コロン) + 旧 CN



62

上司や管理者、メンバーファイルに記載する正規名は、新 CNを指定してください。

5.5. 電子メールアドレス

メールボックスには複数のメールアドレスを登録できます。複数のメールアドレスは「電子メー

ルアドレス」属性に半角スペース区切りで記載します。

[メールアドレス1] [メールアドレス2] [メールアドレス3]

複数のメールアドレスを指定した場合、先頭のメールアドレスがプライマリアドレスとして扱われ

ます。

連絡先の場合、先頭のメールアドレスが外部の電子メールアドレスになります。

AAE では設定できる電子メールアドレスは SMTP アドレスのみです。Notes アドレスや

X400アドレスなどは設定できません。

5.6. パスワード

パスワードはオブジェクト作成時に指定することはできますが、更新できない属性です。入力

ファイルで登録済みのオブジェクトのパスワードを変更しても、ADには反映されません。

また、パスワードはCSV出力できません。出力した CSVファイルの該当カラムはダミーのパ

スワードが設定されます。

5.7. リンク先のアカウント名

5.7.1. リンクメールボックス

Exchangeにはユーザーメールボックスの形式として以下の 2種類があります。

メールボックスの種類説明

通常のメールボックスユーザーがログオンするフォレスト（アカウントフォレスト）と、

Exchange があるフォレスト（リソースフォレスト）が同じ場合に使用す

るメールボックス。

リンクメールボックスアカウントフォレストとリソースフォレストが違う場合に使用するメール

ボックス。メールボックスを管理するためにリソースフォレスト側にも

ユーザーアカウントが作成されますが、無効な状態となっています。

リンクメールボックスを使用する場合、「リンク先のアカウント名」属性を使用して、メールボッ

クスとアカウントフォレストのユーザーアカウントを紐付けます。「リンク先のアカウント名」属性

は以下の形式で指定します。

「リンク先のアカウント名」属性はメールボックス作成時に指定することはできますが、更新で

[アカウントフォレストのドメイン名]\[ユーザーログオン名]



63

きない属性です。入力ファイルで登録済みのオブジェクトの「リンク先のアカウント名」属性を変

更しても、ADには反映されません。

5.7.2. Lync プロファイル

リンクメールボックスを使用しているユーザーの Lync プロファイルが有効化された場合、

AAEはリンクメールボックスの「リンク先のアカウント名」属性の値を使用して、リソースフォレス

トのアカウントとアカウントフォレストのユーザーアカウントを紐付けます。

レジストラープールは Lync プロファイル作成時にのみ指定可能であり、更新はできません。

また、レジストラープールは CSV 出力できません。出力した CSV ファイルの該当カラムは空と

なります。

5.8. 親グループ

ユーザー、グループ、連絡先、施設には「親グループ 1」～「親グループ 10」属性があります。

親グループ属性にグループの正規名を指定した場合、該当オブジェクトは自動的に親グループ

のメンバーになります。

親グループ属性が指定しており、且つ、メンバーファイルでも該当オブジェクト・グループの組

み合わせが記載されている場合、親グループ属性の値は単に無視されます。差分データモード

で、親グループ指定と競合する情報がメンバーファイルに指定されていた場合、メンバーファイ

ルの指定を優先します。

差分データモードの場合、親グループ属性を使用してメンバーに登録することはできますが、

親グループ属性を使用してメンバーから解除することはできません。メンバーから解除する場合

はメンバーファイルを使用します。

同様に、手動個別メンテナンス画面の場合、親グループ属性を使用してメンバーに登録する

ことはできますが、親グループ属性を使用してメンバーから解除することはできません。メンバ

ーから解除する場合は、グループの編集画面からメンバーを削除します。

親グループを使用する場合、親グループ 1から順番に使用してください。

5.9. 階層型アドレス帳

以下の説明は Outlook2010、Outlook 2007 SP2以降を前提としています。

Outlook2007 SP1以前のバージョンの Outlookでは階層型アドレス帳を利用できません。

Outlook の階層型アドレス帳を利用することで、組織の階層をたどって目的の人物を探すこ

とができます。Outlookの階層型アドレス帳のイメージを以下に示します。



64

階層型アドレス帳に各アカウントを表示させるためには、以下の属性を設定します。

オブジェクト設定する属性説明

グループ階層型アドレス帳への表示 T：階層型アドレス帳に表示する

F：階層型アドレス帳に表示しない

全オブジェクト階層型アドレス帳の表示順 0以上 10000以下の整数を指定します。

数が大きいほど上に表示されます。

「組織アドレスの表示順」を指定しない場合、Outlookはフリガナ・表示名の昇順で表示します。

5.10. 禁則文字

属性によって使用できる文字・できない文字が異なります。使用できない文字の一覧を以下

に示します。

属性使用できない文字

OU名、OU識別名「:」、「|」

CN 「:」

sAMAccountName 「¥」、「"」、「/」、「;」、「:」、「|」、「*」、「+」、「=」、「[」、「]」、「<」、「>」、

「?」、「,」、「@」、全角文字

メールアドレス「¥」、「"」、「;」、「:」、「[」、「]」、「<」、「>」、「(」、「)」、「,」、スペース、

全角文字

エイリアス「¥」、「"」、「;」、「:」、「[」、「]」、「<」、「>」、「(」、「)」、「,」、「~」、「@」、

スペース、全角文字

簡易表示名「¥」、「;」、「|」、「*」、「=」、「[」、「]」、「<」、「>」、「&」、「~」、「#」、

「@」、「$」、全角文字

SharePointグループ名「¥」、「"」、「/」、「;」、「:」、「|」、「*」、「+」、「=」、「[」、「]」、「<」、「>」、

「?」、「'」、「,」、「@」



65

5.11. デフォルト値

AAE では多くの属性にデフォルト値を設定することができます。オブジェクトの作成時に、デ

フォルト値が設定されている属性の値を指定しなかった場合、デフォルト値が自動的に設定さ

れます。

デフォルト値を設定できるのはシステム管理者のみです。どの属性にどのようなデフォルト値

が設定されているかはシステム管理者にお問い合わせください。

5.12. 個別メンテナンス項目の確認

個別メンテナンス項目を確認するには、メニューの「個別メンテナンス項目確認」をクリックし、

個別メンテナンス項目確認画面を表示します。

オブジェクト欄から個別メンテナンス項目を確認したいオブジェクトを選択してください。

表示される項目は以下の通りです。

No 項目名説明

1 カテゴリプロパティのカテゴリを表示します。

2 プロパティプロパティ名を表示します。

3 必須プロパティが必須属性かどうかを表示します。

○：必須

×：必須ではない

4 更新プロパティが更新可能かどうかを表示します。

○：更新可能

×：更新できない

5 型プロパティの型を表示します。

6 最大プロパティが許容する最大文字数を表示します。

7 全半角プロパティが全角・半角を許容するか、半角のみかを表示します。

8 属性名 AD上の属性名を表示します。

9 デフォルト設定されたデフォルト値を表示します。



66

6. 退職、休職・復職の扱いユーザーが退職、休職・復職した場合、AAEは特別な処理を施します。

6.1. 退職

ユーザーが退職した場合、AAEは以下のいずれかの通り処理します。

パターン処理概要

ユーザーアカウントを無効化・ユーザーアカウントを無効化し、無効化 OUへ移動

・Exchangeアドレス一覧に表示されないよう設定する

・Lyncプロファイルを無効化する

ユーザーアカウントを削除・ユーザーアカウントを ADから物理削除する

・メールボックス、Lyncプロファイルは自動的に無効化される

どちらのパターンで処理するのかはシステム管理者が設定ファイルで定義します。

ユーザーアカウントを無効化した場合、無効ユーザー管理画面から復活させることが可能で

す。無効ユーザー管理画面を使用できるのはシステム管理者のみです。

ユーザーアカウントを削除した場合、AAE では復活させることはできません。AD の

Authoritative Restore 機能を使用してください。Authoritative Restore については TechNet

等を参照してください。

ユーザーがメールボックスを持っていた場合、ユーザーアカウントを無効化してもメールを受信

できる状態となっています。退職者がメールを受け取らないようにする場合は、Exchange のトラ

ンスポートルールを設定してください。

6.2. 休職・復職

出向や産休など一時的にユーザーアカウントを無効にする場合は「休職」として設定します。

休職・復職の設定方法は以下の通りです。

分類説明

休職属性設定ファイルで定義します。

通常は Exchange拡張属性を使用します。

休職を表す文字列設定ファイルで定義します。

「休職出向」など複数のキーワードを指定できます。

判定方法「休職属性」に休職を表す文字列が設定された場合、休職とみなします。

休職中のユーザーの「休職属性」に休職を表す文字列以外（空文字も含

む）が設定された場合は復職とみなします。

休職属性、休職を表す文字列は設定ファイルで定義します。それぞれどのような値が指定さ

れているかはシステム管理者にお問い合わせください。

ユーザーを休職扱いとする場合、AAEは以下の通り処理します。

通常のメールボックスを使用している場合はユーザーアカウントを無効化します。



67

無効化 OUへは移動しません。

リンクメールボックスを使用している場合はすでに無効化されている状態なので、

何もしません。

Exchangeアドレス一覧から非表示にします。

Lync を使用していた場合は、Lync を無効化します。

ユーザーが休職状態から復帰する場合、AAEは以下の通り処理します。

通常のメールボックスを使用している場合はユーザーアカウントを有効化します。

（リンクメールボックスを使用している場合は有効化しません）

Exchangeアドレス一覧の表示設定は変更しません。

Lyncが無効化されている場合は有効化します。

ユーザーがメールボックスを持っていた場合、休職として設定してもメールを受信できる状態と

なっています。休職者がメールを受け取らないようにする場合は、Exchange のトランスポートル

ールを設定してください。

v4l01 (account agent enterprise) - fujitsu...account agent enterprise...

Documents