LoginSignup
1
2

More than 1 year has passed since last update.

@sugimount-a(sugimount)

Microsoft AD にユーザーを追加したときの、WorkDocs 側の挙動を確認する

Posted at

はじめに

WorkDocs では、Directory Service (Microsoft AD, Simple AD, AD Connector) と連携してユーザー管理を行います。Directory Service 上で新たなユーザーを作成したときに、WorkDocs 側でどのように認識されるのか、また WorkDocs へのログインを許可したいときに、どういった作業が必要なのかわからなかったので、検証してみました。

次の観点で検証を行いました

  • ユーザーは、どの作業を行うと「アクティブ」になるのか。WorkDocs では、東京リージョンだと 1 アクティブユーザー あたり 7.00 USD の費用が発生するが、Directory Service 側のユーザー数がどのように反映されるのか
  • 「アクティブ」になったときのユーザーの権限は、どの権限になっているのか

WorkDocs のセキュリティ設定

Directory Service で新規作成されたユーザーの挙動は、WorkDocs 側のセキュリティ設定によって左右されます。管理者で WorkDocs にログインして、管理コントロールパネルを開きます。

image-20220708213157435.png

セキュリティ欄で変更をおします。

image-20220708213319795.png

これがデフォルトの設定になっています。この「自動アクティベーション」や「新しいユーザーに対するロールの設定」が、Microsoft AD 上で作成したあらたなユーザーの挙動に影響を与えます。

image-20220708213337741.png

それぞれ、具体的に見ていきましょう。

デフォルトの設定

デフォルトの設定の場合、初めに結論を書きます

  • Microsoft AD (Directory Service) で管理されているユーザーは、WorkDocs にログインをすることで、自動アクティベーションが可能
  • 自動アクティベーションの結果、一般的なユーザー (有料) として扱われる
  • そのため、ログインするユーザーの数が増えると、WorkDocs の費用が上がるデメリットがあると考えられる。一方、ユーザー側で自由にアクティベーションできるので、セルフサービスがやりやすいメリットもある。

デフォルトの設定の場合は、このような設定です。

image-20220708213337741.png

Microsoft AD 上で新しいユーザーを作成しました

image-20220708135705060.png

WorkDocs の管理コントロールパネルでは、作成したユーザーは、非アクティブなゲストユーザーとして認識されています

image-20220708135955971.png

該当のユーザーでログインをしてみると

image-20220708221215048.png

一般的なユーザーとして、ログインされました

image-20220708221254881.png

管理コントロールパネルを確認すると、ステータスが「アクティブ」となり、権限が「ユーザー」となりました。このユーザーは、今後 WorkDocs 上では有料ユーザーとして扱われます。

image-20220708140147763.png

ロールをゲストユーザーにする

初めに結論

  • Microsoft AD (Directory Service) で管理されているユーザーは、通常のログインをすることで、自動アクティベーションが可能
  • 自動アクティベーションの結果、ゲストユーザー (無料) として扱われる
  • ユーザーがいくらログインしても費用の増加は発生しないので、管理者によるコントロールがやりやすい方法と言える
  • ゲストユーザーは、閲覧のみのユーザー。自分で何かファイルをアップロードすることはできない
  • 閲覧についても、他の一般ユーザーからファイルやフォルダの共有をしてもらないと、何も閲覧できない

以下の設定をオフにしている状態です。

image-20220708213403719.png

Microsoft AD 上で、新しいユーザーを作成します。

image-20220708223808338.png

WorkDocs の管理コントロールパネルでは、作成したユーザーは、非アクティブなゲストユーザーとして認識されています

image-20220708223909221.png

サインインを行うと

image-20220708223943199.png

ゲストユーザーとしてログインされました。何も共有されていないので、何も閲覧できませんが。

image-20220708224139740.png

管理者でユーザー一覧を確認すると、「非アクティブ」から「アクティブ」に代わっていて、権限はゲストユーザーになっています。

image-20220708224201622.png

自動アクティベート禁止

初めに結論

  • Microsoft AD (Directory Service) で管理されているユーザーは、管理者が手動でアクティブ化しないかぎり、WorkDocs にログインできない
  • より厳密に管理したい場合は、こういった方法で管理するのもよいでしょう

以下の設定の状況です。

image-20220708224653816.png

Microsoft AD で新たなユーザーを作成

image-20220708224741409.png

WorkDocs の管理コントロールパネルでは、作成したユーザーは、非アクティブなゲストユーザーとして認識されています

image-20220708224820695.png

サインイン

image-20220708224906346.png

アクティブではないので、ログインできませんでした!

image-20220708224945495.png

管理者がアクティブ化すると、、、

image-20220708225006091.png

ログインできました

image-20220708225025366.png

検証を通じてわかったこと

  • Microsoft AD 上で作成されたユーザーは、WorkDocs では「非アクティブ」ステータスになる。Microsoft AD 上でユーザーを作成しただけでは WorkDocs の追加料金は発生しない
  • デフォルトでは、Microsoft AD 上のユーザーは、だれでも WorkDocs に有料ユーザーとしてアクティベーションできるため、設定内容の検討はしても良いと考えられる
1
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
2