MWにおけるAD(Active Directory)連携の仕様および注意制限事項は以下のとおりです。
①MWの仮想ドメインのみAD連携できます。MWの実ドメインはAD連携できません。
②MWの1仮想ドメインあたり、AD連携できるのは1ドメインのみです。
③最大128個のMWの仮想ドメインがAD連携可能です。
④MWの仮想ドメインは1台のADサーバとのみ連携可能です。
⑤ベースDNは最大28個まで指定可能です。
⑥UserPrincipalNameにおけるユーザ名部分(@マークより前)と
メールにおけるユーザ名は同一である必要があります。
⑦AD連携を行っていないMWの仮想ドメインを
AD連携を行うように設定し直すことはできません。
MWの仮想ドメインを新たに作成し、AD連携するように設定してください。
⑧ADユーザ名がメールボックス名となります。
ユーザ名と異なるメールボックス名への変更はできません。
メールアドレスは「ユーザ名@MWの仮想ドメイン名」になります。
⑨MW上にアカウント/パスワード情報を設定しておく必要はありません。
アカウント(UPNアカウントを使用)/パスワードは、AD上に登録されているものとなります。
⑩ADにおける管理者アカウントをもちいて、ユーザリストを取り出します。
⑪ユーザアカウントのプロパティのアカウントのタブのユーザログオン名が
UPNになります。
⑫UPNアカウントは小文字表記のみ対応しています。
大文字表記した場合、InterSecVM/MW V5.0,InterSec/MW400k以前では、
大文字と小文字のふたつのアカウントが作成されます。
⑬認証の契機は以下となります。
・SMTP認証を実施された場合 (メール送信時に実施されます)
・POP/IMAP認証を実施された場合 (メール受信時に実施されます)
・「Management Console(一般ユーザ)」へのログイン、ドメイン情報へのログイン
⑭LDAPプロトコルにて同期します。LDAPSプロトコルには非対応です。
⑮ADでユーザの追加、削除を行った場合は、
MWの該当するドメインの「Managment Console(ドメイン管理者)」より
ADとの同期を手動で実施する必要があります。自動同期は行いません。