コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=directory-service-google-directory-filter

ユーザーとグループのフィルタリング

Google ディレクトリと同期するユーザーとグループをフィルタリング表示できます。たとえば、すべてのユーザーとグループを同期したり、更新されたユーザーやグループを同期したりできます。

フィルタを設定または変更するには、管理者である必要があります。

Sophos Central に既存のユーザーとグループがあり、Google ディレクトリとはじめて同期する場合は、すべてのユーザーとグループを選択することを推奨します。これにより、同期サービスで一致する可能性のあるユーザーやグループの数が最大になります。

Google ディレクトリのグループとユーザーの階層が複雑で、Google ディレクトリとはじめて同期する場合は、まずユーザーとグループをフィルタリング表示することを推奨します。これにより、特定のユーザーとグループを同期できます。「グループフィルタを使用してユーザーを追加」または「ユーザーフィルタを使用してユーザーを追加」を使用できます。

Google ディレクトリとの同期で変更される内容を、Sophos Central でプレビューすることはできません。

ユーザーとグループをフィルタリングする際、最大 10個のバイナリ条件のみを使用できます。バイナリ条件は、name = 'John' または groupType = 'Security' などのフィルタを指します。ネストされた論理条件 (AND、OR) を使用している場合は、最大 3レベルのネストを作成できます。上限に達すると、それ以上フィルタを追加することはできません。

フィルタリング表示されたユーザーとグループは、Sophos Central に追加されます。ここで選択するフィルタによって、Sophos Central のユーザーとグループが変更されます。選択するフィルタの条件に応じて、ユーザーやグループを削除または追加できます。

特定のフィルタを使用してユーザーとグループを同期した後、別のフィルタに変更すると、変更後のフィルタで検出されるユーザーとグループに一致するように、Sophos Central のユーザーとグループも変更されます。

ここでフィルタを変更しても、Sophos Central で手動で管理しているユーザーやグループには影響を与えません。

すべてのユーザーとグループ

このオプションを使用すると、すべてのユーザーとグループを Sophos Central に追加できます。

すべてのユーザーとグループを追加するには、次の手順を実行します。

  1. グローバル設定 > ディレクトリサービス」に移動して、Google ディレクトリソースを選択します。
  2. 同期の対象に含めるユーザーとグループの選択」で、「すべてのユーザーとグループ」をクリックします。
  3. オンにする」をクリックします。
  4. 同期」をクリックします。
  5. 設定 > ユーザーとグループ」で変更を確認します。

グループフィルタを使用してユーザーを追加

このオプションを使用して、Sophos Central に追加するユーザーを複数の方法で選択できます。選択したフィルタ条件に一致するグループ内のユーザーすべてが追加されます。

条件やグループを組み合わせることで、より詳細なフィルタを作成できます。たとえば、特定の日付に前回 Sophos Central と同期され、表示名が特定の文字ではじまるすべてのユーザーを検索できます。

警告

このオプションを使用すると、以前に設定したフィルタリングオプションはすべて失われます。これによって、Sophos Central のユーザーとグループが変更されます。

ユーザーを追加するには、次の手順を実行します。

  1. ディレクトリサービス」に移動し、Google ディレクトリソースを選択します。
  2. 同期の対象に含めるユーザーとグループの選択」で、「グループフィルタを使用してユーザーを追加」をクリックします。
  3. 選択した条件とグループに一致するユーザーを、「いずれか」 または「すべて」を指定してフィルタリング表示するかを選択します。

  4. プライマリフィルタとして適用する条件を選択します。

    例: Active Directory との前回の同期日時

  5. 条件に一致する演算子を選択します。

    使用可能な演算子は、選択した条件によって異なります。

    たとえば、「Active Directory との前回の同期日時」を選択した場合は、「次に一致する」、「次より大きいまたは等しい」、または「次より小さいまたは等しい」を演算子として選択できます。

  6. 一致する条件となるデータを入力します。

    これは、ユーザーをフィルタリング表示する方法によって異なります。

    たとえば、過去 3か月間 Sophos Central と同期されていないユーザーすべてを検索する場合を想定します。これには、次の値を使用するフィルタ条件を設定します。

    • すべて
    • Active Directory との前回の同期日時
    • 次に一致する
    • 2020年 9月 30日

    これにより、2020年 9月 30日に前回 Sophos Central と同期されたユーザーすべてが検索されます。

  7. フィルタに条件やグループをさらに追加して、より具体的なユーザーが追加されるようにすることもできます。これを行うには、「条件の追加」または「グループの追加」をクリックして条件を設定します。

    グループを追加すると、初期条件に既に一致したグループの中から、ユーザーのサブセットが選択されます。条件をさらに追加すると、一致が絞り込まれます。

    たとえば、過去 3か月間同期されておらず、プロキシアドレスを使用し、表示名が「Admin」ではじまるユーザーすべてがフィルタリング表示されるように条件を追加できます。

  8. フィルタを設定したら、「オンにする」をクリック します。

  9. 同期」をクリックします。
  10. 設定 > ユーザーとグループ」で変更を確認します。

ユーザーフィルタを使用してユーザーを追加

このオプションを使用して、Sophos Central に追加するユーザーを複数の方法で選択できます。選択したフィルタ条件に一致するユーザーすべてが追加されます。

条件やグループを組み合わせることで、より詳細なフィルタを作成できます。たとえば、特定の国のユーザーすべてを検索して、Sophos Central に追加できます。

警告

このオプションを使用すると、以前に設定したフィルタリングオプションはすべて失われます。これによって、Sophos Central のユーザーとグループが変更されます。

ユーザーを追加するには、次の手順を実行します。

  1. ディレクトリサービス」に移動し、Google ディレクトリソースを選択します。
  2. 同期の対象に含めるユーザーとグループの選択」で、「ユーザーフィルタを使用してユーザーを追加」をクリックします。
  3. 選択した条件に一致するユーザーを、「いずれか」 または「すべて」を指定してフィルタリング表示するかを選択します。

  4. プライマリフィルタとして適用する条件を選択します。

    例:

  5. 条件に一致する演算子を選択します。

    使用可能な演算子は、選択する条件によって異なります。

    たとえば、「」を選択した場合は、「次に一致する」または「次ではじまる」を演算子として選択できます。

  6. 一致する条件となるデータを入力します。

    これは、ユーザーをフィルタリング表示する方法によって異なります。

    たとえば、ドイツのユーザーすべてを追加することを想定します。これには、次の値を使用するフィルタ条件を設定します。

    • すべて
    • 次に一致する
    • ドイツ

    これにより、「国」がドイツに設定されているユーザーすべてが検索されます。

  7. フィルタに条件やグループをさらに追加して、より具体的なユーザーが追加されるようにすることもできます。これを行うには、「条件の追加」または「グループの追加」をクリックして条件を設定します。

    グループを追加すると、初期条件に既に一致したグループの中から、ユーザーのサブセットが選択されます。条件をさらに追加すると、一致が絞り込まれます。

    たとえば、「Admin」ではじまる表示名を持つドイツのユーザーすべてがフィルタリング表示されるように条件を追加できます。

  8. フィルタを設定したら、「オンにする」をクリック します。

  9. 同期」をクリックします。
  10. 設定 > ユーザーとグループ」で変更を確認します。