クラウド管理の Firebox の構成でドメイン ユーザー、グループ、およびデバイスを選択するには、まず最初にこれらを認証ドメインに追加する必要があります。
以下の 2 通りの方法で、ユーザーとグループを認証ドメインに追加することができます。
- 外部のユーザー データベースからユーザー、グループ、およびデバイスを同期する
- ローカル ユーザーとグループを追加する
認証ドメインで構成されているユーザーとグループを変更すると、その認証ドメインが使用されているデバイスやサービスに影響が及ぶ可能性があります。
WatchGuard Cloud で認証ドメインにローカル デバイスを手動で追加することはできません。
外部のユーザー データベースからユーザー、グループ、およびデバイスを同期する
Active Directory または LDAP データベースからユーザー、グループ、およびデバイスを WatchGuard Cloud の認証ドメインに同期するには、ディレクトリ同期 を有効化して構成する必要があります。ディレクトリ同期を構成すると、WatchGuard Cloud が外部のユーザー データベースへ接続し、すべてのユーザー、グループ、デバイスが一度に認証ドメインに追加されます。
Active Directory または LDAP データベースのディレクトリ同期機能を使用するには、インターネットにアクセスでき、かつLDAP サーバーに接続できる、企業ネットワーク上の場所に WatchGuard Endpoint Security または WatchGuard Endpoint Agent がインストールされている必要があります。エージェントにより、WatchGuard Cloud と Active Directory または LDAP データベース間の通信が可能になります。ディレクトリ同期を構成する際に、認証ドメインから WatchGuard Cloud にオブジェクトを同期する際に使用されるコンピュータを指定します。
ユーザーとグループを同期する方法については、Active Directory または LDAP からユーザー、グループ、およびデバイスを同期する を参照してください。
ローカル ユーザーとグループを追加する
WatchGuard Cloud の認証ドメインにローカル ユーザーとグループを追加することができます。ユーザーは一度に 1 人しか作成できないため、これを行うのは、通常、テスト ユーザーを作成したり少数のユーザーしか追加しない場合に限られます。
ローカル ユーザーとグループを追加する方法については、ローカル ユーザーを認証ドメインに追加する および ローカル グループを認証ドメインに追加する を参照してください。