• 使用を開始する
  • 関連ドキュメント

Opsgenie を Microsoft Active Directory と統合する

Microsoft の AD ロゴ

Opsgenie が Microsoft Active Directory ユーザーに提供するもの

Opsgenie は、Active Directory ユーザーとグループを Opsgenie と同期するためのユーティリティを提供します。このユーティリティを使用して、Opsgenie との同期を維持する Active Directory グループを選択します。

統合の機能性

ユーティリティを構成すると、選択した Active Directory グループと Opsgenie との同期が開始されます。Opsgenie に同じ名前のチームが存在しない場合、Active Directory グループ用のチームが Opsgenie に作成されます。次に、Active Directory グループのメンバーを Opsgenie のチームに追加します。ユーザーがまだ存在していない場合は、ユーザーを作成します。

このユーティリティは、Active Directory に電子メールアドレスが設定されている場合にのみ Opsgenie でユーザーを作成します。

If the "Apply Deletions" option is selected true in the configuration, it removes the users from synchronized teams in Opsgenie if they're removed from the Active Directory groups. Also, if the user doesn't exist in any of the other synchronized groups it deletes the user in Opsgenie. If the selected group doesn't have any members, the utility won't create the corresponding team in Opsgenie. If the group has created before but left with no members, the corresponding team is deleted in Opsgenie. All of these deletion operations depend on the apply deletions option. If it's false, no deletions occur.

インストール

  • ZIP パッケージはこちらからダウンロードしてください。

  • ZIP ファイルをディレクトリに解凍します。

  • activeDirectorySync.conf ファイルを編集して、ユーティリティを設定します。

  • 設定ファイルのすべてのパラメーターについては、以下の「 設定」セクションの表で説明しています。

  • 構成後、activeDirectorySync.exe を実行して同期を手動で開始するか、実行可能ファイルをスケジュール済みのタスクとして追加して同期を自動化します。以下の「同期プロセスの自動化」セクションを参照してください。

Windows では、ダウンロードした実行可能ファイルを自動的にブロックします。activeDirectorySync.ps1activeDirectorySync.exeactiveDirectorySync_64.exe がブロックされている場合、ブロックを解除します。
ブロックを解除しないと、[AuthorizationManager のチェックに失敗しました] エラー メッセージがログ ファイルに発生する可能性があります。
ファイルを右クリックし、[プロパティ] を選択し、右下の [ブロック解除] オプションをオンにし、[OK] または [適用] ボタンをクリックしてブロックを解除します。

構成

  • このユーティリティは、同じディレクトリにある activeDirectorySync.conf ファイルを使用して、構成を読み込んで適用します。

  • このファイルを編集し、少なくとも必要なパラメーターを入力し、ファイルを保存して、Active Directory ユーザーとグループを正常に同期させます。

  • This utility requires an API Integration configured in Opsgenie. Either
    create a new one and use its API key, or use an existing API integration.

  • 以下では、設定ファイルのすべてのパラメーターについて説明します。

パラメーター名

必須またはオプション

説明

ogUrl

任意

Opsgenie 環境が米国以外の場合、このプロパティの既定値を変更します。例えば、EU 環境では、https://api.eu.opsgenie.com をします。。指定しない場合、ユーティリティはアカウントが米国環境にあるものと仮定します。

ogApiKey

(必須)

このユーティリティを動作するには、Opsgenie での API 統合が必要です。統合には、config アクセスと書き込み権限があります。新しい API 統合を作成する代わりに、デフォルト API 統合の API キーを使用します。

logLevel

任意

ユーティリティが書き込むログの詳細を決定します。プロパティの既定値は警告です。サポートされているその他のレベルは、情報、デバッグとエラーです。最も詳細なレベルはデバッグです。ユーティリティによって生成されるすべてのログが印刷されます。

logPath

任意

Determines which path for which the log file is created. The default value is empty. Which means it is placed in the same path with the executable. It has the name activeDirectorySync.log

groupsToSync

任意

The names of the Active Directory groups that are synchronized with Opsgenie teams. It's a comma separated property. Replace the [YOUR ACTIVE DIRECTORY GROUPS] placeholder value with the names of the groups to keep synchronized. For example, groupsToSync = Domain users, Domain guests, Administrators

sendInvitationEmails

任意

true/false 値はユーティリティによって作成された招待メールを、ユーティリティがユーザーに送信するかどうかを決定します場合によっては、特にトライアル プロセスでは、実際の従業員に招待メールを送信する必要がない場合があります。プロパティの既定値は true です。

applyDeletions

任意

このユーティリティは、Active Directory から削除されたユーザー/チームの削除もサポートしています。しかし、削除は自動的に適用するには危険な操作であるため、ユーティリティにはこれを自動的に実行しないオプションがあります。有効化されていない場合、ユーティリティは Opsgenie にユーザー/チームのみを作成します。それは真/偽の値です。プロパティの既定値は false です。

http.proxy.enabled

任意

このプロパティは、プロキシ サーバー機能が有効かどうかを判定するためのものです。それは真/偽の値です。既定値は偽です。

http.proxy.port

任意

このプロパティは、プロキシ サーバーが実行されているポートを決定します。

http.proxy.host

任意

このプロパティは、プロキシ サーバーのドメインアドレスを決定します。既定値は localhost です。

http.proxy.procol

任意

このプロパティは、プロキシ サーバーが使用するプロトコルを決定します。サポートされている値は http または https です。既定値は http です。

http.proxy.username

任意

プロキシ サーバーの認証を使用する場合は、このプロパティにプロキシ サーバー ユーザーのユーザー名を入力します。既定値は管理者です。

http.proxy.password

任意

プロキシ サーバーの認証を使用する場合は、このプロパティにプロキシ サーバー ユーザーのパスワードを入力します。プロキシ サーバー ユーザーにパスワードが設定されていない場合は、このプロパティを空白のままにします。
例:http.proxy.password =
既定値は [YOUR PROXY SERVER USER PASSWORD] プレースホルダーです。

同期プロセスの自動化

  • このユーティリティは、手動実行時に Active Directory のグループとチームのみを同期します。

  • 同期を自動化するには、コマンド プロンプトで以下のコマンドを実行して、スケジュール済みのタスクを追加します。

テキスト

SchTasks /Create /SC MINUTE /MO 30 /TN "OpsGenie Active Directory Synchronization" /V1 /TR "C:\opsgenieActiveDirectorySync\activeDirectorySync.exe" /ST 15:00

  • このコマンドは、実行可能ファイル (C:\opsgenieActiveDirectorySync\activeDirectorySync.exe) が 15:00 から開始し、30 分 おきに実行するために、タスク スケジューラーに新しいスケジュール済みのタスクを作成します。

  • 実行可能ファイルのパス、実行頻度、開始時刻を適宜変更します。

 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容Opsgenie が Microsoft Active Directory ユーザーに提供するもの統合の機能性インストール構成同期プロセスの自動化
コミュニティ質問、ディスカッション、記事