Opsgenie を Microsoft Active Directory と統合する
Opsgenie が Microsoft Active Directory ユーザーに提供するもの
Opsgenie は、Active Directory ユーザーとグループを Opsgenie と同期するためのユーティリティを提供します。このユーティリティを使用して、Opsgenie との同期を維持する Active Directory グループを選択します。
統合の機能性
ユーティリティを構成すると、選択した Active Directory グループと Opsgenie との同期が開始されます。Opsgenie に同じ名前のチームが存在しない場合、Active Directory グループ用のチームが Opsgenie に作成されます。次に、Active Directory グループのメンバーを Opsgenie のチームに追加します。ユーザーがまだ存在していない場合は、ユーザーを作成します。
このユーティリティは、Active Directory に電子メールアドレスが設定されている場合にのみ Opsgenie でユーザーを作成します。
設定で「削除の適用」オプションが true の場合、Active Directory グループからユーザーが削除されると、Opsgenie の同期されたチームからユーザーが削除されます。また、ユーザーが他の同期されたグループのいずれにも存在しない場合は、Opsgenie 内のユーザーが削除されます。選択したグループにメンバーがいない場合、ユーティリティは Opsgenie に対応するチームを作成しません。グループが以前に作成されているが、メンバーがいなかった場合、Opsgenie で対応するチームは削除されます。これらすべての削除操作は、削除の適用オプションによって異なります。false の場合、削除は発生しません。
インストール
ZIP パッケージはこちらからダウンロードしてください。
ZIP ファイルをディレクトリに解凍します。
activeDirectorySync.conf ファイルを編集して、ユーティリティを設定します。
設定ファイルのすべてのパラメーターについては、以下の「 設定」セクションの表で説明しています。
構成後、activeDirectorySync.exe を実行して同期を手動で開始するか、実行可能ファイルをスケジュール済みのタスクとして追加して同期を自動化します。以下の「同期プロセスの自動化」セクションを参照してください。
Windows では、ダウンロードした実行可能ファイルを自動的にブロックします。activeDirectorySync.ps1、activeDirectorySync.exe、activeDirectorySync_64.exe がブロックされている場合、ブロックを解除します。
ブロックを解除しないと、[AuthorizationManager のチェックに失敗しました] エラー メッセージがログ ファイルに発生する可能性があります。
ファイルを右クリックし、[プロパティ] を選択し、右下の [ブロック解除] オプションをオンにし、[OK] または [適用] ボタンをクリックしてブロックを解除します。
構成
このユーティリティは、同じディレクトリにある activeDirectorySync.conf ファイルを使用して、構成を読み込んで適用します。
このファイルを編集し、少なくとも必要なパラメーターを入力し、ファイルを保存して、Active Directory ユーザーとグループを正常に同期させます。
このユーティリティは、Opsgenie で設定した API 統合が必要です。新しい API 統合を作成してその API キーを使用するか、既存の API 統合を使用します。
以下では、設定ファイルのすべてのパラメーターについて説明します。
パラメーター名 | 必須またはオプション | 説明 |
|---|---|---|
ogUrl | 任意 | Opsgenie 環境が米国以外の場合、このプロパティの既定値を変更します。例えば、EU 環境では、https://api.eu.opsgenie.com をします。。指定しない場合、ユーティリティはアカウントが米国環境にあるものと仮定します。 |
ogApiKey | (必須) | このユーティリティを動作するには、Opsgenie での API 統合が必要です。統合には、config アクセスと書き込み権限があります。新しい API 統合を作成する代わりに、デフォルト API 統合の API キーを使用します。 |
logLevel | 任意 | ユーティリティが書き込むログの詳細を決定します。プロパティの既定値は警告です。サポートされているその他のレベルは、情報、デバッグとエラーです。最も詳細なレベルはデバッグです。ユーティリティによって生成されるすべてのログが印刷されます。 |
logPath | 任意 | どのパスにどのログファイルを作成するかを決定します。既定値は空白です。つまり、実行可能ファイルと同じパスに配置されます。名前は activeDirectorySync.log です。 |
groupsToSync | 任意 | Opsgenie チームと同期されている Active Directory グループの名前。これはコンマ区切りのプロパティです。[YOUR ACTIVE DIRECTORY GROUPS] プレースホルダーの値を、同期を維持するグループの名前に置き換えます。例えば、groupsToSync = ドメイン ユーザー、ドメイン ゲスト、管理者です。 |
sendInvitationEmails | 任意 | true/false 値はユーティリティによって作成された招待メールを、ユーティリティがユーザーに送信するかどうかを決定します場合によっては、特にトライアル プロセスでは、実際の従業員に招待メールを送信する必要がない場合があります。プロパティの既定値は true です。 |
applyDeletions | 任意 | このユーティリティは、Active Directory から削除されたユーザー/チームの削除もサポートしています。しかし、削除は自動的に適用するには危険な操作であるため、ユーティリティにはこれを自動的に実行しないオプションがあります。有効化されていない場合、ユーティリティは Opsgenie にユーザー/チームのみを作成します。それは真/偽の値です。プロパティの既定値は false です。 |
http.proxy.enabled | 任意 | このプロパティは、プロキシ サーバー機能が有効かどうかを判定するためのものです。それは真/偽の値です。既定値は偽です。 |
http.proxy.port | 任意 | このプロパティは、プロキシ サーバーが実行されているポートを決定します。 |
http.proxy.host | 任意 | このプロパティは、プロキシ サーバーのドメインアドレスを決定します。既定値は localhost です。 |
http.proxy.procol | 任意 | このプロパティは、プロキシ サーバーが使用するプロトコルを決定します。サポートされている値は http または https です。既定値は http です。 |
http.proxy.username | 任意 | プロキシ サーバーの認証を使用する場合は、このプロパティにプロキシ サーバー ユーザーのユーザー名を入力します。既定値は管理者です。 |
http.proxy.password | 任意 | プロキシ サーバーの認証を使用する場合は、このプロパティにプロキシ サーバー ユーザーのパスワードを入力します。プロキシ サーバー ユーザーにパスワードが設定されていない場合は、このプロパティを空白のままにします。 |
同期プロセスの自動化
このユーティリティは、手動実行時に Active Directory のグループとチームのみを同期します。
同期を自動化するには、コマンド プロンプトで以下のコマンドを実行して、スケジュール済みのタスクを追加します。
テキスト
SchTasks /Create /SC MINUTE /MO 30 /TN "OpsGenie Active Directory Synchronization" /V1 /TR "C:\opsgenieActiveDirectorySync\activeDirectorySync.exe" /ST 15:00
このコマンドは、実行可能ファイル (C:\opsgenieActiveDirectorySync\activeDirectorySync.exe) が 15:00 から開始し、30 分 おきに実行するために、タスク スケジューラーに新しいスケジュール済みのタスクを作成します。
実行可能ファイルのパス、実行頻度、開始時刻を適宜変更します。
この内容はお役に立ちましたか?