この Topic では、SASE の ID 管理に関するよくある質問について説明します。
必要な情報を提供した後、Windows AD ドメインアカウントの同期が失敗するのはなぜですか?
Base DN 情報が正しく設定されているかどうかを確認してください。詳細については、「LDAP ID ソースに接続する」をご参照ください。
サードパーティの ID ソースとカスタム ID ソースを同時に使用できますか?
SASE では、最大 5 つの ID ソースを同時に有効にできます。これらのうち、カスタム ID ソースにできるのは 1 つだけです。DingTalk や WeCom などのサードパーティの ID ソースを、カスタム ID ソースとともに設定して有効にすることができます。
サードパーティの ID ソースに接続した後、組織構造が同期されないのはなぜですか?
ID ソースの設定中に、自動同期と従業員情報の同期を有効にしたかどうかを確認してください。自動同期が有効になっている場合は、ID ソースの同期レコードを表示できます。詳細については、「ID 同期」をご参照ください。
WeChat ID ソースのスキーマを SASE エンジニアから取得する必要がありますか?
はい、必要です。
チケットを送信して SASE エンジニアに連絡し、スキーマ値を取得してください。
ユーザーの退職後、管理者が DingTalk、WeCom、または Lark からユーザーを削除した場合、SASE プラットフォームは自動的にユーザーを削除しますか?
いいえ、削除しません。
DingTalk、WeCom、または Lark の ID ソースが正しく設定されている場合、SASE クライアントは自動的に登録解除され、ユーザーの権限は取り消されます。ただし、ユーザーアカウントは Secure Access Service Edge コンソール の ページに保持されます。