ユーザー は、データをエンタープライズ・サーバーと同期させる必要のあるユーザーです。ユーザーは、データ・アクセスおよび同期に関して似たような要件を持つユーザーの集合であるグループを形成します。ユーザーをグループに編成すると、多くのユーザーに同期サービスを提供する方法を統一できるため、必要な労力を最小限にすることができます。
モバイル・デバイス管理センターでユーザーを作成する (モバイル・デバイス管理センターでのユーザーの作成を参照) か、既存の定義を直接、管理制御データベースにインポートする (別のソースからのユーザー定義のインポートを参照) ことによって、同期サーバーに対してユーザーを定義することができます。
ユーザーの作成は次のように行います。
各ステップは、このセクションで詳しく説明します。
ユーザーを作成した後、そのユーザーは、ユーザー・デバイスの登録にある説明に従って、デバイスを登録する必要があります。
認証を行うために、同期サーバーは名前によって各ユーザーを一意的に識別できなければなりません。
ユーザーに名前を付け、ユーザーを記述するには、「Create User (ユーザーの作成)」ノートブックの「Identification (識別)」ページ上の次のフィールドに情報を指定します。
ソース・システム上のデータにアクセスし、それを同期させるには、ユーザーはグループに所属する必要があります。グループ指定がない場合は、そのユーザーはデバイスの登録を行う (ユーザー・デバイスの登録に説明) ことはできますが、その他のすべてのデータの同期はとれません。ユーザーは同時に複数のグループに所属することはできません。
ユーザーをグループに割り当てるには、次のようにします。
リストにグループが表示されない場合は、グループを作成する必要があります。ここで、「Create (作成)」をクリックして「Create Group (グループの作成)」ノートブックをオープンするか、後でグループを作成して、後でグループをユーザーに関連付けることができます。グループ作成の詳細については、データ同期グループの作成を参照してください。
「Group (グループ)」ノートブックからユーザーをグループに割り当てることもできます。詳細については、グループへのユーザーの割り当てを参照してください。
セキュリティーを強化するために、特に暗号化が使用可能である場合は、英字以外の文字を含む長いパスワードを使用してください。パスワードには大文字小文字の区別があります。
ユーザーにパスワードを割り当てるには、次のようにします。
個々のユーザーに対して、グループに設定したデータ・フィルター値をオーバーライドするデータ・フィルター値を設定することができます。
ユーザーに固有なデータ・フィルターを設定するには、次のようにします。
管理者またはユーザーのいずれかがデバイスの登録を行うことができます。ただし、登録後にも、同期を適切に動作させるためにいくつかの構成ステップを実行する必要があるため、このステップを管理者自身で行うことをお勧めします。
デバイスを登録するには、次のようにします。
ユーザーがデバイスに関連付けられている場合は、同期サーバーは、管理制御データベースにある固有 ID を使ってデバイスの固有 ID を検査することによって、ユーザーが割り当てられたデバイスを使用していることを確認します。
デバイスが制御データベースにリストされていない場合は、同期サーバーは、ログインに使用されたデバイスをユーザーが登録するものと見なし、後からの認証目的のために、デバイス・タイプおよび制御データベースにおける固有デバイス ID を記録します。
モバイル・デバイス管理センターでユーザーがすでに作成され、使用可能なグループに割り当てられている場合は、同期サーバーは自動的に、登録後にそのユーザーが同期をとれるようにします。
ユーザーがデバイスを切り替える場合は、その新しいデバイスを登録する必要があります。そのユーザーが新しいデバイスを使用し始めるときに、以下の処置が必要です。
これにより、新規デバイスとの関連付けを登録できるように、古いデバイス登録情報が制御データベースから削除されます。
ユーザー名、パスワード、および説明を別のプログラムですでに定義している場合は、その情報を直接管理制御データベースにインポートして、モバイル・デバイス管理センターでのこれらのユーザーの作成をバイパスすることができます。これを可能とするユーザー・インポート・ツールは、DB2 ユニバーサル・データベース DEL 形式でエクスポートされた、コンマで区切られたすべてのファイルを受け入れます。
複数のユーザーをインポートするツールを使用するには、MS-DOS コマンド行に進んで、次のコマンドを入力します。括弧内のオプショナル・パラメーターは、1 つまたは複数使用することができます。 filename を、インポートするユーザーが含まれているコンマで区切られたファイルの完全修飾名に置き換えてください。
DSYImportUsers.bat (-commit) (-exception) (-fail) (-group group_name) filename
必須パラメーターは、次のとおりです。
コンマで区切られた入力ファイルの形式は、{ユーザー名},{パスワード (オプション)},{説明 (オプション)} です。
たとえば、パスワードなしにフォーマットしたファイルは次のようになります。
jay,,Jay Smith Mobile Sales NC mike,,Michael Doe Mobile Sales CA ...