Schemus 同期ツール - 必須のアップグレード
search cancel

Schemus 同期ツール - 必須のアップグレード

book

Article ID: 247358

calendar_today

Updated On:

Products

Email Security.cloud

Issue/Introduction

緊急:Schemus をバージョン 1.50 から 1.52.04 にアップグレードする
 
現在 O365 ソースタイプ(Azure AD、Office 365、Exchange Online v1)と同期している場合に影響します。
 
マイクロソフトは 2022 年末までに Azure AD Graph を廃止・リプレイスする予定としています。

Migrate Azure AD Graph apps to Microsoft Graph

新しい Microsoft Graph が動作するように、同期用アプリケーションを更新しました。そのため、O365 / Azure LDAP ディレクトリサービスからユーザー情報(メールアドレス、ユーザー、グループ)を抽出し、ユーザーIDデータを Email Security.cloud サービスに同期する Schemus を v1.52.04 以降にアップグレードする必要があります。

既存の AzureAD、Office 365、Exchange Online Powershell 同期を使用している場合、Schemus の更新が必須になります。 更新後も古い構成はアプリケーションに表示されますが、Azure AD Graph が Microsoft によって廃止されるとこれらは動作しなくなります。更新は延期される可能性がありますが、現時点で Azure 自体のオプションが Microsoft によって既に削除されているため、新しい Azure AD Graph の設定は許可されなくなり、O365 との同期には使用するにはアプリケーションを更新する必要があります。

O365 を使用していない場合、当面の間、更新を見送ることができます。 次のソースのいずれかを使用して同期している場合が該当します。
ローカルの Active Directory、テキストファイル、Lotus Domino、汎用 LDAPソース、または Google Apps。

1.52.03 での主な変更:

  • アプリケーションに「Microsoft 365」と呼ばれるマイクロソフト製品の新しい統合ソースである Microsoft Graph を追加しました。
  • Exchange Online EXO v2 のサポートが追加されました
  • ソースとして廃止された Azure AD Graph は、Microsoft 365 になりました
  • ソースとして廃止された Office365 は、Microsoft 365 になりました
  • ソースとして廃止された Exchange Online Powershell v1 は、Microsoft365 になりました
  • 組み込み JRE を Open JDK 1.8.0_302 に更新しました
  • [Data repository] >[Domain] の下の [Ignore unconfigured] と呼ばれる新しい同期オプション。このオプションは、[Filters] メニューの複雑な正規表現を必要とせずに、未構成のドメインを無視させることができます。
  • startup.properties ファイルの新しいボタンパディング設定。これは、UI を適応させて、間違ったボタンの誤ったクリックを回避するのに役立ちます。
    場所:C:\ProgramData\Schemes\application\settings\startup.properties
    上から下に 1~5 の番号が付けられたボタンを設定して、下部のパディングを次のように指定できます。
    com.metanate.schemus.java.laf.configbuttonspacing.1 = 25
    com.metanate.schemus.java.laf.configbuttonspacing.2 = 10
    com.metanate.schemus.java.laf.configbuttonspacing.3 = 10
    com.metanate.schemus.java.laf.configbuttonspacing.4 = 10
    com.metanate.schemus.java.laf.configbuttonspacing.5 = 25

1.52.04 での主な変更:

  • 「Microsoft 365」の ClientNet API を更新しました。

 

新しい O365 設定と Microsoft O365(MS Graph を使用)の使用を推奨します。なお、動的配布グループ(Dynamic DLs)を同期する場合は代わりに Exchange Online v2 を使用してください。

 

Resolution

必要なアクション

最新の Schemus バージョン 1.52.04 にアップグレードすることをお勧めします。

現在のバージョンの確認:[Help]>[About] で表示されるダイアログ内の Schemus for Symantec.cloud の文言の直後にバージョンが記載されています。

アップグレード前の重要な注意事項

  1. 64ビットの Windows アプリケーションを 32ビットのアプリケーションにアップグレードする場合、64ビットバージョンはアンインストールされません。 32ビットバージョンに再インストールまたはアップグレードする場合は、最初に64ビットバージョンをアンインストールすることをお勧めします。
  2. 別のアーキテクチャ(64/32ビット)にインストールする場合は、Windowsのスケジュールされたタスクを再作成する必要があります。
  3. バンドルされているJava証明書ストアは置き換えられます。 カスタム証明書(ディレクトリへのSSL通信など)はすべて失われます。
  4. JRE付きのバージョンのダウンロードを推奨します。JREのないバージョンをダウンロードする場合は、手動で Java を別途インストールする必要があります。

Schemus のアップグレード

1. 既存のSchemusフォルダーのバックアップを作成します。

Windows XP & Server 2003:
C:\Documents and Settings\ AllUsers\ApplicationData\Schemus
上記以降の Windows バージョン
C:\ProgramData\Schemus

Linux:
      $HOME/.schemus/configurations/
または
      ~/.schemus/configurations/

※Windows の場合、隠しファイルの表示を有効に設定しないとフォルダが見えない場合があります。

2. インストールプロセスを開始する前に、コンピューターで実行されている他のすべてのアプリケーションが閉じていることを確認してください。
3. https://clients.messagelabs.com を開き、[ツール > ダウンロード] から Schemus の最新バージョンをダウンロードします
4. インストーラーを起動します。Windowsシステムの場合、ポータルからダウンロードした実行可能ファイルをクリックします

同期スケジューラ

同期タスクをスケジュールしている場合は、設定が正しいことを確認するか、以下の手順に従って新しい同期スケジュールを作成します。別のアーキテクチャ(64/32ビット)にインストールする場合は、Windowsのスケジュールされたタスクを再作成する必要があります。

同期スケジュールを削除する手順:

1. Schemus を起動
2. [Configuration] > [Schedule] をクリック
3. [Clear] をクリック

カレンダーアイコンは灰色で表示され、同期がスケジュールされていないことを示します。

同期をスケジュールする手順:

1. [Schedule]をクリックして、同期プロファイルを実行する時間を設定します
2. [Run at に時刻を指定します
3. [then run every] で繰り返し周期を指定
4. ドロップダウンリストから [Selected Days] を選択
5. [Day of Month]または[Day of Week]をクリックして、選択します。[Day of Month] と [Day of Week] の両方を選択すると、同期ツールは毎月選択した日付および毎週選択した日に実行されます。
6. [Schedule] をクリックして変更を保存

PowerShellスクリプトの使用:

Microsoft 365 をデータソースとして接続する場合、以下の3つの値を設定する必要があります。

  • Directory (tenant) ID
  • Application (client) ID
  • Secret

お客様がお持ちの Microsoft の O365 アカウントからこれらの値の取得を容易に行うための PowerShell スクリプトがこの KB に添付されています。スクリプトの使用方法は以下のとおりです。

1. 添付ファイル(.txt)をダウンロードし、拡張子を .ps1 に変更する。
2. スクリプトを実行し、O365 のログインダイアログが表示されたら同期対象の O365 のクレデンシャルを入力

3. スクリプトによる Azureのアプリケーション作成、設定が完了するのを待つ
4. 最後に表示された Tenant ID, Client ID, Secret の値を保存しておく

5. Schemus で [Edit > Settings > Microsoft O365] を開く

6. 先に保存した値を設定する。

添付ファイル

  • Schemus 1.52.03 リリースノート
  • Schemus Powershell O365 設定スクリプト

Attachments

1659591257071__1655372784312__Schemus_App_Powershell_MSGraph.txt get_app
1659591159982__1648743981054__Schemus_Release_Note_1.52.03.pdf get_app
Powered by Wolken Software