テクニカルトピックス

　Global RelayのアーカイブサイトにアクセスするユーザIDとお客様環境のActive Directoryの情報を同期するために、Global Relayが提供する「Directory Sync」を使用します。

　Directory SyncClientをお客様環境のActive DirectoryとGlobal Relayサイトの両方にアクセスできるセグメント（通常はDMZ等）にインストールします。
　Directory SyncはActive Directory情報を定期的にPick UpしてGlobal RelayサイトのDirectory Sync Serverと通信を行い、差分情報をアップロードします。
　それぞれの動作概要を下記に示します。

1. お客様の管理者がLDAPクエリとその実行頻度を定義します。
2. Directory Sync Clientが社内ディレクトリを照会します。
3. 組織のディレクトリがクエリに応答します。
4. Directory Sync Clientは、安全なTLS 1.2接続を介してDirectory Sync Serverにデータを転送します。
5. 次に、Directory Sync ServerがGlobal Relay Service Managerの情報を同期します。

　Directory Sync ClientはWindowsサーバを使用します。
　なお、Active DirectoryとGlobal RelayサイトにアクセスできるセグメントにWindowsサーバをご用意いただければDirectory Syncのセットアップは弊社にてサポート可能ですので、遠慮なくご相談下さい。