ここでは、使用制限の対象となるデバイスとネットワーク環境の設定について説明します。
Access Management Systemでは、システムを構成するすべての機器(デバイス、クライアントコンピューター、サーバーコンピュータなど)の日付と時刻が合っていることが必要です。
[設定/登録]画面にある[環境設定]の[タイマー/電力設定]の[日付/時刻設定]で、日付と時刻を正しく設定します。
詳細は、デバイスに付属の取扱説明書を参照してください。
Access Management Systemを導入するには、ネットワークからデバイスにアクセスできるように設定しておく必要があります。
[設定/登録]画面にある[環境設定]の[ネットワーク]で、各項目を設定します。
詳細は、デバイスに付属の取扱説明書を参照してください。
重要
デバイスがすでにネットワーク上で運用されている場合(コンピューターからの印刷や送信機能が使用できている場合)は、この操作は不要です。
DNSサーバーを登録する デバイスをドメイン環境で利用するには、使用するDNSサーバーをデバイスに登録する必要があります。
[設定/登録]画面にある[環境設定]の[ネットワーク]で設定します。
詳細は、デバイスに付属の取扱説明書を参照してください。
重要
デバイスがすでにドメイン環境で運用されている場合は、この操作は不要です。
Webブラウザーからデバイスにアクセスできるようにする
Access Management Systemを導入するには、Web ブラウザーからデバイスにアクセスできるように設定しておく必要があります。
詳細は、デバイスに付属の取扱説明書を参照してください。
重要
プロキシサーバー経由では接続できません。プロキシサーバーをお使いの場合は、Webブラウザーのプロキシサーバーの設定で、[例外](プロキシを使用しないアドレス)にデバイスのIPアドレスを追加してください。 (設定はネットワーク環境によって異なりますので、社内ネットワークの管理者に相談してください)。
Webブラウザーで、クッキー(Cookie)、JavaScript、JavaAppletを利用できるように設定していない場合は、この機能を使用できません。
Webブラウザーから文字を入力するときは、デバイスのタッチパネルディスプレーから入力できる文字を使用してください。それ以外の文字を使用すると、デバイスで正常に表示/認識されないことがあります。
Access Management Systemで適切に使用制限を行うには、システム管理部門IDを登録しておく必要があります。
[設定/登録]画面にある[管理設定]の[ユーザー管理]の[システム管理者情報の設定]で設定します。
詳細は、デバイスに付属の取扱説明書を参照してください。
重要
システム管理部門IDとシステム管理暗証番号を知らなくても、[Administrator]/[DeviceAdmin]/[NetworkAdmin]の権限に応じたシステム管理設定を行うことができます。
LDAPサーバー認証方式を利用する場合は、LDAPサーバーの情報を、User Authenticationに設定します。詳細は、デバイスに付属の取扱説明書を参照してください。
デバイスをマルチドメイン環境で使用するために、以下のように、DNSサーバーを設定します。設定方法の詳細は、お使いのDNSサーバーの取扱説明書を参照してください。
認証先のActive DirectoryのDNSドメイン名の名前解決が行える(ドメインコントローラーのIP アドレスを取得できる)
DNSがSRV レコードをサポートしている
Active Directory側でLDAPポートのポート番号を変更している場合には、さらに、以下の設定が必要です。
Active DirectoryのLDAPサービスの情報がSRVレコードとして以下のように登録されている
サービス:「_ldap」
プロトコル:「_tcp」
ポート番号:Active Directory ドメイン(ゾーン)のLDAP サービスが実際に使用しているポート番号
このサービスを提供しているホスト:Active Directoryドメイン(ゾーン)のLDAPサービスを実際に提供しているドメインコントローラのホスト名
重要
デバイスがすでにマルチドメイン環境で運用されている場合は、この操作は不要です。
Access Management Systemでは、ユーザーが所属しているドメインと信頼関係にあるドメインに所属するデバイスの使用制限も実行することができます。
Access Management SystemをActive Directory認証方式で運用する場合に、ユーザーの所属ドメインとデバイスの所属ドメインが異なる場合は、ドメイン間に双方向の信頼関係を設定する必要があります。
重要
Access Management SystemをActive Directory認証以外のユーザー認証方式で運用する場合は、この操作は不要です。
Active Directoryの階層構造により発生する信頼関係では、ユーザーが所属しているドメインと異なるドメインに所属するデバイスの使用制限は実行できません。直接の信頼関係を設定してください。
ACCESS MANAGEMENT SYSTEM
アドミニストレーターガイド
USRMA-1534-07 2023-03 Copyright CANON INC. 2023 
