Cloud Controlにドメインを登録する

Owned by Former user (Deleted)
Last updated: 10月 12, 2020 by document
3 min read


 
Cloud Archiving Serviceを使用するには Cloud Controlにドメイン登録が必要になります。アーカイブサービスはウィザード設定が可能ですが、ドメイン登録をしていない場合、ウィザードの途中で以下の用なメニューが表示されます。



Cloud Controlにドメインを登録します。
アカウントの名をクリックして [ 管理 ] をクリックします。


[ オプション ] をクリックします。


[ ドメインの追加 ]をクリックします。


ご利用のドメイン名を入力して [ ドメインの追加 ]をクリックします。


先程入力したドメインが未確認のステータスで追加されるので、[ 確認 ]をクリックします。


ドメインを確認するため、サイトに必要な設定が 2種類示されますので、いずれかの方法を実施します。 Office365の場合はオプション 2の方法が簡単です。
外部DNSに以下のレコードを追加します。


TXT名:名前/エイリアス
TXT値:値/回答
TTL: TTL (Time To Live)

 
Barracuda Cloud Controlから操作します。
Office365側で登録が完了したら、ドメインの確認画面で [ 確認 ]をクリックします。
確認が取れるまでには1時間程度かかることがありますので、確認が取れるようになるまで待ちます。


ベリファイが完了すると、以下のようなメッセージが表示されて、ステータスが [ VERIFIED ]と表示されます。





1: ログイン資格情報を使用してBarracuda Cloud Controlにログインし、左側のウィンドウで[Archiver]をクリックします。


2: セットアップウィザードが立ち上がりますので、[ Get Started ]をクリックします。


3: [ ディレクトリサービス ]ページが表示されます。 このページを使用して、 Barracuda Cloud Archiving Serviceユーザアカウントを組織のLDAPサーバ経由で保存および管理するLDAP認証を設定します。 

4: [ 確認 ]をクリックして 、Barracuda Cloud ControlアカウントにLDAPサーバを 追加します。

この時点でLDAP認証を設定しない場合は、[ スキップ ]をクリックします。 LDAP認証を設定することなく、Barracuda Cloud Archiving Serviceの設定を続けることができます。


スキップすると、確認が求められますので、 [ Yes, skip Directory Services ]をクリックします。


Cloud Controlで登録済みのドメインは追加されているので、必要に応じてドメインを追加します。


保存ポシリーを定義します。ここでは削除しないとしています。


ウィザードの設定項目が完了すると以下のメッセージが表示されます。 [ 閉じる ]をクリックしてウィザードを終了します。


[メールソース] > [ SMTP Journaling ]を選択します。


Archiveの設定項目から Office 365 Setup Scriptから設定に必要なスクリプトをダウンロードします。(setup_o365_journaling.ps1という名前のファイルがダウンロードされます)


ファイルのアイコンの上で右クリックをして [ PowerShellで実行 ]を選択します。



Office365への接続用パスワードを確認されますので、入力して [ ok ]をクリックします。




Step2: LDAP構成を設定する

Barracudaは、LDAP認証を使用しない独立したドメインを使用して、追加の管理者アカウントを作成することを強く推奨します。 これにより、LDAPサーバがダウンした場合に、 Barracuda Cloud Archiving Serviceアカウントにアクセスすることができます。


Barracuda Cloud Archiving Serviceのグループ拡張およびユーザ属性についてLDAPを設定する必要があります。

Active Directoryの制限  バラクーダは、ユーザアクセスの権限を適用する際に、ドメインユーザなどのデフォルトのActive Directory(AD)グループの使用をサポートしていません。 AD内の制限により、これらのグループにすべてのユーザまたはすべてのユーザが含まれるわけではありません。
  ユーザーステータスの確認  組織のLDAPサーバを介してBarracuda Cloud Archiving Serviceにユーザを追加する前に、ユーザが有効で、ドメインのメンバであり、各ユーザに対してmail属性が設定されていることを確認してください。
着信接続  バラクーダクラウドからLDAPへの中断のないアクセスを保証するには、64.235.144.0/20のIP範囲からの着信接続を許可する必要があります。
セキュアLDAP  Barracuda NetworksはSSL(LDAPS)を使用してLDAP接続を接続することを推奨しています。 情報がBarracudaのクラウドサーバとクラウド電子メールサービス間で送信されるため、接続が安全であることを確認する必要があります。 ネットワークでLDAPSを設定する際には、IT管理者にお問い合わせください。


LDAP認証を使用して、組織のLDAPサーバを介してBarracuda Cloud Archiving Serviceユーザアカウントを保存および管理します。


Barracuda Cloud Archiving Serviceアカウントを初めて設定すると、Webインターフェイスの上部に警告通知が表示されます。

 


続行する前に、LDAPを設定して同期が完了するまで待つか、LDAPなしで続行するかを選択する必要があります。Barracuda Networksは、ローカルLDAPの設定を強く推奨します。


Barracuda Cloud Control LDAP認証を設定するには、次の手順を実行します。


1: Barracuda Cloud Controlにアカウント管理者としてログインし、管理> オプションに移動します 。


ON / OFF切り替えは、LDAPサーバが設定されるまで無効になります。


2: [ Your Domains ]セクションで、[ Add a Domain]をクリックして設定ダイアログを開き、 ドメイン名を入力します。

3: [ ドメインの追加 ]をクリックします 。 ドメインが[ ドメイン ]フィールドに追加されます。 [ 検証 ]をクリックします。

4: [ ドメインの確認 ]ダイアログで、ドメインを確認する方法を選択します。

    • オプション1 - サイトのヘッダーにMETAタグをコピーする
    • オプション2 - ドメインホストのDNS管理設定にTXTレコードを追加する 


5: [ 検証 ]をクリックします。 ドメインが検証されると、 [ ドメイン ]フィールドに追加され、 [ステータス]フィールドが[ 検証済み ]として表示されます。


確認に失敗した場合は、数分待ってからもう一度お試しください 。


6: 「 LDAP設定 」セクションまでスクロールします。

7: [ ベース DNの 追加 ]をクリックします 。 [LDAP設定の編集]ダイアログが表示されます。 LDAPの詳細を入力し、[ 接続セキュリティ ]設定を選択します。

 

8: [ 保存 ]をクリックしてLDAP設定を追加します。

9: 「 LDAPホスト」セクションまでスクロールし、 LDAPホスト を追加します 。 [LDAPホストの編集 ]ダイアログボックスが表示されます。 サーバのホスト名 と関連する ポート 番号 を入力します 。

10: [ 保存 ]をクリックして、LDAPホスト設定を追加します。 

11: [ 管理者連絡先 ]セクションまでスクロールします。

12: [ 連絡先情報の追加 ]をクリックします 。 [管理連絡先の追加]ダイアログボックスが表示されます。 

13: ユーザーがLDAPの問題に関するヘルプのリクエストを送信できる管理者の名前と連絡先の電子メールアドレスを入力します。

14: [ 保存 ]をクリックします 。 連絡先は管理者連絡先セクションに追加されます。

15: ページの上部にある[ LDAP認証 ]を[ ON ]に切り替え、[ LDAP接続のテスト ]をクリックします。 接続に成功すると、LDAPホストに正常に接続されましたというメッセージが表示されます。


テストに失敗すると、接続が失敗した理由を示すメッセージが表示されます。