LDAP アカウントの追加

iOS MDM デバイスユーザーが、LDAP サーバー上の会社の連絡先にアクセスできるようにするには、LDAP アカウントを追加します。

iOS MDM デバイスユーザーの LDAP アカウントを追加するには：

1. コンソールツリーの［管理対象デバイス］フォルダーで、iOS MDM デバイスが属する管理グループを選択します。
2. 選択したグループの作業領域で、［ポリシー］タブを選択します。
3. ダブルクリックでポリシーのプロパティウィンドウを開きます。
4. ポリシーのプロパティウィンドウで、［LDAP］セクションを選択します。
5. ［LDAP アカウント］セクションで、［追加］をクリックします。

   ［LDAP アカウント］ウィンドウが表示されます。

6. ［説明］に、ユーザーの LDAP アカウントの詳細を入力します。［使用できるマクロ］ドロップダウンリストからマクロを使用できます。
7. ［アカウント名］に、LDAP サーバーで認証を行うためのアカウント名を入力します。［使用できるマクロ］ドロップダウンリストからマクロを使用できます。
8. ［パスワード］に、LDAP サーバーで認証を行うための LDAP アカウントのパスワードを入力します。
9. ［サーバーのアドレス］に、LDAP サーバーのドメイン名を入力します。［使用できるマクロ］ドロップダウンリストからマクロを使用できます。
10. メッセージの送信を保護するために、SSL（Secure Sockets Layer）データ転送プロトコルを使用する場合は、［SSL 接続を使用する］をオンにします。
11. iOS MDM モバイルデバイスユーザーが LDAP サーバー上の会社のデータへアクセスするための、検索クエリのリストを編集します：
    1. ［検索設定］セクションで、［追加］をクリックします。

       検索クエリの表に、空白行が表示されます。

    2. ［名前］列に、検索クエリの名前を入力します。
    3. ［検索範囲］列で、LDAP サーバー上で会社のデータを検索するためのフォルダーのネストレベルを選択します：
       • ベース - LDAP サーバーのベースフォルダーで検索します。
       • 1 レベル - ベースフォルダーから数えて最初のネストレベルのフォルダーで検索します。
       • サブツリー - ベースフォルダーから数えてすべてのネストレベルのフォルダーで検索します。
    4. ［検索ベース］列に、検索を開始する LDAP サーバー上のフォルダーのパスを入力します（例："ou=people"、"o=example corp"）。
    5. iOS MDM デバイスに追加するすべての検索クエリについて、ステップ a ～ d を繰り返します。
12. ［OK］をクリックします。

    新しい LDAP アカウントがリストに表示されます。

13. ［適用］をクリックして、変更を保存します。

これにより、ポリシーが適用された後、LDAP アカウントが編集したリストからユーザーのモバイルデバイスに追加されます。ユーザーは iOS 標準アプリ（連絡先、メッセージ、メール）で企業の連絡先にアクセスできます。