OnTime 管理センター(管理画面)

OnTimeの設定は全てこのOnTime管理センターで行います

OnTime管理センターの画面紹介

設定作業を行う管理画面を紹介しましょう。
最初に設定さえしてしまえば日々の運用で開く必要はありません。
センスある設定を行って組織改編があってもノーメンテナンスを目指しましょう。
それができるのがOnTime管理センター。代表的な設定項目についてご紹介します。

 

0-dashboad

※クリックで拡大画像をご覧いただけます。

ダッシュボード

OnTimeサーバーの状態を把握できる画面。
ExchangeやSQLへの接続状況、同期状態を瞬時に把握できます。
またイベントはリアルタイム同期ですが、それ以外の属性など毎深夜の同期処理をマニュアル実行するのもこちらから行えます。

2-domain1

ドメイン設定

複数のExchangeへの接続を管理するページです。
MicrosoftテナントのExchange OnlineへのGraph接続、オンプレExchangeサーバーへのEWS接続をテナント単位で管理します。

2-domain2

テナント毎の設定をひとつクリックするとタブ管理された設定ページが開きます。
一番左のタブは接続のための認証方式と値を設定します。
次のタブでは同期対象となるメールアカウントを設定します。通常はExchangeの配布リスト(配布グループ)や個別アカウントを指定しますが、オンプレADやAADConnectをご利用ならLDAPでも指定できます。

2-Domain3

マルチテナント接続の際には各テナントによりプロファイル属性の使い方が違う場合もあります。社内とグループ内で肩書きが違うなんてよくあることです。
属性マッピングのタブではOnTimeで使用するプロファイル向けにカスタム属性含めて利用する属性を変更できます。

3-Gbl-1back

グローバル設定/バックエンド

主に運用管理者向けの設定を集めたページです。
毎深夜のメンテナンスの実行日時の指定、ライセンスの残数量の閾値や通知方法、Tomcatのメモリ設定などなど。

3-Gbl-2Front

グローバル設定/フロントエンド

主にクライアント向けの全般的な設定を集めたページです。
(ちなみに利用言語別や拠点別など個別の設定はデフォルト設定で行えます。)
一つ目のタブではExchangeのアクセス権設定をオフにするとか利用するクライアントの認証方式の設定を行えます。
認証方式にはMicrosoft365のSSOや金融機関などでよく利用するメールによるワンタイムトークンの発行方式などが選べます。

3-Gbl-2Front2

二つ目のタブではユーザーのプロファイル情報に表示する属性(項目)等の設定を行います。並び順やら値がブランクなら表示しないような設定もあります。

3-Gbl-2Front3

三つ目のタブは本人以外に非公開にする条件を設定します。複数の条件を複数の設定として登録出来ます。

3-Gbl-3Name

グローバル設定/名前書式設定

OnTimeは1台のサーバーで複数言語の同時利用に対応しているため複数のユーザー表記設定が必要です。名前書式設定では各言語用に名前やプロファイル情報で利用する属性を指定できます。
例えばMicrosoft365アカウントの表示名に日本語を利用している場合に、英語圏のOnTime利用者向けにユーザー名をカスタム属性に設定した英語表記を利用したりできます。

3-Gbl-4Defaoult

グローバル設定/デフォルト設定

各ユーザー向けの初期設定含む各種設定を設定します。各言語向けや特定のユーザーやグループ向けの設定も準備できます。
例えば英語圏のOnTime利用者用には名前書式で英語書式のユーザー名を準備して、3つ目のタブでソートをフリガナではなくLastNameを使用する設定も準備できます。
サンプル画面ではイベント作成時の分類の選択肢も追加登録しています。

3-Gbl-5Roles

グローバル設定/ロール(役割)設定

OnTime独自のアクセス権を設定する画面です。OnTimeはこのロール設定とExchangeメールボックスのアクセス権をマージして各ユーザーの権限が付与されます。
ここでの設定はOnTime内だけで機能するのでExchangeに影響を与えることなくセントラルコントロールが実現します。
またテナントをまたぐアクセス権もこのページで設定します。例えば本社テナントの会議室を海外テナントの人が予約することもできるようになります。

4-User-1

ユーザー設定/メンバー一覧

Exchangeと同期しているユーザーの各種情報を確認できます。最終ログイン日で並びかえたり、CSVでエクスポートも行えます。

4-User-2

各ユーザーのページではそのアカウントの各種情報を確認できます。
1つ目や2つ目のタブではAzureADから取得したそのアカウントのカスタム属性含む様々な属性の値を確認できます。

4-User-4

4つ目のタブではアクセス権限の確認もできます。
このアカウントが保有する各メールボックスへのアクセス権限、逆にこのアカウントのメールボックスへのアクセス権限を付与されたアカウントの検索も行えます。

5つ目のタブではOnTimeのこのアカウントのプロファイル画面で表示出来る画像を複数登録出来ます。
会議室などであれば外観、内観、図面など。社用車であれば外観や諸注意事項なども画像で表示出来るようにするのはいかがですか?

4-User-3

メンバー一覧画面では、選択した備品のAzureADに準備されていない属性もこちらで一括登録出来ます。備品にもビル名やフロア、社用車などには定員も指定できます。

5-Grp-1S1
5-Grp-1S

表示グループ設定/静的グループ

表示グループとはOnTimeクライアントでスケジュールを表示するメンバーのセットの事を意味します。組織アドレス帳のように組織を階層表示してその 組織名(グループ名)をクリックすることでメインビューに所属するメンバーのスケジュールを表示することができます。

静的グループとはその一つの方法として皆さんがイメージしやすい”手動”で作成するグループのことです。静的グループでは世にあるグループ設定のようにユーザーやグループを検索して手動で登録できます。登録したメンバーは手動で並び替えもできます。また、このグループを使用できるメンバーを制限できるので内緒のグループも作れます。

ご案内1)
Shopはクライアント利用者が自分自身で作成して共有することができる「共有グループ」の利用を推奨しています。管理者がユーザーの要望に応じて表示グループを準備する必要がなくなります。アクセス権限は管理者が厳密に管理しているので表示グループの利活用は利用者の自由でいいですよね。
ご案内2)
更に、Shopは管理者が表示グループの運用を共有グループと併用するなら、静的グループより次の動的グループの方をお勧めしてます。詳しくは次の動的グループの箇所へ読み進めてください。

5-Grp-2D0
5-Grp-2D2

表示グループ設定/動的グループ

静的グループで案内した通りOnTimeでは組織アドレス帳のように組織を階層表示してその組織名(グループ名)をクリックすることでメインビューに所属するメンバーのスケジュールを表示することができます。
Shop一番のお勧めは共有グループですが、その次がこの動的グループです。AzureADのアカウントのもつ各属性を利用して設定された値を活用して自動でグルーピングする機能です。テナント管理者が自由に利用できるカスタム属性を利用して組織階層に兼務情報も利用してグループを生成することも可能です。

一番重要なのことは、組織改編が行われたとしてもAzureADのアカウントの属性情報を変更するだけでOnTimeはメンテナンスを行う必要が無いと言うことです。一般的に組織変更があればAzureADのアカウントの部署名や役職名など変更しますよね、あれだけでいいんです。OnTimeのような組織で利用するアプリケーションの一番手間がかかる組織改編でもOnTimeならノーメンテナンスも夢ではありません。

6-Lgnd-1
6-Lgnd-2

凡例設定

予定や会議の各イベントを色分けして表示する機能です。分類、公開方法、秘密度だけでなくイベントタイトルに含む文字列なども条件にして色分けを行えます。ただ、沢山色分けしても意味がわからなくなるとせっかくの使い分けができなくなるかもしれないので色数は5種類ぐらいに控えるのがお勧めです。

Shop的な提案は、休み系、外出(訪問)系、リモート系、オフィス在席系の4つに分けるのをお勧めしています。今連絡を取れるかで色分けする感じですね。休みと訪問中は連絡が取れない、オフィス在席なら電話の転送もできます。会議イベントも分けるかどうかは組織文化に依存しそう。

詳しくは設定マニュアルを参照してみてください

代表的な設定ページをご紹介しました。管理を行う皆さんにはどれも欲しかった機能ではありませんか。もしご希望の機能が見つからなかったらお問い合わせください。その機能がまだ無ければ急いで実装します。すでに実装していれば詳しくご紹介いたします。

最近追加された便利機能について

こちらではお客様からご要望を頂いて最近追加された管理者向けの機能を随時ご紹介いたします。