管理者コンソールユーザー管理

同期をスケジュールする

ディレクトリコネクタCLIを使用する組織では、デスクトップアプリのInterval設定を使用する代わりに、定義された間隔で自動同期をスケジュールすることができます。これは、ヘッドレス環境や、デスクトップアプリをバックグラウンドで実行できない状況で特に役立ちます。

同期をスケジュールするには、LinuxやMacOSなどのUnix系環境ではCronを、Windows環境ではタスクスケジューラを使用してください。

Cronの権限

cronジョブを実行する際には、専用のDirectory Connectorユーザーとして行うことをお勧めします。まだ作成していない場合は、bwdcユーザーを作成し、そのユーザーをetc/cron.allowリストに追加してください。これにより、Rootユーザー以外のユーザーがcronジョブを設定し、実行することができます。

続行するには、組織のAPIキーclient_id、およびclient_secretも必要です。これらは、Web保管庫から組織の所有者が組織の設定私の組織に移動することで取得できます。

同期スクリプトを設定します

セッションのタイムアウトを避けるために、cronを通じて実行するシェルスクリプトを作成することをお勧めします。このスクリプトは、ログインを完了するためにあなたのclient_secretを安全に読み取り、bwdc syncコマンドを実行して、出力をbwdc.logに書き込みます。

チップ

Need to sync from multiple directories? In your sync script, you can specify multiple folders, each of which must contain a data.json file with your directory sync settings.

You can then specify each directory to sync by performing multiple bwdc sync operations, for example:

Bash
BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-1" bwdc sync
BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-2" bwdc sync

クロンジョブを設定してください。

許可されたbwdcユーザーとして:

  1. ターミナルでcrontab -eを入力してユーザーのcrontabファイルを編集するか、またはcrontab -u -えを入力して任意のユーザーとしてcrontabファイルを編集します。

  2. crontabに以下の行を追加してください:

    • 所望のコマンドを実行する時間/再発生間隔を決定するスケジューリング表現(例えば、0 0 * * 2は毎週火曜日の真夜中に実行するためのもの)。

    • 指定された時間/再発間隔で実行するコマンド。この場合、以前に作成した同期スクリプト(例えば、bwdcSyncService.sh)を実行します。

例えば、毎週月曜日の12:00に同期スクリプトを実行するには:

Bash
# 0 12 * * 1 bwdcSyncService.sh

Cronジョブスケジューリング式

希望の時間に同期をスケジュールするために、cronを使用して同期をスケジュールする際には以下の参照を使用してください:

Bash
# ┌───────────── minute (0 - 59)
# │ ┌───────────── hour (0 - 23)
# │ │ ┌───────────── day of the month (1 - 31)
# │ │ │ ┌───────────── month (1 - 12)
# │ │ │ │ ┌───────────── day of the week (0 - 6) (Sunday to Saturday;
# │ │ │ │ │                                   7 is also Sunday on some systems)
# │ │ │ │ │
# │ │ │ │ │
# * * * * * <command to execute>
チップ

If you're not yet comfortable with cron job scheduling expressions, check out https://crontab.guru/ for help.

Please note, this is a third-party resource that is not operated or maintained by Bitwarden.

タスクスケジューラの権限

タスクを実行する際には、専用のディレクトリコネクタユーザーとして行うことをお勧めします。まだ作成していない場合は、bwdcユーザーを作成してください。

続行するには、組織のAPIキーclient_id、およびclient_secretも必要です。これらは、Web保管庫から組織の所有者が組織の設定私の組織に移動することで取得できます。

同期スクリプトを設定する

セッションのタイムアウトを避けるためには、タスクスケジューラのアクションとして実行するスクリプトを作成する必要があります。このスクリプトは、ログインを完了するためにあなたのclient_secretを安全に読み取り、bwdc syncコマンドを実行して出力をbwdc.logに書き込みます。

チップ

Need to sync from multiple directories? In your sync script, you can specify multiple folders, each of which must contain a data.json file with your directory sync settings.

You can then specify each directory to sync by performing multiple bwdc sync operations, for example:

Bash
BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-1" bwdc sync
BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-2" bwdc sync

タスクを作成する

専用のbwdcユーザーとして:

  1. タスクスケジューラを開き、アクションメニューからタスクの作成を選択します。

  2. 次のセキュリティオプションを使用してタスクを設定します:

    • 作成されたbwdcユーザーを使用するようにタスクを設定します。

    • タスクをユーザーがログインしているかどうかに関係なく実行するように設定します。

  3. トリガータブを選択し、新規...ボタンを選択して、ディレクトリ同期のニーズに合ったトリガーを作成します。

    チップ

    For example, you could create a weekly trigger that runs at 8:00 PM every Sunday or every week:

    Using Task Scheduler
    Using Task Scheduler

  4. アクションタブを選択し、新規...ボタンを選択して、作成された同期スクリプトを実行するアクションを作成します。

  5. スケジュールされたタスクの作成を完了するには、OKを選択してください。

このページの変更を提案する

どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。

クラウドのステータス

ステータスを確認する

あなたのサイバーセキュリティの知識をレベルアップさせましょう。

ニュースレターを購読してください。

© 2024 Bitwarden, Inc. 利用規約 プライバシー クッキーの設定 サイトマップ

このサイトは日本語でご利用いただけます。
Go to EnglishStay Here