管理ガイド › カスタム ロールおよびカスタム ポリシー › カスタム ユーザ ロールおよびアクセス ポリシーの設定 › 動的ユーザ グループ ポリシーの作成

動的ユーザ グループ ポリシーの作成

動的ユーザ グループは、1 つ以上の共通属性を共有するグローバル ユーザから構成されます。 動的ユーザ グループは、特殊な動的ユーザ グループ ポリシーによって作成されます。このポリシーでは、リソース名が動的ユーザ グループ名で、メンバシップのベースがユーザ属性およびグループ属性に設定されたフィルタ セットになります。

ユーザ、アプリケーション グループ、グローバル グループ、 または動的グループから構成される動的グループを作成できます。 たとえば、［名前］、［説明］、または［グループのメンバシップ］に基づいて、グローバル グループまたはアプリケーション グループの動的グループを作成できます。 あるいは、以下のようなグローバル ユーザ プロファイルの共通属性に基づいて、複数のロールを備えたユーザの動的グループを作成できます。

• 職種
• 部署またはオフィス
• 都市、都道府県、または国

動的ユーザ グループ ポリシーを作成できるのは、Administrator だけです。

動的ユーザ グループ ポリシーを作成する方法

1. ［管理］タブをクリックし、［ユーザとアクセスの管理］サブタブをクリックします。
2. ［アクセス ポリシー］をクリックします。
3. ［新規動的グループ ポリシー］をクリックします。

   ［新規動的グループ ポリシー］ページが表示されます。

4. ［名前］に、このユーザ グループが共有する内容がわかるようなグループ名を入力します。 任意で、説明を入力します。
5. ポリシー タイプを選択します。 デフォルトは「アクセス ポリシー」です。
6. 以下の要領で、ID を選択します。
   1. ［タイプ］で、「ユーザ」、「アプリケーション グループ」、「グローバル グループ」、または「動的グループ」を選択し、［ID の検索］をクリックします。
   2. ［属性］、［演算子］、および［値］に、このグループのメンバシップの基準を設定する構文を入力し、［検索］をクリックします。

      たとえば、「ユーザ」を選択した場合は、「役職 Like マネージャ」と入力し、［検索］をクリックして、役職が「マネージャ」であるユーザをすべて検索します。

   3. 表示された ID からこの動的グループのメンバである ID を選択し、［移動］矢印をクリックして、［選択された ID］ボックスに選択した ID を移動させます。
7. ［アクション］で、「所属」を選択します。
8. ［リソースの追加］フィールドに、［名前］フィールドで入力した値を入力し、［追加］ボタンをクリックします。 これは、選択した ID が作成したばかりの動的グループ リソースに所属することを示します。
9. 任意で、さらにフィルタを追加します。
10. ［保存］をクリックします。
11. ［動的ユーザ グループ ポリシー］リンクをクリックし、新規作成した動的ユーザ グループを確認します。 以下に例を示します。