管理対象のエンドポイント アカウント › ユーザ、アカウント、およびロールの同期
ユーザ、アカウント、およびロールの同期
複数のエンドポイントおよびアカウントを単一のユーザ管理システムに統合すると、同期が失われる場合があります。 ユーザに割り当てられたプロビジョニング ロールまたはアカウント テンプレートは、そのユーザの実際のアカウントと異なることがあります。
たとえば、2 つのプロビジョニング ロール(Active Directory と UNIX のアカウント テンプレートを持つロールと、SAP および Oracle のテンプレートを持つロール)がある状況を考えてください。 ユーザ john_smith にはプロビジョニング ロール A (Active Directory と UNIX のアカウント テンプレートが含まれる)がありますが、このユーザは Active Directory アカウントしか持っていません。 これは、このロールがユーザに割り当てられた後、ロールに UNIX アカウント テンプレートが追加されたためである可能性があります。 そこで管理者は、ユーザを現在のロール定義と同期します。
ユーザがプロビジョニング ロールまたはアカウント テンプレートとの同期を失う他の理由には、以下のようなものがあります。
- ネットワークでハードウェアまたはソフトウェアの問題があるために、以前に必要なアカウントを作成しようとして失敗し、存在しないアカウントが生じています。
- プロビジョニング ロールおよびアカウント テンプレートが変更されたため、不要なアカウントまたは存在しないアカウントがあります。
- アカウント テンプレートが作成された後にアカウントが割り当てられたため、アカウントは存在しますがアカウント テンプレートと同期していません。
- アカウントを後で作成するよう指定されているため、新しいアカウントの作成が遅れています。
- 新しいエンドポイントが取得されました。 検索および関連付けの際、プロビジョニング サーバは、プロビジョニング ロールを自動的にユーザに割り当てませんでした。 ユーザはロールを更新し、このエンドポイント上のアカウントを必要とするユーザを示すようにします。 ユーザに関連付けられているアカウントは、ユーザの同期時に、不要なアカウントとしてリストされます。
- 既存のアカウントをユーザにコピーする際、そのアカウントがユーザに割り当てられました。
- ユーザをロールに割り当てる以外の方法で、ユーザに対してアカウントが作成されました。 たとえば、そのユーザのプロビジョニング ロールにないアカウント テンプレートにユーザをコピーしました。 そのアカウントは、不要なアカウント、または不要なアカウント テンプレートを持つアカウントとしてリスト表示されます。 ユーザをエンドポイントにコピーし、デフォルト アカウント テンプレートを使用してアカウントを作成すると、そのアカウントは不要なアカウントになることがあります。
以下のセクションでは、3 つのタイプの同期を実行する方法について説明します。
- ユーザとロールの同期。
- ユーザとアカウント テンプレートの同期。
- エンドポイント アカウントとアカウント テンプレートの同期。
Copyright © 2014 CA.
All rights reserved.
|
|