管理対象のエンドポイント アカウント › エンドポイント アカウントとの逆同期 › 逆同期の実行

逆同期の実行

逆同期は、［検索および関連付けを実行］タスクの使用時に発生します。 このタスクの使用により、CA Identity Manager プロビジョニング ストアをエンドポイント上の新規または変更されたアカウントで更新します。

逆同期を実行する方法

1. 関連付けオプションを含む検索および関連付けの定義を作成します。 関連付けは、新規アカウントの検出に必要です。
2. ［タスク］-［エンドポイント］-［検索および関連付けを実行］をクリックします。
3. 新規または変更されたアカウントのあるエンドポイントに適用される定義を選択します。

   注： 既存ユーザに関連付けする場合、ユーザがプロビジョニング ディレクトリ内に存在する必要があります。そうでないと、ユーザはそのディレクトリのデフォルトのユーザに関連付けられます。 CA Identity Manager ユーザ ストアは、［検索および関連付け］タスクのスコープ内にはありません。

4. ［サブミット］をクリックします。

ポリシーにワークフロー プロセスがない場合、アカウントはすでにポリシーの定義に従って処理されています。

注： 逆同期ポリシーによって検出されたアカウント上で複数の属性が拒否された場合、すべてのアクションは 1 つのイベント内に配置されます。 ただし、属性の問題が原因でそのイベントが失敗すると、属性は更新されません。

ワークフローがポリシーの一部である場合、 逆同期により生成された承認はどれも、［ワークフロー］- 承認者用の［マイ ワーク リストの表示］のもとに表示されます。

新規アカウントでは、承認者には以下の選択肢があります。

• 承認者には、エンドポイントのアカウントの一時停止または削除のどちらかを行う選択肢があります。これには、［削除］または［一時停止］を選択してから［拒否］をクリックします。
• もしくは、承認者は［承諾］をクリックして新規アカウントを承諾します。

  承認者が［関連ユーザ］フィールドのユーザを選択しない場合、アカウントはデフォルトのユーザに割り当てられます。 ［関連ユーザ］フィールドが承認タスク内に投入された場合、アカウントはこのユーザと関連付けられます。 ユーザを見つけることができる場合、［関連ユーザ］フィールドには関連付けのメカニズムにより見つかった提示されたユーザが含まれます。

変更されたアカウントでは、承認者には以下の選択肢があります。

• 各アカウント用に、承認者はどの値が変更され、承認または拒否できるかを、変更がアカウント管理画面で開始されたかのように見ることができます。
• 承認者は機能属性（Active Directory グループなど）への変更を別々の承認イベントとして見ることができます。

逆同期が成功したかどうかを確認する方法

1. ［システム］-［サブミット済みタスクの表示］を選択します。
2. 次のとおりにタスク名を完了させます: プロビジョニング アクティビティ
3. ［検索］をクリックします。

逆同期イベントの完了が成功すると、結果が表示されます。