ユーザとロールの同期は、アカウントから不要なアカウント テンプレートを削除するために使用することもできます。 これは、削除オプションを選択した場合のみ行われます。 ユーザ同期で、あるアカウントを更新して 1 つ以上の不要なアカウント テンプレートを削除する必要があると判断した場合は、そのアカウントでアカウント同期が自動的に実行され、機能属性と、対象のアカウント上の残りのアカウント テンプレートが同期されます。
このアカウント同期は、アカウントからアカウント テンプレートを削除するときに発生します。残りのアカウント テンプレートのいずれかが強い同期に対してマークされている場合は強い同期を使用し、残りのアカウント テンプレートのすべてが弱い同期に対してマークされている場合は弱い同期を使用します。
弱い同期と強い同期のどちらが使用されているかによって、アカウント テンプレートがアカウントに割り当てられたときに以前に付与されたアカウント属性が、そのアカウント テンプレートが後で削除されたときに消去されるかどうかが異なります。 強い同期を使用している場合、アカウント テンプレートによって付与された機能(グループ メンバシップや、より多くのクォータなど)は、対象のアカウント上の残りのアカウント テンプレートでこの機能を指示していなければ、消去されます(グループ メンバシップが削除されるか、またはクォータが低減されます)。 ただし、弱い同期の場合、通常はアカウントは変更されません。これは、プロビジョニング サーバでオンデマンドの特別な機能と、アカウント テンプレートによって付与された機能を区別しないからです。
SyncRemoveValues 属性としてとして指定されている、いくつかの複数値の機能属性は、このルールが当てはまりません。 アカウントに割り当てられた値のコレクションを表記している、単一の複数値属性(グループ メンバシップのリストなど)は通常、SyncRemoveValues 属性としてリストされます。 これらの属性では、アカウントからアカウント テンプレートを削除するときに発生する弱い同期アクションによって、削除中のアカウント テンプレートで指示されていた値が(残りのアカウント テンプレートのいずれかによって指示されていなければ)削除されます。
たとえば、複数のアカウント テンプレートを作成し、各アカウント テンプレートがアカウントに対して一意のグループ メンバシップを割り当てている場合には、この SyncRemoveValues 機能は、「特別なアカウント テンプレートが不要になるよう、グローバル ユーザのプロビジョニング ロールを変更した場合、そのアカウント テンプレートで指示されたグループに属さないようアカウントも更新される」ことを意味します。 アカウント テンプレートに規定されている内容に優先して、アカウントに対して指示されたグループ メンバシップが保持されるため、これは強い同期とまったく同じではないことがわかるでしょう。
単一値のすべての属性、および SyncRemoveValues 属性として指定されていないいくつかの複数値属性では、アカウントからアカウント テンプレートを削除するときの、弱い同期アクションは、通常の弱い同期アクションと同じになり、機能は削除されません。
弱い同期によって機能を削除したくない場合は、ドメイン設定パラメータ Synchronize/Remove Account Template Values from Accounts を[いいえ]に設定して、SyncRemoveValues 機能を無効にします。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|