管理対象のエンドポイント アカウント › エンドポイント アカウントとの逆同期 › 逆同期のポリシー › 新規アカウントのポリシー作成
新規アカウントのポリシー作成
新規アカウントがエンドポイント上で削除されたときのプロセスを定義したい場合、新規アカウントに適用されるアカウント ポリシーを作成します。 新規アカウント ポリシーは、関連付けオプションが検索および関連付けの定義に含まれている場合にアカウントが検出されると実行されます。 検索のみを実行時にアカウントが見つかった場合、次にそのエンドポイントの検索時に関連付けオプションが含まれていればポリシーが実行されます
新規アカウントのポリシー作成方法
- ユーザ コンソールで、[エンドポイント]をクリックするか、または[タスク]-[エンドポイント]をクリックします。
- [新規の逆同期]、[新規アカウント逆同期ポリシーの作成]。
- ポリシーの名前および説明を入力します。
- 以下のパラメータを入力します。
- 優先度 — ポリシーの優先度。 最高優先度のポリシーが、最小番号です。 2 つのポリシーの優先度およびスコープが同じ場合、どちらかのポリシーが実行されます。 そのため、異なる優先度レベルが設定されていることを確認してください。
- エンドポイント タイプ — すべてのエンドポイント、または特定のエンドポイント タイプ。
- エンドポイント — 特定のエンドポイント名。 エンドポイント タイプが「All」の場合、選択肢はすべてのエンドポイントのみです。
- コンテナ — アカウントが存在するコンテナ。 このフィールドは、階層エンドポイントのみに適用されます。 コンテナを、エンドポイントで終わるノードのリストとして入力します。 たとえば、パス「ou=child,ou=parent,ou=root,dc=domain,dc=name」の AD OU は、正しい形式は「child,parent,root」です。
- 関連ユーザ — プロビジョニング ディレクトリで関連付けされたユーザが見つかったかどうかに基づいて、ポリシーを実行するタイミングを制御します。
- 以下のいずれかのアクションを選択します。
- 承諾 — アカウント上でアクションを起こしません。 この選択肢は、すべての新規アカウントを拒否するポリシーと、特定の OU のもとで作成されたアカウントを承認する、優先度の高いポリシーの 2 つのポリシーが存在する場合に役立ちます。 そのため、アカウントがその OU で作成された場合は、承諾されます。 拒否の優先度は、優先度が低いため実行されません。
- 削除 — エンドポイントからアカウントを削除します。
- 一時停止 — アカウントをエンドポイントに残したまま、一時停止にします。
- 承認のため送信 — ワークフロー承認の変更をサブミットします。
- [承認のため送信]にアクションを設定した場合、次のステップを実行します。
- ワークフロー プロセスのとなりにあるアイコンをクリックします。
- ワークフロー プロセスを選択します。
- [OK]をクリックします。
- [サブミット]をクリックします。
ワークフロー プロセスをポリシーに割り当てた場合、承認タスクの作成を行う必要があります。
Copyright © 2015 CA Technologies.
All rights reserved.
|
|