管理対象のエンドポイント アカウント › エンドポイント アカウントとの逆同期 › 逆同期のポリシー › 変更されたアカウントのポリシー作成

変更されたアカウントのポリシー作成

エンドポイント アカウントのアカウント属性はいずれも、属性マッピングで定義されている限り、逆同期で管理できます。

既存のエンドポイント アカウントと CA Identity Manager の既知の値の間に相違が見つかった場合のプロセスを定義するには、既存のアカウントに適用されるアカウント ポリシーを作成できます。 属性が複数値の場合、複数の値が追加または削除された可能性があります。 この場合、ポリシーを各値に別々に適用するか、異なる値用に別のポリシーを作成できます。

変更されたアカウントのポリシー作成方法

1. ユーザ コンソールで、［エンドポイント］をクリックするか、または［タスク］-［エンドポイント］をクリックします。
2. ［変更の逆同期］-［変更済みアカウント逆同期ポリシーの作成］
3. ポリシーの名前および説明を入力します。
4. 以下のパラメータを入力します。
   • 優先度 — ポリシーの優先度。 最高優先度のポリシーが、最小番号です。 2 つのポリシーの優先度およびスコープが同じ場合、どちらかのポリシーが実行されます。 そのため、異なる優先度レベルが設定されていることを確認してください。
   • エンドポイント タイプ — すべてのエンドポイント、または特定のエンドポイント タイプ。
   • エンドポイント — 特定のエンドポイント名。 エンドポイント タイプが「All」の場合、選択肢はすべてのエンドポイントのみです。
   • コンテナ — アカウントが存在するコンテナ。 このフィールドは、階層エンドポイントのみに適用されます。 コンテナを、エンドポイントで終わるノードのリストとして入力します。 たとえば、パス「ou=child,ou=parent,ou=root,dc=domain,dc=name」の AD OU は、正しい形式は「child,parent,root」です。
   • 属性 — 物理名です。
   • 値 — 値の文字列表記であり、ワイルドカードとして *（アスタリスク）を含むことがあります。 ワイルドカードは、変更のどの値も参照します。
5. 以下のいずれかのアクションを選択します。
   • 承諾 — CA Identity Manager ユーザ ストア内のアカウント値を更新し、エンドポイント アカウントの値を一致させます。
   • 拒否 — 属性を元に戻し、アカウント用の属性へのその他の変更に影響を与えずに元の値を回復させます。
   • 承認のため送信 — ワークフロー承認の変更をサブミットします。
6. ［承認のため送信］にアクションを設定した場合、次のステップを実行します。
   1. ワークフロー プロセスのとなりにあるアイコンをクリックします。
   2. ワークフロー プロセスを選択します。
   3. ［OK］をクリックします。
7. ［サブミット］をクリックします。

ワークフロー プロセスをポリシーに割り当てた場合、承認タスクの作成を行う必要があります。