禁止アイデンティティ ポリシー用のワークフローを、禁止アイデンティティ ポリシー違反をトリガする可能性のある変更を含む管理タスクに設定します。
たとえば、禁止アイデンティティ ポリシーによりユーザが特定の管理ロールを同時に持つことが禁止されている場合、管理ロールを割り当てるタスクを設定して、禁止アイデンティティ ポリシー用のワークフローをサポートします。
注: ワークフローを設定する前に、以下の設定で禁止アイデンティティ ポリシーを作成します。
ポリシー名は、すべてのアイデンティティ ポリシー セットにわたり一意である必要があります。これは、ワークフロー プロセスがポリシー名により禁止アイデンティティ ポリシーに関連付けられているためです。
複数の禁止アイデンティティ ポリシーが同じ名前を持っている場合、複数のプロセスが適用される可能性があります。
警告は、ワークフロー プロセスをトリガできる唯一のアクションです。
禁止アイデンティティ ポリシーの設定後、ポリシー違反をトリガする可能性のあるタスクを決定します。 次に、これらのタスク用にワークフロー承認ポリシーの作成を行います。
|
Copyright © 2013 CA.
All rights reserved.
|
|