ユーザ アカウントが正しい権限を有しているか、またはコンプライアンス ポリシーに従っているかどうかを確認する場合、ユーザとアイデンティティ ポリシー セットを手動で同期できます。
CA IdentityMinderユーザ コンソールで[ユーザの同期]タスクを使用することで、ユーザを手動で同期できます。
注: [ユーザの同期]タスクが適切に動作するには、[ユーザの同期]オプションを[オフ]に設定し、[アカウントの同期化]オプションを[タスク完了時]または[各イベント発生時]に設定する必要があります。 パフォーマンスを高めるには、[タスク完了時]オプションを選択します。 これらのオプションは、ユーザ同期の[プロファイル]タブで設定します。
[ユーザの同期]タスクには、以下のタブが含まれます。
注: [現在一致しているポリシー]タブには、[ユーザの同期]タスクにアクセスした時点でユーザに適用されるアイデンティティ ポリシーのみが表示されます。 ユーザをこれらのポリシーと同期すると、他のアイデンティティ ポリシーがトリガされる変更が発生する場合があります。 これらのポリシーを確認するまで CA IdentityMinder で新しいポリシーが適用されないようにするには、CA IdentityMinder 管理コンソールでアイデンティティ ポリシー セットの再帰レベルを 1 に設定します。 [ユーザの同期]タスクをサブミットした後に、再度このタスクにアクセスして、ポリシーを確認します。
ユーザ アカウントを同期する方法
[ユーザの同期]タスクが開きます。
|
Copyright © 2013 CA.
All rights reserved.
|
|