관리 끝점 계정 › 끝점 계정과 리버스 동기화 › 리버스 동기화 정책 › 새 계정을 위한 정책 만들기

새 계정을 위한 정책 만들기

끝점에서 새 계정이 감지된 경우에 대한 프로세스를 정의하려면 새 계정에 적용되는 계정 정책을 만드십시오. 새 계정 정책은 탐색 및 상관 관계 지정 정의에 "상관 관계 지정" 옵션이 포함된 경우 계정이 감지되면 실행됩니다. 탐색만을 실행할 때 계정이 감지되면 다음에 끝점을 검색할 때 "상관 관계 지정" 옵션이 포함된 경우 정책이 실행됩니다.

새 계정을 위한 정책을 만들려면

1. 사용자 콘솔에서 "끝점"을 클릭하거나 "태스크", "끝점"을 클릭합니다.
2. "리버스 신규", "리버스 동기화 새 계정 정책 만들기"를 클릭합니다.
3. 정책의 이름과 설명을 입력합니다.
4. 다음 매개 변수를 입력합니다.
   • 우선 순위 - 정책의 우선 순위입니다. 숫자가 가장 낮은 정책이 우선 순위가 가장 높은 정책입니다. 두 정책의 우선 순위와 범위가 같은 경우 두 가지 정책 중 하나가 실행될 수 있습니다. 따라서 서로 다른 우선 순위 수준을 설정하십시오.
   • 끝점 유형 - 모든 끝점 또는 특정 끝점 유형입니다.
   • 끝점 - 특정 끝점 이름입니다. 끝점 유형이 "모두"인 경우 모든 끝점만 선택할 수 있습니다.
   • 컨테이너 - 계정이 위치한 컨테이너입니다. 이 필드는 계층적 끝점에만 적용됩니다. 컨테이너를 끝점으로 끝나는 노드 목록으로 입력하십시오. 예를 들어, 경로가 "ou=자식,ou=부모,ou=루트,dc=도메인,dc=이름"인 AD OU의 경우 "자식,부모,루트"가 올바른 형식입니다.
   • 상관 관계가 지정된 사용자 - 프로비져닝 디렉터리에서 상관 관계가 지정된 사용자가 감지되었는지 여부를 기반으로 정책을 실행할 시기를 제어합니다.
5. 다음 동작 중 하나를 선택합니다.
   • 승인 - 계정에 대해 어떤 동작도 수행하지 않습니다. 이 선택 사항은 모든 새 계정을 거부하는 정책과 특정 OU에서 만들어진 계정을 승인하는 우선 순위가 더 높은 정책 등 두 가지 정책이 존재하는 경우 유용합니다. 따라서 계정이 해당 OU에서 만들어지면 승인됩니다. 거부 정책은 우선 순위가 더 낮기 때문에 실행되지 않습니다.
   • 삭제 - 계정을 끝점에서 제거합니다.
   • 일시 중지 - 계정을 끝점에 남겨두지만 일시 중지합니다.
   • 승인을 위해 보내기 - 워크플로 승인을 위해 변경 사항을 제출합니다.
6. 동작을 "승인을 위해 보내기"로 설정하려면 다음 단계를 수행하십시오.
   1. "워크플로 프로세스" 옆의 아이콘을 클릭합니다.
   2. 워크플로 프로세스를 선택합니다.
   3. "확인"을 클릭합니다.
7. "제출"을 클릭합니다.

워크플로 프로세스를 정책에 할당한 경우 승인 태스크를 만들어야 합니다.