管理者による CA Service Catalog の使用 › PDA 承認 › 直接電子メール承認 › 直接電子メール承認の設定方法

直接電子メール承認の設定方法

重要： このトピックおよび関連するトピックは、PDA 承認の方法としてログイン承認ではなく直接電子メール承認を使用する場合のみ該当します。 ログイン承認を使用する場合、このトピックおよび関連トピックは該当しません。

直接電子メール承認を設定するには、以下の手順に従います。

1. 直接電子メール承認とログイン承認の違いを確認し、直接電子メール承認が適切であることを確認します。
2. 前提条件を満たしていることを確認します。
3. 実装環境に応じて以下のいずれかを実行します。
   • 直接電子メール承認をサポートするよう、［承認者に通知］アクションによって送信されるリクエスト承認電子メールをカスタマイズします。
   • 直接電子メール承認をサポートするよう、USM_Approval プロセス定義によって送信されるリクエスト承認電子メールをカスタマイズします。
4. 実装をテストし、承認と却下がカタログ システムによって適切に受信および処理されることを確認します。
   1. 直接電子メール承認によって承認されたリクエストが、リクエスト ライフ サイクルの［承認］ステータス（デフォルトでは 800）に移動することを確認します。
   2. 直接電子メール承認によって却下されたリクエストが、リクエスト ライフ サイクルの［却下］ステータス（デフォルトでは 600）に移動することを確認します。
   3. 個別のサービスおよびサービス オプションによる承認を有効にしている場合、そのような承認および却下が適切に実行されることを確認します。
5. すべての承認者に対して、許可されていないユーザにリクエスト承認電子メールを手動転送、自動転送、または自動委任しないよう注意を促します。 これは、休暇に入る予定の役員が自分の電子メール プログラムを設定し、電子メールの委任またはメールの自動転送をセットアップする場合に特に当てはまります。 そうしないと、許可されていないユーザがリクエスト詳細を表示でき、機密情報を参照できる可能性があります。 電子メール ソフトウェアをこのように設定できない場合は、それに関連する問題を解決する間、直接電子メール承認を一時的に無効にすることを検討してください。

   直接電子メール承認を使用する場合、カタログ システムでは、セキュリティを次のように管理します。電子メールの受信者が電子メールを送信した場合、転送された電子メールの受信者は直接承認リンクを使用できません。ただし、そのユーザがユーザ プロファイルに指定された有効な電子メール アドレスと、リクエスト、サービス、サービス オプションの承認/却下が許可されたロールの両方を CA Service Catalog に持っている場合は例外です。