管理タスクの作成
目次
cminder140jp
目次
Privileged Access Manager Server Control
エンタープライズ管理内の事前定義済み管理タスクがユーザの組織要件に適していない場合、新しい管理タスクを作成できます。重要:
Privileged Access Manager Server Control
エンタープライズ管理では、[管理タスクの作成]オプションはデフォルトで表示されません。このオプションを有効にするには、システム マネージャ管理ロールを変更し、[タスク]タブから[管理ロールの作成]タスクを[ユーザおよびグループ]メニューに追加します。変更を有効にするには、Privileged Access Manager Server Control
エンタープライズ管理をログアウトして再ログインします。[管理タスクの作成]オプションを使用して、[特権アカウント要求の作成]タスクのみを作成できます。
Privileged Access Manager Server Control
エンタープライズ管理では、他のタイプの管理タスクをサポートしていません。注:
Privileged Access Manager Server Control
のアップグレード後は、Privileged Access Manager Server Control
エンタープライズ管理内の管理タスクを再作成します。詳細については、CA サポートにお問い合わせください。以下の手順に従います。
- [ユーザおよびグループ]-[タスク]を選択し、[管理タスクの作成]をクリックします。[管理タスクの作成: 管理タスクの選択]ページが表示されます。
- [新規管理タスクの作成]を選択し、[OK]をクリックします。[管理タスクの作成]ページの[プロファイル]タブが表示されます。注:既存の管理タスクのコピーを作成するには、[管理タスクのコピーの作成]を選択し。コピーする管理タスクを検索し、管理タスクを選択し、[OK]をクリックします。
- [タスク名]および[説明]に入力します。フィールドにカーソルを合わせると、名前が[タグ]フィールドに表示されます。
- メニューのタスク リストで、タスクの位置を選択します。
- このタスクが属するカテゴリを選択します。
- (オプション) 最大 3 タスクまで、順序およびカテゴリ名を選択します。
- このタスクが属するプリマリ オブジェクトを選択します。プライマリ オブジェクトは、このタスクが属する可能性のある最上位のカテゴリです。
- タスクに関連付けるアクションを選択します。
- ユーザおよびアカウントをタスクと同期する場合に選択します。
- 以下のいずれかのオプションを選択します。
- メニューで非表示タスクを表示しない場合に選択します。
- パブリック タスクタスクをすべてのユーザが利用できるようにする場合に選択します。
- 監査の有効化このタスクの監査イベントのログ記録を有効にする場合に選択します。
- ワークフローの有効化ワークフローを有効にする場合に選択します。
- Web サービスの有効化Web サービスを使用したタスクへのアクセスを有効にする場合に選択します。
- ワークフロー プロセスタスクに関連付けるワークフロー プロセスを選択します。
- タスクの優先度を選択します。
- [サブミット]を選択します。Privileged Access Manager Server Controlエンタープライズ管理によって管理タスクが作成されます。
検索画面の追加
このタスクに関連付ける検索画面を選択します。このタブから、以下を実行できます。
- このタスクで既存の検索画面を使用する
- このタスク専用の情報を表示し、検索オプションを提供する検索画面を作成する
検索画面の追加方法
- [参照]ボタンを選択して既存の検索画面を検索するか、検索画面を作成します。注:既存の検索画面のコピーを作成するには、[別のタスクからのスコープのコピー]を選択し。コピーする管理タスクを検索し、管理タスクを選択し、[OK]をクリックします。
- 検索画面を作成するには、[新規]をクリックします。
- 作成する検索画面のタイプを選択します。
- 必要な情報を入力して、[OK]をクリックします。新規検索画面がタスクに追加されます。
タブの追加
[タブ]画面を使用して、このタスクで使用するタブ コントローラ、およびこのタスクで表示するタブを選択します。
タブの追加方法
- このタスクで使用するタブ コントローラを選択します。注:既存のタブ定義のコピーを作成するには、[別のタスクからのタブのコピー]を選択し。コピーする管理タスクを検索し、管理タスクを選択し、[OK]をクリックします。
- メニューからのこのタスクで表示されるタブを選択します。
- [サブミット]をクリックします。Privileged Access Manager Server Controlエンタープライズ管理によって新しいタスクにタブが追加されます。
フィールド、イベントおよびロール使用の設定
フィールド、イベントおよびロール使用はタブを使用し、タスクがアクセスするフィールド、タスクが関連付けられているイベント、およびタスクが表示されるユーザ ロールに関する情報を表示します。これらのフィールドに表示される情報は変更できません。
設定を変更すれば、これらのタブに表示される情報を変更できます。たとえば、このタスクが表示される管理ロールを変更するには、管理ロールの設定を変更して、このタスクを含めるか除外します。
ユーザ、グループおよび管理ロール
ユーザを作成する場合、ユーザに 1 つ以上の
管理ロール
または特権的アクセス ロール
を割り当てます。管理ロールには、Privileged Access Manager Server Control
エンタープライズ管理内のアプリケーション機能に対応するタスクが含まれています。管理ロールをユーザに割り当てると、そのユーザは管理ロールに含まれているタスクを実行できます。タスクにより、ユーザは Privileged Access Manager Server Control
機能を実行できます。これらの機能には、ポリシーの作成およびデプロイ、ホスト グループの作成、他のユーザの管理などがあります。特権アクセス ロールは、管理対象エンドポイント上の特権アカウント管理に対応するタスクを定義します。特権アクセス ロールをユーザに割り当てる場合、そのユーザは特権アカウント パスワードのチェックインおよびチェックアウトなどの特権アカウント管理タスクを実行できます。
管理をより容易にするために、ユーザ グループを作成し、グループに管理ロールを割り当てることができます。これにより、グループ内のユーザはそれぞれ、その管理ロール内の全タスク完了できます。
Active Directory の制限事項
Active Directory をユーザ ストアとして使用する場合は、
Privileged Access Manager Server Control
エンタープライズ管理でユーザとグループを作成および削除できません。以下のタスクはインターフェースに表示されず、管理ロールまたは特権アクセス ロールに割り当てることができません。- ユーザの作成
- ユーザの削除
- ロール メンバ/管理者の変更
- グループの作成
- グループの削除
Active Directory ユーザに管理ロールを割り当てると、
Privileged Access Manager Server Control
エンタープライズ管理はユーザ プロファイルを変更し、このユーザに割り当てられた管理ロールを登録されたアドレス フィールドに記録します。注:
[ユーザ DN:]パラメータに、読み取り専用権限を持ったユーザを定義できます。ただし、読み取り専用権限を持つユーザを定義する場合、Privileged Access Manager Server Control
エンタープライズ管理サーバでユーザに管理ロールまたは特権アクセス ロールを割り当てることはできません。代わりに、Active Directory グループを指すように各ロールのメンバ ポリシーを変更します。