デバイスへの UNAB ユーザ グループ ログイン許可の追加

このコンテンツでは、デバイスに UNAB ユーザ ログイン許可を追加する方法について説明します。
デバイスに UNAB ユーザ ログイン許可を追加するには、以下の手順に従います。
PAMSC とは対照的に、PAM 4.0 は、UNAB ユーザまたは UNAB ユーザ グループの手動作成、またはこれらの UNAB ユーザまたは UNAB ユーザ グループのログイン許可ポリシーの作成のいずれもサポートしていません。LDAP を使用できるのは、ユーザまたはユーザ グループをインポートする場合のみです。詳細については、「LDAP ユーザ グループのインポート」および「LDAP デバイス グループのインポート」を参照してください。

ユーザおよびユーザ グループの追加

ユーザおよびユーザ グループを追加するには、以下の手順に従います。
以下の手順に従います。
  1. PAM UI で、
    [ポリシー] - [
    UNAB ポリシー管理]
    を選択します。
    [UNAB ログイン許可ポリシー]
    画面が表示されます。
  2. [追加]
    を選択します。
    [UNAB ログイン許可ポリシーの追加]
    ダイアログ ボックスが表示されます。
  3. [説明]
    フィールドにポリシーの説明を追加します。
  4. [デバイス名]
    タブを使用して、ポリシーに追加するデバイスを選択します。
    使用可能なグループのリストには、この Privileged Access Manager アプライアンスに存在するすべての UNAB ユーザが表示されます。
  5. [ユーザ]
    タブを使用して、ポリシーに関連付けるユーザまたはユーザ グループを選択します。使用可能なユーザおよびグループのリストには、存在しており、UNAB ホスト コンピュータにリンクされているすべての Active Directory ユーザおよびユーザ グループが表示されます。これらのユーザおよびユーザ グループは、PAM LDAP インポーターを使用して AD/LDAP からインポートされます。これらのユーザおよびユーザ グループには、
    [ログイン許可]
    ポリシー ページに表示する CA ControlMinder 属性が必要です。
  6. 目的のユーザまたはユーザ グループを選択し、
    [OK]
    を選択します。

ポリシーへのユーザの追加

ポリシーにユーザを追加するには、以下の手順を実行します。
以下の手順に従います。
  1. PAM UI で、
    [ポリシー] - [
    UNAB ポリシー管理]
    を選択します。
    [UNAB ログイン許可ポリシー]
    画面が表示されます。
  2. [UNAB ログイン許可ポリシー]
    タブで、更新するポリシーを選択し、
    [更新]
    を選択します。
    [UNAB ログイン許可ポリシーの更新]
    ダイアログ ボックスが表示されます。
  3. [ユーザ]
    タブを選択し、シャトルを使用してポリシーに追加するユーザを選択します。
  4. [OK]
    を選択して変更を確定し、このダイアログ ボックスを終了します。

ポリシーへのユーザ グループの追加

ポリシーにユーザ グループを追加するには、以下の手順を実行します。
以下の手順に従います。
  1. PAM UI で、
    [ポリシー] - [
    UNAB ポリシー管理]
    を選択します。
    [UNAB ログイン許可ポリシー]
    画面が表示されます。
  2. [UNAB ログイン許可ポリシー]
    画面で、更新するポリシーを選択し、
    [更新]
    を選択します。
    [UNAB ログイン許可ポリシーの更新]
    ダイアログ ボックスが表示されます。
  3. [ユーザ グループ]
    タブを選択し、シャトルを使用してポリシーに追加するユーザ グループを選択します。
  4. [OK]
    を選択して変更を確定し、このダイアログ ボックスを終了します。

UNAB ポリシー デプロイメントの監査

UNAB ポリシー デプロイメントを監査できます。この監査では、UNAB ポリシー デプロイメントおよびデプロイメント タスクの説明リストを表示できます。このリストには、各デプロイメント タスクのトリガ元と作成日時、必要とされたデプロイメント タイプが示されます。デプロイメント タスクごとに、以下の詳細を確認できます。
  • デプロイメント タスクが作成したホストとポリシーのペア
  • デプロイされたポリシーのバージョン
  • デプロイメント タスクのステータス(キュー内、成功、または失敗)
  • selang
    出力(コマンドのデプロイの結果)
UNAB ポリシー デプロイメントを監査するには、以下の手順に従います
  1. PAM UI で、
    [ポリシー] - [
    UNAB ポリシー管理]
    を選択します。
    [UNAB ログイン許可ポリシー]
    画面が表示されます。
  2. [UNAB ログイン許可ポリシー]
    画面で、
    [デプロイメント監査]
    を選択します。
    [デプロイメント監査]
    ダイアログ ボックスが表示されます。
  3. 列および値フィルタを使用してデプロイメント監査のスコープを定義し、
    [表示]
    を選択します。ポリシーを表示するには、特定のポリシーを選択して
    [表示]
    を選択します。Privileged Identity Manager エンタープライズ コンソールは、定義された範囲内でデプロイメントに関する情報を取得し、しばらくしてから結果を表示します。