管理タスクの作成
目次
cminder12901jp
目次
Privileged Identity Manager
エンタープライズ コンソール内の事前定義済み管理タスクがユーザの組織要件に適していない場合、新しい管理タスクを作成できます。重要:
Privileged Identity Manager
エンタープライズ コンソールでは、[管理タスクの作成]オプションはデフォルトで表示されません。 このオプションを有効にするには、システム マネージャ管理ロールを変更し、[タスク]タブから[管理ロールの作成]タスクを[ユーザおよびグループ]メニューに追加する必要があります。 変更を有効にするには、Privileged Identity Manager
エンタープライズ コンソール をログアウトして再ログインします。[管理タスクの作成]オプションを使用して、[特権アカウント要求の作成]タスクのみを作成できます。
Privileged Identity Manager
エンタープライズ コンソールでは、他のタイプの管理タスクをサポートしていません。注
: Privileged Identity Manager
のアップグレード後は、Privileged Identity Manager
エンタープライズ コンソール 内の管理タスクを再作成する必要があります。 詳細については、CA サポートにお問い合わせください。以下の手順に従います。
- [ユーザおよびグループ]-[タスク]を選択し、[管理タスクの作成]をクリックします。[管理タスクの作成: 管理タスクの選択]ページが表示されます。
- [新規管理タスクの作成]を選択し、[OK]をクリックします。[管理タスクの作成]ページの[プロファイル]タブが表示されます。注:既存の管理タスクのコピーを作成するには、[管理タスクのコピーの作成]を選択し。コピーする管理タスクを検索し、管理タスクを選択し、[OK]をクリックします。
- [タスク名]および[説明]に入力します。 フィールドにカーソルを合わせると、名前が[タグ]フィールドに表示されます。
- メニューのタスク リストで、タスクの位置を選択します。
- このタスクが属するカテゴリを選択します。
- (オプション) 最大 3 タスクまで、順序およびカテゴリ名を選択します。
- このタスクが属するプリマリ オブジェクトを選択します。 プライマリ オブジェクトは、このタスクが属する可能性のある最上位のカテゴリです。
- タスクに関連付けるアクションを選択します。
- ユーザおよびアカウントをタスクと同期する場合に選択します。
- 以下のいずれかのオプションを選択します。
- メニューで非表示タスクを表示しない場合に選択します。
- パブリック タスクタスクをすべてのユーザが利用できるようにする場合に選択します。
- 監査の有効化このタスクの監査イベントのログ記録を有効にする場合に選択します。
- ワークフローの有効化ワークフローを有効にする場合に選択します。
- Web サービスの有効化Web サービスを使用したタスクへのアクセスを有効にする場合に選択します。
- ワークフロー プロセスタスクに関連付けるワークフロー プロセスを選択します。
- タスクの優先度を選択します。
- [サブミット]を選択します。管理タスクを作成します。
検索画面の追加
このタスクに関連付ける検索画面を選択します。 このタブで、このタスクの既存の検索画面を選択するか、このタスク専用の検索オプションの情報を表示し、実際に提供する新規検索画面を作成するか、選択できます。
検索画面の追加方法
- [参照]ボタンを選択して既存の検索画面を検索するか、新規検索画面を作成します。注:既存の検索画面のコピーを作成するには、[別のタスクからのスコープのコピー]を選択し。コピーする管理タスクを検索し、管理タスクを選択し、[OK]をクリックします。
- 新しい検索画面を作成するには、[新規]をクリックします。
- 作成する検索画面のタイプを選択します。
- 必要な情報を入力して、[OK]をクリックします。新規検索画面がタスクに追加されます。
タブの追加
[タブ]画面を使用して、このタスクで使用するタブ コントローラ、およびこのタスクで表示するタブを選択します。
タブの追加方法
- このタスクで使用するタブ コントローラを選択します。注:既存のタブ定義のコピーを作成するには、[別のタスクからのタブのコピー]を選択し。コピーする管理タスクを検索し、管理タスクを選択し、[OK]をクリックします。
- メニューからのこのタスクで表示されるタブを選択します。
- [サブミット]をクリックします。タブを新しいタスクに追加します。
フィールド、イベントおよびロール使用の設定
フィールド、イベントおよびロール使用はタブを使用し、タスクがアクセスするフィールド、タスクが関連付けられているイベント、およびタスクが表示されるユーザ ロールに関する情報を表示します。 これらのフィールドに表示される情報は変更できません。
設定を変更すれば、これらのタブに表示される情報を変更できます。 たとえば、このタスクが表示される管理ロールを変更するには、管理ロールの設定を変更して、このタスクを含めるか除外します。
ユーザ、グループおよび管理ロール
ユーザを作成する場合、ユーザに 1 つ以上の
管理ロール
または特権的アクセス ロール
を割り当てます。 管理ロールには、Privileged Identity Manager
エンタープライズ コンソール内のアプリケーション機能に対応するタスクが含まれています。 管理ロールをユーザに割り当てると、そのユーザは管理ロールに含まれているタスクを実行できます。 タスクによってユーザは、ポリシーの作成およびデプロイ、ホスト グループの作成、他のユーザの管理などの Privileged Identity Manager
機能を実行できます。特権アクセス ロールは、管理対象エンドポイント上の特権アカウント管理に対応するタスクを定義します。 特権アクセス ロールをユーザに割り当てる場合、そのユーザは特権アカウント パスワードのチェックインおよびチェックアウトなどの特権アカウント管理タスクを実行できます。
管理をより容易にするために、ユーザ グループを作成し、グループに管理ロールを割り当てることができます。 これにより、グループ内のユーザはそれぞれ、その管理ロール内の全タスク完了できます。