SAM 用 Access Control の接続情報

SAMエンドポイント タイプ用の Access Control では、特権 Access Control アカウントを管理できます。
cminder12901jp
SAMエンドポイント タイプ用の Access Control では、特権 Access Control アカウントを管理できます。
このタイプのエンドポイントを作成する場合、
Privileged Identity Manager
エンタープライズ コンソールがエンドポイントに接続できるように以下の情報を提供します。
  • ユーザ ログイン
    エンドポイントの管理ユーザの名前を定義します。 SAM は、このアカウントを使用して、エンドポイントへの接続、アカウントの検出、およびパスワードの変更などのエンドポイントでの管理タスクを実行します。
    以下の点に注意してください。
    • [詳細]オプションを指定すると、SAM は管理タスクの実行に[ユーザ ログイン]アカウントを使用しません。 代わりに、SAM は特定の特権アカウントを使用して、エンドポイントでの管理タスクを実行します。
  • パスワード
    エンドポイントの管理ユーザのパスワードを定義します。
  • ホスト名
    エンドポイントのホスト名を定義します。
  • ホスト ドメイン名
    このホストがメンバであるドメインの名前を指定します。 
    例:
    Domain.com
  • 拡張機能を使用
    Privileged Identity Manager
    をエンドポイント上で使用して特権およびサービスのアカウントを管理することを指定します。
    注:
    Privileged Identity Manager
    r12.6.01 以降でのみサポートされています。
  • 詳細
    エンドポイントへの接続、アカウントの検出、パスワードの変更など、エンドポイントに対する管理タスクの実行に特権管理アカウントを使用するかどうかを指定します。 たとえば、複数のエンドポイントに対して管理タスクを実行できる特権ドメイン アカウントを指定できます。
    このオプションを指定すると、SAM は管理タスクの実行に[ユーザ ログイン]アカウントを使用しません。
  • 排他的セッションの無効化
    このエンドポイントでの排他的セッションのチェックを無効にするかどうかを指定します。 選択されている場合、SAM はエンドポイント上で開いているセッションをチェックしません。
  • 排他的 Break Glass を拒否
    排他的アカウントに対する Break Glass チェックアウト アクションをブロックするように指定します。