SAM 用 Access Control の接続情報
SAMエンドポイント タイプ用の Access Control では、特権 Access Control アカウントを管理できます。
cminder12901jp
SAMエンドポイント タイプ用の Access Control では、特権 Access Control アカウントを管理できます。
このタイプのエンドポイントを作成する場合、
Privileged Identity Manager
エンタープライズ コンソールがエンドポイントに接続できるように以下の情報を提供します。- ユーザ ログインエンドポイントの管理ユーザの名前を定義します。 SAM は、このアカウントを使用して、エンドポイントへの接続、アカウントの検出、およびパスワードの変更などのエンドポイントでの管理タスクを実行します。以下の点に注意してください。
- [詳細]オプションを指定すると、SAM は管理タスクの実行に[ユーザ ログイン]アカウントを使用しません。 代わりに、SAM は特定の特権アカウントを使用して、エンドポイントでの管理タスクを実行します。
- パスワードエンドポイントの管理ユーザのパスワードを定義します。
- ホスト名エンドポイントのホスト名を定義します。
- 拡張機能を使用Privileged Identity Managerをエンドポイント上で使用して特権およびサービスのアカウントを管理することを指定します。注:Privileged Identity Managerr12.6.01 以降でのみサポートされています。
- 詳細エンドポイントへの接続、アカウントの検出、パスワードの変更など、エンドポイントに対する管理タスクの実行に特権管理アカウントを使用するかどうかを指定します。 たとえば、複数のエンドポイントに対して管理タスクを実行できる特権ドメイン アカウントを指定できます。このオプションを指定すると、SAM は管理タスクの実行に[ユーザ ログイン]アカウントを使用しません。
- 排他的セッションの無効化このエンドポイントでの排他的セッションのチェックを無効にするかどうかを指定します。 選択されている場合、SAM はエンドポイント上で開いているセッションをチェックしません。
- 排他的 Break Glass を拒否排他的アカウントに対する Break Glass チェックアウト アクションをブロックするように指定します。