MS SQL Server 接続情報
MS SQL Server エンドポイント タイプを使用して、Microsoft SQL Server 特権アカウントを管理できます。
cminder12902jp
MS SQL Server エンドポイント タイプを使用して、Microsoft SQL Server 特権アカウントを管理できます。
MS SQL Server のエンドポイントに対して指定される管理者ユーザは、以下を満たしている必要があります。
- securityadmin サーバ ロールを保持している
注:
securityadmin サーバ ロールを持つユーザは serveradmin および sysadmin サーバ ロールを変更することができません。このタイプのエンドポイントを作成する場合、
Privileged Identity Manager
エンタープライズ コンソールがエンドポイントに接続できるように以下の情報を提供します。- ユーザ ログインエンドポイントの管理ユーザの名前を定義します。 SAM は、このアカウントを使用して、エンドポイントへの接続、アカウントの検出、およびパスワードの変更などのエンドポイントでの管理タスクを実行します。以下の点に注意してください。
- [詳細]オプションを指定すると、SAM は管理タスクの実行に[ユーザ ログイン]アカウントを使用しません。 代わりに、SAM は特定の特権アカウントを使用して、エンドポイントでの管理タスクを実行します。
- パスワードエンドポイントの管理ユーザのパスワードを定義します。
- URLエンドポイントに接続するために使用する URL を定義します。 URL は特定のタイプのデータベース サーバを指定します。形式:jdbc:sqlserver://servername:port例:jdbc:sqlserver://localhost:1433注:URL の形式の詳細については、エンドポイントのドキュメントを参照してください。
- Hostエンドポイントのホスト名を定義します。注:Privileged Identity Managerがエンドポイントにインストールされている場合、この属性に ホスト名を指定することをお勧めします。 ワールド ビューを使用すると、エンドポイントのホスト名を表示できます。
- ポート(オプション)サーバのリスニング ポート番号を指定します。 指定するポート番号は、URL で指定するポート番号と一致する必要があります。例:1433
- インスタンス名(オプション)データベース インスタンス名を指定します。
- 詳細エンドポイントへの接続、アカウントの検出、パスワードの変更など、エンドポイントに対する管理タスクの実行に特権管理アカウントを使用するかどうかを指定します。 たとえば、複数のエンドポイントに対して管理タスクを実行できる特権ドメイン アカウントを指定できます。このオプションを指定すると、SAM は管理タスクの実行に[ユーザ ログイン]アカウントを使用しません。
- 排他的セッションの無効化このエンドポイントでの排他的セッションのチェックを無効にするかどうかを指定します。 選択されている場合、SAM はエンドポイント上で開いているセッションをチェックしません。
- 排他的 Break Glass を拒否排他的アカウントに対する Break Glass チェックアウト アクションをブロックするように指定します。