ユーザーアカウントと配布グループのプロビジョニング
ルールの作成
ユーザー管理ツールは、Active Directory (AD) 組織単位 (OU) とセキュリティ グループに対応するルールを作成することにより、ShareFile にユーザーとグループをプロビジョニングします。 ルールを作成したら、それを一度だけ実行することも、スケジュールに従って実行するように設定することもでき、ShareFile ユーザーとグループを AD の変更と同期させることができます。 お客様は、既存の AD 組織に基づいてユーザーとグループを作成することも、Active Directory で ShareFile の指定を作成して、ユーザーを AD を通じて一元的に管理しながらも同期を維持できるようにすることもできます。
このツールをテストする場合、または POC を実行する場合は、すべての POC ユーザーを含むテスト用の ShareFile グループを Active Directory に作成することをお勧めします。 これにより、グループへのユーザーの追加と削除をテストできます。
ユーザープロビジョニングルールの作成
ShareFile でユーザー アカウントをプロビジョニングするルールを作成するには、 ユーザー タブに移動します。 左側のパネルには Active Directory フォレストが表示され、そこから参照して正しいユーザー グループを見つけることができます。 有効なユーザー グループを選択すると、右側のパネルにユーザーが表示されます。
ユーザーをプロビジョニングするには、右側の列にユーザーの名、姓、電子メール アドレスが表示されている必要があります。 これらのフィールドのいずれかが欠落している場合、そのユーザーは追加されず、ルールを実行しようとするとエラーが表示されます。
目的の Active Directory ユーザー グループを選択したら、左下隅にある [ ルールの追加 ] を選択します。 ユーザー ルールの編集 オプションが表示され、ShareFile でこれらのユーザーをどのように作成するかを決定できます。 正しい設定を選択したら、 保存 を選択し、 閉じるを選択します。
ユーザールールの編集オプション
特定の AD ユーザー グループに対してルールを実行することを選択したら、そのルールの実行方法の設定を選択する必要があります。 ユーザー ルールの編集 ポップアップが表示され、このルールに適切な設定を選択できます。
右上隅の疑問符アイコンをクリックすると、利用可能な設定に関する追加情報を提供するポップアウトが開きます。 設定の詳細も下記に記載しております。
-
ポリシー、ユーザー アクセス: ドロップダウン リストからポリシーを選択して、グループに割り当てるユーザー アクセス ポリシーを選択します。
-
ポリシー、ファイルとフォルダの管理: ドロップダウン リストからポリシーを選択して、グループに割り当てるファイルとフォルダの管理ポリシーを選択します。
-
ポリシー、保存場所: ドロップダウン リストからポリシーを選択して、グループに割り当てる保存場所ポリシーを選択します。
-
選択した AD オブジェクトに基づいて ShareFile 従業員情報を更新します (AD で無効になっている場合はユーザーが無効になります): 長期的なユーザー管理に UMT を使用する場合は、このボックスを選択したままにします。 この項目を選択すると、ルールは AD の変更に基づいてユーザーをプロビジョニングし、既存のユーザーを更新できるようになります。 これにより、ユーザーの電子メール、名、姓、ステータスのみが更新されます。 ルールが定期的なスケジュールで実行されると、AD で無効化または削除されたユーザーは ShareFile でも無効化されるため、ユーザー管理を Active Directory に集中させる場合に便利です。
-
選択した AD オブジェクトに基づいて ShareFile 従業員を作成します: このチェックボックスを使用すると、ShareFile にユーザーをプロビジョニングし、以下のすべてのオプションを有効にできます。
-
デフォルトの会社名: これはアカウントに記載されている会社名であり、表示と整理の目的でのみ使用されます。 複数の企業で作業している場合は、このフィールドを変更して、ShareFile 内の従業員に適切なラベルを付けることができます。
-
従業員にメールで通知: チェックすると、新しく作成されたユーザーにシステムによって生成されたウェルカム メールが送信されます。
配布グループのプロビジョニングルールの作成
配布グループを使用すると、単一のインスタンスでユーザー グループのファイルを簡単に送信し、フォルダーのアクセス許可を管理できます。 Active Directory セキュリティ グループを使用して ShareFile でグループ メンバーシップを作成およびプロビジョニングする場合は、UMT の上部ナビゲーション バーで グループ タブを選択します。 グループ ページで、使用するグループを検索する必要があります。 右側の設定に基づいて、グループ名に含まれる内容やグループ名の先頭部分で検索できます。
配布グループは、グループごとに最大 2,000 人のユーザーをサポートできます。 この制限に達すると、追加のユーザーは追加できなくなり、ログにエラーが表示されます。
正しいグループが見つかったら、左下隅にある「 ルールの追加 」を選択します。 グループ ルールの編集 ポップアップが表示され、このルールをグループの作成と既存のメンバーの入力に 1 回だけ使用するか、またはスケジュールに従ってルールを実行するときにグループ メンバーシップを更新するかを選択できます。 ルールによって ShareFile グループが AD グループと同期され、一元管理できるようになるため、両方のオプションを選択したままにしておくことをお勧めします。
注意:
この画面で「 閉じる 」を選択すると、現在の設定で編集が終了し、ルールの作成はキャンセルされません。 誤ってルールを作成した場合は、 ルール タブから削除する必要があります。
[グループ] タブは、配布グループを作成し、既存の ShareFile ユーザーをそこに取り込むために特別に設計されており、ユーザーを最初にプロビジョニングするためのものではありません。 ユーザー プロビジョニング ルールの対象になっていないユーザーを含むルールを選択した場合は、対応するユーザー プロビジョニング ルールを作成するかどうかを尋ねるポップアップが表示されます。 対応するユーザー プロビジョニング ロールを作成しない場合は、ShareFile アカウントをすでに持っているユーザーのみがグループ メンバーシップに追加されます。
ルールのスケジュールと管理
ルールは手動で単一インスタンスで実行することも、ShareFile を Active Directory の変更と同期させるために定期的に実行するようにスケジュールすることもできます。
ルールタブを理解する
ルール タブには、UMT で現在設定されているすべてのルールが表示されます。 この情報は SaaS アプリケーション内のアカウントの一部として長期的に保存されるため、以前に作成されたルールはどのマシン上のすべての管理者にも表示されます。 ルールは左側のペインにリストされ、最初に名前が付けられ、次に選択された AD 属性によって名前が付けられ、最後にルールがユーザーを同期するかグループを同期するかが示されます。
最初のタブは、 ユーザー ルール タブです。 これには、すべてのユーザー ルールが階層順に収められます。 各ルールの横には、ルール名の左側に番号が表示されます。 右側には、ルールを階層内で上下に移動するために使用できる上/下矢印が表示されます。 ユーザーが複数のルールの一部である場合、最初に実行されるルール (階層順序の最も高いルール) がユーザーに割り当てられるポリシーになるため、ルールが正しい順序になっていることを確認することが重要です。
2 番目のタブは、 グループ ルール タブです。 このタブにはすべてのグループ ルールが含まれます。 中央のペインには、実行中のルールの影響を受けるユーザーとグループが表示されます。 右端のペインには、ルールの実行時に完了するすべてのアクションが表示されます。 これにより、影響を受けるユーザーとグループ、および AD の変更に基づいてそれらを作成または更新する必要があるかどうかが表示されます。 このペインは、Active Directory の現在の状態に基づいて、アクティブなルールをコミットした場合の影響を判断するのに役立ちます。
ルールをコミットする
ルールをすぐに適用するには、[ 今すぐコミット] を選択します。 これにより、右側のアクション ペインにリストされているすべてのアクションが実行されます。 アクションがリストされていない場合は、ルールをコミットした場合の効果を確認できるように、まず更新を実行することをお勧めします。
今すぐコミット は、ルールを 1 回だけ実行する場合や手動で使用する場合、または既存のスケジュール外で必要になる可能性のある変更をすぐに適用する場合に使用します。
ルールをスケジュールする
Windows Scheduler との統合により、ルールをスケジュールされたアクティビティとして実行するように設定できます。 これは、ユーザー管理ツールの最も一般的な構成であり、ほとんどのユーザー管理が IT によって実行される Active Directory で、IT によるユーザーとグループの集中管理が可能になります。 ユーザーが職務、電子メール、個人情報を変更したり、AD で非アクティブ化されたりすると、ShareFile で対応するアクションが自動的に実行されます。
スケジュール を選択すると、Windows スケジューラを使用してスケジュールされたタスクを作成できます。 スケジュールされたタスクは、毎週、毎日、継続的に、1 回、または手動で構成されたスケジュールで実行できます。 スケジュール タスクを開始する開始日時を構成することもできます。
ルールの更新、または追加または削除されるルールによって、既存のスケジュールされたタスクは変更されません。 必要に応じて、 スケジュール オプションを使用して、既存のスケジュールされたタスクを更新することもできます。
既存のルールを編集する
既存のルールの設定を編集するには、ルールを強調表示し、[ 編集] をクリックします。 これにより、最初にルールを作成するときに使用したのと同じオプション画面が開き、ポリシーと設定を変更できます。 これにより、一度に 1 つの強調表示されたルールの設定のみが更新されます。
ルールの編集を保存すると、変更を適用する前にスケジュールされたタスクを更新するように通知するポップアップが表示されます。
ポリシーのルール リストを編集すると、新しいユーザーのプロビジョニング方法と、すでにプロビジョニングされているルール内の既存のユーザーに影響します。
ルールの削除
1 つのルールを削除するには、そのルールを強調表示し、[ ルール ] 画面の下部近くにある [ 削除 ] を選択します。 これは、ルールが誤って作成された場合、または間違った AD 項目が使用された場合に使用されます。
ルールを削除しても、以前にスケジュールされたタスクには影響しません。 この変更を行う場合は、スケジュールされたタスクも更新してください。
すべて削除 オプションを使用して、ルールを完全にクリアすることもできます。 ルールはアカウントのクラウドに保存されるため、他のインストールまたは管理者からのものである可能性のある構成データはすべて削除されます。 すべて削除 オプションは、現在表示されているタブ内のルールのみを削除します。 UMT 内のすべてのルールを削除する場合は、[ ユーザー ルール ] タブと [ グループ ルール ] タブの両方で [ すべて削除 ] を選択します。
ログ
UMT によって実行されたログに記録されたアクションのクイックビューをダッシュボードで確認できます。 これには、作成または更新されたすべてのユーザーとグループが一覧表示され、ルールの実行プロセス中に発生したエラーも一覧表示されます。