ユーザーアカウントと配布グループのプロビジョニング

ルールの作成

ユーザー管理ツールは、Active Directory(AD)組織単位(OU)およびセキュリティグループに対応するルールを作成することにより、ユーザーおよびグループをShareFile/Citrix Content Collaborationにプロビジョニングします。ルールを作成したら、一度実行するか、スケジュールに従って実行するように設定することで、ShareFile/Citrix Content CollaborationのユーザーおよびグループをADの変更と同期させることができます。ユーザーは、既存のAD組織に基づいてユーザーとグループを作成するか、Active Directory でShareFile/Citrix Content Collaborationの指定を作成するかを選択できます。これにより、ユーザーはADを介して一元管理され、同期を維持できます。

このツールをテストする場合やPOCを実行する場合は、Active Directory にShareFile/Citrix Content Collaborationグループを作成し、POCユーザーを含むテストすることをお勧めします。これにより、グループへのユーザーの追加と削除をテストできます。

ユーザー・プロビジョニングルールの作成

ShareFile/Citrix Content Collaborationでユーザーアカウントをプロビジョニングするルールを作成するには、[ ユーザー ]タブに移動します。左側のパネルに Active Directory フォレストが表示され、適切なユーザーグループを参照して検索できます。有効なユーザグループを選択すると、ユーザは右側のパネルに表示されます。

ユーザーをプロビジョニングするには、ユーザーの名、姓、および電子メールアドレスを右側の列に表示する必要があります。これらのフィールドのいずれかが欠落している場合、そのユーザーは追加されず、ルールを実行しようとするとエラーが表示されます。

目的の Active Directory ユーザーグループを選択したら、左下隅にある [ ルールの追加 ] を選択します。「 ユーザールールの編集」 オプションが表示され、ShareFile/Citrix Content Collaborationでこれらのユーザーをどのように作成するかを決定できます。正しい設定を選択したら、[ 保存 ] を選択し、[ 閉じる ] を選択します。

ユーザー規則の編集オプション

特定の AD ユーザグループでルールを実行することを選択したら、そのルールの実行方法の設定を選択する必要があります。「 ユーザー規則の編集」 ポップアップが表示され、この規則に適切な設定を選択できます。

右上隅にある疑問符アイコンをクリックすると、使用可能な設定に関する追加情報を示すポップアウトが開きます。設定の詳細は以下のとおりです。

  • ポリシー、ユーザーアクセス:ドロップダウンリストからポリシーを選択して、グループを割り当てるユーザーアクセスポリシーを選択します。

  • [ポリシー]、[ファイル]、[フォルダ管理]: ドロップダウンリストからポリシーを選択して、グループを割り当てるファイルとフォルダ管理ポリシーを選択します。

  • [ポリシー]、[ストレージロケーション]: ドロップダウンリストからポリシーを選択して、グループを割り当てるストレージロケーションポリシーを選択します。

  • 選択したADオブジェクトに基づいてShareFile従業員情報を更新する(ADで無効になっている場合はユーザーを無効にする):長期的なユーザー管理にUMTを使用する場合は、このボックスを選択したままにします。この項目を選択すると、ルールは AD の変更に基づいてユーザーをプロビジョニングし、既存のユーザーを更新できます。これにより、ユーザーの電子メール、名、姓、ステータスのみが更新されます。定期的なスケジュールでルールを実行すると、ADで無効になっているユーザーはShareFile/Citrix Content Collaborationでも無効になります。これは、ユーザー管理をActive Directory に集中させるときに便利です。

  • 選択したADオブジェクトに基づいてShareFile従業員を作成する:このチェックボックスを使用すると、ShareFile/Citrix Content Collaborationにユーザーをプロビジョニングし、以下のオプションをすべて有効にすることができます。

  • 既定の会社名: アカウントに表示される会社名で、表示および組織目的でのみ使用されます。複数の企業に勤務している場合は、このフィールドを変更して、ShareFile/Citrix Content Collaborationの従業員に適切なラベルを付けます。

  • [従業員に電子メールを通知]: オンにすると、新しく作成されたすべてのユーザーに、システムが生成したウェルカムメールが送信されます。

配布グループ Provisioning ルールの作成

配布グループを使用すると、1 つのインスタンス内のユーザーグループのファイルを簡単に送信し、フォルダーのアクセス許可を管理できます。Active Directory セキュリティグループを使用して、ShareFile/Citrix Content Collaborationでグループメンバーシップを作成およびプロビジョニングする場合は、UMTの上部ナビゲーションバーにある「 グループ 」タブを選択します。[ グループ ] ページで、使用するグループを検索する必要があります。右側の設定に基づいて、グループ名に含まれるもの、またはグループ名の先頭から始まるもので検索できます。

配布グループでは、グループごとに最大 2,000 人のユーザーをサポートできます。この制限に達すると、ユーザーを追加することができず、ログにエラーが表示されます。

正しいグループが見つかったら、左下隅にある [ Add Rule ] を選択します。[ Edit Groups Rule ] ポップアップが表示されます。このポップアップでは、このルールを使用してグループを作成し、既存のメンバーに入力するか、スケジュールに従ってルールを実行するときにグループメンバーシップを更新するかを選択できます。ルールでShareFile/Citrix Content CollaborationグループをADグループと同期して一元管理できるように、両方のオプションを選択したままにしておくことをお勧めします。

注:

この画面で [ 閉じる] を選択すると、現在の設定で編集が閉じられ、ルールの作成はキャンセルされません。誤ってルールを作成した場合は、[ ルール ] タブから削除する必要があります。

「グループ」タブは、配布グループを作成し、既存のShareFile/Citrix Content Collaborationユーザーで配布グループを設定することを目的としていますが、最初にユーザーをプロビジョニングすることはありません。ユーザー・プロビジョニング・ルールの対象になっていないユーザーを含むルールを選択すると、対応するユーザー・Provisioning・ルールを作成するかどうかを確認するポップアップが表示されます。対応するユーザーProvisioning ロールを作成しない場合、ShareFile/Citrix Content Collaborationアカウントをすでに持っているユーザーのみがグループメンバーシップに追加されます。

ルールのスケジュールと管理

ルールは、手動または単一インスタンスの使用時に実行することも、ShareFile/Citrix Content CollaborationをActive Directory の変更と同期させるために繰り返し実行するようにスケジュールすることもできます。

[ルール] タブについて

[ Rules ] タブには、UMT で現在構成されているすべてのルールが表示されます。この情報は、SaaS アプリケーションのアカウントの一部として長期間保存されるため、以前に作成したルールは、任意のマシン上のすべての管理者に表示されます。ルールは左側のペインにリストされ、最初に名前が付けられ、次に選択された AD 属性によって名前が付けられ、次にルールがユーザーとグループの同期のどちらであるかが指定されます。

最初のタブは [ ユーザルール ] タブです。これは、すべてのユーザールールを階層順に収容します。各ルールの横に、ルール名の左側に番号が表示されます。右側には、上下矢印が示されています。この矢印を使用して、階層内でルールを上下に移動できます。ユーザーが複数のルールの一部である場合、最初に実行されるルール(階層の順序で最高)は、ユーザーが割り当てられているポリシーになるため、ルールの順序が正しいことを確認することが重要です。

2 番目のタブは [ グループルール ] タブです。このタブには、すべてのグループルールが表示されます。中央のペインには、実行中のルールの影響を受けるユーザーとグループが表示されます。右端のウィンドウには、ルールの実行時に完了するすべてのアクションが表示されます。これにより、影響を受けるユーザーとグループと、AD の変更に基づいて作成または更新する必要があるかどうかが表示されます。このウィンドウは、Active Directory の現在の状態に基づいて、アクティブな規則のコミットによる影響を判断するのに役立ちます。

ルールをコミットする

ルールをすぐに適用するには、「 今すぐコミット」を選択します。これにより、右側のアクションペインにリストされているすべてのアクションが実行されます。一覧にアクションが表示されない場合は、ルールをコミットした場合の影響を確認できるように、最初に更新を実行することをお勧めします。

「今すぐコミット」(Commit Now ) は、1 回または手動でのルールの実行や、既存のスケジュール外で必要になる可能性のある変更を即時に適用する場合に使用します。

ルールをスケジュールする

ルールは、Windows スケジューラとの統合により、スケジュールされたアクティビティとして実行するように設定できます。これは、ユーザー管理ツールの最も一般的な構成です。Active Directory のIT部門のユーザーとグループを一元管理できるため、ほとんどのユーザー管理がIT部門によって実行されます。ユーザーがジョブの役割、電子メール、または個人情報を変更したり、ADで非アクティブ化したりすると、ShareFile/Citrix Content Collaborationで対応するアクションが自動的に実行されます。

[ スケジュール] を選択すると、Windows スケジューラでスケジュールされたタスクを作成できます。スケジュールされたタスクは、毎週、毎日、継続的に、1回、または手動で構成されたスケジュールで実行できます。スケジュールタスクを開始する開始日時を設定することもできます。

追加または削除されるルールを更新しても、既存のスケジュールされたタスクは変更されません。必要に応じて、[ スケジュール ] オプションを使用して既存のスケジュール済みタスクを更新することもできます。

既存のルールの編集

既存のルールの設定を編集するには、ルールをハイライト表示し、[ Edit] をクリックします。これにより、ポリシーと設定を変更できるルールを最初に作成するときと同じオプション画面が開きます。これにより、一度に 1 つのハイライトされたルールの設定だけが更新されます。

ルールへの編集内容を保存すると、変更が適用される前にスケジュールされたタスクを更新するよう通知するポップアップが表示されます。

ポリシーの規則リストを編集すると、新しいユーザーがプロビジョニングされる方法と、すでにプロビジョニングされている規則に含まれる既存のユーザーがどのようにプロビジョニングされるかが影響を受けます。

ルールの削除

1 つのルールを削除するには、そのルールを強調表示し、[ ルール ] 画面の下部にある [ 削除 ] を選択します。これは、ルールがエラーで作成された場合、または間違った AD アイテムが使用された場合に使用されます。

ルールを削除しても、以前にスケジュールされたタスクには影響しません。この変更を行う場合は、スケジュールされたタスクも更新します。

ルールは、 [すべて削除 ] オプションを使用して完全にクリアすることもできます。ルールはアカウントのクラウドに保存されるため、他のインストールや管理者からの設定データはすべて削除されます。[ すべて削除 ] オプションは、現在のタブ内のルールのみを削除します。UMT のすべてのルールを削除する場合は、[ ユーザールール] タブと [ **グループルール** ] タブの両方で [ すべて削除 ] を選択します。

ログ

UMT によって実行されたログに記録されたアクションのクイックビューは、ダッシュボードに表示されます。ルールの実行中に発生したエラーの一覧に加えて、作成または更新されたすべてのユーザーとグループが一覧表示されます。