User Management Toolによるポリシーベースの管理

ユーザーアカウントと配布グループのプロビジョニング

ルールの作成

ユーザー管理ツールは、Active Directory(AD)の組織単位(OU)とセキュリティグループに対応するルールを作成することで、ユーザーとグループをShareFile/Citrix Content Collaborationにプロビジョニングします。作成したルールは、一度実行することも、スケジュールに従って実行するように設定することもできます。これにより、ShareFile/Citrix Content Collaboration ユーザーとグループを AD の変更と同期させることができます。お客様は、既存の AD 組織に基づいてユーザーとグループを作成することも、Active Directory で ShareFile/Citrix Content Collaboration の指定を作成することもできます。これにより、ユーザーは AD を通じて一元的に管理され、同期を維持できます。

このツールをテストする場合、またはPOCを実行している場合は、すべてのPOCユーザーを含むShareFile/Citrix Content CollaborationグループをActive Directory に作成してテストすることをお勧めします。これにより、グループに対するユーザーの追加と削除をテストできます。

ユーザープロビジョニング規則の作成

ShareFile/Citrix Content Collaboration でユーザーアカウントをプロビジョニングするルールを作成するには、[ ユーザー] タブに移動します。左側のパネルに Active Directory フォレストが表示され、適切なユーザーグループを参照して見つけることができます。有効なユーザーグループを選択すると、右側のパネルにユーザーが表示されます。

ユーザーをプロビジョニングするには、そのユーザーの姓、名、および電子メールアドレスが右側の列に表示されている必要があります。これらのフィールドのいずれかが欠落している場合、そのユーザーは追加されず、ルールを実行しようとするとエラーが表示されます。

目的の Active Directory ユーザーグループを選択したら、左下隅にある [ ルールの追加 ] を選択します。[ ユーザールールの編集 ]オプションが表示され、ShareFile/Citrix ontent Collaboration でこれらのユーザーを作成する方法を指定できます。正しい設定を選択したら、[ 保存 ] を選択し、[ 閉じる] を選択します。

ユーザ規則オプションの編集

特定の AD ユーザーグループでルールを実行することを選択した後、そのルールの実行方法の設定を選択する必要があります。[ Edit Users Rule ] ポップアップが表示され、このルールに適切な設定を選択できます。

右上隅にある疑問符アイコンをクリックすると、使用可能な設定に関する追加情報が表示されるポップアップが表示されます。設定の詳細も以下に記載されています。

  • [Policies]、[User Access]: ドロップダウンリストからポリシーを選択して、グループを割り当てるユーザーアクセスポリシーを選択します。

  • [ポリシー]、[ファイルとフォルダーの管理]: ドロップダウンリストからポリシーを選択して、グループを割り当てるファイルおよびフォルダ管理ポリシーを選択します。

  • [ポリシー]、[ストレージの場所]: ドロップダウンリストからポリシーを選択して、グループに割り当てるストレージロケーションポリシーを選択します。

  • 選択した AD オブジェクトに基づいて ShareFile 従業員情報を更新する (AD で無効になっている場合はユーザーを無効にします): 長期ユーザー管理に UMTを使用する場合は、このボックスをオンのままにします。この項目を選択すると、ルールは AD の変更に基づいて、ユーザーのプロビジョニングと既存のユーザーの更新の両方を行うことができます。これによって更新されるのは、ユーザーのメールアドレス、苗字、およびステータスのみです。ルールが定期的なスケジュールで実行されると、ADで無効化または削除されたユーザーはShareFile/Citrix Content Collaborationでも無効になります。これは、ユーザー管理をActive Directory に一元化する場合に便利です。

  • 選択したADオブジェクトに基づいてShareFile従業員を作成する:このチェックボックスを使用すると、ユーザーをShareFile/Citrix Content Collaborationにプロビジョニングし、以下のすべてのオプションを有効にします。

  • 既定の会社名: これはアカウントに表示される会社名で、表示および組織的な目的でのみ使用されます。複数の企業と連携している場合は、このフィールドを変更して、ShareFile/Citrix Content Collaboration の従業員に適切なラベルを付けることができます。

  • 従業員に電子メールで通知:オンにすると、システム生成のウェルカムメールが新規作成されたユーザーに送信されます。

配布グループのプロビジョニングルールを作成する

配布グループを使用すると、単一のインスタンスで簡単にファイルを送信し、ユーザーグループのフォルダーのアクセス許可を管理できます。Active Directory セキュリティグループを使用して ShareFile/Citrix Content Collaborationでグループメンバーシップを作成およびプロビジョニングする場合は、UMT の上部ナビゲーションバーにある [ グループ ] タブを選択します。[ グループ ] ページで、使用するグループを検索する必要があります。右側の設定に基づいて、グループ名に何が含まれているか、またはグループ名で始まるもので検索できます。

配布グループは、グループごとに最大 2,000 ユーザーをサポートできます。この制限に達すると、追加のユーザーを追加することができず、エラーがログに表示されます。

正しいグループが見つかったら、左下隅にある [ Add Rule ] を選択します。[ Edit Groups Rule ] ポップアップが表示され、この規則を一度使用してグループを作成して既存のメンバーに入力するか、グループメンバーシップを更新するか、スケジュールに従ってルールを実行するかを選択できます。ルールでShareFile/Citrix Content CollaborationグループをADグループと同期させて一元管理できるように、両方のオプションを選択したままにしておくことをお勧めします。

注:

この画面で [ 閉じる ] を選択すると、現在の設定で編集が終了し、ルールの作成はキャンセルされません。誤ってルールを作成した場合は、[ ルール ] タブから削除する必要があります。

[グループ]タブは、配布グループを作成して既存のShareFile/Citrix Content Collaborationユーザーを入力するように特別に設計されていますが、最初にユーザーをプロビジョニングするためではありません。ユーザープロビジョニング規則の対象になっていないユーザーを含む規則を選択すると、対応するユーザープロビジョニング規則を作成するかどうかを確認するポップアップが表示されます。対応するユーザープロビジョニングロールを作成しない場合、ShareFile/Citrix Content Collaboration アカウントを既に持っているユーザーのみがグループメンバーシップに追加されます。

ルールのスケジュールと管理

ルールは、手動の単一インスタンス使用時に実行することも、ShareFile/Citrix Content Collaboration と Active Directory の変更との同期を維持するために繰り返し実行するようにスケジュールすることもできます。

[ルール] タブについて

[ ルール ] タブには、UMTを使用して現在構成したすべての規則が表示されます。この情報は SaaS アプリケーションのアカウントの一部として長期的に保存されるため、以前に作成したルールは、どのマシン上のすべての管理者にも表示されます。ルールは左側のペインに一覧表示され、最初に名前が付けられ、次に選択された AD 属性に基づいて名前が付けられ、次にルールがユーザーと同期グループのどちらになるかを指定します。

最初のタブは [ ユーザ規則 ] タブです。これにより、すべてのユーザルールが階層順に表示されます。各ルールの横には、ルール名の左側に番号が表示されます。右側には、上下の矢印が表示されています。この矢印を使用して、階層内でルールを上下に移動できます。ユーザーが複数のルールの一部である場合、最初に実行されるルール (階層順の最上位) は、ユーザーが割り当てられているポリシーになるので、ルールが正しい順序であることを確認することが重要です。

2 番目のタブは [ グループルール ] タブです。このタブには、すべてのグループロールが収容されます。中央のペインには、実行中のルールによって影響を受けるユーザーとグループが表示されます。右端のペインには、ルールの実行時に完了するすべてのアクションが表示されます。これには、影響を受けるユーザーとグループ、および AD の変更に基づいて作成または更新する必要があるかどうかが表示されます。このウィンドウでは、Active Directory の現在の状態に基づいて、アクティブなルールのコミットによる影響を判断できます。

ルールをコミットする

ルールをすぐに適用するには、[ 今すぐコミット] を選択します。これにより、右側の操作ウィンドウに一覧表示されているすべての操作が実行されます。アクションが一覧に表示されない場合は、ルールをコミットした場合の効果を確認できるように、最初に更新を実行することをお勧めします。

[今すぐコミット ] は、ルールを 1 回実行したり、手動で使用したり、既存のスケジュール以外で必要になる可能性のある変更をすぐに適用する場合に使用します。

ルールをスケジュールする

Windows スケジューラとの統合により、スケジュールされたアクティビティとして実行するようにルールを設定できます。これは、ユーザー管理ツールの最も一般的な構成です。これは、ほとんどのユーザー管理がIT部門によって実行されるActive Directory 内のIT部門におけるユーザーとグループの集中管理を可能にするため、ユーザー管理ツールの最も一般的な構成です。ユーザーがジョブの役割、電子メール、または個人情報を変更したり、ADで非アクティブ化したりすると、対応するアクションがShareFile/Citrix Content Collaborationで自動的に実行されます。

[ スケジュール ] を選択すると、Windows スケジューラを使用してスケジュールされたタスクを作成できます。スケジュールされたタスクは、毎週、毎日、継続的に、1回、または手動で構成されたスケジュールで実行できます。また、スケジュールタスクを開始する開始日時を設定することもできます。

追加または削除するルールを更新しても、既存のスケジュールされたタスクは変更されません。必要に応じて、[ スケジュール ] オプションを使用して既存のスケジュールされたタスクを更新することもできます。

既存のルールを編集する

既存のルールの設定を編集するには、ルールを強調表示し、[ 編集] をクリックします。これにより、最初にルールを作成するときと同じオプション画面が開きます。この画面では、ポリシーと設定を変更できます。これにより、一度にハイライトされた 1 つのルールの設定のみが更新されます。

ルールへの編集を保存すると、変更を適用する前にスケジュールされたタスクを更新するように通知するポップアップが表示されます。

ポリシーのルールリストを編集すると、新しいユーザーのプロビジョニング方法と、すでにプロビジョニングされているルールに含まれる既存のユーザーが影響を受けます。

ルールの削除

1 つのルールを削除するには、そのルールをハイライト表示し、[ ルール ] 画面の下部にある [ 削除 ] を選択します。これは、ルールが誤って作成された場合、または間違った AD アイテムが使用された場合に使用されます。

ルールを削除しても、以前のスケジュールタスクには影響しません。この変更を行う場合は、スケジュールされたタスクも更新します。

ルールは、[ すべて削除 ] オプションを使用して完全にクリアすることもできます。ルールはアカウントのクラウドに保存されるため、この構成データはすべて、他のインストールまたは管理者から除去されます。[ すべて削除 ] オプションは、その下にあるタブ内のルールだけを削除します。UMT内のすべてのルールを削除する場合は、[ ユーザルール] タブと [ **グループルール** ] タブの両方で [ すべて削除 ] を選択します。

ログ

UMTによって実行されたログに記録されたアクションのクイックビューは、ダッシュボードに表示されます。この一覧には、ルールの実行中に発生したエラーに加えて、作成または更新されたすべてのユーザーとグループが一覧表示されます。