ユーザーアカウントと配布グループのプロビジョニング

ルールの作成

ユーザー管理ツールは、Active Directory(AD)組織単位(OU)およびセキュリティグループに対応するルールを作成することにより、ユーザーおよびグループをShareFile/Citrix Content Collaborationにプロビジョニングします。ルールを作成したら、一度実行するか、スケジュールどおりに実行するように設定して、ShareFile/Citrix Content CollaborationのユーザーとグループをADの変更と同期させることができます。ユーザーは、既存のAD組織に基づいてユーザーとグループを作成するか、Active Directory でShareFile/Citrix Content Collaborationの指定を作成するかを選択できます。これにより、ユーザーはADを介して一元管理され、同期を維持できます。

このツールをテストする場合やPOCを実行する場合は、Active Directory にShareFile/Citrix Content Collaborationグループを作成し、POCユーザーを含むテストすることをお勧めします。これにより、グループへのユーザーの追加と削除をテストできます。

ユーザープロビジョニングルールの作成

ShareFile/Citrix Content Collaborationでユーザーアカウントをプロビジョニングするルールを作成するには、[ ユーザー ]タブに移動します。左側のパネルには、Active Directory フォレストが表示され、参照して正しいユーザーグループを見つけることができます。有効なユーザーグループを選択すると、右側のパネルにユーザーが表示されます。

ユーザーをプロビジョニングするには、右側の列に姓、名、およびメールアドレスが表示されている必要があります。これらのフィールドのいずれかが欠落している場合、そのユーザーは追加されず、ルールを実行しようとするとエラーが表示されます。

目的のActive Directory ユーザーグループを選択したら、左下隅にある[ ルールの追加 ]を選択します。「 ユーザールールの編集」 オプションが表示され、ShareFile/Citrix Content Collaborationでこれらのユーザーをどのように作成するかを決定できます。正しい設定を選択したら、[ 保存 ] を選択し、[ 閉じる] を選択します。

ユーザルールの編集オプション

特定の AD ユーザーグループでルールを実行することを選択したら、そのルールの実行方法の設定を選択する必要があります。[ Edit Users Rule ] ポップアップが表示され、この規則に適切な設定を選択できます。

右上隅にある疑問符アイコンは、使用可能な設定に関する追加情報を提供するポップアウトを開きます。設定の詳細も以下に記載されています。

  • ポリシー、ユーザーアクセス:ドロップダウンリストからポリシーを選択して、グループを割り当てるユーザーアクセスポリシーを選択します。

  • ポリシー、ファイルとフォルダの管理:ドロップダウンリストからポリシーを選択して、グループを割り当てるファイルとフォルダの管理ポリシーを選択します。

  • [Policies]、[Storage Location]:ドロップダウンリストからポリシーを選択して、グループに割り当てるストレージロケーションポリシーを選択します。

  • 選択したADオブジェクトに基づいてShareFile 従業員情報を更新する(ADで無効になっている場合はユーザーを無効にする):長期ユーザー管理にUMTを使用する場合は、このボックスを選択したままにします。この項目を選択すると、規則は AD の変更に基づいてユーザーをプロビジョニングし、既存のユーザーを更新できます。これにより、ユーザーのメール、名、姓、およびステータスのみが更新されます。定期的なスケジュールでルールを実行すると、ADで無効になっているユーザーはShareFile/Citrix Content Collaborationでも無効になります。これは、ユーザー管理をActive Directory に集中させるときに便利です。

  • 選択したADオブジェクトに基づいてShareFile従業員を作成する:このチェックボックスを使用すると、ShareFile/Citrix Content Collaborationにユーザーをプロビジョニングし、以下のオプションをすべて有効にすることができます。

  • 既定の会社名: これはアカウントに表示される会社名で、表示目的と組織目的でのみ使用されます。複数の企業に勤務している場合は、このフィールドを変更して、ShareFile/Citrix Content Collaborationの従業員に適切なラベルを付けます。

  • メールで従業員に通知:オンにすると、システム生成のウェルカムメールが新しく作成されたすべてのユーザーに送信されます。

配布グループのプロビジョニングルールの作成

配布グループを使用すると、ファイルを簡単に送信し、1 つのインスタンス内のユーザーグループのフォルダーのアクセス許可を管理できます。Active Directory セキュリティグループを使用して、ShareFile/Citrix Content Collaborationでグループメンバーシップを作成およびプロビジョニングする場合は、UMTの上部ナビゲーションバーにある「 グループ 」タブを選択します。[ グループ ] ページで、使用するグループを検索する必要があります。右の設定に基づいて、グループ名に含まれる内容またはグループ名の先頭から検索できます。

配布グループは、グループごとに最大 2,000 人のユーザーをサポートできます。この制限に達すると、ユーザーは追加されず、ログにエラーが表示されます。

正しいグループが見つかったら、左下隅にある [ Add Rule ] を選択します。[ Edit Groups R ule] ポップアップが表示され、このルールを一度使用してグループを作成し、既存のメンバーを設定するか、グループメンバーシップを更新するか、スケジュールに従ってルールを実行するかを選択できます。ルールでShareFile/Citrix Content CollaborationグループをADグループと同期して一元管理できるように、両方のオプションを選択したままにしておくことをお勧めします。

注:

この画面で [ 閉じる ] を選択すると、現在の設定で編集が終了し、ルールの作成はキャンセルされません。ルールを誤って作成した場合は、[ ルール ] タブから削除する必要があります。

「グループ」タブは、配布グループを作成し、既存のShareFile/Citrix Content Collaborationユーザーで配布グループを設定することを目的としていますが、最初にユーザーをプロビジョニングすることはありません。ユーザープロビジョニングルールが適用されていないユーザーを含むルールを選択すると、対応するユーザープロビジョニングルールを作成するかどうかを尋ねるポップアップが表示されます。対応するユーザープロビジョニング ロールを作成しない場合、ShareFile/Citrix Content Collaborationアカウントをすでに持っているユーザーのみがグループメンバーシップに追加されます。

ルールのスケジュールと管理

ルールは、手動または単一インスタンスの使用時に実行することも、ShareFile/Citrix Content CollaborationをActive Directory の変更と同期させるために繰り返し実行するようにスケジュールすることもできます。

「ルール」タブについて

[ ルール ] タブには、UMT で現在構成されているすべてのルールが表示されます。この情報は SaaS アプリケーションのアカウントの一部として長期保存されるため、以前に作成したルールが任意のマシン上のすべての管理者に表示されます。ルールは、左側のペインにリストされ、最初に名前が付けられ、次に選択した AD 属性によって名前が付けられ、次にルールがユーザーまたはグループを同期するかどうかを表します。

最初のタブは [ ユーザルール ] タブです。これにより、すべてのユーザルールが階層順に収容されます。各ルールの横に、ルールの名前の左側に番号が表示されます。右側には、階層内でルールを上下に移動するために使用できる上下の矢印が表示されます。ユーザーが複数のルールに属している場合、最初に実行されるルール(階層の順で最上位)が、ユーザーが割り当てられているポリシーになるため、ルールの順序が正しいことを確認することが重要です。

2 番目のタブは、[ グループルール ] タブです。このタブには、すべてのグループルールが表示されます。中央のペインには、実行中のルールによって影響を受けるユーザーとグループが表示されます。右端のペインには、ルールの実行時に完了するすべてのアクションが表示されます。これには、影響を受けるユーザーとグループと、AD の変更に基づいて作成または更新する必要があるかどうかが表示されます。このウィンドウは、Active Directory の現在の状態に基づいて、アクティブなルールをコミットした影響を判断するのに役立ちます。

ルールをコミットする

ルールをすぐに適用するには、「 今すぐコミット」を選択します。これにより、右側の操作ウィンドウに表示されているすべての操作が実行されます。アクションが表示されない場合は、ルールをコミットした結果を確認できるように、最初に更新を実行することをお勧めします。

Commit Now は、ルールを 1 回実行するか、手動で実行するか、既存のスケジュールの外に必要な変更を直ちに適用する場合に使用します。

ルールをスケジュールする

ルールは、Windows スケジューラとの統合により、スケジュールされたアクティビティとして実行されるように設定できます。これは、ユーザー管理ツールの最も一般的な構成です。これは、ほとんどのユーザー管理が IT 部門によって実行される Active Directory で IT 部門の一元化されたユーザーおよびグループ管理を可能にするためです。ユーザーがジョブの役割、メール、または個人情報を変更したり、ADで非アクティブ化したりすると、ShareFile/Citrix Content Collaborationで対応するアクションが自動的に実行されます。

[ スケジュール ] を選択すると、Windows スケジューラを使用してスケジュールされたタスクを作成できます。スケジュールされたタスクは、毎週、毎日、継続的、1回、または手動で構成されたスケジュールで実行できます。また、スケジュールタスクが開始する開始日時を構成することもできます。

追加または削除される 1 つまたは複数のルールを更新しても、既存のスケジュールされたタスクは変更されません。必要に応じて、[ スケジュール] オプションを使用して、既存のスケジュール されたタスクを更新することもできます。

既存のルールの編集

既存のルールの設定を編集するには、ルールを強調表示し、[ 編集] をクリックします。これにより、ポリシーと設定を変更できるルールを最初に作成したときと同じオプション画面が開きます。これにより、一度に 1 つのハイライト表示されたルールの設定のみが更新されます。

ルールへの編集内容を保存すると、変更が適用される前にスケジュールされたタスクを更新するように通知するポップアップが表示されます。

ポリシーの規則リストを編集すると、新しいユーザーのプロビジョニング方法と、すでにプロビジョニングされている規則内の既存のユーザーのプロビジョニング方法に影響します。

ルールの削除

1 つのルールを削除するには、そのルールを強調表示し、[ ルール ] 画面の下部にある [ 削除 ] を選択します。これは、ルールが誤って作成された場合や、誤った AD アイテムが使用された場合に使用されます。

ルールを削除しても、以前のスケジュールタスクには影響しません。この変更を行う場合は、スケジュールされたタスクも更新します。

ルールを完全にクリアするには、[ すべて削除 ] オプションを使用します。ルールはアカウントのクラウドに保存されるため、この構成データはすべて、他のインストールや管理者から削除されます。[ すべて削除 ] オプションは、タブ内のルールのみを削除します。UMT 内のすべてのルールを削除する場合は、[ ユーザールール] タブと [ **グループルール** ] タブの両方で [ すべて削除 ] を選択します。

ログ

UMTによって実行されたログに記録されたアクションのクイックビューは、ダッシュボードに表示されます。これにより、作成または更新されたすべてのユーザーとグループがリストされます。また、ルールの実行中に発生したエラーもリストされます。