OUベースの委任

OUベースの委任では、各種OUを管理対象にした様々な役割を、セットにして、オペレーターに委任できます。例えば、以下の2つの役割をオペレーターに委任できます。

• 財務やマーケティングOUを管理対象にしたユーザー作成の役割
• 人事OUを対象にしたユーザーのロック解除の役割

Active Directoryでこの操作をすると、複雑になる可能性があり、また、オペレーターに役割を委任するごとに、新しいコードが必要です。ADManager Plusは、OUベースの、オペレーターへの役割の委任を、監査レポート付きで、提供します。

ADManager Plusの委任機能では、委任されたタスクの実行をワークフローによって微細に管理できます。ワークフローはセキュリティをさらに強化する上で重要です。

OUベースの委任を利用することで、次のことができます。

• オペレーターが、任されたタスクを実行するための権限のみを持つようにできます。そのために、各OUに対する役割を定義、カテゴライズおよび細分化できます。
• 標準的な組織のセキュリティを保証し、アイデンティティ・ガバナンス効率を向上できます。
• IT規制コンプライアンスおよびその他のポリシーに対応したセキュリティを実行できます。

OUベースの委任を有効にする手順

1. ADManager Plusに管理者としてログインします。
2. ［委任］タブ→［オペレーターの委任］→［オペレーター］と移動します。
3. 該当のオペレーターを編集するため、鉛筆アイコンをクリックします。
4. 画面右端上の［OU-based delegation］をクリックします。
5. 開いたポップアップウインドウで、「OUベースの委任」を有効にします。
6. ［今すぐ切り替える］をクリックします。
注意
• ドメインベースの委任からOUベースの委任に切り替えた場合、ドメインベースの委任に戻すことはできなくなります。
• 委任は製品内でのみ作用し、Active Directory内の、オペレーターの実際の権限は変わりません。
7. 該当のドメインを選択します。
8. OUベースの委任の詳細オプションが表示され、必要に応じて以下の設定ができます。
• OUの選択：オペレーターが管理可能なOUを選択します。管理可能なOUに子OUを含めない場合は、［子OUを除外する］オプションにチェックを入れます。
• オペレーターの役割を選択：オペレーターに委任する、任意の役割を選択します。オペレーターはこの役割を［OUの選択］で選んだOUに対して実行できます。
• テンプレートの割り当て：オペレーターが利用可能なテンプレートを選択します。
• 管理者として振る舞う：このオプションにチェックを入れると、オペレーターの権限が、ADManager Plusにおいて管理者と同等にまで昇格します。その際に、Active Directory内の権限は変更されません。
9. 複数の役割、またはOUを設定するには、［オペレーターの役割の選択］の近くにある［+］アイコンをクリックします。
10. 同様に、必要に応じて他のドメインに関する委任を設定します。
11. ［変更を保存］をクリックします。