制限ユーザー
ここでのトピックは次のとおりです;
ライセンスの使用を制限できるユーザー
次の5つのカテゴリーに入るユーザーはライセンス管理の制限対象です。
- 期限切れのアカウント
- 無効にされたアカウント
- 使われていない非アクティブユーザー
- 削除されたユーザー
- サービスアカウント
1.期限切れのアカウント
雇用期間が一時的なユーザーなどに発生します。期限切れのアカウントから、ライセンスを取り上げます。
2.無効にされたアカウント
ユーザーアカウントの無効化は、管理者の権限に委ねられています。管理者がユーザーのアクセスを拒否することで無効にします。一般に退社したユーザーがこれに該当します。
3.非アクティブユーザー
ライセンス管理機能は、一定期間使用されていないユーザーをブロックすることができます。期間は自由に設定できます。管理者は、慎重な手順で組織内の乱雑な状態を防ぐことができます。
有効な非アクティブユーザーリストを作成するために、選択したドメインのすべてのドメインコントローラーをADSelfService Plusでドメイン設定してください。
4.削除されたユーザー
ライセンス管理機能が非アクティブユーザーを制限するように、削除されたユーザーのアクセスを禁止することが可能です。ほとんどの場合において、削除されたユーザーに対しライセンスを適用する必要はありません。
5.サービスアカウント
サービスアカウントは、サービス稼働用のセキュリティコンテキストを提供するために作成されるユーザーアカウントです。このアカウントのパスワードをリセットすると、サービスの稼働を停止させてしまいます。このような事態を回避するために、サービスアカウントはADSelfServiceポータルへのアクセスが制限されています。
ユーザーが制限された場合、そのユーザーに関連する一連のデータベースが消失します。そのため、ユーザーは、次のロケーションより制限されます;
- すべてのレポート
- ログイン
- 自動登録
- 登録通知
- 組織チャートと従業員検索
- 管理者リストの自己更新
- 技術担当者リスト
ライセンス管理機能を設定
ライセンス管理機能は、ユーザーを手動で、もしくは自動で制限するよう設定できます。
手動でユーザーを制限
- 「管理」 --> 「ライセンス管理」 --> 「制限ユーザー」をクリックします。
- 対象となるドメインを選択します。
- OUを選択します。(特定のOUよりユーザーを制限したい場合)
- 「手動」をクリックします。新しいウィンドウが開きます。
- アカウントタイプのドロップダウンメニューより、制限したいユーザーアカウントのタイプを選択します。
- 「生成」をクリックします。選択したタイプのユーザーリストが生成されます。
- 制限したいユーザーを選択します。一度にすべてのユーザーを選択する、もしくは特定のユーザーのみを選択することができます。
- 「制限」をクリックします。
ユーザーは制限されると、ADSelfService Plusにログインしたり、何もアクションを実行できなくなります。
自動でユーザーを制限
- 「管理」 --> 「ライセンス管理」 --> 「制限ユーザー」をクリックします。
- 「自動」をクリックします。制限ユーザーのスケジューラーページに移動します。
- 「新規スケジューラーを追加」をクリックします。
- スケジュールのスケジュール名 と説明を入力します。
- ドメインと必要に応じOUを選択します。
- 制限したいアカウントタイプを選択します。
- スケジューラーを稼働させる期間を設定 します。
- 制限ユーザーリストが定期的に送信されるメールIDも入力します。
- 「保存」をクリックします。
制限ユーザーを有効化
ユーザーは制限されると、ADSelfService Plusにログインしたり、何もアクションを実行できなくなります。ユーザーの登録データも削除されます。
- 「管理」 --> 「ライセンス管理」 --> 「制限ユーザー」をクリックします。制限ユーザーリストが表示されます。
- 復元したいユーザーを選択します。
- 「アクセス許可」をクリックします。
-
メッセージボックスが表示され、ユーザーが元に戻ったことを意味します。
復元したユーザーについて、管理者はユーザーを再登録する必要があります。(ユーザーの詳細情報が失われたため)