セルフサービス機能のポリシー設定
管理者は、ADSelfService Plusを使用して、ユーザーに以下のパスワードセルフサービス機能を提供できます。
- セルフサービスでのパスワードリセット:セルフサービスでのパスワードリセット機能により、ITヘルプデスクのサポートを介さず、ユーザー自身でパスワードをリセットできます。この機能の有効性についての詳細は、こちらをクリックしてご確認ください。
- セルフサービスでのアカウントロック解除:セルフサービスでのアカウントロック解除機能により、ロックアウトユーザーが、ITヘルプデスクへ問い合わせることなく自身でアカウントをロック解除できるため、時間と間接費を削減できます。この機能の有効性についての詳細は、こちらをクリックしてご確認ください。
- セルフアップデート(Active Directory属性情報の更新):セルフアップデート機能により、ユーザーは自分自身でADのプロファイル情報を更新できます。機能の有効性についてはこちらをご確認ださい。
- パスワードの変更:パスワードの変更機能を使用することで、ユーザー自身でパスワードを変更できます。有効性についての詳細は、こちらをクリックしてご確認ください。
- ADSelfService Plusでは、特定のドメインに対していくつでもセルフサービスポリシーを設定できます。
- ポリシー間でOUが重複している場合、最優先に設定したポリシーがユーザーに割り当てられます。
注意:
OUとグループに基づいたADSelfService Plusの機能設定
ユーザーのドメイン、OU、およびグループメンバーシップに基づいて複数のセルフサービスのポリシーを設定し、どのユーザーがADSelfService Plusのどの機能を使用できるかを決めることができます。
セルフサービスのポリシー設定方法
- [設定]タブに移動します。
- Webページの右下にある[ポリシーの追加]ボタンをクリックします。
- ポリシー名を入力します。
- 表示されているセルフサービス機能の一覧から、ユーザーベースで適用したい機能を選択します。少なくとも1つのセルフサービス機能を選択する必要があります。
- [OU/グループを選択]をクリックします。
- ポリシーを適用するドメインを選択します。選択したドメイン内のすべてのユーザーにポリシーを適用することも、OUまたはグループメンバーシップに基づいて特定のユーザーのみにポリシーを適用することもできます。
- [OK]をクリックします。
- [ポリシーを保存] をクリックします。
※デフォルトでは、ADSelfService Plusがドメインを検出すると、検出したドメインごとに1つのポリシーが設定されます。設定されたポリシーが希望通りである場合はそのまま保持し、要件を満たしていない場合は編集することができます。
セルフサービスのポリシー管理方法
ポリシーに対して以下のアクションを実行できます。
- 編集:[編集]アイコン(
)をクリックすると、ポリシーで設定されている機能とOUグループを編集できます。
- 削除:[削除]アイコン(
)をクリックすると、ポリシーを完全に削除できます。しかし、設定されたドメインにポリシーが1つしかない場合、またはこのポリシーに該当するユーザーが多要素認証(MFA)を登録済みの場合は、ポリシーを削除できません。
- コピー:[コピー]アイコン(
)をクリックすると、ポリシーをコピーして、何らかの変更を加え、新規ポリシーを設定できます。
- 優先順位付け:ポリシーを並べ替えることで、ユーザーが複数のポリシーに該当する場合に優先されるポリシーを設定できます。[ポリシーの追加]のすぐ横にある並べ替えアイコンをクリックすることで、ポリシーを並べ替えることができます。
※[有効なポリシー]テーブルにある[最終更新者]列と[最終更新時間]列を使用することで、ポリシーに加えられた変更について監査を行うことができます。