リソースの管理
[リソース]タブから追加されたすべてのリソースを管理できます。リソースURL、パスワードポリシー、ドメイン名等、リソースの属性と関連づけられたアカウントのいずれかを必要に応じていつでも編集します。リソースをゴミ箱に一時移動するか、必要なくなった場合は、完全に削除することもできます。
以下は、既存のリソースで可能な操作です:
1.リソースの編集
- [リソース]タブに移動します。
- 編集するリソースについて[リソース操作]アイコンをクリックし、[リソースを編集]をドロップダウンリストから選択します。
- リソースを一括編集するには、必要なリソースを選択し、上部で[リソース操作] >> [管理] >> [編集]順にクリックします。これで、リソースを編集ウインドウが開きます。ここで、属性と、選択したリソースとそのアカウントの追加フィールドを修正できます。
- リソース属性タブから、以下の属性を編集できます:リソースURL、説明、 パスワードポリシー、ドメイン名、部門、場所、およびリソースタイプ。
- アカウント属性タブから、以下の属性を編集できます:パスワードポリシー、RDPセッションを記録、SSH/Telnetセッションを記録、パスワードリセットおよびメモ。
- 追加フィールドをすでに構成してある場合は、リソース属性とアカウント属性ウインドウの両方のデフォルト属性に表示されます。追加フィールドの作成についての詳細は、ここをクリックしてください。
- 属性を編集した後、[プレビューと保存]をクリックします。
- 表示されるリソース編集プレビューウインドウで、編集内容を見直し、[保存]をクリックします。
変更内容は、リソースタイプについて、選択したリソースに適用されます。例えば、選択したリソースにWindowsとLinuxリソースタイプが両方とも、およびRDPセッションレコードとSSH/Telnetセッションレコードの両方がアカウント属性タブで有効になっている場合、RDPセッションレコードをWindowsリソースにのみ、またSSH/TelnetセッションレコードをLinuxリソースにのみ取ることができます。監査タブから、変更内容を一括編集で見直すこともできます。
2.既存のリソースへのアカウントの追加
既存リソースにユーザーアカウントをいくつか追加できます。アカウントを追加するには、
- [リソース]タブに移動します。
- アカウントを追加するリソースについて[リソース操作]アイコンをクリックし、[アカウントを追加]をドロップダウンリストから選択します。
- 表示されるポップアップで、追加するアカウントについての詳細を入力します。
- [追加]をクリックします。他のアカウントを追加する場合は、ここでの手順を繰り返して追加することもできます。
- [保存]をクリックします。
3.リソースの削除
必要なくなったリソースをPAM360のリソースリストから削除するおkとができます。リソースを削除する場合は、リソースの一部だったすべてのアカウントとパスワードも永久に削除されます。また、リソースを後で復元できるゴミ箱い移動する選択ができます。
リソースを削除するには:
- [リソース]タブに移動します。
- 削除する特定のリソースを選択します。
- 上部の[リソース操作]タブをクリックし、[管理] >> [削除]をドロップ-ダウンリストから選択します。
- リソースを一括削除するには、必要なリソースを選択し、上部の[リソース操作] >> [管理] >> [削除]の順でクリックします。
- 開いたポップアップウインドウには、2つのオプションがあります:
- 削除:
- 対象のリソースを完全削除するには、リソース名を選択し、[削除]をクリックします。
- ゴミ箱に移動:
- このオプションは、リソースを永久に削除することなく、ゴミ箱に移動するのに使用できます。
- リソースをゴミ箱に移動すると、リソース所有者のみ[ゴミ箱]タブで表示できます。
- ゴミ箱に移動されたリソースは、PAM360から削除されず、PAM360暗号化キーがローテーションされるまでいつでも復元可能です。
- ただし、キーローテーションが完了すると、ゴミ箱のリソースおよび関連づけられた特権アカウントはすべて、PAM360から削除されます。
メモ:AD、Azure AD、およびLDAPディレクトリからインポートされたリソースは、ゴミ箱に移動できません。
4.リソースのゴミ箱からの復元
ゴミ箱に移動されたリソースを復元するには、[リソース] >> [ゴミ箱]の順に移動し、[復元]をクリックします。目的のリソースを復元できるゴミ箱のリソースのリストがポップアップボックスで開きます。
