Vault の中には、他の Vault のドメインに属するものもあります。ユーザレコードでドメイン管理者チェックボックスが設定されている場合は、管理者 > ユーザおよびグループに移動すると、Vault ユーザページに加えてドメインユーザページが表示されます。ドメインページから、ユーザリストをフィルタリングして、特定の Vault のメンバーのみ、クロスドメインユーザ、または現在のドメインとクロスドメインを含むすべてのユーザを表示することができます。適切な権限がある Vault のみにアクセスできます。
注: 本稿では、ドメイン管理者アクセス権を有するユーザ向けの追加のユーザ管理オプションについて説明します。ドメイン管理者アクセス権のない管理者が利用できるオプションについて詳しくは、ユーザの作成と管理をご覧ください。
ドメインユーザ管理の権限および設定
以下の設定により、ドメインユーザページにアクセスできるか、Vault 全体のユーザを管理できるかが決まります。
- 各 Vault では、管理者: ユーザ: 作成、編集権限を許可する権限セットを持つセキュリティファイルを有している必要があります。
- ユーザプロファイルでドメイン管理者チェックボックスをオンにする必要があります。
ドメイン管理者アクセスを許可するには
すでにドメイン管理者設定を有するユーザのみが、別のユーザにアクセス権を付与することができます。ユーザであれば誰にでもこの設定を有効化できますが、すべてのオプションにアクセスできるのは、適切な権限を有するユーザだけです。
ドメイン管理者アクセスを許可するには:
- 管理者 > ユーザ & グループ > Vault ユーザに移動します。
- ユーザの詳細ページを開くには、ユーザの名前をクリックします。
- 詳細をクリックするか、詳細セクションまで下にスクロールします。
- 編集をクリックします。
- ドメイン管理者チェックボックスをオンにします。
- 保存をクリックします。
ドメイン管理者の設定と権限により、マルチ Vault ドメインのすべての Vault にアクセスすることができます。これは、アクセス権限を必要とするユーザに限定されます。
他の Vault からユーザをインポートするには
ドメインに複数の Vault が含まれている場合、ドメインで他の Vault に属しているユーザをインポートできます。ユーザをインポートするには:
- ドメインユーザページで、追加したいユーザを選択します。
- アクションメニューから Vault に選択したユーザを追加するを選択します。
- 選択したユーザを Vault に追加するダイアログが開き、ドメインに存在するすべての Vault が表示されます。選択したユーザを追加したい Vault を選択します。
- 追加をクリックします。
- 各 Vault のライセンスタイプとセキュリティプロファイルを選択します。Vault は、インポート用に選択されたすべてのユーザに、同じライセンスタイプとセキュリティプロファイルを割り当てます。
- 保存をクリックします。
ドメインユーザの詳細ページについて
ドメインユーザページからユーザの名前をクリックすると、Vault はドメインユーザの詳細ページを開きます。ドメインユーザの詳細ページは読取り専用です (Vault 全体の Vault メンバーシップの割り当ては除きます)。
現在の Vault に割り当てられているユーザは、管理者 > ユーザおよびグループ > Vault ユーザから編集できます。現在の Vault に割り当てられていないユーザは、ユーザが割り当てられている Vault の管理者 > ユーザおよびグループ > Vault ユーザページから編集することもできます。
ドメインユーザの Vault メンバーシップを追加する方法
ドメイン管理者アクセス権限を持つユーザは、ドメインユーザの詳細ページの Vault メンバーシップセクションを編集できます。このセクションには、ユーザが属する各 Vault と、その Vault へのアクセス権をお持ちであれば、Vault のユーザのセキュリティプロファイルとライセンスタイプが一覧表示されます。
Vault にユーザーを追加するには:
- ドメインユーザーの詳細ページのVault メンバーシップセクションに進みます。
- 追加をクリックします。
- Vaults にユーザを追加ダイアログが開き、アクセス権があり、ユーザにメンバーシップがないすべての Vaults が表示されます。選択したユーザを追加する Vaults を、最大 25 個まで選択します。
- 追加をクリックします。
- Vault メンバーシップページで、各メンバーシップに必要なライセンスタイプとセキュリティプロファイルを選択します。メンバーシップの編集が許可されていない場合、これらのフィールド項目は読み取り専用になります。有していない権限を含むセキュリティプロファイルを割り当てることはできません。
- 保存をクリックします。
ドメインユーザの Vault メンバーシップを編集する方法
ユーザに割り当てられているライセンスタイプ、セキュリティプロファイル、ステータスを編集するには、Vault メンバーシップセクション内の目的のフィールドをクリックします。その他のフィールドは、Vault の設定に基づいて編集可能な場合があります。ドロップダウンから選択します。メンバーシップの編集が許可されていない場合、これらのフィールド項目は読み取り専用になります。有していない権限を含むセキュリティプロファイルを割り当てることはできません。
システム所有のユーザは読み取り専用であり、どのページからも編集することはできません。
ドメインユーザのメンバーシップをエクスポートする方法
ドメインユーザの Vault メンバーシップセクションで、特定のユーザに属するすべてのメンバーシップをエクスポートすることができます。メンバーシップをエクスポートをクリックして、各 Vault メンバーシップに関する情報を CSV 形式でエクスポートします。
ドメインのユーザステータスを変更する方法
ドメイン全体のユーザのステータスを変更するには、ドメインユーザページでユーザの名前をクリックします。ドメインユーザの詳細ページで、アクションメニューからドメインステータスを有効化/無効化するを選択します。
このアクションを使用してユーザのドメインステータスを変更する場合、ページをリフレッシュすると、更新されたステータスが Vault メンバーシップセクションに表示されます。更新されたステータスを確認するには、Vault メンバーシップの編集ボタンをクリックすることもできます。
すべての Vault でユーザが無効でも構いませんが、ドメインステータスが有効である必要があります。ドメインステータスが無効な場合、いずれの Vault でも、ユーザを有効にはできません。