ポリシーのシミュレート
ポリシーをシミュレートして、サービスのユーザー・メンバーシップを評価することにより、予期されたとおりにメンバーシップが付与されているかどうかを検査します。動的プロビジョニング・ポリシーおよび再認証ポリシーをシミュレートできます。シミュレーションは、サービスのメンバーシップを変更しません。サービスの提案されたメンバーシップに属するユーザーを表示します。結果は、CSV ファイルとして表示および保存できます。
手順
- 「Run Simulation」をクリックします。
- 実行するシミュレーション・タイプを選択します。
- 動的プロビジョニング・ポリシー。
- Simulate all users in the directory。このオプションは、Cloud Identity Service 内のすべてのユーザーに対してポリシー選択を比較します。ポリシーを満たしているユーザーは、追加される対象または保持される対象として、結果内にリストされます。ポリシーを満たしていないユーザーは、サービスから削除される対象またはサービスに追加されない対象として、結果内にリストされます。
- Simulate all users currently in the group。このオプションは、現時点でのサービス内のすべてのユーザーの属性に対してポリシー選択基準を比較します。サービス内の各ユーザーは、削除される対象または保持される対象として、結果内にリストされます。新規ユーザーは、追加される対象としてリストされません。
- Simulate a single user。このオプションは、選択された 1 人のユーザーに対してポリシー選択基準を比較します。そのユーザーは、保持される対象、削除される対象、追加される対象、または追加されない対象として、結果内にリストされます。ユーザー名を使用して、ユーザーを検索します。「Filter Users」フィールドにユーザー名の最初の数文字を入力し、「Search Users」をクリックし、ユーザーを選択します。
- 再認証ポリシー。
- Simulate all current service members。このオプションは、現時点でのサービス内のすべてのユーザーの属性に対してポリシー選択基準を比較します。サービス内の各ユーザーは、含まれる対象または除外される対象として、結果内にリストされます。新規ユーザーは、追加される対象としてリストされません。
- Simulate a single service member。このオプションは、選択された 1 人のユーザーに対してポリシー選択基準を比較します。そのユーザーは、含まれる対象、除外される対象、追加される対象、または追加されない対象として、結果内にリストされます。ユーザー名を使用して、ユーザーを検索します。「Filter Users」フィールドにユーザー名の最初の数文字を入力し、「Search Users」をクリックし、ユーザーを選択します。
- 動的プロビジョニング・ポリシー。
- 「Manage Policies」ウィンドウで「Refresh」をクリックして、シミュレーションの結果を表示します。シミュレーションが完了すると、チェック・マーク・アイコンおよび CSV ファイルへのリンクが表示されます。
- 結果を表示します。
- チェック・マーク・アイコン
をクリックして、「Simulation Results」ウィンドウを開きます。列ヘッダーのチェック・ボックスをクリアまたは選択して、表示する結果列を選択できます。「Simulation Results」ウィンドウを閉じて、「Manage Policies」ウィンドウに戻ります。注: 「Clear Simulation Results」をクリックすると、「Simulation Results」ウィンドウおよび「Manage Policies」ウィンドウからすべての結果がクリアされます。 - CSV アイコン
をクリックして、CSV ファイル内の結果を表示します。ファイルを開くか、ファイルを保存することができます。
- チェック・マーク・アイコン
次のタスク
- 動的プロビジョニング・ポリシーの場合は、ポリシーを調整し、ポリシーをアクティブ化します。
- 再認証ポリシーの場合は、ポリシーを再認証し、ポリシーをアクティブ化します。