動的グループの管理

オンラインで編集

動的グループとは、あらかじめ定義された条件に基づいてメンバーを自動的に追加または除外するグループの一種です。 メンバーシップは、条件セットとして定義された部署、役職、勤務地などのユーザープロファイル属性に基づいて評価されます。

始める前に

注: ダイナミックグループはリクエスト可能な機能であり、ベータ版です。 CI-46644 (ダイナミック属性ベースのアクセス制御)。 この機能のご利用をご希望の場合は、 IBM の営業担当者、または IBM の担当者に連絡し、本機能の有効化を希望する旨をお伝えください。 サポートチケットを作成する権限をお持ちの場合は、機能番号を記載してサポートチケットを作成してください。 なお、 IBM® Verify トライアル版ではサポートチケットを作成することはできません。
  • このタスクを完了するには管理者権限が必要です。
  • IBM Verify 管理者として管理コンソールにログインしてください。

このタスクについて

以下のタスクを実行できます。

動的グループの作成と管理

動的グループを作成する
以下の手順に従って、動的グループを作成してください:
  1. IBM Verifyで管理者としてログインしてください。 プロフィールアイコンに移動し、 「管理者モードに切り替える」 をクリックしてください。
  2. 「ディレクトリ 」>「 ユーザーとグループ」 を選択し、 「動的グループ 」タブをクリックします。
    注: IBM Verify トライアル版では最大5つの動的グループを作成できますが、有料プランでは最大100個まで作成可能です。 フロー数の制限を変更するには、 IBM の営業担当者、または IBM の担当者までご連絡ください。
  3. 「動的グループを作成」 をクリックします。 「 一般設定 」ステップで必要な詳細情報を入力し、メンバーシップを判定するための動的グループ条件を定義します。
    Account expirationGroup IDsPreferred username注: 現在、この機能ではCELxおよび、、、、、 Linked accounts の各属性はサポートされていません。
  4. 動的グループが作成されると、そのグループの記録が「ユーザーとグループ」画面の 「動的グループ 」タブに表示されます。 以下は、処理中に動的グループに対して表示されるさまざまなステータスです:
    • 待機中 - ダイナミックグループが作成された直後にこのステータスが表示され、メンバーシップの評価を待機しています。
    • 処理中 - 指定された条件セットに基づいて会員資格の評価が進行中の場合、このステータスが表示されます。
    • 下書き - 会員評価が完了すると、このステータスが表示されます。 「確認して公開」 をクリックし、指定された条件セットと完了した評価に基づいてグループに追加されたユーザーを確認してください。 その後、その動的グループを公開して有効化できます。
    • アクティブ 」 - このステータスは、動的グループが公開され、必要な権限と関連付けられるようになった際に表示されます。
    • 失敗 - メンバーシップの評価に失敗した場合にこのステータスが表示されます。 動的グループを再評価するか、削除することができます。
  5. 動的グループがアクティブになると、「 ユーザーの詳細 」( ディレクトリ > ユーザーとグループ > ユーザー > ユーザーの詳細 )にも、そのユーザーが追加されているアクティブな動的グループが表示されます。
動的グループの管理
[ 動的グループ ] タブには、レコードが表形式で表示され、 動的グループ名説明およびステータスの詳細が表示されます。 この画面には、検索、更新、およびページネーションのオプションが用意されています。 レコードテーブルからは、以下のさまざまな操作を実行できます:
  • 動的グループレコードをクリックしてサイドパネルを開き、詳細を確認してください。 動的グループのステータスに応じて、このパネルから動的グループの編集メンバーの確認再評価、または削除を行うことができます。
    注:
    • 編集機能は、「 アクティブ 」状態にある動的グループにのみ適用されます。
    • ドラフト 」または「 失敗 」の状態にある動的グループは、再評価または削除のみが可能です。
  • 同様に、アイコンをクリックしても メニュー 同じ操作を行うことができます。

動的グループを編集する

アクティブな動的グループは、すべて編集または更新できます。 動的グループの条件セットが更新されると、グループのメンバーシップが再評価されます。 動的グループを変更した後、その処理中に表示されるステータスは以下の通りです:
注: 動的グループに加えられた変更が公開されるまでは、グループの「 アクティブ 」ステータスは維持されますが、サブステータスはメンバーシップの再評価の進捗状況に応じて変化し続けます。
  • 更新待ち中 - ダイナミックグループが更新され、メンバーシップの再評価を待機している状態です。
  • 更新処理中 - 更新された条件セットに基づいて会員資格の再評価が行われている際に、このステータスが表示されます。
  • 変更の確認と公開 」 - メンバーシップの再評価が完了すると、このステータスが表示されます。 「確認して公開」 をクリックし、更新された条件セットと完了した再評価に基づいて、グループに追加または削除されたユーザーを確認してください。 その後、その動的グループを公開して有効化できます。 レコードのサイドパネルを開くと、以前の状態と更新後の状態を確認できるほか、最新の変更内容を公開したくない場合は、変更を破棄することもできます。
  • アクティブ失敗 - メンバーシップの再評価に失敗した場合にこのステータスが表示されます。 レコードのサイドパネルから、変更を破棄するか、メンバーシップを再評価するかを選択できます。