テナント管理者は、vRealize Automation アプリケーション コンソールのディレクトリ管理オプションを使用してテナントの ID 管理とアクセス コントロール設定を構成できます。

管理 > ディレクトリ管理 タブから次の設定を管理できます。

表 1. ディレクトリ管理の設定

設定

説明

ディレクトリ

[ディレクトリ] ページは、アクティブ ディレクトリ リンクを作成および管理して、vRealize Automation テナント ユーザーの認証と権限をサポートできるようにします。1 つ以上のディレクトリを作成してから、Active Directory を展開した環境とこれらのディレクトリを同期します。このページには、ディレクトリと同期されたグループとユーザーの数と最後に同期された時間が表示されます。今すぐ同期 をクリックして、ディレクトリの同期を手動にて開始できます。

ディレクトリ管理による Active Directory リンクの作成を参照してください。

ディレクトリをクリックして 同期設定 をクリックすると、同期設定の編集、ID プロバイダ ページの移動、および同期ログの表示ができます。

ディレクトリ同期設定のページから、同期頻度をスケジュールできます。このディレクトリに関連付けられているドメインリストの表示、マッピングされている属性のリストを変更、同期するユーザーとグループのリストのアップデート、およびセーフガードのターゲット設定をします。

コネクタ

[コネクタ] ページには、エンタープライズ ネットワークの展開されたコネクタが一覧表示されます。コネクタは、Active Directory とディレクトリ管理サービス間でユーザーとグループ データを同期し、ID プロバイダとして使用される場合には、サービスに対してユーザーを認証します。デフォルトで、各 vRealize Automation アプライアンスにはコネクタが含まれます。コネクタの管理を参照してください。

ユーザー属性

[ユーザー属性] ページには、このディレクトリと同期するデフォルトのユーザー属性が表示され、他の属性を追加して、Active Directory の属性にマッピングできます。ディレクトリと同期する属性の選択を参照してください。

ネットワーク範囲

このページには、システムに構成されているネットワーク範囲が一覧表示されます。ネットワーク範囲を構成し、これらの IP アドレスを介したユーザー アクセスを許可します。ネットワーク範囲を追加したり、既存の範囲を編集したりできます。ネットワーク範囲の追加または編集を参照してください。

ID プロバイダ

[ID プロバイダ] ページには、システムで使用可能な ID プロバイダが一覧表示されます。vRealize Automation システムには、デフォルトの ID プロバイダとして予約し、多数のユーザーのニーズを満たすコネクタが含まれます。サードパーティ ID プロバイダ インスタンスを追加したり、両方を組み合わせたりすることができます。

ID プロバイダ インスタンスの構成を参照してください。

ポリシー

[ポリシー] ページには、デフォルトのアクセス ポリシーとユーザーが作成した他の Web アプリケーションのアクセス ポリシーが表示されます。ポリシーとは、アプリケーション ポータルにアクセスしたり、ユーザー向けに有効になっている Web アプリケーションを起動したりするユーザーが満たす必要がある条件を指定する一連のルールです。デフォルトのポリシーは、ほとんどの vRealize Automation 展開に適している必要がありますが、必要に応じて編集できます。ユーザー アクセス ポリシーの管理を参照してください。