ロール マッピングの同期

ロール マッピングは [Active Directory ロール マッピング] ページから同期、あるいはバックグラウンド処理のユーザー ロールがトリガーされると同期が自動化されます。

同期をキャンセル オプションを使用すると、自動的に実行される定期的な同期をオフにできます。このプロセスは、[Active Directory からロールを同期] オプションを使用することで自動的にトリガーされてすぐに開始し、設定した時間間隔に基づき実行されます。

Recommendation: これは時間とコストがかかる操作のため、ロールの同期時間をデフォルトの 1,440 分 (1 日) に設定します。
注: 現在、ネスト型のマッピングはサポートされていません。

たとえば、AD に「pGroup」という親グループと「cGroup」という子グループがあるとします。「pGroup」には「Paul」というユーザーがいます。Control Room では、「pGroup」をロール 1ロール 2 にマップするためのマッピングが作成されます。次に、「cGroup」をロール 3 にマップするための別のマッピングが作成されます。

Control Room ではダイレクト マッピングのみがサポートされているため、「Paul」は自動的にロール 1 と ロール 2 のみにマッピングされます。

ロール マッピングは、次のシナリオでは同期される必要があります。

  • AD グループの変更

    AD からマッピングされたグループを削除する場合、グループは利用できなくなるため、削除する前にマッピングを検証する必要があります。

  • ライセンス ファイルの更新

    ライセンス ファイルを更新すると、利用可能なロールが変更される場合があります。マッピングは、ロールの更新前に同期する必要があります。

    注: 同期後にユーザーは、更新された内容が表示されるまで数秒待機する必要があります。