Active Directory ロール マッピング
- 最終更新日2020/05/14
Active Directory ロール マッピング
ロール マッピング機能を使用し、Control Room 内で Active Directory (AD) セキュリティ グループを 1 つ以上のロールへマッピングします。これにより、Enterprise Control Room は AD と同期し、ユーザーに正しいロールを割り当て、Bot、デバイス、フォルダー、資格情報、資格情報 Vault ロッカー などのオブジェクトにアクセスできます。
Control Room にさまざまなロール マッピングを追加できます。Active Directory ロールのマッピング
マッピング情報に基づき、ユーザー ロールは複数の方法で割り当てられます。
- ユーザー作成
- ユーザーが属する AD のすべてのセキュリティ グループが読み出され、ロールは、このユーザー ベースのマッピングに基づき自動的に割り当てられます。
- ユーザー ログイン
- Control Room は、ユーザーがログインするたびに、必要とされる変更が行われる前にマッピング、現在のセキュリティグループのメンバーシップ、割り当てられたロールを検証します。
- 自動化されたバックグラウンド処理
- このプロセスは、[Active Directory ロール マッピング] ページで定義した時間に基づき起動します。これは、更新されたマッピングに基づき、Control Room のすべてのユーザーのロールを同期する前にすべてのマッピングを同期します。ロール マッピングの同期