Automation Anywhere ドキュメントを読んで確認する

Automation 360

コンテンツを閉じる

コンテンツ

コンテンツを開く

Active Directory のロール マッピングの作成

  • 更新済み: 2021/10/05
    • Automation 360 v.x
    • マネージ
    • RPA Workspace

Active Directory のロール マッピングの作成

ユーザーを作成すると、Active Directory のセキュリティ グループに割り当てられているロールが自動的に継承されます。ユーザーのログイン プロセスまたはバックグラウンド プロセスでユーザーとロールを同期させる前に、マッピングを作成してください。

前提条件

このタスクを完了するには、AAE_Admin ロールが割り当てられている必要があります。管理者として Control Room にログインしていることを確認します。
ロール マッピングを作成するには、管理者として以下の情報を入力する必要があります。
  • 一意のマッピング名。
  • セキュリティ グループの資格情報の取得元となる対象ドメイン (詳細は「um.properties」を参照してください)。
注:

膨大なユーザー リストをインポートしなくても済むように、Control Room にアクセスするユーザーのみを含む特定のセキュリティ グループを AD 側で作成しておくことをお勧めします。

1 つの AD セキュリティ グループを 1 つ以上の Control Room ロールにマッピングします。Active Directory セキュリティ グループで使用するロールを作成します。Control Room で利用可能なデフォルトのロールを使用することもできます。。
注: AAE_Admin ロールを使用せずに進めることはお勧めしません。

手順

  1. Control Room にログインします。
  2. [管理] > [ロール] の順に移動します。
  3. [Active Directory ロール マッピング] をクリックします。
  4. [ロールマッピングを作成] をクリックします。
  5. [名前] を入力します。
  6. [Active Directory ドメイン] のドロップダウンをクリックし、利用可能なドメインを選択します。
  7. [Active Directory セキュリティ グループ] フィールドを使用して、グループを検索します。
    たとえば、Certified Publishers という名前のグループがある場合は、Certified を検索します。名前に Certified が含まれるすべてのグループが [グループ] の下に表示されます。
  8. [ユーザーをインポートする] または [ユーザーをインポートしない] を選択します。
    オプション結果
    ユーザーをインポートする Control Room で、選択したセキュリティ グループに割り当てられているすべてのユーザーが作成され、マッピングされているロールとライセンスが割り当てられます。Control Room にすでにユーザーが存在する場合は、マッピングから最新のロールとライセンスに更新されます。

    同期プロセスが有効でトリガーされた場合、既存の Control Room ユーザーにはマッピングから更新されたロールとライセンスが適用されます。

    Active Directory 側のセキュリティ グループに新しいユーザーが追加された場合、そのユーザーが Control Room で作成されます。

    セキュリティ グループから削除されたユーザーがいる場合、そのユーザーは Control Room から削除されます。

    ユーザーをインポートしない
    ロール マッピングが作成された後で、Control Room にユーザーは作成されません。このマッピングは、このデプロイで次のように使用されます。
    • [ユーザーを作成] 設定ページで新しいユーザーを作成し、そのユーザーのセキュリティ グループのいずれかが既存のロール マッピングにマッピングされている場合、新しいユーザーには自動的にロールが割り当てられます。
    • 同期プロセスが有効でトリガーされた場合、セキュリティ グループがロール マッピングにマッピングされている既存の Control Room ユーザーは、ロールの割り当てが更新されます。
  9. 右矢印 ([]) をクリックして、選択を追加します。
  10. [選択可能なロール] のリストから必要なロールを選択します。
  11. 右矢印 ([]) をクリックして、選択を追加します。
  12. セキュリティ グループに割り当てるデバイス ライセンスを選択します。
    ライセンス マッピングは、[ユーザーをインポートする] オプションが選択されている場合のみ対応しています。
    注: [ユーザーをインポートしない] オプションは、ライセンスの割り当てに対応していません。管理者は、ユーザーに対して手動でライセンスをマッピングする必要があります。
  13. [マッピングを作成] をクリックします。

同期が実行されると、割り当てられたロールを持つすべてのユーザーが更新されます。

フィードバックを送る