次の手順では、認証およびEndpoint Encryptionユーザアカウントに影響する、ポリシールールで設定可能なオプションについて説明します。

  1. 新しいEndpoint Encryptionポリシーを作成します。
  2. [ユーザ] をクリックします。

    ユーザポリシールールの設定画面が表示されます。

    図 1. Endpoint Encryptionユーザポリシールール

  3. ユーザがドメイン認証を必要とする場合は、[ドメインユーザ設定][ドメイン認証を有効にする] を選択します。

    [ドメイン認証を有効にする] を選択した場合は、Active Directory (AD) アカウントのサーバ情報を指定します。

    1. ADドメイン名を設定します。
    2. ADサーバのホスト名を設定します。
    3. サーバの種類を次のように選択します。

      • LDAP

      • LDAPプロキシ

  4. [ユーザ管理] で、ユーザアクセスを設定します。
    オプション 説明

    すべてのEndpoint Encryptionユーザ

    すべてのユーザ、ドメイン、およびローカルアカウントに、デバイスの認証を許可します。

    Active Directoryユーザ

    AD内の組織単位 (OU) のユーザにデバイスの認証を許可します。

    注:

    [Active Directoryユーザ] オプションを有効にするには、[ドメイン認証を有効にする] を選択します。

    特定ユーザの選択

    すでに追加されているユーザのうち、管理対象のエンドポイントに対して認証できるユーザを指定します。

    注:

    このオプションを使用して特定のユーザを選択するには、ユーザリストに入力する必要があります。[Active Directoryユーザ] オプションを使用してOUを追加するか、Endpoint Encryptionユーザウィジェットを使用してユーザを追加します。
  5. [Active Directoryユーザ] を選択した場合は、識別名でポリシーに対してOUを追加します。

    [Active Directoryユーザ] を選択すると、次の追加オプションが表示されます。



    オプション 説明

    ユーザ名

    Active Directoryユーザ名を指定します。

    パスワード

    Active Directoryパスワードを指定します。

    識別名

    コンマで区切られた一連の相対識別名 (RDN) によって各OUを指定します。

    例: OU=TW, DC=mycompany, DC=com

    OUの識別名を指定してから、[OK] をクリックします。

    重要:

    Apex Centralでは、ポリシーごとに最大12のOUを指定できます。
親トピック: Endpoint Encryptionのポリシー設定