次の手順では、認証およびControl Managerユーザアカウントに影響するポリシールールで設定可能なオプションについて説明します。
- 新しいControl Managerポリシーを作成します。
-
[ユーザ] をクリックします。
ユーザポリシールールの設定画面が表示されます。
図 1. Control Managerユーザポリシールール -
ユーザがドメイン認証を必要とする場合は、[ドメインユーザ設定] の [ドメイン認証を有効にする] を選択します。
[ドメイン認証を有効にする] を選択した場合は、Active Directory (AD) アカウントのサーバ情報を指定します。
- ADドメイン名を設定します。
- ADサーバのホスト名を設定します。
-
サーバの種類を次のように選択します。
-
LDAP
-
LDAPプロキシ
-
-
[ユーザ管理] で、ユーザアクセスを設定します。
オプション 説明 すべてのEndpoint Encryptionユーザ
すべてのユーザ、ドメインおよびローカルアカウントに、Control Managerデバイスの認証を許可します。
Active Directoryユーザ
AD内の組織単位 (OU) のユーザにControl Managerデバイスの認証を許可します。
注:[Active Directoryユーザ] オプションを有効にするには、[ドメイン認証を有効にする] を選択します。
特定ユーザの選択
すでに追加されているControl Managerユーザのうち、管理対象のエンドポイントに対して認証できるユーザを指定します。
注:このオプションを使用して特定のユーザを選択するには、ユーザリストに入力する必要があります。[Active Directoryユーザ] オプションを使用してOUを追加するか、またはControl Managerユーザウィジェットを使用してユーザを追加します。
-
[Active Directoryユーザ] を選択した場合は、識別名でポリシーに対してOUを追加します。
[Active Directoryユーザ] を選択すると、次の追加オプションが表示されます。
オプション 説明 ユーザ名
Active Directoryユーザ名を指定します。
パスワード
Active Directoryパスワードを指定します。
識別名
コンマで区切られた一連の相対識別名 (RDN) によって各OUを指定します。
例: OU=TW, DC=mycompany, DC=com
OUの識別名を指定してから、[OK] をクリックします。
重要:Control Managerでは、ポリシーごとに最大12のOUを指定できます。