Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

リモートユーザとリモートグループを管理します

共同作成者

Astra ControlシステムでLDAP認証を有効にしている場合は、LDAPユーザおよびグループを検索して、承認されたシステムのユーザに含めることができます。

リモートユーザを追加します

アカウント所有者と管理者は、リモートユーザをAstra Controlに追加できます。Astra Control Centerは最大10、000人のLDAPリモートユーザをサポートします。

重要 Astra Control Centerでは、リモート認証を有効にしたときに設定されるユーザログイン属性を使用して、リモートユーザを検索して追跡します。Astra Control Centerに表示するリモートユーザのこのフィールドには、Eメールアドレス(「mail」)またはユーザプリンシパル名(「userPrincipalName」)の属性が存在している必要があります。この属性は、Astra Control Centerで認証およびリモートユーザの検索に使用されるユーザ名です。
メモ 同じEメールアドレス(「mail」または「user principal name」属性に基づく)を持つローカルユーザがシステムにすでに存在する場合は、リモートユーザを追加できません。ユーザをリモートユーザとして追加するには、最初にローカルユーザをシステムから削除してください。
手順
  1. [Account(アカウント*)]領域に移動します。

  2. [*Users & groups]タブを選択します。

  3. ページの右端で、*リモートユーザー*を選択します。

  4. 「 * 追加」を選択します。

  5. 必要に応じて、ユーザのEメールアドレスを* Filter by email *フィールドに入力して、LDAPユーザを検索します。

  6. リストから1人以上のユーザを選択します。

  7. ユーザにロールを割り当てます。

    メモ ユーザとユーザのグループに異なるロールを割り当てると、より権限の高いロールが優先されます。
  8. 必要に応じて、このユーザに1つ以上のネームスペースの制約を割り当て、*ロールを制約に制限*を選択して適用します。新しい名前空間制約を追加するには、*制約の追加*を選択します。

    メモ ユーザにLDAPグループメンバーシップを使用して複数のロールを割り当てると、最も権限の高いロールの制約だけが有効になります。たとえば'ローカルビューアロールを持つユーザーがメンバーロールにバインドされた3つのグループを結合すると'メンバーロールからの制約の合計が有効になり'ビューアロールからの制約はすべて無視されます
  9. 「 * 追加」を選択します。

結果

新しいユーザがリモートユーザのリストに表示されます。このリストでは、ユーザーに対するアクティブな拘束を表示したり、*アクション*メニューからユーザーを管理したりできます。

リモートグループを追加します

複数のリモートユーザを一度に追加するには、アカウント所有者と管理者がリモートグループをAstra Controlに追加します。リモートグループを追加すると、そのグループ内のすべてのリモートユーザがAstra Controlにログインできるようになり、グループと同じロールが継承されます。

Astra Control Centerでは、最大5、000のLDAPリモートグループがサポートされます。

手順
  1. [Account(アカウント*)]領域に移動します。

  2. [*Users & groups]タブを選択します。

  3. ページの右端で、*リモートグループ*を選択します。

  4. 「 * 追加」を選択します。

    このウィンドウには、Astra Controlがディレクトリから取得したLDAPグループの共通名と識別名のリストが表示されます。

  5. 必要に応じて、「共通名でフィルタ」フィールドにグループの共通名を入力してLDAPグループを検索します。

  6. リストから1つ以上のグループを選択します。

  7. グループにロールを割り当てます。

    メモ 選択したロールは、このグループのすべてのユーザに割り当てられます。ユーザとユーザのグループに異なるロールを割り当てると、より権限の高いロールが優先されます。
  8. 必要に応じて、このグループに1つ以上の名前空間制約を割り当て、*制約にロールを制限*を選択して適用します。新しい名前空間制約を追加するには、*制約の追加*を選択します。

    メモ
    • アクセス対象のリソースが最新のAstra Connectorがインストールされているクラスタに属している場合:LDAPグループメンバーシップを通じてユーザに複数のロールが割り当てられると、ロールの制約が結合されます。たとえば、ローカルのビューアロールを持つユーザーが、メンバーロールにバインドされている3つのグループに参加した場合、ユーザーは元のリソースへのビューアロールアクセス権と、グループメンバーシップによって取得されたリソースへのメンバーロールアクセス権を持つようになります。

    • アクセス対象のリソースがAstra Connectorがインストールされていないクラスタに属している場合:ユーザにLDAPグループメンバーシップを通じて複数のロールが割り当てられている場合、最も権限の厳しいロールの制約のみが有効になります。

  9. 「 * 追加」を選択します。

結果

新しいグループがリモートグループのリストに表示されます。このグループのリモートユーザは、各リモートユーザがログインするまで、リモートユーザのリストに表示されません。このリストでは、*アクション*メニューからグループの詳細を表示したり、グループを管理したりできます。