日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

VDM でドメイン管理者資格情報を生成します

寄稿者

特権アクセス管理

VDM 管理者には、管理者が PAM 要求を許可できる「 PAM 承認者」ロールを与えることができます。

PAM 要求は、ローカル管理者のジャストインタイム認証が不十分な場合に VDM VM で認証するために使用されるドメインレベルの管理者アカウントを生成します。

VDM 管理者は PAM 要求を送信できますが、 PAM 承認者ロールを持つ管理者のみが要求を承認できます。PAM 承認者は、自身の要求を要求し、承認することができます。

PAM リクエストを送信します

PAM リクエストを送信するには
  1. 右上の管理者ユーザ名に移動して、 [ 設定 ] をクリックします。

  2. [PAM Requests] タブを選択します

  3. 「 + 追加」をクリックします。

    1. これらのクレデンシャルが期限切れになるまでの期間を選択します

    2. 導入方法を選択

    3. クレデンシャルを入力できる E メールアドレスを入力します。これは任意の電子メールアドレスで、サードパーティ(ベンダーなど)にドメイン資格情報を付与することができます。

    4. テキストメッセージを受信できる電話番号を入力します

    5. ログのメモを入力し、 PAM 承認者が確認するメモを入力します。

  4. [ リクエストの追加 ] をクリックします。

PAM リクエストを承認する

PAM リクエストを確認して承認または却下するには、次の手順に従います
  1. 。右上の管理者ユーザ名に移動して、 [ 設定 ] をクリックします。

  2. [PAM Requests] タブを選択し、リクエストをクリックします

  3. リクエストを確認し、 [ 承認 ] または [ 却下 ] をクリックします。

  4. 承認 / 却下の決定に関連するメモを入力します

PAM によって生成された資格情報を使用する

承認されると、指定された E メールアドレスに確認の E メールが送信され、クレデンシャルが有効になります。

900,900

[ リクエストの有効化 ] リンクをクリックすると、ユーザーは次のページに移動し、 SMS 経由で確認コードを送信できます。また、セキュリティ保護されたパスワードを設定するよう求められます。

900,900

アカウントが正常に検証されると、ユーザ名を含む確認メッセージが表示されます。

900,900