ユーザー・グループを作成した時に、属性に特定の設定値を設定します。
必要事項を入力し、「保存」をクリックします。
情報:
「登録方法」の選択により、設定内容が反映されるタイミングが異なります 。
・デフォルト値:新規作成時のみ設定内容が反映されます 。既存データの更新(同期や編集)時には設定内容が適用されません。
・置換:新規作成時 および 既存データの更新(同期・編集)時に設定内容が毎回反映されます。
運用ルール
以下の設定を有効化する時にチェックをオンにします。
ユーザー
- 属性値
新規作成するユーザーに予め登録する内容を設定します。
- プロファイル
-
新規作成するユーザーが予め登録するプロファイルを設定します。
注意:
デフォルトプロファイル機能が有効な場合、ID運用ルールによるプロファイル割り当てよりも優先されます。 デフォルトプロファイル機能につきましては、下記マニュアルをご参照ください。
・「システム - 11. テナント情報」のデフォルトプロファイル項目
・「プロファイルの管理 - 8. デフォルトプロファイル」
- グループ
新規作成するユーザーが予め所属するグループを設定します。
- 有効期限
設定を有効のチェックをオンにすると、ユーザー詳細画面で「有効期間」が入力可能になります。開始日・終了日を入力するとその期間内で対象ユーザーが使えるようになります。
削除を実行のチェックをオンにし、日数を入力すると、「有効期間」の終了日を過ぎたユーザーを、入力された日数経過後に削除します。
- 通知
ユーザーの新規追加などの操作の際に通知を行います。通知内容はメールテンプレート設定にて行います。
- 証明書発行
新規作成するユーザーに予め証明書を発行する申請先 CA を選択します。この機能を利用するには端末認証 WEB / 証明書付き(NRA-PKI)などの契約が必要です。
グループ
- 属性値
新規作成するユーザーグループに予め登録する内容を設定します。
- グループ
新規作成するグループが予め所属するグループを設定します。
- 通知
グループの新規追加などの操作の際に通知を行います。通知内容はメールテンプレート設定にて行います。
情報:
設定を追加する場合は「追加」をクリックし、画面横の「↑」「↓」ボタンで設定の順番を入れ替えることが可能です。
注意:
統合ID管理機能やGSyncを利用して、AD/LDAPやスプレッドシートとの同期を行う際に「置換」ルールを併用すると、データに変更がなくても同期のたびに「差分」として検出されます。
不要な差分検知や意図しない同期トラブルを避けるため、特にグループメンバー属性への「置換」設定は避け、同期元(スプレッドシートやAD等)でのデータ調整を推奨します。