フォルダーのアクセス許可変更の自動化
組織全体で最小特権の原則を実行するには、多大な労力が必要になります。IT管理者は、手動で、組織の従業員すべてに対して最小特権の原則を実行します。
ADManager Plusでこのプロセスを自動化すれば、IT管理者の負荷を軽減できます。さらに、アクセス許可の自動化は、時間、コスト、労力の効率的利用とセキュリティの向上も同時に実現します。
フォルダーのアクセス許可変更の自動化方法
フォルダーのアクセス許可変更を複数のユーザーに適用する必要があるとします。ADManager Plusでは、このプロセスをいくつかのステップで自動化できます。方法は以下のとおりです。
- ADManager Plusにログインします。
- [自動化]タブ →[自動化]→[新しい自動化を作成する]とクリックします。
- 各フィールドに適切な値を入れます。
- 自動化名:自動化の名称を入力します。
- 説明:必要であれば自動化の説明を入力します。
- 自動化のカテゴリー:「ユーザー自動化」を選択します。
- ドメインを選択:タスク実行先のドメインとOUを選択します。
- 自動化タスク/ポリシー:ドロップダウンより、「フォルダアクセス許可」配下の「CSVを使ってフォルダ許可を一括修正」を選択します。
- CSVの場所:割り当てのフォルダー、権限、アクセスレベルを変更したいユーザーについて、そのユーザーを含むCSVファイルの場所を指定します。許可を変更するユーザーをCSVサンプルで表示する必要があれは、[サンプルCSVのダウンロード]をクリックします。
- ワークフローのプロセス:当オプションを有効にすると、許可の変更に承認が必要になります。ワークフローが作成され、選択されたオペレーターまたは選択されたユーザーによって変更が承認された場合のみ、Active Directory上で許可が変更されます。
ワークフローの詳細についてはこちらをご覧ください。 - 実行スケジュール:一括許可変更の自動化の実行間隔と実行時間を選択します。
- 通知を有効化:自動化を実行したときにオペレーターに通知する場合、通知オプションを有効化します。
- [保存]をクリックします。
フォルダーのアクセス許可変更の自動化例
ADManager Plus自動化機能では、フォルダーのアクセス許可変更について、他にも以下のような自動化を設定できます。
- ユーザーアカウントが作成された際、自動的にフォルダー許可を設定する。
- 社員がチームを移動したり昇進した際、自動的にフォルダー許可を修正する。
- 特定の期限を過ぎると破棄されるフォルダー許可を設定する。