PMPの運用方法

管理者向けの便利な機能

PMPを使用したパスワード管理作業の負荷が高いとき、次のようなワークフローが役立ちます；

• メールサーバーの設定
• PMPを使用するユーザーの追加
• 管理するパスワードのリソースの追加
• ディザスタ リカバリのセットアップ

ユーザー追加のワークフロー

• ユーザーを設定する前に実行すべき重要なステップは、メールサーバーの設定です。PMPへのアクセス情報はユーザーにメールで通知されるため、適切なメールサーバーの設定が必須です。[管理] >> [一般]より、[メール サーバー設定]をクリックします。サーバー名、ポート番号、認証用の資格情報、メール通知上に表示されるPMPへのアクセス用リンクのURLを入力します。認証情報を入力する際、ユーザー名とパスワードの組み合わせを手動で直接入力する、もしくはPMPに保存されているユーザー アカウントを使用するオプションがあります。"PMPに保管されているユーザー アカウントを使用する" を選択した場合、リソース タブにあるリソースとアカウントをドロップダウンから選択することができます。必要な情報を選択し、認証情報を入力したら、[保存]をクリックします。
• デフォルトの[admin]ユーザーの パスワードを変更 するか、または他の管理者ユーザーを追加してからadminユーザーを削除します。
• ユーザーを 手動で追加 するか、あるいは Active Directory や LDAP 、もしくは CSVファイル からユーザー情報をインポートします。
• 適切な アクセス役割 と パスワード ポリシー を割り当てます。
• 一括管理の利便性を高めるには、 ユーザーをグループ化 します。
• AD認証、LDAP認証、ローカル認証のいずれかを有効にします。

リソース追加のワークフロー

PMPでパスワード管理を開始するにあたりまず初めに行うことは、PMPデータベースへの"リソース"登録です。ここで、リソースとは、PMPでユーザー アカウントとパスワードを管理する対象となるサーバー、アプリケーション、装置を意味します。

• リソースを手動で追加するか、もしくはユーザー アカウントとパスワード情報を一緒にCSVファイルからインポートしてください。
• 必要に応じ、パスワード リセット方法をリモートまたはエージェントから選択します。
• 一括管理の利便性を高めるには、 リソースをグループ化 します。
• ネスト化したリソース グループ の作成：ナビゲーション効率向上のため、リソース グループを階層化構造（グループ、サブグループ）で保持します。
• 既定では、自分で追加したパスワードだけが表示され、自分だけが編集可能です。必要に応じ、他のPMPユーザーやユーザー グループに リソース パスワードを共有 することができます。
• あなたが所有する、あるいはあなたに共有されたパスワードへアクセスし、変更を行います。

アクセス制御のワークフロー

リソース追加後、さらなるセキュリティレベルを確保するために、管理者はアクセス制御ワークフローを設定することができます。ユーザーはPassword Manager Proへの認証成功後、各自が所有しているパスワードや、他のユーザーによって共有されているパスワードにアクセスすることができます。管理者が特定のユーザーに対して一定期間だけ、パスワードへの一時的なアクセスを許可したいケースがあります。また別の場面では、特定のユーザーに対して排他的なパスワードへのアクセス権限を与えたいケースがあります。つまり、1人のユーザーだけが特定のパスワードに特定の期間アクセスできるようにしたいケースです。複数のユーザーが同じリソース上で同時に作業をすると、作業調整の問題が発生する場合があります。同時アクセスへの制御機能が、このような問題を解決します。

• アクセス制御ワークフローのセットアップ を行います。

ディザスタリカバリの設定

パスワード ユーザーの場合

• データベース バックアップ のスケジュールを設定し、Password Manager Proデータベースのすべてのコンテンツをバックアップします。
• リソース情報のエクスポート を行います。

パスワード ユーザーは、事前に割り当てられたパスワードへの読み取りアクセスが可能です。設定を適用する必要はありません。リソース/アカウントのパスワードを直接表示したり、権限がある場合にはパスワードを変更したりすることができます。