Password Manager Pro ナレッジベース

リソースグループ機能


Password Manager Proでは、複数のリソースを束ねて管理できるリソースグループ機能があります。本ナレッジでは、リソースグループの機能についてご紹介します。

1. リソースグループの作成

条件設定または、個別にリソースを選択することでグループを作成可能です。作成方法の詳細については、ナレッジ「リソースグループの作成手順」をご参照ください。またからグループの編集が可能です。

2. リソースグループの共有

リソースグループをユーザーやユーザーグループに一括で共有可能です。

<共有手順>
(1)[グループ]->[アクション]ののアイコンをクリック

(2)[ユーザーに共有]や[ユーザーグループに共有]をクリック

(3)共有するユーザーやユーザーグループの〔アクセス権の付与〕をクリック

共有方法:

  • パスワードの表示 (パスワード変更権限なしで共有)
  • パスワードの変更 (パスワード変更権限ありで共有)
  • フルアクセス(パスワードの管理権限で共有)

※パスワード変更権限は、管理者・パスワード管理者のみに付与されます。

図 リソースグループの共有設定画面(ユーザー)

 

リソースグループの作成方法として「動的グループ」を選択した場合
ユーザー/ユーザーグループへのフルアクセス共有はデフォルトでグレーアウトされ、設定できないようになっています。
フルアクセスを許可してしまうと、
ユーザーグループに参加しているすべてのPMPユーザーが該当リソースグループの基準を編集できてしまい、セキュリティー上のリスクがあるためです。
ただし、下記の通りオプション設定を行うことで、フルアクセス共有が可能になります。
1)[ユーザー]-> [ユーザーグループ]-> [アクション]ののアイコンをクリックし、 [ユーザー設定]に移動。
2)[グループ メンバーに条件ベースのリソースグループを '共有管理' することを許可する]を有効化。

 

3. パスワードの変更

リソースグループを使用することで、パスワードを一括変更することが可能です。パスワード変更は、手動で実施する方法とスケジュール化する方法があります。

<パスワード変更の手順(手動)>

(1)[グループ]->[アクション]にて、をクリック->〔パスワード変更を実行〕をクリック

(2)リソースグループのパスワード変更では、下記の項目について選定可能です。

  • 対象アカウントに一意にパスワードを設定
  • 対象アカウントを同じパスワードに設定
  • パスワード変更を通知

図 リソースグループのパスワード変更

<パスワード変更の手順(スケジュール)>

(1)[グループ]にて、をクリックし、[スケジュールパスワード変更]をクリック

(2)ステップ1で指定した時間より前に通知する設定ができます。

(3)ステップ2で使用するパスワードを設定できます。

(4)ステップ3でリセットするスケジュールを設定できます。

(5)ステップ4でパスワード変更後の通知を設定できます。

図 ステップ1-時間より前に通知する画面

図 ステップ2-使用するパスワードを設定する画面

図 ステップ3-リセットするスケジュールを設定する画面

図 ステップ4-パスワード変更後の通知を設定する画面

4. パスワードアクションの通知

パスワードに関するアクションがあった場合に、メールやSyslog、SNMPトラップをもちいて管理者に通知することが可能です。

<パスワードアクション一覧>

  • パスワードへのアクセス
  • パスワードの変更
  • パスワード共有の変更
  • パスワードの期限切れ
  • パスワードポリシー違反
  • パスワードの非同期

<設定手順>

(1)[グループ]-にて、をクリック->[パスポートアクションの設定]をクリック

(2)該当する項目を設定

図 パスワードアクションの設定

5. 有効期限切れ/ポリシー違反時の自動パスワード変更

有効期限切れやポリシーに違反した際に、パスワードを自動的に変更することが可能です。

<設定手順>

(1)[グループ]->[アクション]にて[パスワードアクションの設定]をクリック

(2)[パスワードの期限切れ]にて「期限切れのパスワードを変更する」のチェックボックスにチェック

図 期限切れパスワードの自動変更の設定

(3)[パスワードポリシー違反]にて「違反しているパスワードを変更する」のチェックボックスにチェック

図 パスワードポリシー違反の自動変更の設定

6. パスワードのエクスポート

リソースグループごとにパスワードのエクスポートに対するスケジュールを設定可能です。詳細については、ナレッジ「パスワードのエクスポートスケジュール設定」をご参照ください。

7. リソースグループのレポート

リソースの使用状況について、リソースグループ単位でレポートを出力することが可能です。[グループ]-のからレポートをエクスポートできます。

以上