利用権限付与
概要
本サービスではADの信頼関係を結ぶことにより、VPN接続権限と各種サービス提供インターフェースの利用権限をお客様が変更できるようなります。各権限は『FXZ AD』のセキュリティグループで管理します。信頼関係を結ばない選択をされた場合、VPN接続権限はIDプロバイダで管理する必要があります。各種サービス提供インターフェースはサービス提供アカウントでログインできます。
信頼関係を結んだ場合、以下の手順のように、お客様ADのユーザ及びセキュリティグループを、『FXZ AD』のセキュリティグループに登録できます。権限に応じたセキュリティグループに所属させることで、権限に応じた機能が利用できます。権限の詳細は「サービス管理機能」の「権限一覧」をご覧ください。
利用権限の管理では、お客様AD上に本サービス用のセキュリティグループを用意していただき、そのセキュリティグループを『FXZ AD』のセキュリティグループに登録することを推奨します。登録することで、権限管理はお客様AD内のセキュリティグループのメンバーシップ変更で操作できるようになるため、日々の運用で利用されているスクリプトなどを活用できます。
グループ検索手順
「Customer Admins」グループを検索する手順は以下のとおりです。
本ページでは、お客様ADのドメインを「example.jp」、本サービス『FXZ AD』のドメインを「omega.fxzad.jp」として設定します。
【注意】
『FXZ AD』の各セキュリティグループのメンバーシップ変更権限は、お客様ADに準備いただいた「FXZ Admins」グループに委任します。「FXZ Admins」グループのメンバーであるユーザで作業を実施ください。
1.「Windows」の「検索」アプリを開きます。
検索条件の入力が求められます。
2.「Windowsを検索」欄に「rundll32.exe dsquery.dll,OpenQueryWindow」と入力し、表示されたコマンドを実行します。
「ユーザー、連絡先およびグループ」の画面が表示されます。
3.「場所」のブルダウンメニューから「omega.fxzad.jp」を選択し、「名前」に「Customer Admins」を入力します。「検索開始」をクリックします。
「検索結果」が表示されます。
4. 検索結果に表示された「Customer Admins」を右クリックし、「プロパティ」をクリックします。
「Customer Adminsのプロパティ」画面が表示されます。