利用権限付与

概要

本サービスではADの信頼関係を結ぶことにより、VPN接続権限と各種サービス提供インターフェースの利用権限をお客様が変更できるようなります。各権限は『FXZ AD』のセキュリティグループで管理します。信頼関係を結ばない選択をされた場合、VPN接続権限はIDプロバイダで管理する必要があります。各種サービス提供インターフェースはサービス提供アカウントでログインできます。

信頼関係を結んだ場合、以下の手順のように、お客様ADのユーザ及びセキュリティグループを、『FXZ AD』のセキュリティグループに登録できます。権限に応じたセキュリティグループに所属させることで、権限に応じた機能が利用できます。権限の詳細は「サービス管理機能」の「権限一覧」をご覧ください。

利用権限の管理では、お客様AD上に本サービス用のセキュリティグループを用意していただき、そのセキュリティグループを『FXZ AD』のセキュリティグループに登録することを推奨します。登録することで、権限管理はお客様AD内のセキュリティグループのメンバーシップ変更で操作できるようになるため、日々の運用で利用されているスクリプトなどを活用できます。

グループ検索手順

「Customer Admins」グループを検索する手順は以下のとおりです。

本ページでは、お客様ADのドメインを「example.jp」、本サービス『FXZ AD』のドメインを「omega.fxzad.jp」として設定します。

【注意】

『FXZ AD』の各セキュリティグループのメンバーシップ変更権限は、お客様ADに準備いただいた「FXZ Admins」グループに委任します。「FXZ Admins」グループのメンバーであるユーザで作業を実施ください。

1.「Windows」の「検索」アプリを開きます。


検索条件の入力が求められます。

2.「Windowsを検索」欄に「rundll32.exe dsquery.dll,OpenQueryWindow」と入力し、表示されたコマンドを実行します。


「ユーザー、連絡先およびグループ」の画面が表示されます。

3.「場所」のブルダウンメニューから「omega.fxzad.jp」を選択し、「名前」に「Customer Admins」を入力します。「検索開始」をクリックします。


「検索結果」が表示されます。

4. 検索結果に表示された「Customer Admins」を右クリックし、「プロパティ」をクリックします。


「Customer Adminsのプロパティ」画面が表示されます。

5. 「追加」ボタンよりユーザやセキュリティグループを追加します。