グループのタイプ: 内部および外部
IBM® EMM が外部サーバー (サポートされている LDAP サーバーまたは Web アクセス制御システムなど) と統合されている場合は、内部および外部の 2 種類のグループをサポートします。
*
内部 – セキュリティユーザインタフェースを使用して IBM® EMM 内部で作成されるグループ。これらのユーザーは IBM® EMM によって認証されます。
*
外部 – 外部システムのグループにマップされる IBM® EMM グループ。この同期化が行われるのは、IBM® EMM が外部サーバーと統合されるよう構成されている場合のみです。外部サーバの例は、LDAP サーバおよび Web アクセス制御サーバです。本書で外部グループと言われるグループは、実際には IBM® EMM で作成されていて、外部システムにマップされているグループであることに注意してください。
ご使用の構成に応じて、内部グループのみ、外部グループのみ、または両方の組み合わせを使用することができます。
IBM® EMM と LDAP または Windows Active Directory サーバーとの統合について詳しくは、本書の関連セクションを参照してください。
外部グループの管理
外部グループのメンバーシップは、外部システムで管理されます。
内部グループと同じように、マップされた外部グループに役割を割り当てることができます。
内部グループおよびサブグループの管理
管理者は、内部グループをいくつでも無制限に定義することができます。また、どの内部ユーザも外部ユーザも、複数の内部グループおよびサブグループのメンバーになることができます。
サブグループは、その親に割り当てられているユーザー・メンバーを継承しませんが、親に割り当てられている役割は継承します。グループとそのサブグループは、常に 1 つのパーティションに所属します。
パーティションに割り当てることができるのは内部グループのみであり、マルチパーティション環境ですべてのパーティションにグループを作成できるのは、platform_admin ユーザーのみ、または PlatformAdminRole の役割を持つ別のアカウントのみです。
Copyright IBM Corporation 2014. All Rights Reserved.