組み込みActiveViewとは、DRAに含まれているデフォルトのActiveViewです。これらのActiveViewは、現在のオブジェクトとセキュリティ設定のすべてを表します。したがって、すべてのオブジェクトおよび設定、およびデフォルトの委任モデルに、組み込みActiveViewで直接アクセスすることができます。これらのActiveViewを使用すれば、ユーザアカウントやリソースなどのオブジェクトを管理したり、現在の企業構成にデフォルトの委任モデルを適用することができます。
DRAには、必要な委任モデルと同等の組み込みActiveViewがいくつか用意されています。組み込みActiveViewのノードには、次に示すActiveViewが含まれています。
すべての管理対象ドメイン内のすべてのオブジェクトが含まれています。このActiveViewを通じて、企業のすべての側面が管理できます。このActiveViewは、管理者に、または全社に対し監査を行う権限が必要なアシスタント管理者に割り当ててください。
現在の管理対象ドメインのオブジェクトが含まれます。このActiveViewを通じて、ユーザアカウント、グループ、連絡先、OU、およびリソースが管理できます。このActiveViewは、管理対象ドメイン内のアカウントおよびリソースのオブジェクトを管理する責任のあるネーティブの管理者に割り当ててください。
管理サーバのコンピュータと管理対象ドメインを含みます。このActiveViewにより、管理サーバの毎日の保守を管理できます。キャッシュ更新の実行や同期化ステータスの監視などを担当するアシスタント管理者に、このActiveViewを割り当ててください。
すべての管理対象ドメイン内のすべてのポリシーおよび自動化トリガオブジェクトが含まれます。このActiveViewから、自動化トリガのプロパティに加え、ポリシーのプロパティや適用範囲が管理できます。会社のポリシーの作成および維持管理を担当するアシスタント管理者に、このActiveViewを割り当ててください。
すべてのセキュリティオブジェクトが含まれます。このActiveViewから、ActiveView、アシスタント管理者グループ、および役割が管理できます。セキュリティモデルの作成および維持管理を担当するアシスタント管理者に、このActiveViewを割り当ててください。
管理対象ドメインと信頼されたドメインからのすべてのユーザアカウントが含まれます。このActiveViewからは、SPA (Secure Password Administrator)を介してユーザのパスワードが管理できます。
ActiveViewにアクセスして、デフォルトの委任モデルを監査したり、自分のセキュリティ設定を管理します。
組み込みのActiveViewにアクセスするには:
[Delegation Management]>[Manage ActiveViews (ActiveViewを管理)]の順に選択します。
検索フィールドが空であることを確認し、[List items that match my criteria (自分の基準と一致する項目をリスト表示)]ペインで[Find Now (今すぐ検索)]をクリックします。
適切なActiveViewを選択します。
組み込みのActiveViewは削除、クローン作成、変更ができません。ただし、これらのActiveViewを既存の委任モデルに組み込むことや、これらのActiveViewを使用して独自モデルの設計を行うことができます。
組み込みのActiveViewは次の方法で使用できます。
適切なアシスタント管理者グループに個々のビルトインActiveViewを割り当ててください。この関連付けで、アシスタント管理者グループのメンバーが適切な権限を使って、対応するオブジェクトセットを管理することができます。
組み込みActiveViewのルールと関連付けを、委任モデルの設計と実装を始める際のガイドラインとして参照してください。
ダイナミック委任モデルの設計の詳細については、「ダイナミック委任モデルについて」を参照してください。