Policy and Automation Managementノードを通じて、Exchangeポリシー、ホームディレクトリポリシー、組み込みポリシー、およびカスタムポリシーにアクセスできます。以下の一般的なタスクを使用して、会社のセキュリティとデータの整合性を向上させることができます。
Microsoft Exchangeの設定、メールボックスポリシー、自動命名、およびプロキシ生成ルールを定義することができます。これらのルールは、アシスタント管理者がユーザアカウントを作成、変更、または削除したときに、メールボックスがどのように管理されるかを定義できます。
アシスタント管理者によってユーザアカウントが作成、名前変更、または削除されたときに、ホームディレクトリおよびホーム共有を自動的に作成、名前変更、または削除することができます。ホームディレクトリポリシーを使って、Microsoft WindowsのサーバおよびWindowsではないサーバのホームディレクトリについてディスククォータのサポートを有効または無効にすることもできます。
DRAによって生成されたパスワードの要件を定義できます。
DRAでポリシーを管理する方法の詳細については、次のセクションを参照してください。
Exchangeには、Microsoft Exchangeのオブジェクトをより効率的に管理するために役立つポリシーがいくつか用意されています。Microsoft Exchangeのポリシーを使用すれば、メールボックス管理の自動化、エイリアスとメールボックスストアの命名規則適用、および電子メールアドレスの自動生成が可能です。
これらのポリシーは、ワークフローの整理統合とデータの整合性の維持に役立ちます。たとえば、ユーザカウントが作成、変更、または削除されたときにExchangeがメールボックスをどう管理するのかを指定することができます。Microsoft Exchangeポリシーを設定するには、Manage Policies and Automation Triggersという組み込みの役割に含まれている権限のような、適切な権限が必要です。
電子メールアドレスのデフォルトのポリシーを指定するには、Manage Policies and Automation Triggersという組み込みの役割に含まれている権限のような、適切な権限が必要です。また、使用しているライセンスがExchangeをサポートしている必要があります。
デフォルトの電子メールアドレスポリシーを指定するには:
[Policy and Automation Management>[Configure Exchange Policies (Exchangeポリシーを設定)]>[Proxy Generation (プロキシの生成)]の順に選択します。
Microsoft Exchangeサーバのドメインを指定します。
[参照]をクリックします。
必要に応じて追加の検索条件を指定し、[Find Now (今すぐ検索)]をクリックします。
設定するドメインを選択して[OK]をクリックします。
選択されたドメインに対するプロキシ生成ルールを指定します。
[追加]をクリックします。
プロキシタイプを選択します。たとえば、[インターネットアドレス]をクリックします。
デフォルトの値を受け入れるか、新しいプロキシ生成ルールをタイプ入力してから、[OK]をクリックします。
プロキシ生成ルールで使用できる置換文字列の詳細については、「委任およびクライアントのクライアントのポリシー」を参照してください。
[カスタム属性]をクリックして、カスタムメールボックスプロパティのカスタム名を編集します。
属性を選択して[編集]ボタンをクリックします。
[Attribute Properties (属性プロパティ)]ウィンドウで[Custom name (カスタム名)]フィールドに属性名を入力し、[OK]をクリックします。
[OK]をクリックします。
メモ:Microsoft Exchangeのポリシー内のカスタム属性を変更するには、DRAのポリシー管理者がManage Custom Toolsという権限を持っている必要があります。
メールボックスルールを使用すれば、アシスタント管理者によってユーザアカウントが作成、クローン作成、変更、または削除されたときにExchangeにメールボックスをどのように管理させるかを指定することができます。メールボックスルールは、関連付けられたユーザアカウントをアシスタント管理者がどのように管理したかに基づいて、Microsoft Exchangeメールボックスを自動的に管理します。
メモ:Microsoft Windowsドメインで[Do not allow Assistant Admins to create a user account without a mailbox (メールボックス無しのユーザアカウントの作成をアシスタント管理者に許可しない)]というオプションを有効にする場合、確実にアシスタント管理者にユーザアカウントの作成またはクローン作成のいずれかを行う権限を付与してください。このオプションを有効にするには、アシスタント管理者がメールボックスを持つWindowsユーザアカウントを作成できる必要があります。
Microsoft Exchangeのメールボックスのルールを指定するには、Manage Policies and Automation Triggersという組み込みの役割に含まれている権限のような、適切な権限が必要です。また、使用しているライセンスがExchange製品をサポートしている必要があります。
Exchangeのメールボックスルールを指定するには:
[Policy and Automation Management>[Configure Exchange Policies (Exchangeポリシーを設定)]>[Mailbox Rules (メールボックスルール)]の順に選択します。
ユーザアカウントを作成または変更したときにExchangeに強制させるメールボックスポリシーを選択します。
[OK]をクリックします。
Office 365のライセンスポリシーを指定するには、Manage Policies and Automation Triggersというビルトインの役割に含まれている権限のような、適切な権限が必要です。使用しているライセンスがMicrosoft Exchangeをサポートしている必要もあります。
DRAにOffice 365のライセンスの管理を許可する場合は、次の操作を行う必要があります。
ライセンス強制ポリシーを作成する
テナントプロパティのページで[ライセンスの更新スケジュール]を有効にします。
Office 365ライセンスを強制するポリシーを作成するには、Delegation and Configuration console (委任および環境設定コンソール)で[Policy and Automation Management]ノードをクリックし、[New Policy (新規のポリシー)]>[Create New Policy to Enforce Office 365 Licenses (Office 365のライセンスを強制する新規のポリシーを作成)]の順に選択します。
ポリシーが強制されユーザがActive Directoryに追加されているときは、DRAがグループメンバーシップを使用してOffice 365のライセンスをユーザに自動的に割り当てます。
Office 365のライセンス強制に作成するポリシーは、テナントプロパティページで[License update schedule (ライセンス更新スケジュール)]も有効にしていない限り、変更がDRAの外で行われたときは適用されません。ライセンス更新ジョブでは、ユーザに割り当てられたOffice 365のライセンスがOffice 365のライセンスポリシーと一致することを確認しています。
ライセンス更新ジョブとOffice 365のライセンスポリシーが連携し合って、すべての管理対象ユーザが確実に各自の持つべきOffice 365ライセンスのみに割り当てられるようにします。
メモ:
DRAでは、オンライン専用のユーザアカウントに関してはOffice 365ライセンスを管理しません。Office 365ライセンスを持つユーザをDRAに管理させるには、そのようなユーザとActive Directoryとを同期化する必要があります。
DRAを使用してOffice 365ライセンスを管理することを選択した場合、DRAの外で行われたOffice 365ライセンスへの手動による変更が、次回ライセンス更新ジョブが実行されるときにすべてDRAによって上書きされます。
Office 365のライセンスポリシーが正しく設定されているか確認する前にOffice 365ライセンス更新ジョブを有効にすると、ライセンス更新ジョブの実行後に、割り当てられたライセンスが正しくなくなる可能性があります。
多数のユーザアカウントを管理する場合、それらのホームディレクトリおよび共有を作成して管理するには長い時間がかかり、セキュリティエラーの原因になる可能性があります。その後も、ユーザが作成、名前変更、または削除されるたびに、追加の保守が必要になります。ホームディレクトリポリシーは、ホームディレクトリとホーム共有の保守管理を助けます。
DRAでは、ユーザホームディレクトリの作成と保守を自動化できます。たとえば、ユーザアカウントが作成されたときに管理サーバがホームディレクトリを作成するように、DRAを設定することができます。このケースでは、ユーザアカウントを作成したときにホームディレクトリパスを指定すると、サーバがそのパスに自動的にホームディレクトリを作成します。パスを指定しなかった場合、ホームディレクトリは作成されません。
DRAは、許容される親パス内のユーザについて、ユーザのホームディレクトリの作成時や、ホームディレクトリポリシーの設定時に、DFS (Distributed File System)のパスをサポートします。NetappフィルタおよびDFSパスまたはパーティション上でのホームディレクトリの作成、名前変更、削除を実行できます。
ホームディレクトリ、共有、ボリュームディスククォータのポリシーを設定するには、Manage Policies and Automation Triggersという組み込みの役割に含まれている権限のような、適切な権限が必要です。各ポリシーは、関連付けられたユーザアカウントをどのように管理するかに基づいて、ホームディレクトリ、共有、およびボリュームディスククォータを自動的に管理します。
ホームディレクトリのポリシーを設定するには、[Policy and Automation Management]>[Configure Home Directory Policies (ホームディレクトリのポリシーを設定)]の順に選択してください。
ホームディレクトリ
ホーム共有
ホームボリュームディスククォータ
ホーム共有を作成する必要がある各コンピュータに対して、管理サーバサービスアカウントまたはアクセスアカウントがそのコンピュータの管理者になっているか、対応するドメイン内でAdministratorsグループのメンバーになっている必要があります。
管理共有(C$やD$)は、DRAがホームディレクトリを管理および保存する各ドライブに存在している必要があります。DRAは管理共有を使用して、一部のホームディレクトリおよびホーム共有自動化タスクを実行します。これらの共有が存在しないと、DRAはホームディレクトリおよびホーム共有の自動化を提供できません。
NetAppフィルタに許容可能な親パスを設定する手順は次のとおりです。
[Policy and Automation Management]>[Configure Home Directory Policies (ホームディレクトリのポリシーを設定)]の順に選択します。
[Allowable parent paths (指定可能な親パス)]テキストボックスに、次の表に示す指定可能なパスのいずれかを入力します。
共有の種類 |
指定可能なパス |
---|---|
Windows |
(\\ファイル名\adminshare:\ボリュームのルートパス\ディレクトリパス) |
Windows以外 |
(\\non-windows\share) |
[追加]をクリックします。
ホームディレクトリポリシーを適用する許容可能な親パスのそれぞれに手順1~3を繰り返します。
適切なMicrosoft Windowsセキュリティポリシーと矛盾しないように、DRAはディレクトリレベルでのみアクセス制御の制限を作成します。共有名レベルとファイルまたはディレクトリオブジェクトレベルの両方でアクセス制御の制限を課すると、多くの場合、管理者およびユーザーにとって混乱を招くアクセススキームとなります。
ホーム共有に対するアクセス制御の制限を変更しても、DRAはそのディレクトリに対する既存のセキュリティを変更しません。この場合は、変更者が、ユーザアカウントが自分自身のホームディレクトリに対して適切なアクセス権を持つように設定する必要があります。
DRAは、ユーザアカウントが変更されたときにホームディレクトリを管理することにより、ホームディレクトリ保守タスクを自動化します。DRAは、ユーザアカウントが作成、クローン作成、変更、名前変更、または削除されたときに、それぞれ異なるアクションを実行できます。
ホームディレクトリポリシーを適切に実装するために、以下のガイドラインを使用してください。
正しい形式でパスを指定してください。
単一のホームディレクトリのパスを指定するには、次の表に示すテンプレートのうち1つを使用してください。
共有の種類 |
パスのテンプレート |
---|---|
Windows |
\\computer\share\. たとえば、server01というコンピュータ上のHome Shareというフォルダ内にホームディレクトリをDRAに自動的に作成させたい場合、「\\server01\Home Share\」とタイプ入力します。 |
Windows以外 |
\\non-windows\share |
対応するホーム共有のルートディレクトリに対するホームディレクトリ管理を標準化するためには、汎用命名規則(Universal Naming Convention)の構文を使用してください。たとえば、「\\サーバ名\C:\ルートディレクトリへのパス」のような形式です。
入れ子になったホームディレクトリのパスを指定するには、次の表に示すテンプレートのうち1つを使用してください。
共有の種類 |
パスのテンプレート |
---|---|
Windows |
\\computer\share\最初のディレクトリ\2番目のディレクトリ\ たとえば、server01というコンピュータ上のHome Shareというフォルダ内にあるJSmith\Homeという既存ディレクトリに自動的にホームディレクトリが作成されるようにしたい場合は、「\\server01\Home Share\JSmith\Home」とタイプ入力します。 |
Windows以外 |
\\non-windows\share\最初のディレクトリ\2番目のディレクトリ\ |
メモ:DRAは「\\computer\share\ユーザ名」および「\\computer\share\%ユーザ名%」という形式もサポートしています。どちらの場合も、DRAは関連付けられたユーザアカウントのホームディレクトリを自動的に作成します。
NetApp Filer上のホームディレクトリを管理するためにポリシーまたは自動化トリガを定義する際には、異なる形式でディレクトリを指定する必要があります。
NetAppファイラを使用している場合は、親ディレクトリを次の形式で指定します。\\ファイル名\adminshare:\ボリュームのルートパス\ディレクトリパス
adminshareという変数は、c$などのように、NetAppファイラ上のルートボリュームにマップする非表示の共有です。たとえば、NetAppファイラの共有がusfilerという名前で、そのローカルパスがc$\vol\vol0\mydirectoryだった場合、そのNetAppファイラのルートパスを「\\usfiler\c:\vol\vol0\mydirectory」に指定することができます。
ユーザのホームディレクトリを作成するとき、またはユーザのためにホームディレクトリのポリシーを設定するときにDFSパスを指定するには、「\\サーバ\ルート\<リンク>という形式を使用してください。ここで、ルートは管理対象ドメインでも、「\\ファイル名\adminshare:\ボリュームのルートパス\ディレクトリパス」という形式であればスタンドアロンのルートディレクトリでも構いません。
このユーザカウントのホームディレクトリを保存する共有ディレクトリを作成してください。
パス内で参照されているコンピュータまたは共有にDRAがアクセスできるようにしてください。
このルールは、DRAが新しいユーザアカウントに対してホームディレクトリを自動的に作成できるようにします。DRAがホームディレクトリを作成するとき、管理サーバは[ユーザの作成]ウィザードの[ホームディレクトリ]フィールドで指定されたパスを使用します。ユーザプロパティウィンドウの[プロファイル]タブを使ってこのパスを後で変更でき、DRAはホームディレクトリを新しい場所に移動します。これらのフィールドに値を指定しなかった場合、そのユーザアカウントのホームディレクトリは作成されません。
DRAは、[Home directory permissions (ホームディレクトリ権限)]という選択されたオプションに基づいて新しいディレクトリのセキュリティを設定します。これらのオプションを使用することで、すべてのホームディレクトリに対する一般的なアクセスを制御できます。
たとえば、各自のユーザホームディレクトリが属している共有に対して、管理者グループのメンバーはフルコントロール権限を持ち、ヘルプデスクグループのメンバーは読み込みアクセス権限を持つように指定することができます。その後DRAがユーザホームディレクトリを作成すると、その新しいホームディレクトリは親ディレクトリからこれらの権限を継承できます。したがって、管理者グループのメンバーはすべてのユーザホームディレクトリに対してフルコントロール権限を持ち、ヘルプデスクグループのメンバーはすべてのユーザホームディレクトリに対して読み込みアクセス権限を持つことになります。
すでに存在するホームディレクトリを指定した場合、新しいホームディレクトリは作成されず、既存のディレクトリに対する権限は変更されません。
このルールは、DRAが以下のアクションを自動的に実行できるようにします。
新しいホームディレクトリパスが指定されたときにホームディレクトリを作成する
ホームディレクトリパスが変更されたときにホームディレクトリの内容を移動する
ユーザカウントの名前が変更されたときにホームディレクトリの名前を変更する
ユーザカウントの名前を変更すると、新しいアカウント名に基づいて既存のホームディレクトリの名前も変更されます。既存のホームディレクトリが使用中の場合は、新しいホームディレクトリが作成され、既存のホームディレクトリは変更されません。
ホームディレクトリのパスを変更すると、指定したホームディレクトリが新しく作成され、元のホームディレクトリの内容が新しい場所に移動されます。また、元のホームディレクトリから内容を移動せずにホームディレクトリを作成するように、ホームディレクトリのポリシーを設定することもできます。元のディレクトリで割り当てられていたACLも、新しいディレクトリに適用されます。すでに存在するホームディレクトリを指定した場合、新しいホームディレクトリは作成されず、既存のディレクトリに対する権限は変更されません。元のホームディレクトリがロックされていなければ、そのディレクトリは削除されます。
DRAがホームディレクトリの名前変更に失敗した場合、DRAは新しい名前で新しいホームディレクトリを作成し、元のホームディレクトリの内容を新しいホームディレクトリにコピーしようとします。その後、元のホームディレクトリを削除しようと試みます。元のホームディレクトリの内容を新しいホームディレクトリにコピーしないようにDRAを設定し、元のホームディレクトリの内容を手動で新しいホームディレクトリに移動することもできます。これにより、開いているファイルをコピーするなどの問題を回避できます。
DRAが元のホームディレクトリを削除する際には、元のホームディレクトリから読み取り専用ファイルおよびサブディレクトリを削除するための明示的な権限を必要とします。元のホームディレクトリを読み取り専用ファイルおよびサブディレクトリを削除する権限を、DRAに明示的に与えることができます。
DRAでは、ファイルサーバ上のホーム共有について、許可される親ディレクトリまたはパスを指定できます。指定するディレクトリまたはファイルサーバパスが多い場合は、それらのパスをCSVファイルにエクスポートして、DRAコンソールを使ってCSVファイルからDRAにパスを追加することができます。DRAは、以下のことを保証するために、[Allowable parent paths (指定可能な親パス)]というフィールドに入力された情報を使用します。
アシスタント管理者がユーザアカウントとユーザアカウントのホームディレクトリを削除したときに、DRAはファイルサーバ上の親ディレクトリを削除しない。
ユーザアカウントの名前が変更されるか、ユーザアカウントのホームディレクトリパスが変更されたときに、DRAがホームディレクトリを有効な親ディレクトリまたはファイルサーバ上のパスに移動する。
このルールは、ユーザアカウントが削除されたときに、それに関連付けられたホームディレクトリをDRAが自動的に削除できるようにします。ごみ箱が有効になっている場合には、ユーザアカウントがごみ箱から削除されるまでは、ホームディレクトリは削除されません。DRAがホームディレクトリを削除する際には、そのホームディレクトリから読み取り専用ファイルおよびサブディレクトリを削除するための明示的な権限を必要とします。元のホームディレクトリを読み取り専用ファイルおよびサブディレクトリを削除する権限を、DRAに明示的に与えることができます。
DRAは、ユーザアカウントが変更されるかホームディレクトリが管理されたときにホーム共有を管理することによって、ホーム共有保守タスクを自動化します。DRAは、ユーザアカウントの作成、クローン作成、変更、名前変更、または削除が行われたときに、それぞれ異なるアクションを実行できます。
適切なMicrosoft Windowsセキュリティポリシーと矛盾しないように、DRAは共有名レベルではアクセス制御の制限を作成しません。代わりに、ディレクトリレベルでのみアクセス制御の制限を作成します。共有名レベルとファイルまたはディレクトリオブジェクトレベルの両方でアクセス制御の制限を課すると、多くの場合、管理者およびユーザにとって混乱を招くアクセススキームとなります。
メモ:指定する場所は、HOMEDIRSのような共通のホーム共有をホームディレクトリの1レベル上に持っている必要があります。
たとえば、次のパスは有効です。\\HOUSERV1\HOMEDIRS\%username%
次のパスは無効です。\\HOUSERV1\%username%
共有ホームディレクトリの自動化ルールを定義するときに、自動的に作成される各共有ホームディレクトリについてプレフィックスおよびサフィックスを指定できます。プレフィックスまたはサフィックスを指定することにより、共有ホームディレクトリに命名規則を強制できます。
たとえば、Create home directoryおよびCreate home shareという自動化ルールを有効にしたとします。さらに、共有ホームディレクトリについて、プレフィックスとしてアンダスコア(_)、サフィックスとしてドル記号($)を指定したとします。TomSという名前のユーザを作成するとき、このユーザの新しいディレクトリをUドライブにマッピングして、ディレクトリパスとして\\HOUSERV1\HOMEDIRS\%username%と指定します。この例では、DRAが_TomS$という名前のネットワーク共有を作成し、それが\\HOUSERV1\HOMEDIRS\TomSというディレクトリが指しています。
DRAがホーム共有を作成すると、管理サーバは[ユーザの作成]ウィザードの[ホームディレクトリ]フィールドで指定されたパスを使用します。その後、ユーザプロパティウィンドウの[プロファイル]タブを使ってこのパスを変更できます。
DRAは、プレフィックスとサフィックスが指定されていれば、それらをユーザ名に付け加えて共有名を作成します。長いユーザカウント名が使用された場合は、指定されたホーム共有プレフィックスおよびサフィックスを付け加えられないことがあります。プレフィックスとサフィックス、および許可される接続の数は、選択されたホーム共有作成オプションに基づいて決められます。
新しく作成されたユーザアカウント名から生成された共有ホームディレクトリ名がすでに存在する場合、DRAは既存の共有を削除して、指定されたホームディレクトリに対して新しい共有を作成します。
ユーザアカウントのクローンを作成するときには、既存のユーザアカウントの共有名が存在していなければなりません。ユーザアカウントのクローンが作成されると、DRAはホームディレクトリ情報のクローンも作成して、その情報を新しいユーザ用にカスタマイズします。
ホームディレクトリの場所を変更すると、既存の共有は削除され、新しいホームディレクトリに対して新しい共有が作成されます。元のホームディレクトリが空の場合、元のディレクトリは削除されます。
ユーザアカウントの名前を変更すると、既存のホーム共有は削除され、新しいアカウント名に基づいて新しい共有が作成されます。新しい共有ディレクトリは、既存のホームディレクトリをポイントします。
ユーザアカウントを永久に削除すると、その共有ホームディレクトリも削除されます。
DRAでは、ホームボリュームのディスククォータを管理できます。このポリシーは、Microsoft Windowsコンピュータにある、ホームディレクトリが存在するネーティブドメイン内で実装できます。このポリシーを実装する場合は、十分な領域を確保するために、ディスククォータを少なくとも25MBに指定する必要があります。
この機能では、DRAの生成するパスワードのポリシー設定を指定することができます。DRAはユーザ作成のパスワードに対するこれらの設定を強制しません。パスワードポリシーのプロパティを設定する場合、パスワードの長さは6文字未満で、127文字以下でなければなりません。パスワードの長さと上限を除き、すべての値を0に設定することができます。
パスワード生成ポリシーを設定するには、[Policy and Automation Management]>[Configure Password Generation Policies (パスワード生成ポリシーを設定)]の順に選択し、[Enable Password Policy (パスワードポリシーを有効にする)]チェックボックスを選択してください。[Password Settings (パスワード設定)]をクリックし、パスワードポリシーのプロパティを設定します。
ポリシーを消去、有効化、無効化するには、Manage Policies and Automation Triggersという組み込みの役割に含まれている権限のような、適切な権限が必要です。
これらのアクションのいずれかを実行するには、[Policy and Automation Management]>[ポリシー]の順に選択します。右側のペインで削除、有効化、または無効化するポリシーを右クリックし、目的のアクションを選択します。
組み込みポリシーを実装にするには、Manage Policies and Automation Triggersという組み込みの役割に含まれている権限のような、適切な権限が必要です。組み込みのポリシーの詳細については、「組み込みポリシーについて」を参照してください。
メモ:ビルトインポリシーをアシスタント管理者およびActiveViewと関連付ける前に、まずそのアシスタント管理者がそのActiveViewに割り当てられているか確認してください。
組み込みポリシーを実装するには:
[Policy and Automation Management]>[ポリシー]の順に選択します。
[タスク]メニューで[New Policy (新規のポリシー)]をクリックし、作成する組み込みポリシーのタイプを選択します。
各ウィザードウィンドウで適切な値を指定して[次へ]をクリックします。たとえば、この新しいポリシーを特定のActiveViewに関連付けて、そのActiveViewに含まれるオブジェクトにこのポリシーが強制されるようにすることができます。
サマリの内容を確認し[完了]をクリックします。
カスタムポリシーを実装するには、Manage Policies and Automation Triggersという組み込みの役割に含まれている権限のような、適切な権限が必要です。
カスタムポリシーを正しく実装するには、特定の操作(管理タスク)の最中に実行されるスクリプトを作成する必要があります。カスタムポリシースクリプトの中では、アクションがポリシーに違反したときに表示されるエラーメッセージを定義できます。また、Create Policyウィザードでデフォルトのエラーメッセージを指定することもできます。
カスタムポリシーの作成方法、管理操作のリスト、および引数配列の使用方法については、SDKを参照してください。詳細については、「カスタムポリシースクリプトまたは実行ファイルの作成」を参照してください。
メモ:
カスタムポリシーをアシスタント管理者およびActiveViewと関連付ける前に、まずそのアシスタント管理者がそのActiveViewに割り当てられているか確認してください。
カスタムポリシースクリプトまたは実行ファイルのパスにスペースが含まれている場合は、パス全体を引用符(")で囲んでください。
カスタムポリシーを実装するには:
ポリシースクリプトまたは実行ファイルを作成します。
管理対象ドメイン内でManage Policies and Automation Triggersという組み込みの役割を割り当てられているアカウントを使って、DRAのクライアントコンピュータにログオンします。
Delegation and Configuration console (委任および環境設定コンソール)を起動します。
プライマリ管理サーバに接続します。
左側のペインで、Policy and Automation Managementを展開します。
[ポリシー]をクリックします。
[タスク]メニューで[New Policy (新規のポリシー)]>[Create a Custom Policy (カスタムポリシーを作成)]の順にクリックします。
各ウィザードウィンドウで適切な値を指定して[次へ]をクリックします。たとえば、この新しいポリシーを特定のActiveViewに関連付けて、そのActiveViewに含まれるオブジェクトにこのポリシーが強制されるようにすることができます。
サマリの内容を確認し[完了]をクリックします。
ポリシーのプロパティを変更するには、Manage Policies and Automation Triggersという組み込みの役割に含まれている権限のような、適切な権限が必要です。
ポリシーのプロパティを変更するには:
[Policy and Automation Management]>[ポリシー]の順に選択します。
変更するポリシーを右クリックして[プロパティ]を選択します。
このポリシーについて適切なプロパティと設定を変更します。
カスタムポリシースクリプトまたは実行ファイルの作成方法については、SDKを参照してください。
SDKにアクセスする手順は、次のとおりです。
コンピュータにSDKがインストールされていることを確認します。セットアッププログラムがDirectory and Resource Administratorプログラムグループの中にSDKのショートカットを作成しています。詳細については、「DRA管理サーバのインストール」のインストール時チェックリストを参照してください。
Directory and Resource Administratorプログラムグループ内のSDKのショートカットをクリックします。
SDKの詳細については、DRAマニュアルのサイトで『DRA REST Services Guide
』を参照してください。