ターゲット共通の制約

No

制約

制約機能

ID

ログ

1

特権IDの利用点検レポート、および、アクセス履歴レポートでアクセス日時は、JST以外のタイムゾーンのターゲットもJSTに変換された日時で表示されます。

-

〇

2

特権IDの利用点検レポートでiDoperation SC連携設定のターゲットの画面操作動画へのリンクを「表示する」に設定する場合、ターゲットのタイムゾーンがJSTである必要があります。
JST以外の場合はアクセスログと画面操作動画の時間がずれるため、正しい画面操作動画へのリンクが紐付きません。

-

〇

3

特権IDの利用点検レポートでiDoperation SC連携設定のアクセス元端末の画面操作動画へのリンクを「表示する」に設定する場合、アクセス元端末のタイムゾーンがJSTである必要があります。
JST以外の場合はログイン日時と画面操作動画の時間がずれるため、正しい画面操作動画へのリンクが紐付きません。

-

〇

4

ターゲットへのアクセスログのアクセス元IPアドレスが、実際のアクセス元端末のIPアドレスではなく、ゲートウェイのIPアドレスなどになる場合、特権IDの利用点検レポート、および、アクセス履歴レポートで、iDoperation システムからのID管理/アクセスログ収集のアクセスの除外をする事が出来ません。

＊iDoperation CloudのIPアドレスで除外しても、ログ上のアクセス元はゲートウェイのIPアドレスになるため、除外されません。
＊ゲートウェイのIPアドレスで除外すると、ゲートウェイを介したアクセスが除外されるため、ユーザからのアクセスも除外されてしまいます。

-

〇

5

ID管理用、ログ収集用の接続アカウント、管理者アカウントは、アカウントに全角文字が含まれている場合は、使用できません。
全角文字が含まれていないアカウントを用意してください。

〇

〇

6

iDoperationの管理対象となっているターゲットで、ターゲット側のアカウント設定が自動的に変わった場合は、iDoperationの情報とターゲット側のアカウントの設定が非同期の状態になります。その際は、ターゲット同期を実行し、ターゲットとiDoperation側のアカウントの情報を同期してください。

例えば、Windows OSの例で、ターゲット側のアカウントにパスワード有効期限の設定が有効になっていて、有効期限が切れると「ユーザーは次回ログオン時にパスワード変更が必要」を自動で有効にするためiDoperation側のアカウントの情報は、無効のままとなり非同期状態になります。また、既にパスワード有効期限が切れたアカウントでオートログインをした場合は、ログインできないという現象として現れることがあります。

〇

-