Windowsターゲット管理

ターゲット名を設定します。

例：ターゲット001

アカウントの同期を行うかどうかを設定します。
0：同期しない
1：同期する

例：1 

IPアドレス、またはホスト名を設定します。

例：192.168.56.50

ターゲットの所属グループ名を設定します。
複数のグループに所属する場合はコロン「:」で区切ります。 
1つ目のグループを主グループ、それ以降を申請専用グループとして設定します。

例：グループ01

メモを設定します。

例：ターゲット001です。

管理者アカウントにドメインアカウントを使用するかどうかを設定します。 
0：使用しない
1： 使用する

例：0

ターゲットとの接続にドメインアカウントを使用する場合は、Active Directory のターゲット名を設定します。

例： ドメインターゲット001

管理者アカウントを設定します。

例：Administrator

管理者アカウントのパスワードを設定します。
ターゲットの接続にドメインアカウントを使用する場合は、設定不要です。

例：Password

ID管理でアタッチメントの処理時間のタイムアウト時間(単位：秒)を設定します。
例：300

認証先ドメインを設定します。
複数設定する場合はコロン「:」で区切ります。
例：ドメインターゲット01

タイムゾーンを設定します。
+HHMMまたは、-HHMMで設定します。(HHMMはUTC +HH：MMの値)

例：+0900 (日本標準時の場合)

ターゲットが複数のIPアドレスを持っている場合は、IPアドレス/ホスト名と表示名を設定します。
IPアドレス/ホスト名と表示名はパイプ「|」で区切ります。
複数のオートログイン接続情報を指定する場合はコロン「:」で区切ります。

例1：192.168.100.5|ホスト名1
例2：192.168.100.5|ホスト名1:192.168.56.50|ホスト名2

アカウントポリシー名を設定します。
設定しない場合は、所属ターゲットグループのアカウントポリシーを継承して設定します。

例：アカウントポリシー01

「特権ID利用点検レポート」、「アクセス履歴レポート」、「ログイン失敗履歴レポート」の出力対象とするかどうかを設定します。 
0：対象としない
1：対象とする

例：1

ターゲットのアクセスログを収集するかどうかを設定します。
0：収集しない
1：収集する

例：1

ログイン失敗ログを収集するかどうかを設定します。
0：収集しない
1：収集する

例：1

アーカイブログを収集する場合は、セキュリティログが出力されるファイルパスを設定します。
設定しない場合は、アーカイブログは使用しません。

例：%SystemRoot%\System32\winevt\Logs\Security.evtx

ログ収集開始日時を「YYYY-MM-DD」もしくは「YYYY/MM/DD」形式で設定します。
設定しない場合は、即時が設定されます。

例：2023/10/01

ログ収集のタイムアウト時間を設定します。
1～999の範囲で設定します。(単位：分)

例：60

(オートログイン実行とアクセスログの突合設定)
オートログイン実行日時より前の突合範囲

オートログイン情報とログインログの突合時のオートログイン実行日時より前の突合範囲を設定します。
0～999の範囲で設定します。(単位：秒)

例：60

(オートログイン実行とアクセスログの突合設定)
オートログイン実行日時より後の突合範囲

オートログイン情報とログインログの突合時のオートログイン実行日時より後の突合範囲を設定します。(単位：秒) 
0～999の範囲で設定します。(単位：秒) 

例：60

重複ログインログ判定時間を設定します。
0～999の範囲で設定します。(単位：秒)

例：5

ターゲットへ、SCエージェントのインストール有無を設定します。 
iDoperation SCと連携していない場合は、設定不要です。 
0：インストールしていない
1：インストールしている

例：0

ワンタイム特権IDを利用するかどうかを設定します。
0：利用しない
1：利用する

例：1 

ワンタイムアカウントの命名ポリシーを設定します。
命名ポリシーには連番の桁数指定として「%n」(nは1 ～8)を含める必要があります。
連番の桁数は1桁～8桁まで指定可能です。
ワークフロー管理のワークフロー設定で設定したアカウント名ポリシーを使用する場合は、そのアカウント名ポリシーと同じ文字列を設定します。

例：idope-%4

所属アカウントグループを設定します。
複数のグループに所属する場合はコロン「:」で区切ります。
例：accountgroup-1

ワンタイム特権IDの貸出、返却時のアカウント操作が異常終了した場合にアカウント操作を再実行するかどうかを設定します。 
0：再実行しない
1：再実行する

例：1

アカウント操作を再実行する場合の、実行間隔(分)を設定します。
1～60の範囲で設定します。

例：5

アカウント操作を再実行する場合の、再実行最大数を設定します。
1 ～99の範囲で設定します。

例：3

ターゲット名を設定します。

例：ターゲット001

変更後のターゲット名を設定します。

例：ターゲット100

IPアドレス、またはホスト名を設定します。

例：192.168.56.50

ターゲットの所属グループ名を設定します。
複数のグループに所属する場合はコロン「:」で区切ります。 
1つ目のグループを主グループ、それ以降を申請専用グループとして設定します。
※変更する場合は、変更後に利用する全てのグループを設定します。

例：グループ01

メモを設定します。

例：ターゲット100です。

管理者アカウントにドメインアカウントを使用するかどうかを設定します。

0：使用しない
1：使用する

例：0

ターゲットとの接続にドメインアカウントを使用する場合は、Active Directory のターゲット名を設定します。

例： ドメインターゲット001

管理者アカウントを設定します。

例：Administrator

(管理者アカウント)
パスワード

管理者アカウントのパスワードを設定します。
ターゲットの接続にドメインアカウントを利用する場合は、設定不要です。

例：PassWord

ID管理でアタッチメントの処理時間のタイムアウト時間(単位：秒)を設定します。
例：300

認証先ドメインを設定します。
複数設定する場合はコロン「:」で区切ります。
例：ドメインターゲット01

タイムゾーンを設定します。
+HHMMまたは、-HHMMで設定します。(HHMMはUTC +HH：MMの値)

例：+0900 (日本標準時の場合)

(オートログイン接続情報) 
IPアドレス/ホスト名

ターゲットが複数のIPアドレスを持っている場合は、IPアドレス/ホスト名と表示名を設定します。
IPアドレス/ホスト名と表示名はパイプ「|」で区切ります。
複数のオートログイン接続情報を指定する場合はコロン「:」で区切ります。

例1：192.168.100.5|ホスト名1
例2：192.168.100.5|ホスト名1:192.168.56.50|ホスト名2

アカウントポリシー名を設定します。
NULL：所属ターゲットグループのアカウントポリシーを継承する

例：アカウントポリシー01

 「特権ID利用点検レポート」、「アクセス履歴レポート」、「ログイン失敗履歴レポート」の出力対象とするかどうかを設定します。
0：対象としない
1：対象とする

例：1

ターゲットのアクセスログを収集するかどうかを設定します。
0：収集しない
1：収集する

例：1

○(*3)

ログイン失敗ログを収集するかどうかを設定します。
0：収集しない
1：収集する

例：1

○(*4)

(アーカイブログの利用)
ファイルパス

アーカイブログを収集する場合は、セキュリティログが出力されるファイルパスを設定します。アーカイブログを使用しない場合は、NULLを設定します。

例：%SystemRoot%\System32\winevt\Logs\Security.evtx

ログ収集開始日時を「YYYY-MM-DD」もしくは「YYYY/MM/DD」形式で設定します。
設定しない場合は、即時が設定されます。
一度でもログ収集したことのあるターゲットの場合は、設定できません 。

例：2023/10/01

ログ収集のタイムアウト時間を設定します。
1～999の範囲で設定します。(単位：分)

例：60

○(*4)

 (オートログイン実行とアクセスログの突合設定)
オートログイン実行日時より前の突合範囲

オートログイン情報とログインログの突合時のオートログイン実行日時より前の突合範囲を設定します。
0～999の範囲で設定します。(単位：秒)

例：60

○(*4)

 (オートログイン実行とアクセスログの突合設定)
オートログイン実行日時より後の突合範囲

オートログイン情報とログインログの突合時のオートログイン実行日時より後の突合範囲を設定します。
0～999の範囲で設定します。(単位：秒) 

例：60

○(*4)

 (Windows系ターゲット向け設定)
重複ログイン判定ログ時間

重複ログインログ判定時間を設定します。
0～999の範囲で設定します。(単位：秒)

例：5

○(*4)

 (Windows系ターゲット向け設定)  
SCエージェントのインストール有無

ターゲットへ、SCエージェントのインストール有無を設定します。
iDoperation SCと連携していない場合は、設定不要です。
0：インストールしていない
1：インストールしている

例：0

○(*4)

ワンタイム特権IDを利用するかどうかを設定します。
0：利用しない
1：利用する

例：1

アカウント名ポリシー
(個別設定)

ワンタイムアカウントの命名ポリシーを設定します。
命名ポリシーには連番の桁数指定として「%n」(nは1 ～8)を含める必要があります。
連番の桁数は1桁～8桁まで指定可能です。
ワークフロー管理のワークフロー設定で設定したアカウント名ポリシーを使用する場合は、そのアカウント名ポリシーと同じ文字列を設定します。

例：idope-%4

○(*1)

所属アカウントグループを設定します。
複数のグループに所属する場合はコロン「:」で区切ります。

例：accountgroup-1

○(*1)

ワンタイム特権IDの貸出、返却時のアカウント操作が異常終了した場合にアカウント操作を再実行するかどうかを設定します。
0：再実行しない
1：再実行する

例：1

○(*1)

アカウント操作を再実行する場合の、実行間隔(分)を設定します。
1～60の範囲で設定します。

例：5

○(*2)

アカウント操作を再実行する場合の、再実行最大数を設定します。
1～99 の範囲で設定します。

例：3

○(*2)