ワークフロー設定

印刷する

記事の要約

この要約は役に立ちましたか?

ご意見ありがとうございます

「ワークフロー設定」タブでは、ワークフローに関する設定をカスタマイズできます。
ワークフローには、iDoperation PAM Cloudのワークフロー機能を使う場合と、外部システムのワークフローを使う場合があります。

iDoperation PAM Cloudのワークフロー機能を使う場合、「外部ワークフローとの連携」で「連携しない」を選択します。以下項目が変更可能となります。
外部システムのワークフローを使う場合、「外部ワークフローとの連携」で「連携する」を選択します。
※外部ワークフローとの連携については『外部ワークフロー連携』を参照してください。

設定カテゴリ	設定項目	説明
	外部ワークフローとの連携	外部のワークフローシステムから承認済み申請情報をiDoperationに取り込み、特権IDの貸出、特権IDの利用点検を行うかどうかを設定します。 ※外部ワークフローとの連携設定を変更する場合は、全ての申請書を完了または削除する必要があります。 ※連携する場合、取り込まれた申請情報は完了状態となり、申請や承認等の処理はできません。
	貸出中アカウントのパスワード変更	特権利用でパスワード参照を利用中のアカウントに対して、管理者操作やスケジュールによるパスワード変更を許可するかどうかを設定します。
申請一覧設定	最大表示件数	申請一覧画面に表示する申請書の最大表示件数を1～10000の範囲で設定します。
	表示期間	申請一覧画面に表示する申請書の表示期間（日）を1～500の範囲で設定します。
	ダウンロード内容	ダウンロードする申請一覧のデータに貸出アカウントを含めるかどうかを設定します。 ※デフォルトで「アカウントを含めない」に設定されています。アカウントを含めない場合は、ダウンロード対象の申請数分の行数で出力されます。アカウントを含める場合は、ダウンロード対象の申請の貸出アカウント数分の行数で出力されます。
ワークフロー設定	申請番号の接頭辞	申請番号の接頭辞を設定します。半角スペースとコロン(:)は使用できません。
	アカウント同時貸出	利用申請時に貸出アカウントの同時貸出をチェックするかどうかを設定します。 ※アカウント貸出方法が「権限貸出」の場合、アカウント同時貸出チェックの対象外になります。
	まとめ承認	承認メニューで承認者が、申請書を一括選択して承認することを許可するかどうかを設定します。「利用しない」を選択した場合、承認者は申請を個々に選択して承認します。
ワンタイム特権ID貸出設定	ワンタイム特権IDの貸出	特権ID貸出申請でワンタイム特権ID貸出を利用可能とするかどうかを設定します。「利用する」を選択すると、「貸出終了後の動作」以降の項目を設定できます。
	貸出終了後の動作	ワンタイム特権IDの返却時に、作成されたアカウントを無効化するか、削除するかを設定します。本設定を「アカウントを削除する」から「アカウントを無効化する」に変更した際に、既にActive Directoryターゲットが登録されている場合は、ターゲット管理画面の「ワンタイム特権ID貸出」タブから、「無効化後の所属OU」を必要に応じて変更してください。 ※デフォルト設定では「作成時の所属OU」に指定したOUが設定されています。
	アカウント名ポリシー	ワンタイム特権ID貸出で作成されるアカウント名の命名ポリシーを設定します。命名ポリシーには連番の桁数指定として「%n」（nは1～8）を含める必要があります。連番の桁数は1桁～8桁まで指定可能です。連番が桁数の上限を超えた場合は、すべてゼロ（3桁の場合、000）に戻ってアカウントが作成されます。下記の設定例の場合は、「idope-001」のようにアカウントが作成されます。例） idope-%3
	アカウント操作が異常終了した場合	ワンタイム特権IDの貸出、返却時のアカウント操作が異常終了した場合にアカウント操作を再実行するかどうかを設定します。「再実行する」を選択すると、アカウント操作を再実行する場合の実行間隔と最大実行数を設定できます。
権限貸出設定	権限の貸出	権限貸出を利用可能とするかどうかを設定します。「利用する」を選択すると、「権限操作が異常終了した場合」を設定できます。
権限貸出設定	権限貸出が異常終了した場合	権限返却時の権限操作が異常終了した場合に、権限操作を再実行するかどうかを設定します。「再実行する」を選択すると、権限操作を再実行する場合の実行間隔と最大実行数を設定できます。

What's Next

ワークフロー通知