ID プロバイダー・グループの関連付け

既存の Active Directory ディレクトリー、または LDAP ディレクトリーもしくは Microsoft Entra ディレクトリーで定義されている ID プロバイダー・ユーザーまたはグループを、コンソールのオペレーターまたは役割に関連付けることができます。

このようなグループを追加するには、以下の手順を実行します。

  1. 必要な Active Directory または LDAP ディレクトリーまたは Microsoft Entra ディレクトリーが BigFix 環境に追加されていることを確認してください。
  2. 「ツール」>「役割の作成」を選択するか、作業域で右クリックして「役割の作成」を選択して、新規グループを受け入れるための役割を作成します。
    このウィンドウは、役割の名前を指定する必要がある「役割の作成」パネルを表示しています。
    グループの名前を入力して「OK」をクリックします。
  3. 「役割」パネルが表示されます。

    「ID プロバイダー・グループ」タブをクリックします。
  4. 「ID プロバイダー・グループの割り当て」ボタンをクリックします。以下のダイアログが表示されます。

  5. 「検索」フィールドと 2 つのラジオ・ボタンを使用して、指定された ID プロバイダー・サーバーで定義されているグループの照会とフィルタリングを行うことができます。
    注: 環境内に 1 つ以上の Microsoft ID プロバイダーを設定していて、テナント内に多数のグループが存在する場合は、「次で始まる」オプションを使用することを強くお勧めします (「次を含む」オプションよりもはるかに速く処理できるためです)。

    BigFix ユーザーが REST API 応答の Microsoft Entra ページ・サイズを構成できるように、_Enterprise Server_MSEntraID_PageSize という名前の新しいクライアント・プロパティーが導入されました。このプロパティーは、BigFix サーバーが実行されているマシンで設定する必要があります。デフォルトでは 0 に設定されています。これは、ページング・オプションが適用されていないことを示し、要求のたびに、Microsoft Entra のデフォルト値である 100 項目が返されることを示します。ページ・サイズを大きくすると、多数の Microsoft Entra グループに対応する際のパフォーマンスが向上します。

    名前 _Enterprise Server_MSEntraID_PageSize
    デフォルト値 0
    設定タイプ int
    値の範囲 0 ~ 999
    コンポーネントの再起動が必要 なし
  6. この役割に割り当てる ID プロバイダー・グループを選択し、「ID プロバイダー・グループの割り当て」をクリックします。
  7. 変更内容を保存するには、「変更の保存」をクリックします。

ID プロバイダー・グループを役割に割り当てると、そのグループのすべてのユーザーがコンソールにログインできるようになります。実際にログインしたユーザーだけがアカウントを提供され、オペレーターのリストに表示されます。これにより、不要なアカウントが作成されることがなくなります。オペレーターには、ユーザーのすべての役割とアクセス許可のうち、最も高い特権が付与されます。例えば、あるユーザーが役割 1 からコンピューター・セット A とサイト X にアクセスでき、役割 2 からコンピューター・セット B とサイト Y にアクセスできる場合、オペレーターには、コンピューター・セット A と B の両方でサイト X と Y に対するアクセス許可が付与されます。