ユーザーアカウントからのリソースの削除

Identity Manager には、リソースから Identity Manager ユーザーアカウントアクセスを削除する複数の方法が用意されています。

• 「削除」。選択されたリソースごとに、Identity Manager はリモートリソースのユーザーアカウントを削除します。Identity Manager からユーザーを削除するには、Identity Manager をリソースとして選択してください。

  • 削除されたリソースアカウントは、Identity Manager ユーザーから自動的に「リンク解除」されます。

  • 削除されたリソースアカウントは、ユーザーから「割り当て解除」されません。また、「割り当て解除」操作を選択しない限り、リソースはユーザーに割り当てられたままになります。

• 「割り当て解除」。 選択されたリソースごとに、Identity Manager はユーザーの割り当てられたリソースリストからリソースを削除します。

  • 割り当てが解除されたリソースアカウントは、Identity Manager ユーザーから自動的に「リンク解除」されます。

  • リモートリソース上のユーザーアカウントは、削除されません。また、「削除」操作を選択しない限り、アカウントはそのままになります。

• 「リンク解除」。 選択されたリソースごとに、ユーザーのリソースアカウント情報は Identity Manager. から削除されます。

  • 「削除」操作を選択しない限り、リモートリソース上のユーザーのアカウントはそのままになります。

  • 「割り当て解除」操作を選択しない限り、リソースはユーザーの割り当て済みリソースのリストに残ります。

  • ロールまたはリソースグループによってユーザーに間接的に割り当てられているアカウントをリンク解除する場合は、ユーザーを更新するとリンクが回復されることがあります。

「プロビジョン解除」は、「ユーザーリスト」ページメニューにユーザーアクションとして表示されますが、Identity Manager に実際に存在する削除操作は、「削除」、「割り当て解除」、「リンク解除」の 3 つだけです。

リモートリソースのプロビジョンを解除するには、リソース上で「削除」および「割り当て解除」操作を実行します。

1 つのユーザーアカウントからのリソース削除

1 人の Identity Manager ユーザーに対して削除操作を実行するには、次の手順に従います。一度に 1 つのユーザーアカウントを操作することで、個別のリソースアカウントに対して異なる削除、割り当て解除、またはリンク解除あるいはその組み合わせを指定できます。

1 つのユーザーアカウントに対する削除、割り当て解除、またはリンク解除操作を開始する

1. 管理者インタフェースで、メインメニューの「アカウント」をクリックします。

   「アカウントのリスト」タブに「ユーザーリスト」ページが表示されます。

2. ユーザーを選択して、「ユーザーアクション」ドロップダウンメニューをクリックします。

3. リストからいずれかの「削除」操作 (「削除」、「プロビジョン解除」、「割り当て解除」、または「リンク解除」) を選択します。

   「リソースアカウントの削除」ページが表示されます (図 3–4)。

4. フォームに必要な情報を指定します。「削除」、「割り当て解除」、および「リンク解除」操作については、「ユーザーアカウントからのリソースの削除」を参照してください。

5. 「OK」をクリックします。

   図 3–4 に「リソースアカウントの削除」ページを示します。スクリーンショットでは、ユーザー jrenfro はリモートリソース (Simulated Resource) 上にアクティブなアカウントを 1 つ保持しています。「削除」操作を選択すると、フォームの送信時にリソース上の jrenfro のアカウントが削除されます。削除されたアカウントは自動的にリンク解除されるため、このリソースのアカウント情報は Identity Manager から削除されます。「割り当て解除」操作は選択されていないため、Simulated Resource は jrenfro に割り当てられたままです。

   jrenfro の Identity Manager アカウントを削除するには、Identity Manager に対して「削除」操作を選択してください。

   図 3–4 「リソースアカウントの削除」ページ

   
   

複数のユーザーアカウントからのリソースの削除

一度に複数の Identity Manager ユーザーアカウントに対して削除操作を実行できます。ただし、選択した削除操作を実行できるのは、ユーザーの「すべての」リソースアカウントに対してのみです。

削除操作は、Identity Manager の一括アカウントアクション機能を使って実行することもできます。「Delete、DeleteAndUnlink、Disable、Enable、Unassign、および Unlink コマンド」を参照してください。

複数のユーザーに対して削除、割り当て解除、リンク解除操作を開始する

1. 管理者インタフェースで、メインメニューの「アカウント」をクリックします。

   「アカウントのリスト」タブに「ユーザーリスト」ページが表示されます。

2. 1 人以上のユーザーを選択して、「ユーザーアクション」ドロップダウンメニューをクリックします。

3. リストからいずれかの「削除」操作 (「削除」、「プロビジョン解除」、「割り当て解除」、または「リンク解除」) を選択します。

   Identity Manager に、「削除、割り当て解除、またはリンク解除の確認」ページが表示されます (図 3–5)。

4. 実行するアクションを指定します。

   次のオプションがあります。

   • 「ユーザーのみを削除」。ユーザーの Identity Manager アカウントを削除します。このオプションでは、ユーザーのリソースアカウントの削除や割り当て解除は実行されません。

   • 「ユーザーとリソースアカウントを削除」。ユーザーの Identity Manager アカウントおよびユーザーのすべてのリソースアカウントを削除します。

   • 「リソースアカウントのみ削除」。ユーザーのリソースアカウントをすべてを削除します。このオプションは、リソースアカウントの割り当て解除は行わず、ユーザーの Identity Manager アカウントの削除も行いません。

   • 「リソースアカウントを削除し、ユーザーに直接割り当てたリソースの割り当てを解除」。ユーザーのリソースアカウントをすべて削除および割り当て解除しますが、ユーザーの Identity Manager アカウントは削除しません。

   • 「ユーザーに直接割り当てたリソースアカウントの割り当てを解除」。直接割り当てられたリソースアカウントを割り当て解除します。このオプションは、リモートリソースのユーザーアカウントは削除しません。ロールまたはリソースグループによって割り当てられたリソースアカウントは、影響を受けません。

   • 「ユーザーからリソースアカウントのリンクを解除」。ユーザーのリソースアカウント情報は Identity Manager. から削除されます。リモートリソースのユーザーのアカウントは削除されず、割り当て解除されません。ロールまたはリソースグループによってユーザーに間接的に割り当てられているアカウントは、ユーザーを更新するとリンクが回復されることがあります。

5. 「OK」をクリックします。

   図 3–5 に、「削除、割り当て解除、またはリンク解除の確認」ページを示します。ページの上部に、複数のユーザーに実行可能な 6 つの操作が表示されます。このページの下部には、選択されたアクションの影響を受けるユーザーが表示されます。

   図 3–5 「削除、割り当て解除、またはリンク解除の確認」ページ