事業所ベースのアクセスの仕組み
事業所ベースのアクセスでは、コンピュータの登録済IPアドレスと公開ロールを組み合せて、アプリケーションへのアクセスを管理します。
シナリオ
事業所ベースのアクセスの仕組みを理解するために、次のシナリオとユーザー・アクセスに与える影響を考慮してください。
アクセス関連の問題を回避するために、事業所ベースのアクセスを有効にする前に、特定のシナリオを慎重に検証して適切に計画してください。
|
シナリオ |
ユーザー・アクセスに与える影響 |
|---|---|
|
事業所ベースのアクセスを無効にします。 |
各コンピュータからアプリケーションにサインインするすべてのユーザーは、引き続き以前と同じレベルのアクセス権を保持します。 |
|
事業所ベースのアクセスを有効にし、いくつかのIPアドレスを登録しますが、いずれのロールにも公開アクセスを付与しません。 |
|
|
事業所ベースのアクセスを有効にし、いくつかのIPアドレスを登録して、一部のロールに公開アクセスを付与します。 |
|
|
事業所ベースのアクセスを有効にし、有効なIPアドレスを登録せず、いずれのロールにも公開アクセスを付与しません。 |
ユーザーは有効な資格証明でサインインできますが、特定のロールに割り当てられていない汎用タスクにのみアクセスできます。 注意: このシナリオを試行して回避してください。 事業所ベースのアクセスを有効にする場合は、少なくとも1つの有効なIPアドレスを登録し、公開アクセス(すべてのIPアドレスからのアクセス)をITセキュリティ・マネージャ・ロールに付与してください。
|