機械翻訳について

ユーザー・アカウントを休止する方法

デフォルトでは、ユーザーにロールがない場合、ユーザーのアカウントは自動的に休止されます。 このユーザー・アカウントの自動休止は、「ユーザー・アカウント保守」企業オプションによって制御されます。 人事(HR)担当者が必要に応じて手動でユーザー・アカウントを休止することもできます。

このトピックでは、アカウントの自動休止と自動再アクティブ化がどのように行われるのかを説明します。 また、ユーザー・アカウントを手動で休止する方法についても説明します。

ユーザー・アカウントの自動休止

雇用関係を終了するとどうなるかを次に示します。

• ユーザーは、自動的にプロビジョニングされたロールのうち、条件を満たさなくなったロールを喪失します。 このプロビジョニング解除は自動的に行われます。

• ほかにアクティブな雇用関係がない場合は、手動でプロビジョニングされたロールも失われます。 これには次のものが含まれます。

  • ユーザーが要求したロール

  • 別のユーザー(ライン・マネージャなど)がユーザーに対してプロビジョニングしたロール

  ほかにアクティブな雇用関係がある場合は、手動でプロビジョニングされたロールは維持されます。

雇用関係を終了する際には、ユーザーが退職日にロールを喪失するか、退職日の翌日にロールを喪失するかを指定します。

退職済就業者のユーザー・アカウントは、ユーザーにロールがない場合にのみ、退職時に自動的に休止されます。 該当するロール・マッピングが存在する場合、ユーザーが退職時に自動的にロールを取得することがあります。 その場合、そのユーザー・アカウントはアクティブなままになります。

ユーザー・アカウントの自動再アクティブ化

退職を取り消すか、就業者を再雇用すると、ユーザー・アカウントは自動的に再アクティブ化されます。 雇用関係の終了を取り消すとどうなるかを次に示します。

• ユーザーが退職時に自動的に喪失したロールが回復されます。 たとえば、手動でプロビジョニングされたロールを自動的に喪失した場合は、それらのロールが回復されます。

  ノート: 退職時に手動で削除したロールは、必要に応じて手動で回復する必要があります。

• ユーザーが退職時に自動的に取得したロールは失われます。

• 退職時にユーザー・アカウントが自動的に休止された場合は、自動的に再アクティブ化されます。

退職を取り消すと、自動プロビジョニング・プロセスが自動的に実行されます。 したがって、ユーザーのロールは、現在のロール・マッピングで指定されているとおりに自動的に更新されます。

就業者を再雇用すると、ユーザー・アカウントが自動的に再アクティブ化されて、ロールが現在のロール・マッピングで指定されているとおりに自動的にプロビジョニングされます。 その他の場合は、「ユーザーの編集」ページで、休止されたユーザー・アカウントを手動で再アクティブ化する必要があります。

ヒント: 権限を持つユーザーは、セキュリティ・コンソールで直接ユーザー・アカウント・ステータスを管理することもできます。

ユーザー・アカウントの手動休止

HR担当者が手動でユーザー・アカウントを休止するには、次のステップを実行します。

1. 「ナビゲータ」 > 「自分のチーム」 > 「ユーザーおよびロール」を選択します。

2. ユーザーを検索して選択し、「ユーザーの編集」ページを開きます。

3. 「ユーザーの編集」ページの「ユーザー詳細」セクションで、「アクティブ」の値を「非アクティブ」に設定します。 アカウントを再アクティブ化するには、「アクティブ」の値を「アクティブ」に戻します。

4. 「保存してクローズ」をクリックします。

ノート: ユーザー・アカウントを手動で休止して再アクティブ化しても、ロール・プロビジョニングには影響しません。 たとえば、ユーザー・アカウントを手動で再アクティブ化すると、「ユーザーの編集」ページで「ロールの自動プロビジョニング」をクリックしたときのみ、ユーザーの自動プロビジョニング済ロールが更新されます。 同様に、休止されたユーザー・アカウントは、「ロールの自動プロビジョニング」をクリックしても再アクティブ化されません。 先にユーザー・アカウントを明示的に再アクティブ化する必要があります。

ITセキュリティ・マネージャは、セキュリティ・コンソールでユーザー・アカウントをロックすることができます。 ユーザー・アカウントをセキュリティ・コンソールでロックしたり、「ユーザーの編集」ページで「非アクティブ」に設定したりすると、そのユーザーはサインインできなくなります。