承認マネージャーを効果的に使用してリソースへのアクセスを制御する前に、ユーザーのグループを定義する必要があります。アプリケーション グループを定義するには、次の手順に従ってください。

この手順を実行するには、承認マネージャーのユーザーの役割で [管理者] に割り当てられている必要があります。既定では、この役割に割り当てられる Windows の最小限のグループ メンバーシップは Administrators です。このトピックの「その他の考慮事項」で、詳細を確認してください。

承認ストア内にグループを作成するには

  1. 必要な場合は、承認マネージャーを開きます。

  2. コンソール ツリーで、[グループ] を右クリックし、[新しいアプリケーション グループ] をクリックします。

  3. [新しいアプリケーション グループ] ダイアログ ボックスの [名前] に、グループの名前を入力します。

  4. [説明] にグループの説明を入力します。

  5. [グループの種類] で、[基本アプリケーション グループ]、[LDAP クエリ アプリケーション グループ]、または [ビジネス規則アプリケーション グループ] をクリックします (作成できるグループの種類の詳細については、このトピックの「その他の参照情報」を参照してください)。

  6. [OK] をクリックします。

その他の考慮事項

  • この手順を実行するには、承認ストアへのアクセス権が必要です。既定では、Administrators グループのメンバーは必要なアクセス権を持っていますが、承認マネージャーで責任を委任することができます。

その他の参照情報

目次