承認マネージャーを効率的に使用してリソースへのアクセスを制御するには、各役割に関連付けるユーザーのグループを定義する必要があります。役割にアプリケーション グループを割り当てるには、次の手順に従います。

この手順を実行するには、承認マネージャーのユーザーの役割で [管理者] に割り当てられている必要があります。既定では、この役割に割り当てられる Windows の最小限のグループ メンバーシップは Administrators です。このトピックの「その他の考慮事項」で、詳細を確認してください。

役割にアプリケーション グループを割り当てる
  1. 必要な場合は、承認マネージャーを開きます。

  2. 必要な場合は、承認ストアを開くか、作成します。

  3. コンソール ツリーで、アプリケーションまたはスコープの下で [役割の割り当て] を右クリックし、[新しい役割の割り当て] を選択します。グループを役割にリンクするコンテナーとして、[役割の割り当て] フォルダーが使用されます。役割はより大きな役割に組み込まれる場合があるため、すべての役割に、関連付けられたグループがあるわけではありません。

  4. 役割定義の名前の横にあるチェック ボックスをオンにして、グループを割り当てる役割を選択します。次に、[OK] をクリックします。同じ役割の定義を、[役割の割り当て] コンテナーに繰り返し追加できます。これによって割り当ての管理を柔軟に行えます。

  5. 必要に応じて、役割の割り当ての表示名を変更します。これを行うには、役割の割り当ての一覧で目的の名前を右クリックして [プロパティ] をクリックし、新しい表示名を入力します。

  6. 役割の割り当ての一覧で、前の手順で選択した役割の割り当てを右クリックし、[ユーザーとグループの割り当て] をクリックし、[承認マネージャーを使用] をクリックします。

  7. 目的の各メンバーの横にあるチェック ボックスをオンにして、[グループの追加] ダイアログ ボックスから必要なメンバーを選択します。

  8. [OK] をクリックします。

その他の考慮事項

  • この手順を実行するには、承認ストアへのアクセス権が必要です。既定では、Administrators グループのメンバーは必要なアクセス権を持っていますが、承認マネージャーで責任を委任することができます。詳細については、このトピックの「その他の参照情報」を参照してください。

その他の参照情報


目次