AvePoint_A icon

非アクティブアカウントの整理について

By: 漆原

AvePoint Japan サポートチームの漆原です。

突然ですが、ジャケットやスーツ等を購入した際に付いてくる予備ボタン、どのように管理されていますか?
私は取り敢えず保管していますが、ほとんど使わないため、既に捨ててしまったと思われるボタンもあり整理に困っています。

不要なボタンは放置しても問題ありませんが、 SharePoint 内に不要なアカウントが残っている場合、潜在的なセキュリティ上のリスクが発生する可能性があります。

今回は、このようなケースに対応するための機能 「非アクティブアカウントの整理」 についてご紹介します。

この機能は、「管理センター」、「セキュリティ」 から、左側ペインの対象ノードを選択することで、メニューがアクティブになり利用可能となります。

「非アクティブアカウントの整理」 機能を利用すると、 SharePoint コンテンツに権限付与された Active Directory  (以下、AD ) アカウントのうち、 AD 上では既に無効又は削除され存在しないアカウントが設定されているかを検索し、該当アカウントを SharePoint コンテンツの権限設定から削除することが可能です。

この機能の実行方法には、以下の2種類があります。

a. プランモード
プランを作成し、検索ジョブを実行します。
定期的にジョブを実行し、 SharePoint コンテンツの権限に設定された無効または削除済アカウントの有無を検索したい場合に利用します。
以下の 【注意事項】 にある事象を回避するため、「削除前にアカウントを確認する」 のオプションには、「はい」を設定してください。

検索結果は、ジョブモニターから該当ジョブを選択し、上部アイコンから「ツール」、「非アクティブアカウントの整理」 を選択するとことで確認ができます。

planmode

b. スキャンモード
すぐに、 SharePoint コンテンツの権限に設定された無効または削除済アカウントの有無を検索したい場合に利用します。

検索結果は、処理終了後、画面に表示され確認ができます。

scanmode

【注意事項】
1. SharePoint コンテンツの権限に設定された無効または削除済アカウントの有無を検索する際、 AD ドメインコントローラーに接続できる状態である必要があります。

ドメインコントローラーに接続できない状況が発生した場合、アカウントの存在確認ができないため、 AD 上から削除されたアカウントとして判断されます。
検索結果に想定外に大量のアカウントが表示された場合、すぐに削除処理は行わず、ドメインコントローラーに接続できる状態であるかを、念のため、確認頂けますようお願いします。

2. 「非アクティブアカウントの整理」 機能は ADFS には対応しておりません。

3. このブログの内容は DocAve6.5 をベースとしております。詳細は、ご利用バージョンの管理センターユーザーガイドを参照してください。

以上、お客様の運用に役立ちましたら幸いです。

投稿日: 2015年9月11日