Windows 資格情報
Windows 資格情報により、Windows コンピューターへのアクセス権が付与されます。この認証情報タイプはディスカバリーとオーケストレーションで使用できます。
認証情報の要件
- MID サーバーを Windows ホストにサービスとしてインストールする。
- 次のいずれかの場所に Windows 認証情報を追加する。
- 認証情報
[windows_credentials]テーブルのエントリー - 特定の Windows ユーザーまたはドメイン アカウントとして実行する MID サーバーサービスアカウント
- 認証情報
適切な権限の付与
- ターゲット の Windows ホストでローカルアドミニストレーターアクセス権を持つドメイン ユーザー。
- 同じターゲット ホストでアドミニストレーター権限とユーザー アクセス制御 (UAC) が無効になっているローカル アカウント。
- Windows プローブとパーミッションの要件を満たすユーザー (ディスカバリー のみ)。
- 実行するオーケストレーションアクティビティの要件を満たすユーザー (オーケストレーションのみ)。
特権アクセスの付与に関するセキュリティは、JEA プロファイルを使用して ディスカバリー を実行することで強化できます。詳細については、「ディスカバリー用 Microsoft Just Enough Administration (JEA)」を参照してください。
ワークグループ コンピューター
- ワークグループ コンピューターに組み込まれたアドミニストレーターアカウント。
- ワークグループ コンピューターのドメイン ユーザー。
マルチドメイン構成
Windows 資格情報を複数のドメイン間で機能させるには、正しい名前形式と MID サーバー構成を使用していることを確認してください。
ディスカバリーとオーケストレーションでは、Windows ドメイン認証情報をユーザープリンシパル名とダウンレベル ログオン名の両方のユーザー名形式でサポートしています。たとえば、Domain\UserName または UserName@example.domain.com です。WORKGROUP\UserName の形式で Windows ワークグループの認証情報を入力できます。
| 条件 | 必要な他のアクション |
|---|---|
| Windows ターゲットと同じドメイン上の MID サーバーホスト。 | なし |
| Windows ターゲットとは異なるドメイン上の MID サーバーホスト。 | PowerShell 3.0 (以降 5.1 以前) が MID サーバーホストにインストールされていることを確認してください。 |
| Microsoft SQL Server ターゲットとは異なるドメイン上の MID サーバーホスト。 | 「MSSQL サーバーのディスカバリー」を参照してください。 |
Windows 認証情報タイプ
| フィールド | 説明 |
|---|---|
名前 |
この認証情報のわかりやすい一意の名前を入力します。 |
アクティブ |
これらの認証情報の使用を有効または無効にします。 |
ユーザー名 |
[認証情報] テーブルに、作成するユーザー名を入力します。ユーザー名の先頭または末尾にはスペースを使用しないでください。プラットフォームでユーザー名の先頭または末尾のスペースが検出されると、警告が表示されます。CIM ディスカバリーの場合、ユーザーには admin ロールが必要です。 |
| パスワード | パスワードを入力します。 |
| 認証情報 ID | 外部認証情報システム用に MID サーバーにアップロードされた JAR ファイルに外部認証情報用に設定された一意のキーを入力します。[認証情報 ID] フィールドには 40 文字の制限があります。 このフィールドは、[外部の認証情報ストア] チェックボックスがオンになっている場合にのみ表示されます。 |
| 認証情報エイリアス | ワークフロー作成者は、個々の認証情報をオーケストレーションワークフロー内の任意のアクティビティに割り当てたり、オーケストレーションワークフロー内で同じアクティビティタイプが発生するたびに異なる認証情報を割り当てたりすることができます。 サービスマッピングおよびディスカバリーパターンを使用してこの CI タイプに属していない CI を検出するために認証情報を使用するには、CI が属する CI タイプのテーブル名 (cmdb_ci_apache_web_server など) を入力します。 |
| 外部の認証情報ストア | 外部認証情報ストレージシステムを使用するには、このチェックボックスをオンにします。このオプションを選択すると、[ユーザー名] フィールドと [パスワード] フィールドが [認証情報 ID] フィールドに置き換えられます。外部の認証情報ストレージは、外部認証情報ストレージ プラグインをアクティブ化した場合にのみ使用できます。 注: 現在サポートされている外部ストレージ システムは CyberArk だけです。 |
| 適用先 | これらの認証情報をネットワーク内の [すべての MID サーバー] または 1 つ以上の [特定の MID サーバー] に適用するかどうかを選択します。[MID サーバー] フィールドでこれらの認証情報を使用する MID サーバー を指定します。 |
| MID サーバーを使用 | 使用可能な MID サーバーのリストから 1 つ以上の MID サーバーを選択します。このレコードで設定された認証情報は、このリストの MID サーバーで使用できます。このフィールドは、[適用先] フィールドで [特定の MID サーバー] を選択した場合のみ使用できます。 注: [特定の MID サーバー] を選択しても、MID サーバーの選択には影響しません。これは、認証情報を表示する必要がある MID サーバーを決定するためにのみ使用されます。[特定の MID サーバー] はオーケストレーションアクティビティではサポートされていません。 |
| 順序 | ディスカバリー がデバイスにログオンしようとするときに、この認証情報を試行する順序 (シーケンス)。番号が小さいほど、この認証情報がリストの上位に表示されます。多くの認証情報を使用する場合、またはログイン試行が 3 回失敗してセキュリティによってユーザーがロックアウトされた場合、認証情報の順序を確立します。すべての認証情報の順序番号が同じ (または順序番号がない) 場合、インスタンスは認証情報をランダムな順序で試行します。 |
Windows MID サーバー サービスアカウント |
有効な場合、定義された認証情報は MID サーバー サービスアカウントを表します。 |
MID サーバー用の Windows 資格情報の設定
独自の Windows サービスの認証情報または認証情報 [discovery_credentials] テーブルの認証情報を使用するように MID サーバーを設定します。
始める前に
必要なロール:admin
手順
-
MID サーバーサービスアカウントの認証情報を使用するように MID サーバーを設定します。
- [Windows MID サーバーサービスの認証情報の設定] を、権限の要件を満たすユーザーに設定します。
- ユーザー名が名前形式の要件を満たしていることを確認します。
- 必要に応じて、フォームのフィールドに入力します。
- 認証情報がドメイン要件を満たしていることを確認します。
-
認証情報 [discovery_credentials] テーブルの認証情報を使用するように MID サーバーを設定します。