Windows 資格情報
Windows 認証情報により、Windows コンピューターへのアクセス権が付与されます。この認証情報タイプはディスカバリーとオーケストレーションで使用できます。
認証情報の要件
- MID Server を Windows ホストにサービスとしてインストールする。
- 次のいずれかの場所に Windows 認証情報を追加する。
- 認証情報
[windows_credentials]テーブルのエントリー - 特定の Windows ユーザーまたはドメイン アカウントとして実行する MID Server サービスアカウント
- 認証情報
適切な権限の付与
- ターゲット の Windows ホストでローカル管理者アクセス権を持つドメイン ユーザー。
- 同じターゲット ホストで管理者権限とユーザー アクセス制御 (UAC) が無効になっているローカル アカウント。
- Windows プローブとパーミッションの要件を満たすユーザー (ディスカバリー のみ)。
- 実行する Orchestration アクティビティの要件を満たすユーザー (Orchestration のみ)。
特権アクセスの付与に関するセキュリティは、JEA プロファイルを使用して ディスカバリー を実行することで強化できます。詳細については、「Discovery 用 Microsoft Just Enough Administration (JEA)」を参照してください。
ワークグループ コンピューター
- ワークグループ コンピューターに組み込まれた管理者アカウント。
- ワークグループ コンピューターのドメイン ユーザー。
マルチドメイン構成
Windows 認証情報を複数のドメイン間で機能させるには、正しい名前形式と MID Server 構成を使用していることを確認してください。
ディスカバリーとオーケストレーションでは、Windows ドメイン認証情報をユーザープリンシパル名とダウンレベル ログオン名の両方のユーザー名形式でサポートしています。たとえば、Domain\UserName または UserName@example.domain.com です。WORKGROUP\UserName の形式で Windows ワークグループの認証情報を入力できます。
| 条件 | 必要な他のアクション |
|---|---|
| Windows ターゲットと同じドメイン上の MID Server ホスト。 | なし |
| Windows ターゲットとは異なるドメイン上の MID Server ホスト。 | PowerShell 3.0 (以降 5.1 以前) が MID Server ホストにインストールされていることを確認してください。 |
| Microsoft SQL Server ターゲットとは異なるドメイン上の MID Server ホスト。 | 「MSSQL サーバーの検出」を参照してください。 |
Windows 資格情報タイプ
| フィールド | 説明 |
|---|---|
名前 |
この資格情報のわかりやすい一意の名前を入力します。 |
アクティブ |
これらの資格情報の使用を有効または無効にします。 |
ユーザー名 |
[認証情報] テーブルに、作成するユーザー名を入力します。ユーザー名の先頭または末尾にはスペースを使用しないでください。プラットフォームでユーザー名の先頭または末尾のスペースが検出されると、警告が表示されます。CIM 検出の場合、ユーザーには admin ロールが必要です。 |
| パスワード | パスワードを入力します。 |
| 資格情報 ID | 外部認証情報システム用に MID Server にアップロードされた JAR ファイルに外部認証情報用に設定された一意のキーを入力します。[資格情報 ID] フィールドには 40 文字の制限があります。 このフィールドは、[外部の認証情報ストア] チェックボックスがオンになっている場合にのみ表示されます。 |
| 資格情報エイリアス | ワークフロー作成者は、個々の資格情報を Orchestration ワークフロー内の任意のアクティビティに割り当てたり、Orchestration ワークフロー内で同じアクティビティタイプが発生するたびに異なる資格情報を割り当てたりすることができます。 Service Mapping および検出パターンを使用してこの CI タイプに属していない CI を検出するために資格情報を使用するには、CI が属する CI タイプのテーブル名 (cmdb_ci_apache_web_server など) を入力します。詳細については、「資格情報をデフォルト以外に変更する」を参照してください。 |
| 外部の資格情報ストア | 外部認証情報ストレージシステムを使用するには、このチェックボックスをオンにします。このオプションを選択すると、[ユーザー名] フィールドと [パスワード] フィールドが [認証情報 ID] フィールドに置き換えられます。外部の認証情報ストレージは、 外部認証情報ストレージ プラグインをアクティブ化した場合にのみ使用できます。 注: 現在サポートされている外部ストレージ システムは CyberArk だけです。 |
| 適用先 | これらの認証情報をネットワーク内の [すべての MID サーバー] または 1 つ以上の [特定の MID サーバー] に適用するかどうかを選択します。[MID サーバー] フィールドでこれらの認証情報を使用する MID サーバー を指定します。 |
| MID Server を使用 | 使用可能な MID Server のリストから 1 つ以上の MID Server を選択します。このレコードで設定された認証情報は、このリストの MID Server で使用できます。このフィールドは、[適用先] フィールドで [特定の MID サーバー] を選択した場合のみ使用できます。 注: [特定の MID Server] を選択しても、MID Server の選択には影響しません。これは、資格情報を表示する必要がある MID Server を決定するためにのみ使用されます。[特定の MID Server] はオーケストレーションアクティビティではサポートされていません。 |
| 順序 | ディスカバリー がデバイスにログオンしようとするときに、この認証情報を試行する順序 (シーケンス) 。番号が小さいほど、この認証情報がリストの上位に表示されます。多くの資格情報を使用する場合、またはログイン試行が 3 回失敗してセキュリティによってユーザーがロックアウトされた場合、資格情報の順序を確立します。すべての資格情報の順序番号が同じ (または順序番号がない) 場合、インスタンスは資格情報をランダムな順序で試行します。 |
Windows MID サーバー サービスアカウント |
有効な場合、定義された資格情報は MID サーバー サービスアカウントを表します。 |
MID Server 用の Windows 認証情報の設定
独自の Windows サービスの認証情報または認証情報 [discovery_credentials] テーブルの認証情報を使用するように MID Server を設定します。
始める前に
必要なロール:admin
手順
-
MID Server サービスアカウントの資格情報を使用するように MID Server を設定します。
- [Windows MID Server サービスの資格情報の設定] を、権限の要件を満たすユーザーに設定します。
- ユーザー名が名前形式の要件を満たしていることを確認します。
- 必要に応じて、フォームのフィールドに入力します。
- 認証情報がドメイン要件を満たしていることを確認します。
-
認証情報 [discovery_credentials] テーブルの認証情報を使用するように MID Server を設定します。