CMDB データマネージャー証明書タスクのレビュー

リリースバージョン: Xanadu

更新日 2024年08月01日

所要時間：7分

CMDB データマネージャー証明書ポリシーに従って、自分または所属するアサイン先グループにアサインされた証明書タスクをレビューします。証明書タスクの CI に関連付けられた IT インフラストラクチャまたはアプリケーションが物理的に存在することを確認し、必要に応じてそれらの CI を処理します。

始める前に

必要なロール：

CMDB アドミニストレーター：data_manager_admin、sn_cmdb_admin (data_manager_admin role がすでに含まれている)
CI およびサービスオーナーまたはマネージャー：data_manager_user、sn_cmdb_user (data_manager_user ロールがすでに含まれている)

このタスクについて

アサインされた証明書タスクに関する通知を受信したら、所有している実際の IT インフラストラクチャまたはアプリケーションを確認し、それに応じてタスク内の CI を処理します。最初は、証明書タスクのすべての CI が [未レビュー] リストに表示されるため、証明書が必要です。その後、証明された CI は [証明済み CI (Attested CIs)] リストに移動され、却下した CI は別の [却下済み CI (Rejected CIs)] リストに移動されます。タスク内のすべての CI を処理した後、タスクを送信して完了することができます。

注:

それぞれのポリシーが空の属性値を許可しないように構成されている場合、空の属性を持つ CI を証明することはできません。ただし、そのような CI は拒否できます。

タスクの CI を処理すると、アクティビティの詳細がタスクのアクティビティストリームにキャプチャされます。

証明タスクは、CMDB ワークスペースストアアプリのMy Work ビューで実行されます。

手順

移動先ワークスペース > CMDB Workspace (CMDB ワークスペース) をクリックし、[CMDB ワークスペース] メニューの [自分の作業] を選択します。
自分または所属するアサイン先グループにアサインされた証明書タスクが、[自分のタスク] セクションの [証明書タスク] タブに表示されます。証明書タスクは、それらのタスクの期日や簡単な説明などの詳細に関連付けられています。自分がメンバーであるアサイン先グループもリストされます。
[証明書タスク] リストからレビューするタスクを選択します。一括レビューの場合は、複数のタスクを選択するか、[構成アイテム] の横にあるチェックボックスをオンにして、リスト内のすべてのタスクをレビューします。
タスクの詳細を確認します。
1. オプション: アドミニストレーターは、タスク内の CI を証明する必要がない場合は [タスクをキャンセル] を選択できます。
  たとえば、タスクがエラーによって作成された場合などです。キャンセルされたタスクは、それ以上処理されずに削除されます。
2. オプション: タスクが適切にアサインされていない場合は、[再アサイン] をクリックし、次のいずれかのオプションを選択します。
  選択によっては、タスクがアサインされなくなる場合があります。
  - [私に]：タスクが特定のユーザーにまだアサインされておらず、そのタスクを処理できる CI の所有者である場合。
  - [他のユーザーに]：CI の実際の所有者ではなく、タスクの所有者としてより適切な他のユーザーがいる場合。[他のユーザーに再アサイン] ダイアログボックスで、[アサイン先] をそのユーザーに設定し、再アサインの理由を入力します。[続行] をクリックします。
    
    CI 所有者の場合、タスクが現在アサインされているアサイン先グループのユーザーのみが表示されます。アドミンの場合は、data_manager_user ロールを持つすべてのユーザーが表示されます。
  - [再アサインのために送信]：このタスクの適切なユーザーではなく、アドミニストレーターが他のユーザーにタスクをアサインする必要がある場合。[再アサインのために送信] ダイアログボックスで、操作の理由を入力し、[送信] をクリックしてアドミニストレーターに通知を送信します。
3. [CI をレビューして証明 (Review CIs to attest)] をクリックして、CI 証明書プロセスを続行します。
  タスクが誰にもアサインされていない場合は、現在のユーザーに自動的にアサインされます。
オプション: [スマート検出] ダイアログボックスが表示された場合は、[レビュー] をクリックして CI をレビューするか、[自動証明] をクリックしてレビューなしで検出された CI を証明します。
1. リスト内の CI の詳細を確認します。
2. オプション: [自動証明書] をクリックして、リスト内のすべての CI を自動的に証明し、それらを [証明済み CI (Attested CIs)] リストに移動します。
3. オプション: [自動証明書をキャンセル] をクリックすると、[未レビュー] リスト内のすべての CI が残り、スマート検出に関係なく後でそれらの CI の証明が続行されます。
[キャンセル] をクリックすると、後でスマート検出ウィジェットで [自動証明書を実行] をクリックできます。証明する CI を確認すると、[スマート検出] ペインのリストが自動証明書の候補である CI にフィルタリングされ、それらの CI をすべて一括で自動証明できます。
[未レビュー] リスト内の CI を確認します。
CI を選択すると、CI 健全性、主要プロパティ、CMDB 360 データなどの詳細が表示されるダッシュボードを開くことができます。表示される CI 健全性の詳細は、さまざまな機能の設定と有効化によって異なります。

右側のバーにある次のカードを使用して、ヘルプとステータスを取得します。
- [証明書アクション] () をクリックすると、CI のレビュー中に実行できるアクションに関するヘルプが表示されます。
- [証明書ステータス] () をクリックして、CI のレビューと証明の進捗状況を確認します。
- [スマート検出ステータス] () をクリックして、CI が自動証明書の候補であるかどうかを確認し、該当する場合は自動証明書を適用します。
[証明書レビュー CI] ペインの [詳細] タブで、処理する準備ができている CI を選択し、選択したすべての CI に適用するアクションを選択します。
- 存在を証明できる CI を選択し、[証明] をクリックして [証明済み (Attested list)] リスト移動させます。
  
  証明書を元に戻すには、[証明済み (Attested list)] リストを選択し、 [未レビュー] リストに戻す CI を選択して、[非証明] をクリックします。または、[却下済み (Rejected list)] リストに移動させる CI を選択し、[却下] をクリックします。
- 存在を証明できない CI を選択し、[却下] をクリックして [却下済み (Rejected list)] リストに移動させます。[CI の却下を確認] ダイアログボックスで、説明を入力し、[続行] をクリックします。
  
  却下を元に戻すには、[却下済み (Rejected)] リストを選択し、[未レビュー] リストに戻す CI を選択してから、[認証しない] をクリックします。または、[証明済み (Attested)] リストに戻す CI を選択し、[証明] をクリックします。
- このタスクと今後のデータマネージャー証明書ポリシーに含めない CI を選択し、[除外] をクリックします。[CI の除外を確認] ダイアログボックスに説明を入力し、[続行] をクリックします。
  
  除外された CI は、CMDB データマネージャー証明書ポリシーの除外リストに追加されます。詳細については、「CMDB データマネージャーの除外リストの管理 (コア UI)」を参照してください。アドミンのみが CMDB データマネージャーを使用してこの操作を元に戻すことができます。
- 他の CI の重複として識別された CI を選択し、[重複をタスクから削除 (Remove duplicates from task)] をクリックします。[重複 CI の削除を確認 (Confirm removing duplicate CIs)] ダイアログボックスで説明を入力し、[続行] をクリックします。
  
  重複 CI は証明書タスクから削除され、重複排除タスクが生成されます。これは、識別および調整エンジン (IRE) によって作成される重複排除タスクに類似しています。重複排除タスクを処理して修正する方法の詳細については、「重複 CI の修正」を参照してください。
  注:
  admin のみがこの操作を取り消すことができます。
- タスク内のすべての CI を処理した後、[未レビュー] リストが空の場合、[送信] ボタンが有効になります。[送信] をクリックし、[証明書を送信] ダイアログボックスで [送信] をクリックしてタスクを閉じます。