サポートレベル：標準

サンプルユースケース：アドミンは、レコードを他のテナントに対してはクローズしないが、1 つのテナントに対してクローズする場合、コメントを必須にすることができる必要があります。

サポートレベルの詳細については、「アプリケーションでのドメインセパレーションのサポート)」を参照してください。

ドメインセパレーションの概要

サービスプロバイダー (SP) はドメインセパレーションを使用して、各顧客のデータを分離します。指定されたドメイン内のユーザーは、自分のドメインまたは子ドメイン内のデータのみを可視化できます。通常、SP はトップレベルドメインを制御します。これにより、すべてのドメインに関連付けられたデータを可視化することができます。ディスカバリーのドメインセパレーションサポートが標準とみなされた場合、子ドメインに委任される管理権限は発生しません。SP は管理権限のコントロールを保持する必要があります。

ディスカバリーにおけるドメインセパレーションの仕組み

単一の MID サーバーで複数のドメインをサポートできます。Kingston より前のリリースでは、各 MID サーバーは単一のドメインのみをサポートできます。新しいリリースでは、ドメインが大きい場合、またはドメインのリソースが SP ではなく顧客のデータセンターで保持されている場合に、MID サーバーでドメインを隔離すると便利です。単一ドメインをサポートする MID サーバーで実行するディスカバリーの場合、検出された CI は ServiceNow インスタンスに対する認証に使用された MID ユーザーのドメインに割り当てられます。マルチドメイン MID サーバーでは、検出された CI は、ディスカバリースケジュールを作成したユーザーのドメインに割り当てられます。

ディスカバリーは、センサー処理中に MID サーバーユーザーを代理操作することにより、MID サーバーを介してデータのドメインセパレーションを実装します。ディスカバリーは、MID サーバーユーザーが属するドメインを使用して、検出されたデータをどのドメインに配置するかを決定します。分類子、識別子、プローブ、センサーを含むディスカバリーの構成情報は、ドメインセパレーションされません。

サービスプロバイダーは、通常は IP ベースのディスカバリーを使用します。SP がネットワークアドレッシングをコントロールする場合は、各ドメインが別々の IP アドレススペースを持つように、顧客間でアドレススペースを分割します。SP は、1 つ以上のサブネットを顧客またはドメインに割り当て、それらのサブネットのディスカバリースケジュールを作成します。

SP が顧客のデータセンターをリモートで管理している場合は、多くの場合、顧客が使用するアドレススペースが重複します。この場合、SP は IP 範囲のネットワークアドレス変換 (NAT) を使用して、ディスカバリースケジュールを実行できます。

CI が適切なドメインに割り当てられると、ドメイン階層を通じてプラットフォームが可視化と読み取り/書き込みのアクセスコントロールを提供します。スケジュールは、それぞれのドメイン内のユーザーに表示されます。親ドメインをコントロールしてすべてのドメインを可視化している SP を除き、クロスドメインのスケジュールの表示はできません。

MID サーバーのファイルに対するドメインセパレーション

デフォルトでは、これらのテーブルのすべてのレコードがグローバルドメインのメンバーとなります。ユーザーは、デフォルトのグローバルドメインを上書きし、これらのポリシーのバージョンを作成して、ユーザーの自分のドメインで使用できます。

MID サーバーを使用してドメインセパレーションを設定する方法については、「MID サーバーのドメインセパレーション」を参照してください。

ドメインセパレーションテーブル