承認者タスクの実行

承認者とは、AGPM 管理者 (フル コントロール) によって、グループ ポリシー オブジェクト (GPO) を作成、展開、削除し、GPO を作成、展開、または削除するための要求 (通常はエディターから) を承認または拒否する権限を持つユーザーです。

大事な GPO の中央アーカイブに接続していることを確認します。 詳細については、「 AGPM サーバー接続の構成」を参照してください。

• 保留中のアクションを承認または拒否する

• GPO の作成または制御

• GPO をチェックインする

• GPO を展開する

• GPO の以前のバージョンにロールバックする

• GPO の削除、復元、破棄

メモ GPO を承認する前に、承認者が含まれているポリシー設定を確認する必要があります。 承認者ロールにはレビュー担当者ロールのアクセス許可が含まれているため、承認者はポリシー設定を確認し、GPO を比較できます。 詳細については、「 レビュー担当者タスクの実行 」を参照してください。

その他の考慮事項

既定では、承認者ロールに対して次のアクセス許可が提供されます。

• コンテンツの一覧表示

• 設定の読み取り

• GPO の作成

• GPO の展開

• GPO を削除する

また、承認者は、作成または制御する GPO を完全に制御できます。