アクセス ポリシーを作成する
このトピックを使用すると、IPAM クライアント コンソールでアクセス ポリシーを作成できます。
この手順を実行するには、Administrators のメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。
Note
Active Directory では、特定のユーザーまたはユーザー グループのアクセス ポリシーを作成できます。 アクセス ポリシーを作成する場合は、組み込みの IPAM ロールまたは作成したカスタム ロールのいずれかを選択する必要があります。 カスタム ロールの詳細については、「アクセス制御のユーザー ロールを作成する」を参照してください。
アクセス ポリシーを作成するには
サーバー マネージャーで、IPAM をクリックします。 IPAM クライアント コンソールが表示されます。
ナビゲーション ウィンドウで、[アクセス制御] をクリックします。 下部ナビゲーション ウィンドウで、[アクセス ポリシー]を右クリックした後、[アクセス ポリシーの追加] をクリックします。
![[アクセス ポリシー] オプションが強調表示され、[アクセス ポリシーの追加] オプションが選択可能であることを示すサーバー マネージャーのスクリーンショット。](../../media/create-an-access-policy/ipam_createap_01.jpg)
[アクセス ポリシーの追加] ダイアログ ボックスが開きます。 [ユーザー設定] で [追加] をクリックします。
![[アクセス ポリシーの追加] ダイアログ ボックスのスクリーンショット。](../../media/create-an-access-policy/ipam_createap_02.jpg)
[ユーザーまたはグループの選択] ダイアログ ボックスが開きます。 [場所] をクリックします。
[場所] ダイアログ ボックスが開きます。 ユーザー アカウントが含まれている場所を参照し、場所を選択して [OK] をクリックします。 [場所] ダイアログ ボックスが閉じます。
[ユーザーまたはグループの選択] ダイアログ ボックスの [選択するオブジェクト名を入力] に、アクセス ポリシーを作成するユーザー アカウント名を入力します。 [OK] をクリックします。
[アクセス ポリシーの追加] の [ユーザー設定] の [ユーザー エイリアス] に、ポリシーが適用されるユーザー アカウントが含まれるようになります。 [アクセスの設定] で、[新規] をクリックします。
[アクセス ポリシーの追加] の [アクセス設定] が [新規設定] に変わります。
![名前が [新しい設定] に変更されている状態のダイアログ ボックス](../../media/create-an-access-policy/ipam_createap_06.jpg)
[ロールの選択] をクリックして、ロールの一覧を展開します。 組み込みロールのいずれかを選択するか、新しいロールを作成した場合は、作成したロールのいずれかを選択します。 たとえば、ユーザーに適用する IPAMSrv ロールを作成した場合は [IPAMSrv] をクリックします。
[設定の追加] をクリックします。
ロールがアクセス ポリシーに追加されます。 追加のアクセス ポリシーを作成するには、[適用] をクリックし、作成するポリシーごとにこれらの手順を繰り返します。 追加のポリシーを作成しない場合は、[OK] をクリックします。
![[適用] または [OK] をクリックする](../../media/create-an-access-policy/ipam_createap_09.jpg)
IPAM クライアント コンソール ウィンドウで、新しいアクセス ポリシーが作成されたことを確認します。
