オンボーディングおよびオフボーディングの設定

オンボーディングにより、会社のディレクトリグループのユーザーメンバーシップに基づいて Aurora Endpoint Security に自動的にユーザーアカウントを追加できます。ディレクトリグループとユーザーアカウントは、同期プロセス中に Gateway へ追加されます。

オンボーディングを有効にする場合は、オフボーディングを設定することもできます。ユーザーがディレクトリ内で無効にされるか、オンボーディングディレクトリグループ内のすべての会社ディレクトリグループから削除されると、Aurora Endpoint Security はそのユーザーアカウントを削除し、ユーザーのデバイスからのネットワーク接続を許可しなくなります。

オフボーディング保護を使用することで、ユーザーアカウントの削除を引き延ばして、ディレクトリのレプリケーションが遅れることによる想定外の削除を回避できます。オフボーディング保護により、次の同期サイクルの 2 時間後にオフボーディングアクションが延期されます。

接続するディレクトリのタイプに応じて、Azure Active Directory と同期するように Cylance Endpoint Security を設定するか、Microsoft Active Directory または LDAP ディレクトリに接続します。
  1. 管理コンソールのメニューバーで、[設定] > [ディレクトリ接続]をクリックします。
  2. [ディレクトリ接続]リストで、オンボーディングを設定する接続をクリックします。
  3. [同期設定]タブで、[ディレクトリオンボーディング]を選択します。
  4. [同期]フィールドで、各同期プロセスで許可する変更の最大数を入力します。
    デフォルトでは、制限はありません。同期する変更の数が設定した制限を超えている場合は、同期プロセスが停止します。変更には、グループに追加されたユーザー、グループから削除されたユーザー、オンボーディングされるユーザー、オフボーディングされるユーザーが含まれます。
  5. [ネストレベル]フィールドに、会社のディレクトリグループの同期するネストレベルの数を入力します。デフォルトでは、制限はありません。
  6. ディレクトリグループの同期を強制するには、[同期を強制する]を選択します。
    このオプションを選択すると、グループが会社のディレクトリから削除されたときに、そのグループへのリンクが、オンボーディングディレクトリグループとディレクトリにリンクされているグループから削除されます。選択されていない場合で会社のディレクトリグループが見つからない場合、同期プロセスがキャンセルされます。
  7. ユーザーがディレクトリ内のリンクされたすべてのグループから削除されたときに Aurora Endpoint Security からユーザーアカウントを削除するには、[ユーザーがすべてのオンボーディングディレクトリグループから削除されたらユーザーを削除する]を選択します。ユーザーアカウントは、リンクされたすべてのディレクトリグループから削除された後、初めて同期サイクルが発生したときに Aurora Endpoint Security から削除されます。
  8. ユーザーアカウントまたはデバイスデータが Aurora Endpoint Security から予期せず削除されないようにするには、[オフボーディング保護]を選択します。
    オフボーディング保護とは、ユーザーが次の同期サイクルの 2 時間後まで Aurora Endpoint Security から削除されないことです。
  9. [保存]をクリックします。