APM ユーザー向けのドメイン分離の設定

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • Application Portfolio Management は、マネージドサービスプロバイダー (MSP) のドメイン分離をサポートし、各顧客の機密データを保護します。この保護は、ある顧客のビジネスアプリケーションデータを別の顧客が表示できないことを確実にし、ドメイン内のデータも保護します。

    始める前に

    必要なロール:admin

    このタスクについて

    図 : 1. ドメインマップのサンプルの図
    ドメインマップのサンプルの図

    手順

    1. ドメインサポート – ドメイン拡張インストーラーシステムプラグインをインストールして、APM のドメイン分離機能を有効にします。
    2. 各ドメインレベルで管理者ロールを作成します。

      管理者は、ジョブスケジュールのみを構成して実行できます。

    3. 企業に固有のすべてのアプリケーションポートフォリオデータエンティティを、グローバルレベルではなく、ドメイン内で作成します。
    4. ドメインレベルでインジケーターを作成します。

      グローバルレベルで作成したり、親レベルの下で各顧客のインジケーターを再利用したりしないでください。データはグローバルレベルでは表示されません。

    5. ユーザーが所属する企業のデータのみを表示できるように、ユーザーグループを作成し、ドメインレベルでユーザーにロールをアサインします。
    6. ドメイン分離されたデータに対してジョブを実行します。

      別のユーザーとして実行 (Run as) ロールを使用して、ジョブスケジュール、認定スケジュール、インジケーターとスコアのアセスメントをドメインレベルで実行できます。スクリプトの実行を予定フォームのレイアウトを構成して、コンテキストメニューから [別のユーザーとして実行 (Run as)] フィールドを追加します。

      図 : 2. ジョブスケジュール
      スケジュール設定済みジョブ