サポートレベル：標準

サンプルユースケース：管理者は、レコードを他のテナントに対してはクローズしないが、1 つのテナントに対してクローズする場合、コメントを必須にすることができる必要があります。

サポートレベルの詳細については、「アプリケーションでのドメイン分離のサポート)」を参照してください。

概要

サービスプロバイダー (SP) はドメイン分離を使用して、各顧客のデータを分離します。指定されたドメイン内のユーザーは、自分のドメインまたは子ドメイン内のデータのみを可視化できます。通常、SP はトップレベルドメインを制御します。これにより、すべてのドメインに関連付けられたデータを可視化することができます。Discovery のドメイン分離サポートが標準とみなされた場合、子ドメインに委任される管理権限は発生しません。SP は管理権限のコントロールを保持する必要があります。

Discovery におけるドメイン分離の仕組み

単一の MID Server で複数のドメインをサポートできます。Kingston より前のリリースでは、各 MID Server は単一のドメインのみをサポートできます。新しいリリースでは、ドメインが大きい場合、またはドメインのリソースが SP ではなく顧客のデータセンターで保持されている場合に、MID Server でドメインを隔離すると便利です。単一ドメインをサポートする MID Server で実行する Discovery の場合、検出された CI は ServiceNow インスタンスに対する認証に使用された MID ユーザーのドメインに割り当てられます。マルチドメイン MID Server では、検出された CI は、Discovery スケジュールを作成したユーザーのドメインに割り当てられます。

Discovery は、センサー処理中に MID Server ユーザーを代理操作することにより、MID Server を介してデータのドメイン分離を実装します。Discovery は、MID Server ユーザーが属するドメインを使用して、検出されたデータをどのドメインに配置するかを決定します。分類子、識別子、プローブ、センサーを含む Discovery の構成情報は、ドメイン分離されません。

サービスプロバイダーは、通常は IP ベースの Discovery を使用します。SP がネットワークアドレッシングをコントロールする場合は、各ドメインが別々の IP アドレススペースを持つように、顧客間でアドレススペースを分割します。SP は、1 つ以上のサブネットを顧客またはドメインに割り当て、それらのサブネットの Discovery スケジュールを作成します。

SP が顧客のデータセンターをリモートで管理している場合は、多くの場合、顧客が使用するアドレススペースが重複します。この場合、SP は IP 範囲のネットワークアドレス変換 (NAT) を使用して、Discovery スケジュールを実行できます。

CI が適切なドメインに割り当てられると、ドメイン階層を通じてプラットフォームが可視性と読み取り/書き込みのアクセスコントロールを提供します。スケジュールは、それぞれのドメイン内のユーザーに表示されます。親ドメインをコントロールしてすべてのドメインを可視化している SP を除き、クロスドメインのスケジュールの表示はできません。

MID Server のファイルに対するドメイン分離

デフォルトでは、これらのテーブルのすべてのレコードがグローバルドメインのメンバーとなります。ユーザーは、デフォルトのグローバルドメインを上書きし、これらのポリシーのバージョンを作成して、ユーザーの自分のドメインで使用できます。

MID Server を使用してドメイン分離を設定する方法については、「MID Server のドメイン分離」を参照してください。

ドメイン分離テーブル