[User Account Expiration (ユーザーアカウントの有効期限)]

有効期限ポリシーは、ユーザーアカウントが期限切れと見なされ、システムから削除されるかどうか、およびいつどうやって行われるかを定義します。有効期限ポリシーはユーザークラスのすべてのメンバーまたは各ユーザーにグローバルに適用できます。

SysAdmin アカウントは、システムの有効期限ポリシーを定義します。これらのシステム全体に適用されるポリシーは、管理者がユーザーを組織に追加するときに、デフォルトとして使用されます。管理者は、各ユーザーの設定を上書きできます。

• システムのユーザーアカウントの有効期限ポリシーにアクセスするには、次のようにします。

  SysAdmin としてサインオンします。[SETTINGS (設定)] > [Security Policies (セキュリティポリシー)] > [User Auth (ユーザー認証)] > [Expiration (有効期限)] を選択します。[Settings (Security) (設定 (セキュリティ))] ページが開きます。

有効期限ポリシーの設定ページ

[Expiration Policies (有効期限ポリシー)] 設定ページのセクション。

• [Edit User Class Expiration Policies (ユーザークラスの有効期限ポリシーの編集)] では、管理者は使用できるユーザークラスのそれぞれに、さまざまな有効期限ポリシーを割り当てることができます。デフォルトでは、各ユーザークラスに選択されているポリシーはありません。既存の有効期限ポリシーを各ユーザークラスに選択する場合は、そのクラスのドロップダウンメニューで行います。特定のユーザークラスに対して [Change Policy (ポリシーの変更)] ボタンをクリックすると、そのユーザークラスの有効期限ポリシーの割り当てが変更されます。

  有効期限ポリシーがユーザークラスに割り当てられている (または割り当てられていない) 場合、管理者に新規ポリシーをそのユーザークラスのすべての既存のメンバーに適用するか、既存のポリシーをそのままにして、そのユーザークラスの今後すべてのメンバーに変更を行うかを尋ねる確認ページが表示されます。管理者は、確認ページから操作全体をキャンセルすることもできます。

• [Expiration Policies (有効期限ポリシー)] には、組織で使用できる有効期限ポリシーが表示されます。各ポリシーは編集可能で、デフォルトのユーザークラスポリシーとして現在選択されていないポリシーは削除可能です。新規ポリシーも追加可能です。[Edit (編集)] リンクをクリックすると、[Edit Expiration Policy (有効期限の編集)] ページが開きます。[Add New Policy (新規ポリシーの追加)] リンクをクリックすると、[Add Expiration Policy (新規ポリシーの追加)] ページが開きます。

  注: 1 つ以上のユーザーアカウントに現在割り当てられている有効期限ポリシーが削除されている場合、これらのユーザーはユーザークラスのデフォルトのポリシーを使用するようにリセットされます ([- None - (- なし -)] が選択されている場合はポリシーは存在しません)。

• [Expiration Settings (有効期限設定)] は、期限切れのアカウントを削除するための設定です。この設定を使用すると、期限切れのアカウントを削除するかどうか、およびいつ削除するかを設定できます。デフォルト値は、ユーザーが「非アクティブ」としてマークされてから 7 日で、7 日を超えるとアカウントは削除されます。期間は変更できます。また、非アクティブなユーザーアカウントを削除しないようにするには、0 を入力します。

  注: 期限切れのユーザーアカウントが削除されても、データ損失を防ぐために、ユーザーのホームフォルダーは保持されます。ホームフォルダーを手動で削除するか、期限切れのアカウントに関連したホームフォルダーを削除するようにフォルダーの有効期限規則を設定できます。

有効期限ポリシーの編集または有効期限ポリシーの追加

各有効期限ポリシーには名前が必要で、説明を加えることもできます。ポリシー名は、有効期限ポリシー設定ページの両方のセクションにリストされます。新規有効期限ポリシーの名前は、特定のポリシーの有効期限設定がわかるように指定する必要があります。「Expire After One Signon (一度サインオンした後に有効期限切れ)」または「Expire Thirty Days After Creation (作成後 30 日で有効期限切れ)」などの名前を指定するとよいでしょう。「Policy 1 (ポリシー 1)」や「User Policy (ユーザーポリシー)」などの名前はお勧めしません。ポリシー名は作成した後に変更でき、そのプロファイルに割り当てられたユーザーにも影響はありません。

各有効期限ポリシーで使用できるオプションは、このポリシーが割り当てられたユーザーがシステムからどのように期限切れとなるか、およびまもなく切れる有効期限や有効期限自体がどのように通知されるかを特定します。1 つのポリシーには複数の異なる有効期限オプションを選択できます。これらの場合、ポリシーが割り当てられたアカウントは、最初の該当する方法によって期限切れとなります。

有効期限ポリシーオプション:

• [Expire after (specific date) ((特定の日付) 後)]: ユーザーアカウントは選択した日付を経過した後に有効期限切れとなります。
• [Expire X days after creation (作成から X 日後)]: ユーザーアカウントは、アカウントの作成から設定可能な日数後に有効期限切れとなります。
• [Expire X days after last activity (最後のアクティビティから X 日後)]:ユーザーアカウントは、アカウントに最後に正常にサインオンしてから設定可能な日数後に有効期限切れとなります。
  • [Receiving packages counts as "activity" (パッケージの受信を「アクティビティ」としてカウント)]: ユーザーアカウントは、最後のパッケージがアカウントに送信されてから設定可能な日数後に有効期限切れとなります。
• [Expire after X successful signons (X 回の正常なサインオン後)]: ユーザーアカウントは、アカウントに設定可能な回数分だけ正常にサインオンした後に有効期限切れとなります。
• [Warn X days before expiration (有効期限の X 日前に警告)]: アカウントの有効期限が切れる設定可能な日数前に、ユーザーアカウントに E メール通知を送信します。
• [Notify user when their account expires (アカウントの有効期限が切れる時期をユーザーに通知)]: 対象のアカウントの有効期限が切れるとユーザーアカウントに E メールを送信し、その旨を通知します。

有効期限の結果

ユーザーアカウントの実際の有効期限の手続きは、2 つの手順に沿って行われます。最初に、アカウントの有効期限が切れたことが確認されると、MOVEit Transfer の夜間スケジュールタスクによってアカウントのステータスが「 非アクティブ (期限切れのアカウント)」に変わり、ユーザーのサインオンを禁止します。有効期限ポリシーでサインオンが許可されている場合は、通知メールが期限切れのユーザーに送信され、ステータスが通知されます。通知は対象の管理者や GroupAdmin にも送信され、アカウントの有効期限が通知されます。

アカウントの有効期限後の 7 日間 (または、[Expiration Settings (有効期限設定)] で設定された日数) の間に、管理者はユーザーのステータスを「アクティブ」に変更することで、有効期限を元に戻すことができます。この 7 日間の間に誤った有効期限や不要な有効期限が設定されないようにできます。管理者は、非アクティブなアカウントは削除されないように、[Expiration Setting (有効期限設定)] を 0 に設定することもできます。

2 番目の有効期限の手順は、有効期限の 7 日後に行われます。この時点で、ユーザーアカウントは最終的に削除されます。この手順を行うと、アカウントを復元することは不可能になります。ただし、ユーザーのホームフォルダーはそのまま保持されます。