割り当てルール

これは早期アクセス機能です。有効にする場合は、Oktaサポートにお問い合わせください。

割り当てルールは、サーバーがActive Directory (AD)から同期され、プロジェクトに割り当てられる方法を決定します。各ジョブには、サーバーのプロジェクトへの割り当て方法を決める最大10の割り当てルールを設定できます。ルールはリスト順に適用されます。リストの上部にあると優先度の高いルールとなります。ルールをドラッグアンドドロップして優先順位を変更できます。

ジョブを実行する際には複数のルールがサーバーに一致する場合がありますが、サーバーは優先順位が最も高いルールに基づいて割り当てられます。

割り当てルールには以下の部分があります。

  • ベースDN:ルールがサーバーを検索する場所をコントロールする
  • LDAPクエリ:サーバーを絞り込む特定の条件をコントロールする
  • 割り当て済みプロジェクト:プロジェクトを指定して一致するサーバーに関連付ける

一般的なベースDNの設定

ベースDNの設定を使用して、LDAPクエリがデバイスを検索する場所をコントロールできます。デフォルトでは、検索範囲は接続の作成時に指定したドメイン情報を使用します。

使用状況
ocorp.comドメイン内のコンシューマーOUを検索する OU=consumer,DC=ocorp,DC=com
live.ocorp.orgドメイン内の生産OUを検索する OU=prod,DC=live,DC=ocorp,DC=org
test.ocorp.eduドメイン内の英語OUにある開発オブジェクトを検索する CN=devops,OU=eng,DC=test, DC=ocorp,DC=edu

一般的なLDAPクエリ

LDAPクエリを調整して、特定の条件に合うデバイスを見つけることができます。次の例は、それぞれ固有のニーズに合わせて変更が必要な場合があります。デフォルトの設定により、割り当てルールには検索範囲内のすべてのコンピューターを見つけるLDAPが含まれます。

使用状況
すべてのコンピューターを見つける (objectCategory=CN=Computer)
Windows 10を実行するすべてのコンピューターを見つける (objectCategory=computer)(operatingSystem=Windows 10*)
ドメインコントローラーではないWindows Server 2016を実行するすべてのコンピューターを見つける (&(!(primaryGroupId=516))(objectCategory=computer)(operatingSystem=Windows Server 2016*))
説明にRDPのあるすべてのコンピューターを見つける (objectCategory=computer)(description=*RDP*)
説明にRDPとあり、Windows Server 2016を実行していないすべてのコンピューターを見つける (&(objectCategory=computer))(description=*RDP*)(&(!(operatingSystem=Windows Server 2016*))))

割り当て済みプロジェクト

ルールに一致する任意のサーバーが、指定したプロジェクトに割り当てられます。ルールに割り当てる前に、プロジェクト上でADサポートを有効にする必要があります。詳細は、Active Directory対応のプロジェクトを構成するを参照してください。

関連項目

サーバーの同期ジョブを作成する