グループ管理
販売終了のお知らせ
2026年5月1日をもってOktaはAdvanced Server Accessの販売・更新を終了します。既存のお客様はサービスを維持するために、次回の更新予定日から1年以内にOkta Privileged Accessに移行していただく必要があります。
Okta Privileged Accessについて詳しくは、よくある質問をご覧ください。
Advanced Server Accessは、プロジェクトへの権限を付与されたAdvanced Server Accessのユーザーグループが、ローカルシステムグループとしてプロジェクト内のサーバーに同期できるようにすることで、グループを管理します。
Advanced Server Accessによって管理されるグループには、余分な構成は追加されません。同期されたこれらのグループは、外部の構成管理ツールを使用して、Advanced Server Accessによって管理されるユーザー権限の拡張可能な構成をサポートするために存在します。グループに管理者権限が付与された場合、これらの権限はAdvanced Server Accessのグループ管理から独立して管理されます。グループに管理者権限を付与するために、そのグループを同期する必要はありません。
デフォルトでは、Advanced Server Accessのユーザーグループはサーバーに同期されていません。この機能は、管理するグループごとに明示的に有効にする必要があります。プロジェクトにおいてユーザーがグループの同期フラグを有効にした場合、そのグループはプロジェクトに登録されたサーバーにのみ同期されます。
Advanced Server Accessによって管理されるグループには、Advanced Server Accessプラットフォームの当該グループに属するAdvanced Server Accessのユーザーに対応するサーバーのユーザーアカウントが含まれます。
現在、この機能はLinuxを実行するシステムのみで利用できます。
グループ管理を有効にする
新しいグループをプロジェクトに追加するときに、またはプロジェクトにすでに属しているグループを編集することで、グループ管理を有効化できます。
グループをプロジェクトに追加する際にグループ管理を有効化するには:
- Advanced Server Accessダッシュボードから既存のプロジェクトを開きます。
- グループ(Groups)タブに移動します。
- グループをプロジェクトに追加する(Add Group to Project)をクリックします。グループをプロジェクトに追加する(Add Group to Project)ダイアログが表示されます。
- プロジェクトに追加するグループをグループ(Group)フィールドから選択します。
- グループに割り当てる権限として、ユーザー(User)または管理者(Admin)のいずれかを選択します。
- グループ管理を有効にするには、グループをサーバーに同期する(Sync group to servers)を選択してグループ管理を有効にします。
- グループを作成する(Create Group)をクリックします。
プロジェクトに属するグループに対してグループ管理を有効にするには:
- Advanced Server Accessダッシュボードから既存のプロジェクトを開きます。
- グループ(Groups)タブに移動します。
- グループの横の歯車(
)をクリックし、編集(Edit)をクリックします。プロジェクトのグループを編集する(Edit Group for Project)ダイアログが表示されます。 - グループ管理を有効にするには、グループをサーバーに同期する(Sync group to servers)を選択してグループ管理を有効にします。
- グループを更新する(Update Group)をクリックします。
同期化グループ名
Linuxの場合
名前の競合を避けるために、エージェントが作成したグループにはsft_という接頭辞が付きます。Advanced Server Accessによって作成されたグループには、63001から段階的に増加するGIDがプロジェクトごとに割り当てられます。エージェントが名前またはGIDのいずれかに競合を見つけた場合、競合するグループの所有権を取得しようとします。
管理対象グループのリスト
プロジェクトのどのグループがエージェントによって管理されているかを確認するには:
- プロジェクトをクリックして開きます。
- リストするグループを含むプロジェクトを選択します。
- プロジェクトのグループ(Groups)タブをクリックします。
エージェントによって管理されるグループには、サーバーに同期する(SYNC TO SERVER)列にチェックマークが付いています。
グループのサーバーへの同期を停止する
グループに対するグループ管理を有効にするのと同様、グループ管理を無効にして、サーバーへのグループの同期を停止することもできます。グループの同期を停止すると、プロジェクト内のサーバーからグループが削除され、グループのメンバーであったユーザーもサーバーから削除されます。
プロジェクトに属するグループに対してグループ管理を無効にするには:
- プロジェクトをクリックして開きます。
- グループが属するプロジェクトを選択します。
- プロジェクトのグループ(Groups)タブをクリックします。
- グループの横の歯車()をクリックし、編集(Edit)をクリックします。プロジェクトのグループを編集する(Edit Group for Project)ダイアログが表示されます。
- グループ管理を無効にするには、グループをサーバーに同期する(Sync group to servers)チェックボックスをオフにします。
- グループを更新する(Update Group)をクリックします。
グループを削除する
プロジェクトからグループを削除すると、そのグループはプロジェクトのサーバーから削除されます。
関連項目