グループ ルールのベストプラクティス

グループ ルールは組織全体に適用され、ユーザーのプロファイル、グループ メンバーシップ、またはライフサイクルの状態を変更したときにトリガされます。グループ ルールを作成する際は以下のベストプラクティスに従ってください。

  • 既存のルールをレビューして重複する条件を防ぎます。同じ条件で別の3つのルールを作成することは、条件を満たしたユーザーが別の3つのグループ メンバーとなることを意味します。追加ルールの評価に時間がかかり、組織のグループ制限を拡大する可能性があります。
  • 連鎖するルールを排除します。連鎖するルールは別のルールで設定されたグループを参照するため、パフォーマンスの問題を引き起こします。例えば、ルール1を「If user.city == "San Francisco", then assign to group California」とします。ルール2を「If user isMemberOf(California), then assign to group West Coast」とします。これを解決するには、「If user.city == "San Francisco", then assign user to California and West Coast」とするルールを作成します。
  • 保存する前にテストユーザーでルールをプレビューします。グループ ルールはアクティベートの直後に適用されます。ルールのセットアップ中、[Preview(プレビュー)]フィールドにテストユーザーの名前を入力します。ユーザーが正しく評価されていることを確認してからルールを保存してアクティベートします。
  • グループ ルールがアプリのメンバーシップにどのように影響するか留意しておく必要があります。グループ ルールによっては、アプリケーションのメンバーシップがインポート セーフガード設定以下に下がるかもしれません。インポート セーフガードは、ユーザーのインポートジョブがアプリケーションから多くのメンバーが未割り当てとなるのを防ぎます。ただし、グループ ルールがアプリのメンバーシップを下げた場合、またはインポートジョブがグループ ルールのプロパティを変更した場合、このセーフガードはトリガされません。インポート セーフガードについてを参照してください。

関連トピック

グループルールについて

グループルールの作成