グループ・ルールのベスト・プラクティス

グループ・ルールは組織全体に適用され、ユーザーのプロファイル、グループ・メンバーシップ、またはライフサイクル状態を変更するたびにトリガーできます。グループ・ルールを作成する際は、次のベスト・プラクティスを順守してください。

  • 既存のルールを確認して、条件の重複を防ぎます。同じ条件で3つの別々のルールを作成することは、適格なユーザーが3つの別々のグループのメンバーであることを意味します。追加のルールは評価に時間がかかり、組織のグループ制限を拡張する可能性があります。
  • カスケード・ルールを削除します。カスケード・ルールは別のルールによって入力されたグループを参照するため、パフォーマンスの問題が発生します。たとえば、ルール1が「If user.city == "San Francisco"」の場合、グループCaliforniaに割り当てます。ルール2が「if user isMemberOf(California)」の場合、グループWest Coastに割り当てます。「If user.city == "San Francisco"」というルールを作成してこれを解決し、ユーザーをCaliforniaWest Coastに割り当てます。
  • 保存する前にテスト・ユーザーでルールをプレビューします。グループ・ルールは、アクティブ化された直後に適用されます。ルールの設定時に、[プレビュー]フィールドにテスト・ユーザーの名前を入力します。ユーザーが正しく評価されたことを確認し、ルールを保存してアクティブ化します。
  • グループ・ルールがアプリのメンバーシップに与える影響に注意してください。グループ・ルールにより、アプリケーションのメンバーシップがインポート・セーフガード設定を下回る場合があります。インポート・セーフガードにより、ユーザーのインポート・ジョブが、多すぎるメンバーをアプリケーションから割り当てるのを防ぐことができます。ただし、グループ・ルールによってアプリのメンバーシップが低下した場合、またはインポート・ジョブによってグループ・ルールのプロパティが変更された場合、セーフガードはトリガーされません。インポート・セーフガードについてを参照してください。

関連項目

グループ・ルールについて

グループ・ルールを作成する