グループルールのベストプラクティス

グループルールはorg全体に適用され、ユーザーのプロファイル、グループメンバーシップ、またはライフサイクルの状態を変更したときにトリガされます。グループルールを作成する際は以下のベストプラクティスに従ってください。

  • 既存のルールをレビューして重複する条件を防ぎます。同じ条件で別の3つのルールを作成することは、条件を満たしたユーザーが別の3つのグループメンバーとなることを意味します。追加ルールの評価に時間がかかり、orgのグループ制限を拡大する可能性があります。
  • 連鎖するルールを排除します。連鎖するルールは別のルールで設定されたグループを参照するため、パフォーマンスの問題を引き起こします。たとえば、ルール1を「If user.city == "San Francisco", then assign to group California」とします。ルール2を「If user isMemberOf(California), then assign to group West Coast」とします。これを解決するには、「If user.city == "San Francisco", then assign user to California and West Coast」とするルールを作成します。
  • 保存する前にテストユーザーでルールをプレビューします。グループルールはアクティベートの直後に適用されます。ルールのセットアップ中、[Preview(プレビュー)]フィールドにテストユーザーの名前を入力します。ユーザーが正しく評価されていることを確認してからルールを保存してアクティベートします。
  • グループルールがアプリのメンバーシップにどのように影響するか留意しておく必要があります。グループルールによっては、アプリケーションのメンバーシップがインポートセーフガード設定以下に下がるかもしれません。インポートセーフガードは、ユーザーのインポートジョブがアプリケーションから多くのメンバーが未割り当てとなるのを防ぎます。ただし、グループルールがアプリのメンバーシップを下げた場合、またはインポートジョブがグループルールのプロパティを変更した場合、このセーフガードはトリガされません。「インポートセーフガード」を参照してください。

関連項目

グループルールについて

グループルールの作成