IPAM サーバー ロールと管理者ロールを割り当てる
適用対象: Windows Server 2012 R2,Windows Server 2012
このトピックでは 2 つのタスクについて説明します。
「IPAM サーバー ロールの構成」では、IPAM サーバーによって管理される特定のドメインとサーバーを定義できます。 1 つの IPAM サーバーで、複数のドメインに対して複数の管理機能を実行できます。 また、IPAM サーバーを特定のロールに制限したり、管理されるサーバーの範囲を制限したりすることもできます。
「IPAM セキュリティ グループの構成」では、IPAM サーバーにアクセスするユーザーに対して割り当てるアクセス許可のセットを定義できます。 管理者に一意の責任を割り当てるには、IPAM セキュリティ グループを使用できます。
IPAM サーバー ロールの構成
一意の IPAM サーバー ロールを構成するにはいくつかの理由があります。
IPAM サーバーが、分散デプロイメント トポロジまたはハイブリッド デプロイメント トポロジを使用して組織にデプロイされている。
複数の IPAM サーバーが、1 つのサイトにデプロイされている。
IPAM サーバーによって管理されるサイトに、一意の要件がある。
IPAM のデプロイメントを展開している。
組織に新しいサイトまたはドメインを追加している。
段階的なデプロイメントの一部として、IPAM サーバーの管理範囲を構成している。
IPAM サーバー ロールは、サーバー検出の範囲を構成し、サーバーの管理状態をカスタマイズすることによって、割り当てることができます。 IPAM サーバーは、IPAM セキュリティ グループを使用することによって、アドレス空間の管理、複数サーバーの管理、ネットワーク監査などの特定の機能に割り当てることもできます。 これらのタスクの実行については、「IPAM サーバーの役割を構成します。」を参照してください。
IPAM セキュリティ グループの構成
IPAM サーバーへのアクセス権を持つユーザーが実行できるタスクを定義することが重要です。 このトピックでは、これらのアクセス許可を構成する 2 つの方法について説明します。ローカル セキュリティ グループを使用する方法と、ロールに基づく設定を使用する方法です。
Windows Server 2012 または Windows Server 2012 R2 を搭載しているコンピューターに IPAM サーバーをインストールすると、次のローカルなロールに基づく IPAM セキュリティ グループが作成されます。
IPAM ユーザー
IPAM MSM 管理者
IPAM ASM 管理者
IPAM IP 監査管理者
IPAM 管理者
Windows Server 2012 搭載のコンピューターでは、これらのローカル セキュリティ グループを使用して IPAM サーバーでの管理者ロールを割り当てる必要があります。 これらの IPAM セキュリティ グループの詳細については、「IPAM サーバー」を参照してください。 これらのセキュリティ グループの構成については、「管理者の役割を割り当てる」を参照してください。
Windows Server 2012 R2 搭載のコンピューターでも、これらのローカル セキュリティ グループを使用して管理者ロールを割り当てることができます。 ただし、Windows Server 2012 R2 には、カスタマイズされた新しいセキュリティ グループを構成する機能もあります。 この機能の詳細については、「アクセス制御」を参照してください。 ロールに基づくアクセス設定の構成については、「役割に基づいたを構成するアクセス制御」を参照してください。