レッスン 1:"既定でオフ" ポリシーの作成と適用

  • [アーティクル]

適用対象:SQL Server

ポリシー ベースの管理ポリシーを使用すると、 SQL Serverの複数のインスタンス、複数のインスタンス オブジェクト、1 つのサーバー インスタンス、複数のデータベース、または複数のデータベース オブジェクトを管理できます。 データベース管理者は、特定のサーバーでデータベース メールが有効化されないようにすることができます。 このレッスンでは、このようなサーバー オプションを設定する条件およびポリシーを作成し、 サーバーがこのポリシーに準拠しているかどうかを確認するためにサーバーをテストします。 次に、このポリシーを使用してサーバーを再構成し、サーバーがポリシーに準拠するようにします。

前提条件

このチュートリアルを完了するには、SQL Server Management Studio と SQL Server を実行しているサーバーへのアクセスが必要です。

メールをオフ条件の作成

  1. オブジェクト エクスプローラーで、 [管理][ポリシー管理][ファセット]の順に展開し、 [セキュリティ構成]を右クリックして [新しい条件]をクリックします。

    新しい条件

  2. [新しい条件の作成] ダイアログ ボックスで、 [名前] ボックスに「 メールをオフ」と入力します。

    1. [ファセット] ボックスで、 [セキュリティ構成] ファセットが選択されていることを確認します。
    2. [ ] 領域の [フィールド ] ボックスで、[ @DatabaseMailEnabled] を選択し、[ 演算子 ] ボックスで を選択 =し、[ ] で [False] を選択します。
    3. [説明] ページで条件の説明を入力し、 [OK] をクリックして条件を作成します。

    メールをオフ条件

既定でオフ ポリシーの作成

  1. オブジェクト エクスプローラーで、 [セキュリティ構成]を右クリックし、 [新しいポリシー]をクリックします。

  2. [新しいポリシーの作成] ダイアログ ボックスで、 [名前] ボックスに「 既定でオフ」と入力します。

    1. [有効] チェック ボックスはオフのままにします。 [有効] チェック ボックスは自動ポリシーに適用され、このポリシーは要求時に実行されます。
    2. [条件の確認] チェック ボックスを下にスクロールして [セキュリティ構成] 領域を表示し、確認する条件として [メールをオフ] を選択します。
    3. サーバー スコープのポリシーなので、 [対象] ボックスは空白になります。
    4. [評価モード] チェック ボックスで、 [要求時] を評価モードとして選択します。
    5. [サーバーの制限] チェック ボックスで [なし]を選択します。
    6. [説明] ページでポリシーの説明を入力します。

    既定でオフ ポリシー

  3. 説明のページの [追加のヘルプ ハイパーリンク] 領域で、ポリシーの Web ページへのハイパーリンクを指定できます。 [表示するテキスト] ボックスに、ハイパーリンクに表示するテキストを入力します。

    1. [アドレス] ボックスに、会社の IT 部門のホーム ページなどのヘルプ ページへのハイパーリンクを入力します。
    2. Web ページを開いてアドレスを確認するには、 [リンクのテスト]をクリックします。
    3. [OK] を選択します。

    既定でオフ ポリシーの Web リンク

既定でオフ ポリシーを実行するためのサーバーの構成

  1. オブジェクト エクスプローラーで SQL Serverのインスタンス名を右クリックし、 [ポリシー]をポイントして、 [評価]をクリックします。

    ポリシーの評価

  2. [ポリシーの評価] ダイアログ ボックスで、 SQL Server の別のインスタンスから、またはファイルからポリシーを選択できます。 この手順では、 [ソース] を データベース エンジンのインスタンスに設定したままにしてください。

    1. [ポリシー] セクションで、 [既定でオフ] ポリシーを選択します。
    2. サーバーがポリシーに準拠しているかどうかを確認するには、 [評価]をクリックします。
    3. [結果] 領域では、 データベース エンジン がポリシーに準拠している場合にチェック マークの付いた緑の円が表示されます。 データベース エンジン がポリシーに準拠していない場合は、X の付いた赤い円が表示されます。

既定でオフ ポリシーの評価

  1. [対象の詳細] 領域では、エラーが発生すると、 [メッセージ] 列に詳細情報が表示されます。 [メッセージ] 列では、 [表示] をクリックすると、確認された各ファセット プロパティの確認結果を示すレポートが表示されます。

    ポリシーの評価結果の表示

  2. ページの下部にポリシーの説明が表示され、 [追加のヘルプ] セクションにポリシーに対して構成したハイパーリンクが表示されます。 メッセージ ハイパーリンクをクリックすると、ポリシー作成時に指定した Web ページが開きます。

  3. ブラウザーを閉じ、 [結果の詳細ビュー] ダイアログ ボックスを閉じます。

  4. サーバーが準拠していない場合に、データベース メールを無効にするには、 [評価の結果] ページで [適用] をクリックします。

  5. [結果の詳細ビュー][ポリシーの評価] の両方のダイアログ ボックスを閉じます。

次のレッスン

レッスン 2: 名前付け基準ポリシーの作成と適用