このルールでは、OU属性の値に基づいて、オブジェクトが、データストア内の1つのコンテナから識別ボールト内の複数のコンテナ内に配置されます。このルールは、ドライバ内の発行者配置ポリシーに実装します。
この事前定義されたルールを使用するには、配置ポリシーセット内へのポリシーの作成、および事前定義されたルールのインポートの2つの手順を実行します。このルールに追加する配置ポリシーがすでにある場合は、事前定義されたルールのインポートへ進みます。
管理するドライバの[Identity Managerドライバの概要
発行者チャネルの配置ポリシーオブジェクトをクリックします。
をクリックします。
ポリシーの名前を指定し、このポリシーをポリシービルダで実装することを確認したら、
ルールビルダが起動します。
ルールビルダで、[
[
ルールを編集するには、[配置-部署別発行者]をクリックします。
[文字列を入力]フィールドから、[ターゲット組織のDNを入力してください]を削除します。
[
名詞リストから[
追加]をクリックします。エディタで、参照ボタンをクリックして、識別ボールト内の親コンテナを参照し、選択します。すべての部署別コンテナがこのDNの子コンテナであることを確認し、[
をクリックします。
このルールでは、OU属性に格納された値に基づいて、ユーザオブジェクトが正しい部署別コンテナに配置されます。配置する必要があり、使用可能なOU属性を持っているユーザオブジェクトの場合は、「dest-base\OU属性\CN属性の値」に配置されます。
dest-baseはローカル変数です。DNは、部署別コンテナのルートの相対パスである必要があります。このパスは組織または部門になります。OU属性に格納された値は、ローカル変数dest-baseの子コンテナ名である必要があります。
OU属性の値は、子コンテナ名である必要があります。OU属性が存在しない場合、このルールは実行されません。
ユーザオブジェクトのCN属性は、名前属性および名字属性の最初の2文字(小文字)になります。このルールではスラッシュ形式を使用します。