テクニカルトピックス

　SwivelアプライアンスやSwivel Cloudでユーザが削除状態に移行する条件についてご説明いたします。
　「即時削除」ではない設定で、ユーザが削除状態に移行すると、「User Administration」メニューで下図のように取り消し線が入った状態で表示されます。

　管理者がADやSwivelの管理画面でユーザを削除する以外にも、自動的に削除状態に移行する場合があります。これらの条件についてご説明いたします。

●Manual Deletion by Administrator:

　まず、必要な権限を持つ管理者が、手動でユーザーを削除済みとマークする場合があります。これは意図的に行われた可能性もありますし、誤って行われた可能性もありますので注意が必要です。

●Automated Processes:

　お客様によっては、自動化されたプロセスやスクリプトを導入し、定期的にユーザーアカウントをレビューし、特定の基準に基づいて、削除済みとしてマークされる可能性があります。

●Inactivity Policies:

　Swivel ApplianceやSwivel Cloudは、一定期間非アクティブになったユーザーを削除済みとしてマークするポリシーを持つことができます。これは、「Policy / General」の「Inactive account expiry (days):」で設定します。
　例えば、これに「10」と設定し、さらに「Server / Jobs」メニューの「Inactive user check:」でスケジューリングを行った場合、10日以上使用しなかったユーザは自動的に「非アクティブ」な状態に移行されます。

●User Sync:

• ユーザ同期が実行され、何らかの理由でユーザが AD 内に見つからない場合、そのユーザは削除されたとしてマークされることがあります。
• ユーザの同期は、手動で実行するか、スケジュールされたジョブを使用して定期的に実行することができます。書き込み可能なリポジトリは、Swivel管理コンソール内で行われた変更をSwivelデータベースに自動的に同期します。

●Mark missing users as deleted / Repository >"RepositoryName/AD”:

　これをYesに設定すると、同期ジョブが実行され、リポジトリ内に既存のSwivelアカウントが見つからない場合、アカウントを直ちに削除するのではなく、アカウントを無効にして削除済みとしてマークします。アカウントはその後Purge（永久に削除）またはUndelete（削除解除）できます。削除済みとマークされたアカウントは、その後の同期ジョブで検出されると再び有効になります。削除されたとマークされたアカウントは、ライセンス目的の合計ユーザー数にまだカウントされることに注意してください。このオプションを使用する主な利点は、ユーザーが誤って削除された場合、復元されたときに認証情報が変更されないことです。一般的には、常にYesに設定することをお勧めします。

●Agent Repositories using API Calls:

　APIコールを使用してSwivelデータベース内でユーザを作成、変更、削除することができます。エージェントリポジトリは、全く同じ名前を与えることで、他のリポジトリタイプの上に定義することができますが、リポジトリ上でユーザ同期を実行すると、エージェントによって行われたすべての変更が上書きされることに注意してください。

●Ignoring FQ name Changes / Repository > "RepositoryName/AD":

　「Ignoring FQ name Changes」が「No」に設定されている場合、既存のSwivelアカウントは削除され（または削除されたとマークされ）、そのユーザー用に新しいSwivelアカウントが作成されます。

●ADAM repository Type:

• ADAM リポジトリタイプでは、オプションがあります：
• Expiry Date Attribute（有効期限属性）：アカウントの有効期限を保存するための属性です。これはオプション機能です。書き込み可能なリポジトリに有効期限を指定することができ、その日付になるとアカウントは自動的に削除されます（または削除されたとマークされます）。

　以上となります。
　これらの情報をお客様の運用設計にお役立ていただきますよう、お願いいたします。