Expiration Policies (Stratégies d'expiration) définissent si, comment et quand un compte utilisateur est considéré comme expiré et supprimé du système. Les stratégies d'expiration peuvent être appliquées globalement à tous les membres d'une classe d'utilisateur, ou à des utilisateurs individuels.

Les comptes SysAdmin définissent les stratégies d'expiration pour le système. Ces stratégies à l'échelle du système sont utilisées comme paramètres par défaut lorsqu'un administrateur ajoute des utilisateurs à une organisation. L'administrateur peut écraser les paramètres pour les utilisateurs individuels

Pour accéder aux stratégies d'expiration de compte utilisateur pour le système

Connectez-vous en tant qu'administrateur système. Sélectionnez SETTINGS > Security Policies > User Auth > Expiration (PARAMÈTRES > Stratégies de sécurité > Authentification utilisateur > Expiration). La page Settings (Paramètres) (Sécurité) s'ouvre.

Page de paramétrage des stratégies d'expiration

Section de la page de paramétrage des Expiration Policies (Stratégies d'expiration).

  • Edit User Class Expiration Policies (Modifier les stratégies d'expiration des classes d'utilisateurs), permet à l'administrateur d'attribuer plusieurs stratégies d'expiration à chacune des quatre classes d'utilisateurs disponibles. Par défaut, aucune stratégie n'est sélectionnée pour chaque classe d'utilisateurs. Les stratégies d'expiration existantes peuvent être sélectionnées pour chaque classe d'utilisateurs dans le menu déroulant Classe. Cliquer sur le bouton Change Policy (Modifier la stratégie) pour une classe d'utilisateurs spécifique valide la modification d'attribution de la stratégie d'expiration pour cette classe d'utilisateurs.

    Si une stratégie d'expiration est attribuée (ou non attribuée) à une classe d'utilisateurs, une page de confirmation apparaît demandant à l'administrateur s'il souhaite appliquer la nouvelle stratégie à tous les membres de cette classe d'utilisateurs, ou s'il souhaite laisser les stratégies existantes en place et valider la modification pour les futurs membres de cette classe d'utilisateurs. L'administrateur peut également annuler l'opération complètement à partir de la page de confirmation.

  • Expiration Policies (Stratégies d'expiration), répertorie les stratégies d'expiration disponibles dans l'organisation. Chaque stratégie peut être modifiée, et les stratégies qui ne sont pas actuellement sélectionnées comme stratégie d'une classe d'utilisateurs par défaut peuvent être supprimées. De nouveaux profils peuvent également être ajoutés. Cliquer sur le lien Edit (Modifier) ouvre la page Edit Expiration Policy (Modifier la stratégie d'expiration), cliquez sur le lien Add New Policy (Ajouter une nouvelle stratégie) ouvre la page Add Expiration Policy (Ajouter une stratégie d'expiration).
    Remarque : Si une stratégie d'expiration qui est actuellement attribuée à un ou plusieurs comptes utilisateur est supprimée, ces utilisateurs sont réinitialisés pour utiliser la stratégie par défaut pour leur classe d'utilisateurs (ou aucune stratégie si - None - (Aucune) est sélectionné).
  • Expiration Settings(Paramètres d'expiration), est un paramètre permettant de supprimer des comptes expirés. Le paramètre vous permet de définir si et quand un compte expiré doit être supprimé La valeur par défaut est sept jours après que le compte utilisateur soit marqué comme Inactive (Inactif), le compte est supprimé. Vous pouvez modifier la durée d'application ou vous pouvez saisir 0 pour ne jamais supprimer les comptes utilisateur inactifs.
    Remarque : Si un compte utilisateur expiré est supprimé, le dossier personnel de l'utilisateur est conservé pour éviter des pertes de données. Vous pouvez supprimer manuellement le dossier personnel ou définir des règles d'expiration de dossier pour supprimer les dossiers personnels associés à un compte expiré.

Modifier une stratégie d'expiration ou Ajouter une stratégie d'expiration

Chaque stratégie d'expiration doit avoir un nom, et peut avoir une description. Le nom de la stratégie est répertorié dans les deux sections de la page de paramétrage de la stratégie d'expiration. Le nom de la nouvelle stratégie d'expiration doit être choisi pour exprimer les paramètres d'expiration de la stratégie. Les noms tels que Expire After One Signon (Expire après une connexion) ou Expire Thirty Days After Creation (Expire 30 jours après la création) sont de bons choix. Les noms tels que Policy 1 (Stratégie 1) ou User Policy (Stratégie utilisateur) sont moins souhaitables. Le nom de la stratégie peut être modifié après la création sans affecter les utilisateurs auxquels la stratégie est attribuée.

Les options disponibles pour chaque stratégie d'expiration déterminent comment les utilisateurs auxquels cette stratégie est attribuée expirent sur le système, et comment, le cas échéant, ils sont notifiés de l'expiration imminente ou de l'expiration. Plusieurs options d'expiration différentes peuvent être sélectionnées dans une seule stratégie, et dans ce cas, les comptes auxquels la stratégie est attribuée expirent selon la première méthode applicable.

Options de stratégie d'expiration :

  • Expire after (specific date) (Expire après (date spécifique)) : Provoque l'expiration d'un compte utilisateur après une date sélectionnée.
  • Expire X days after creation (Expire X jours après la création) : Provoque l'expiration d'un compte utilisateur un nombre de jours configurable après la date de création du compte.
  • Expire X days after last activity (Expirer X jours après la dernière activité) : Provoque l'expiration d'un compte utilisateur un nombre de jours configurable après la dernière connexion réussie au compte.
    • Receiving packages counts as "activity" (La réception de paquets compte comme « activité ») : Provoque l'expiration d'un compte utilisateur un nombre de jours configurable après la dernière réception de paquet sur le compte.
  • Expire after X successful signons (Expire après X connexion réussies) : Provoque l'expiration d'un compte utilisateur après un nombre configurable de connexions réussies au compte.
  • Warn X days before expiration (Averti X jours avant l'expiration) : Envoie une notification par e-mail au compte utilisateur un nombre de jours configurable avant l'expiration du compte.
  • Notify user when their account expires (Notifier l'utilisateur lors de l'expiration de son compte) : Envoie une notification par e-mail au compte utilisateur lors de l'expiration de ce compte, notifiant l'utilisateur de l'expiration.

Résultats de l'expiration

L'expiration actuelle d'un compte utilisateur a lieu en deux étapes. Premièrement, en déterminant qu'un compte est expiré, la tâche planifiée de nuit MOVEit Transfer modifie l'état du compte sur Inactive (account expired) (Inactif (compte expiré)), empêchant l'utilisateur de se connecter. Si la stratégie d'expiration le permet, un e-mail de notification est envoyé à l'utilisateur expiré, l'informant de son état. Les notifications sont également envoyées aux administrateurs et administrateurs de groupes concernés, les informant de l'expiration du compte.

Pendant les sept jours (ou pendant le nombre de jours défini dans Expiration Settings (Paramètres d'expiration)) suivant l'expiration du compte, les administrateurs peuvent annuler l'expiration en modifiant l'état de l'utilisateur sur Active (Actif). Cette fenêtre de sept jours permet d'éviter des expirations par inadvertance ou non souhaitées. Les administrateurs peuvent également définir le Expiration Setting (Paramètre d'expiration) sur 0, pour que les comptes inactifs ne soient pas supprimés.

La deuxième étape d'expiration a lieu sept jours après l'expiration, lorsque le compte utilisateur est finalement supprimé. Une fois que ceci s'est produit, il n'est plus possible de rétablir le compte, même si le dossier personnel de l'utilisateur est conservé.