(ベストプラクティス)

「ユーザーホーム」やポリシー範囲ではなく、個々のフォルダーレベルで共有権限を適用します。

フォルダーツリーの最低レベルで共有権限を有効にすることをお勧めします。これにより、リソースに対する最小権限の原則 (PoLP) が強化されます。(ベストプラクティス)

ユーザーまたはグループの共有 アクセス許可属性を個々のフォルダーの [フォルダー設定] ページで有効にします。

(ベストプラクティス)

ユーザーのトップレベル (「ユーザーホーム」) のポリシーとして共有を有効にする前に次のことを検討してください。

  • 共有を有効にする前に...

    共有 アクセス許可属性を [ホームフォルダーのアクセス許可] ページで有効にすると、正規ユーザーがカスタマイズしたアクセス許可設定を他のユーザーに適用してフォルダーアクセス権を拡張できるようになります。

  • 共有フォルダーは、親フォルダーのアクセス許可設定に準拠しません...

    共有権限が委任された正規ユーザーは、フォルダーのアクセス許可設定とユーザーアクセスリストをカスタマイズできます。共有フォルダーで、親フォルダーのアクセス許可設定を継承する必要はありません。(ほとんどの場合、継承することはありません)。

  • [共有] をオフにする (または取り消す) 前に... (チェックボックスをオフにして [保存] をクリック)

    共有 設定を前の状態に戻すと (チェックボックスをオフにすると)、フォルダーのアクセス許可をそのユーザーがカスタマイズすることはできなくなります。(ただし、[共有] 設定を取り消す前に作成されたフォルダーについては、既に共有しているユーザーは引き続きアクセス許可を制御できます。)

注: ここで適用した変更は、システム上のすべてのホームフォルダーに影響を及ぼします。たとえば、すべてのアクセス許可を削除した場合、ユーザーはアクセス許可を直接追加しない限り、ホームフォルダーへのアップロードやホームフォルダーからのダウンロード、またホームフォルダーを表示することもできなくなります。

その他の情報: 組織およびシステムレベルのセキュアフォルダー共有設定

  • 選択した組織のセキュアフォルダー共有のオン/オフを切り替える

    セキュアフォルダー共有のライセンスが適切に付与されて使用可能な場合、MOVEit Transfer システム管理者は組織単位でセキュアフォルダー共有のオン/オフを切り替えることができます。この場合、システム管理者が選択した組織の管理者のみがセキュアフォルダー共有権限やアクセス制御範囲を正規ユーザーに委任することができます。詳細については、「セキュアフォルダー共有」のトピックを参照してください。

  • セキュアフォルダー共有ライセンス

    「ユーザーホーム」フォルダー (/Home/someusername など) と関連したサブフォルダーを一時/ゲストユーザーまたはその他の正規ユーザーと共有する決定権を MOVEit Transfer 正規ユーザーに与えるには、セキュアフォルダー共有組織プロファイルコントロールを有効にし、セキュアフォルダー共有ライセンスを付与する必要があります。セキュアフォルダー共有ライセンスの削除は、共有アクセス許可を取り消すことに似ています。正規ユーザーがアクセス許可をカスタマイズすることはできなくなります。管理者のみが、既存のアクセス許可のカスタマイズまたは削除を行うことができるようになります。