このページでは、管理者は組織に対して、未登録ユーザーへのパッケージ送信に関するポリシーを設定できます。

未登録ユーザーへのパッケージ送信に関するポリシーを設定するには:

[SETTINGS (設定)] > [Ad Hoc Transfer] > [Access (アクセス)] > [Unregistered Recipients (未登録受信者)] をクリックします。各セクションで選択を行い、[Save (保存)] をクリックします。

[Unregistered Recipients (未登録受信者)] セクション

注: [SETTINGS (設定)] > [Ad Hoc Transfer] > [Access (アクセス)] > [Registered Senders (登録済み送信者)] ページの [Which users may send packages to recipients who are not currently registered users? (現在登録済みユーザーでない受信者にパッケージを送信できるユーザー)] フィールドが [None (なし)] に設定されている場合、未登録受信者に送信できるユーザーがいないため、このページの設定は使用されません。

ただし、

  • [SETTINGS (設定)] > [Ad Hoc Transfer] > [Access (アクセス)] > [Unregistered Senders (未登録送信者)] ページの [Can unregistered users send packages to registered users? (未登録ユーザーによる登録済みユーザーへのパッケージ送信を許可する)][Yes (はい)] に設定されており、未登録ユーザーが自己登録してパッケージを送信できる場合は、
  • 現在のページにある次の設定を使用して、未登録送信者の処理方法を指定することができます。
    • [SETTINGS (設定)] > [Ad Hoc Transfer] > [Access (アクセス)] > [Unregistered Recipients (未登録受信者)]の設定 [If Permitted, how should access be granted to recipients or senders who are not currently registered users? (許可されている場合、現在登録済みユーザーでない受信者または送信者にアクセス許可を付与する方法)]
ヒント: ユーザーによる未登録受信者へのパッケージ送信を許可していない場合であっても、[Unregistered Recipients (未登録受信者)] の最初のプロンプトを使用して、未登録送信者の処理方法を指定することができます。これは、未登録ユーザーが自己登録してパッケージを送信できるように許可した場合に可能になります ([Unregistered Senders (未登録送信者)] ページの最初のプロンプトを使用)。

[If permitted, how should access be granted to recipients or senders who are not currently registered users? (許可されている場合、現在登録済みユーザーでない受信者または送信者にアクセス許可を付与する方法)]

注: この設定では、未登録受信者と自己登録送信者 (該当する場合)両方を処理する方法を指定します。

この設定では、未登録ユーザーを一時ユーザー (数日後に登録の有効期限が切れる) として扱うか、ゲストユーザー (個別のパッケージを 1 回送信する目的のみ) として扱うかを指定します。

  • [Temporary Users (一時ユーザー)]: (デフォルト)。未登録受信者ごとに一時ユーザーを作成します。一時ユーザーアカウントの処理方法を指定するには、以下の [Temporary User Password (一時ユーザーのパスワード)] セクションと [Permitted Email Domains (許可された E メールドメイン)] セクションを参照してください。
  • [Package Passwords (パッケージのパスワード)]: 未登録受信者がゲストユーザーとしてパッケージにアクセスできるようにします。一時ユーザーは作成されません。ゲストユーザーアカウントの処理方法を指定するには、以下の [Package Password (パッケージのパスワード)] セクションと [Permitted Email Domains (許可された E メールドメイン)] セクションを参照してください。

[Lookup email in LDAP sources... (LDAP ソースで E メールを検索して...)]

このセクションは、組織で LDAP 認証方法を使用している場合に表示されます。これらの設定では、MOVEit Transfer で未登録ユーザーの E メールアドレスが LDAP エントリに一致しているかどうかを確認できるようにします。つまり、未登録受信者が LDAP アカウントを持っているかどうかを確認します。

  • [Ignore for all except (以下を除くすべてを無視する)]: デフォルトでは、MOVEit Transfer は未登録受信者の LDAP 検索を行いません。E メールドメインを [... these domains (除外するドメイン)] テキストボックスに追加できます。この場合、MOVEit Transfer は、指定されたドメインに一致する E メールアドレスの LDAP 検索を行います。
  • [Lookup for all except (以下を除くすべてを検索する)]: LDAP 検索および認証ソースでの E メール検索を有効にするには、このオプションを選択します。有効にすると、現在 MOVEit Transfer システムに存在しない、一致する LDAP ユーザーがいるかどうかを確認するために、パッケージの潜在的な未登録受信者 (内部ユーザーに一致しない E メールアドレス受信者) が LDAP ソースで検索されます。一致が見つかると、MOVEit Transfer は、一時ユーザーを作成したり、未登録受信者に送信したりするのではなく、そのユーザーをシステムに追加し、その新しいユーザーにパッケージを送信するようパッケージ受信者リストを更新しようとします。E メールドメインを [... these domains (除外するドメイン)] テキストボックスに追加できます。この場合、MOVEit Transfer は、指定されたドメインに一致する E メールアドレスの LDAP 検索を行いません。

[Temporary User Password (一時ユーザーのパスワード)] セクション

注: このセクションは、[If Permitted, how should access be granted to recipients of senders who are not currently registered users? (許可されている場合、現在登録済みユーザーでない受信者または送信者にアクセス許可を付与する方法)] プロンプト (このページの最初のプロンプト) で [Temporary Users (一時ユーザー)] を選択した場合にのみ表示されます。

一時ユーザーは、登録済みユーザーが MOVEit Transfer の登録済みユーザーでない誰かの E メールアドレスにパッケージを送信する際に作成されます。

デフォルト設定 (以下を参照) では、送信者がパッケージを送信する際に E メールアドレスを追加することができます。MOVEit Transfer はその後、一時ユーザーを自動的に作成し、パスワードを生成して、ユーザーに送信します。つまり、ユーザーが未登録受信者にパッケージを送信すると、その受信者は 2 つの別々の E メールを受け取ります。ユーザーパスワードが含まれた自動生成メッセージと、パッケージです。パッケージの受信者にはすべて同じパスワードが送信され、初めてサインオンした際にそのパスワードを変更するよう求められます。

後で、その他の情報をユーザープロファイルに追加できます。

注: Outlook プラグインを使用して Ad Hoc Transfer にアクセスするユーザーがいる場合は、[Do not ask the sender for a password, instead: (送信者にパスワードを要求せずに、以下を行う:)][Send an automatically generated password to each temporary user (自動生成されたパスワードを各一時ユーザーに送信する)] を選択する必要があります。

注: Ad Hoc Plug-in for Outlook 2.2 以降では、[Send notifications (通知の送信)] の [Content - Package Notifications (コンテンツ - パッケージ通知)] 設定を直接 [Yes (はい)] に設定している場合、パスワードの自動配信の設定は適用されません。この場合、認証情報は常に個別に送信されます。

パスワードを作成する場合、自動生成されたパスワードを送信するか、または受信者が独自のパスワードを作成できるパスワード設定リンクを送信することによって、MOVEit Transfer で一時ユーザーとの通信を処理することができます。

また、パスワードの作成作業を送信者に割り当てて、パスワードを自動送信するか、送信者から一時ユーザーにパスワードを配信させることもできます。

MOVEit Transfer からパスワードを送信するように選択した場合は、パスワードを別個の E メールで受信者に送信するか、パスワードをパッケージ通知に含めるかを選択できます。

注: この配信オプションは、MOVEit Web インターフェイスを通じて送信されるパッケージに必ず適用されますが、Ad Hoc Plug-in for Outlook でパッケージ受信者に通知を送信する際には、このオプションは無視されます。この動作は、[Package Notifications (パッケージ通知)] 設定ページで制御されます。プラグインがパッケージ通知そのものを送信できる場合は必ず、2 つ目の E メールで認証情報を別個に送信します。プラグインバージョン 2.2 以降での E メールスレッドの維持方法により、認証情報を通知とは別にする必要があります。複数の受信者がスレッドにいる場合、認証情報をパッケージ通知と同じ E メールスレッドで送信することはできません。これは、スレッド上の各受信者がお互いのパスワードを表示できてしまうからです。その代わり、プラグインは必ず、E メールスレッド内のすべての受信者に同じパッケージリンクを送信した後、パッケージにアクセスするための受信者の認証情報が含まれた別個の E メールを各受信者に送信します。

[Package Password (パッケージのパスワード)] セクション

注: このセクションは、[If Permitted, how should access be granted to recipients of senders who are not currently registered users? (許可されている場合、現在登録済みユーザーでない受信者または送信者にアクセス許可を付与する方法)] (このページの最初のプロンプト) で [Package Password (パッケージのパスワード)] を選択した場合にのみ表示されます。

このセクションでは、パッケージパスワードを使用するためのオプションを設定します。パッケージのパスワードは、パッケージの受信者であるゲストユーザーに送信されます。パスワードは、そのパッケージにアクセスするためにのみ使用されます。ゲストユーザーが一時ユーザーと異なる点は、MOVEit Transfer のユーザープロファイルがゲストユーザーには作成されない点です。注:リモートアクセスおよび IP ロックアウトのセキュリティ設定がゲストユーザーに適用されます。

パスワードを作成する場合、自動生成されたパスワードを送信することによって、MOVEit Transfer でゲストユーザーとの通信を処理することができます。

また、パスワードの作成作業を送信者に割り当てて、パスワードを自動送信するか、送信者からゲストユーザーにパスワードを配信させることもできます。

MOVEit Transfer からパスワードを送信するように選択した場合は、パスワードを別個の E メールで受信者に送信するか、パスワードをパッケージ通知に含めるかを選択できます。

[Permitted Email Domains (許可された E メールドメイン)] セクション

このセクションでは、管理者は未登録受信者の E メールアドレスのドメインを制限できます。これにより、追加すべきでない特定のユーザーを一時ユーザーとしてもゲストユーザーとしても追加できなくなります。ドメインリストは、コンマで区切られた照合対象のドメインのリストです。ルール設定では、一致したドメインを許可するか拒否するかを指定します。たとえば、yahoo.com、msn.com、gmail.com、progress.com というリストを指定すると、いくつかの一般的なフリー E メールのドメインと Progress Software Corporation のドメインから一時ユーザーを定義できなくなります。

アップロード/ダウンロードウィザードへのアクセス

注: このセクションは、[If Permitted, how should access be granted to recipients of senders who are not currently registered users? (許可されている場合、現在登録済みユーザーでない受信者または送信者にアクセス許可を付与する方法)] (このページの最初のプロンプト) で [Package Password (パッケージのパスワード)] を選択した場合にのみ表示されます。

このセクションでは、管理者はゲストユーザー (受信者または送信者) によるアップロード/ダウンロードウィザードへのアクセスを有効または無効にすることができます。デフォルトでは、[Allow Guest users to take advantage of the Upload/Download Wizard (ゲストユーザーによるアップロード/ダウンロードウィザードの利用を許可する)] オプションがオンになっています。

ゲストユーザーによるウィザードへのアクセスを無効にするには、チェックボックスをオフにして [Save (保存)] をクリックします。

[Advanced Options (詳細オプション)]

[Allow temporary users to send packages to themselves (一時ユーザーが自分自身にパッケージを送信できるようにする)]: TempUser は自分自身にパッケージを送信できますが、これはセキュリティ上、問題になる可能性があります。これにより、組織管理者はアクセスを制御できます。

[Hide the "Options" section from temporary users on the "Send a new Package" page (「Send a new Package (新しいパッケージの送信)」ページで「Options (オプション)」セクションを一時ユーザーに表示しない)]: パッケージを作成している一時ユーザーに [Options (オプション)] が表示されないようにすることができます。これにより、組織管理者はアクセスを制御できます。

注: [Reactivate expired temporary users when they receive a package (期限切れの一時ユーザーをパッケージの受信時に再度アクティブにする)] の選択肢は別のページに移動されました。これは、[SETTINGS (設定)] > [Security Policies (セキュリティポリシー)] - [User Auth (ユーザー認証)] - [Expiration (有効期限)] で設定できます (この設定を使用すると、期限が切れているが削除されていない TempUser アカウントが新しいパッケージを受け取ったとき、そのアカウントを再度アクティブにすることができます)。