有効期限ポリシーは、ユーザーアカウントが期限切れと見なされ、システムから削除されるかどうか、およびいつどうやって行われるかを定義します。有効期限ポリシーはユーザークラスのすべてのメンバーまたは各ユーザーにグローバルに適用できます。

SysAdmin アカウントは、システムの有効期限ポリシーを定義します。これらのシステム全体に適用されるポリシーは、管理者がユーザーを組織に追加するときに、デフォルトとして使用されます。管理者は、各ユーザーの設定を上書きできます。

システムのユーザーアカウントの有効期限ポリシーにアクセスするには、次のようにします。

SysAdmin としてサインオンします。[SETTINGS (設定)] > [Security Policies (セキュリティポリシー)] > [User Auth (ユーザー認証)] > [Expiration (有効期限)] を選択します。[Settings (Security) (設定 (セキュリティ))] ページが開きます。

有効期限ポリシーの設定ページ

[Expiration Policies (有効期限ポリシー)] 設定ページのセクションには以下が含まれています。

  • [Edit User Class Expiration Policies (ユーザークラスの有効期限ポリシーの編集)] では、管理者は使用できるユーザークラスのそれぞれに、さまざまな有効期限ポリシーを割り当てることができます。デフォルトでは、各ユーザークラスに選択されているポリシーはありません。既存の有効期限ポリシーを各ユーザークラスに選択する場合は、そのクラスのドロップダウンメニューで行います。特定のユーザークラスに対して [Change Policy (ポリシーの変更)] ボタンをクリックすると、そのユーザークラスの有効期限ポリシーの割り当てが変更されます。

    有効期限ポリシーがユーザークラスに割り当てられている (または割り当てられていない) 場合、管理者に新規ポリシーをそのユーザークラスのすべての既存のメンバーに適用するか、既存のポリシーをそのままにして、そのユーザークラスの今後すべてのメンバーに変更を行うかを尋ねる確認ページが表示されます。管理者は、確認ページから操作全体をキャンセルすることもできます。

  • [Expiration Policies (有効期限ポリシー)] には、組織で使用できる有効期限ポリシーが表示されます。各ポリシーは編集可能で、デフォルトのユーザークラスポリシーとして現在選択されていないポリシーは削除可能です。新規ポリシーも追加可能です。[Edit (編集)] リンクをクリックすると、[Edit Expiration Policy (有効期限の編集)] ページが開きます。[Add New Policy (新規ポリシーの追加)] リンクをクリックすると、[Add Expiration Policy (新規ポリシーの追加)] ページが開きます。
    注: 1 つ以上のユーザーアカウントに現在割り当てられている有効期限ポリシーが削除されている場合、これらのユーザーはユーザークラスのデフォルトのポリシーを使用するようにリセットされます ([- None - (- なし -)] が選択されている場合はポリシーは存在しません)。
  • [Expiration Settings (有効期限設定)] は、期限切れのアカウントを削除するための設定です。この設定を使用すると、期限切れのアカウントを削除するかどうか、およびいつ削除するかを設定できます。デフォルト値は 7 です。ユーザーが「非アクティブ」としてマークされてから 7 日を超えるとアカウントは削除されます。期間は変更できます。また、非アクティブなユーザーアカウントを削除しないようにするには、0 を入力します。
    • [Delete user home folders and all subfolders upon user deletion (ユーザーの削除時にユーザーホームフォルダーとすべてのサブフォルダーを削除する)] チェックボックスを選択した場合、有効期限が切れたユーザーだけが所有するホームフォルダー (すべてのサブフォルダーを含む) が削除されます。
    • [Delete user home folders and all subfolders upon user deletion (ユーザーの削除時にユーザーホームフォルダーとすべてのサブフォルダーを削除する)] チェックボックスを選択しない場合、ユーザーのホームフォルダーは保持され、データの損失を回避します。ホームフォルダーを手動で削除するか、期限切れのアカウントに関連したホームフォルダーを削除するようにフォルダーの有効期限規則を設定できます。

有効期限ポリシーの編集または有効期限ポリシーの追加

各有効期限ポリシーには名前が必要で、説明を加えることもできます。ポリシー名は、有効期限ポリシー設定ページの両方のセクションにリストされます。新規有効期限ポリシーの名前は、特定のポリシーの有効期限設定がわかるように指定する必要があります。「Expire After One Signon (一度サインオンした後に有効期限切れ)」または「Expire Thirty Days After Creation (作成後 30 日で有効期限切れ)」などの名前を指定するとよいでしょう。「Policy 1 (ポリシー 1)」や「User Policy (ユーザーポリシー)」などの名前はお勧めしません。ポリシー名は作成した後に変更でき、そのプロファイルに割り当てられたユーザーにも影響はありません。

各有効期限ポリシーで使用できるオプションは、このポリシーが割り当てられたユーザーがシステムからどのように期限切れとなるか、およびまもなく切れる有効期限や有効期限自体がどのように通知されるかを特定します。1 つのポリシーには複数の異なる有効期限オプションを選択できます。これらの場合、ポリシーが割り当てられたアカウントは、最初の該当する方法によって期限切れとなります。

有効期限ポリシーオプション:

  • [Expire after (specific date) ((特定の日付) 後)]: ユーザーアカウントは選択した日付を経過した後に有効期限切れとなります。
  • [Expire X days after creation (作成から X 日後)]: ユーザーアカウントは、アカウントの作成から設定可能な日数後に有効期限切れとなります。
  • [Expire X days after last activity (最後のアクティビティから X 日後)]:ユーザーアカウントは、アカウントに最後に正常にサインオンしてから設定可能な日数後に有効期限切れとなります。
    • [Receiving packages counts as "activity" (パッケージの受信を「アクティビティ」としてカウント)]: ユーザーアカウントは、最後のパッケージがアカウントに送信されてから設定可能な日数後に有効期限切れとなります。
  • [Expire after X successful signons (X 回の正常なサインオン後)]: ユーザーアカウントは、アカウントに設定可能な回数分だけ正常にサインオンした後に有効期限切れとなります。
  • [Warn X days before expiration (有効期限の X 日前に警告)]: アカウントの有効期限が切れる設定可能な日数前に、ユーザーアカウントに E メール通知を送信します。
  • [Notify user when their account expires (アカウントの有効期限が切れる時期をユーザーに通知)]: 対象のアカウントの有効期限が切れるとユーザーアカウントに E メールを送信し、その旨を通知します。
  • [Delete user home folders and all subfolders upon user deletion (ユーザーの削除時にユーザーホームフォルダーとすべてのサブフォルダーを削除する)]:選択すると、有効期限が切れたユーザーだけが所有するホームフォルダー (すべてのサブフォルダーを含む) が完全に削除されます。また、削除対象となるデータには、特定のアクセス権を使用して他者と共有するフォルダーも含まれます。「セキュアフォルダー共有」も参照してください。
    注: 有効期限が切れたユーザーがチームフォルダーなどのフォルダーを所有していない場合 (たとえば、現在のユーザーまたはグループにホームフォルダーとして割り当てられている場合)、このようなフォルダーは削除されません。

有効期限の結果

ユーザーアカウントの実際の有効期限の手続きは、2 つの手順に沿って行われます。

最初の手順: ステータスの変更

アカウントの有効期限が切れたことが確認されると、MOVEit Transfer の夜間スケジュールタスクによってアカウントのステータスが「非アクティブ (期限切れのアカウント)」に変わります。これにより、ユーザーはサインオンできなくなります。有効期限ポリシーでサインオンが許可されている場合は、通知メールが期限切れのユーザーに送信され、ステータスが通知されます。通知は対象の管理者や GroupAdmin にも送信され、アカウントの有効期限が通知されます。

アカウントの有効期限後の 7 日間 (または、[Expiration Settings (有効期限設定)] で設定された日数) の間に、管理者はユーザーのステータスを「アクティブ」に変更することで、有効期限を元に戻すことができます。この 7 日間の間に誤った有効期限や不要な有効期限が設定されないようにできます。管理者は、非アクティブなアカウントは削除されないように、[Expiration Setting (有効期限設定)] を 0 に設定することもできます。

2 番目の手順: アカウントの削除

2 番目の有効期限の手順は、有効期限の 7 日後に行われます。この時点で、ユーザーアカウントは最終的に削除されます。この手順を行うと、アカウントを復元することは不可能になります。

ユーザーのホームフォルダーは、[Delete user home folders (ユーザーのホームフォルダーを削除する)] チェックボックスをオンにしない限り、保持されます。