システム管理者として、組織管理者によるサイトの TLS/SSL 証明書設定の管理を有効にすることができます ([ORGS (組織)] タブ <org-or-system> - [Security Information (セキュリティ情報)] - [TLS/SSL Server Certificates (TLS/SSL サーバー証明書)])。

重要: このセクションでは、特定の TLS/SSL 証明書アクションを MOVEit Transfer 組織管理者に委任する方法について説明します。このセクションで説明する UI コントロールおよびポリシーコントロールを使用するには、システム管理者ロールのアクセス許可が必要です。
ヒント: MOVEit Transfer の組織管理者である場合は、組織の承認のために証明書を送信する権限がシステム管理者から提供されている場合に利用できる UI コントロールについては、「現在の IIS と FTP の証明書」のトピックを参照してください。

有効にすると、このチェックボックス ([Allow administrator... to manage the TLS/SSL Server Certificates (管理者による TLS/SSL サーバー証明書の管理を許可する)]) により、組織の管理者は、組織の [SETTINGS (設定)] タブから TLS/SSL 証明書を追加、更新、および削除できます。

証明書管理アクションを委任する (ただし、最終承認アクションは保持する)

次の図は、証明書管理アクションを組織管理者に委任するための UI 機能を示しています。

管理者に証明書管理を許可する (後続のワークフローを含む)

ワークフロー システム管理者 UI コントロール 説明
1 [Allow administrator...to manage the TLS/SSL certificates (管理者による TLS/SSL 証明書の管理を許可する)] チェックボックス 組織管理者が特定の組織の TLS/SSL サーバー証明書をアップロードまたは削除できるようにします。
2 [Pending Certificate (保留中の証明書)] ダイアログ 保留中の証明書をレビューし、承認または拒否します。
  • 保留中の証明書は、あなたのサイトの組織管理者によってアップロードされます。
  • 証明書のアップロードにより、システム管理者ユーザーへのメール通知がトリガーされます。
3 [Current IIS and FTP Certificate (現在の IIS と FTP の証明書)] ビュー 使用中の現在の (アクティブな) TLS/SSLサーバー証明書を表示します。

ヒント: SysAdmin レベルのユーザーのみが、[ORGS (組織)] タブを使用して MOVEit Transfer 組織を表示および管理できます。その他のユーザーロールは、この項目を使用できません。

タスク 1:TLS/SSL 証明書アップロードの付与/委任

管理者に TLS/SSL サーバー証明書を管理する (レビューまたは削除のためアップロードする) 権限を付与します。

タスク 2...n:組織管理者によりトリガーされるレビューへの応答

システム管理者ユーザーとして、組織管理者に特定の組織の TLS/SSL サーバー証明書を管理/アップロードする権限を付与した後、最近アップロードされた証明書がレビューの保留中である場合、メールで通知を受け取ることができます。

注: 組織管理者にこの機能があることを通知するようにしてください。マルチテナント (複数の組織) システムの場合、このワークフローの一部として、組織管理者の責任を説明するドキュメントを共有すると役立ちます。

システム管理者が承認した証明書を、組織管理者は含めることができます。

このワークフローに関連するトピック

このワークフローとコントロールに関連するトピックについては、以下を参照してください。