Orchestrator ユーザー グループ
適用対象: System Center 2012 SP1 - Orchestrator,System Center 2012 - Orchestrator,System Center 2012 R2 Orchestrator
ユーザーは、Orchestrator ユーザー グループのメンバーシップを通じて Orchestrator へのアクセスを取得します。 このグループに追加されたすべてのユーザー アカウントに、Runbook Designer と Deployment Manager ツールを使用するためのアクセス許可が付与されます。 既定では、このグループのユーザーは次の操作を実行する権限を持ちます。
新しい Runbook の作成 既存の Runbook の表示、変更および実行
新しい Runbook サーバーの展開
新しい Runbook Designer の展開
統合パックの登録と展開
Management サーバーのグローバル設定の表示と変更
Orchestrator ユーザー グループは、Management サーバー DCOM コンポーネントの次のアクセス許可を持ちます。
ローカルおよびリモートでの起動
ローカルおよびリモートでのアクティブ化
ローカルおよびリモートでのアクセス
ユーザー グループのリモート アクセスを (インストール中に [リモート アクセス許可] を選択することによって) 有効にすると、ユーザー グループがコンピューター制限まで、ローカルおよびリモートの起動、アクティブ化、およびアクセスに追加されます。
Orchestrator のインストール プロセス中に Orchestrator ユーザー グループを指定します。 Orchestrator Web サービスは認証に同じグループを使用するため、Management サーバーに Orchestration コンソールがインストールされていない場合は、Active Directory のドメイン グループを使用する必要があります。 Management サーバーに Orchestration コンソールがインストールされている場合は、Management サーバーのローカル グループを使用することもできます。
どちらを使用するかは、グループのユーザーをどこで管理するかによります。 一般に、Active Directory グループを使用すると、Management サーバー上でローカルで管理するのとは対照的に、グループへの一元的アクセスが効率よく提供されます。
[!メモ]
Orchestrator ユーザー グループのメンバーは、他のユーザーに Orchestration コンソールから Runbook の確認や実行をするためのアクセス許可を付与できます。この場合、ユーザーをグループに追加する必要はありません。 Orchestration コンソールのみを使用するユーザーは、オペレーターと呼ばれます。 オペレーターには、通常、Runbook の実行能力が必要ですが、作成能力は必要ありません。 個別の Runbook のアクセス許可の設定については、「Runbook のアクセス許可」の「System Center 2012 - Orchestrator の Runbook の使用」を参照してください。