Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

ドメインの操作

Junos Spaceネットワーク管理プラットフォームにドメインを追加して、ユーザー、デバイス、その他のオブジェクトをそのドメインに割り当てます。[役割ベースのアクセス制御] ワークスペースからドメインを追加、変更、および削除できるのは、ドメイン管理者の権限を持ち、グローバル ドメインにログインしている場合のみです。ログインしているか、他のドメインに切り替えている場合は、ドメインを作成できません。

ドメインの追加

ドメインは、オブジェクトとユーザーの論理グループを作成する場合に追加します。[役割ベースのアクセス制御] ワークスペースからドメインを追加します。Junos Space プラットフォームでは、グローバル ドメインの下に最大 5 つのレベルのサブドメインを追加できます。ドメインを追加すると、選択したドメインの下にサブドメインが作成されます。

ドメインを追加するには:

  1. Junos Spaceネットワーク管理プラットフォームのユーザーインターフェイスで、[ 役割ベースのアクセス制御 > ドメイン]を選択します。

    [ドメイン] ページが表示されます。

    ページの左側にある [ドメイン] 領域には、ツリー ビューで現在使用可能なドメインが表示されます。ページの右側には、[ドメイン] 領域で現在選択されているドメインの詳細が表示されます。既定では、[ グローバル ドメイン] が選択されています。

  2. [ドメイン] 領域で、ドメインを作成する親ドメインを右クリックし、[ ドメインの作成] を選択します。

    このページには、左側に [ドメイン情報] 、右側に [ドメインの作成] の 2 つの領域が表示されます。[ドメインの作成] 領域には、ドメインを作成する手順が表示されます。

  3. [ ドメイン名 ] フィールドに、ドメインの名前を入力します。

    ドメイン名は 255 文字以内で、コンマ、二重引用符、または括弧を含めることはできません。また、名前の先頭にスペースを含めることはできません。

  4. (オプション)このドメインのユーザーに親ドメイン内のオブジェクトへの読み取りおよび 実行アクセスを許可する場合は、[このドメインのユーザーに親ドメインへの読み取りおよび実行アクセスを許可する ] チェック ボックスをオンにします。
  5. (オプション)[ 説明 ] フィールドに、ドメインの説明を追加します。
  6. 左下隅にある [ 次へ ] をクリックします。

    「ドメインへのユーザーの割り当て」ページが表示されます。このページからドメインにユーザーを割り当てることができます。スーパー ユーザを除くすべてのユーザがテーブルに一覧表示され、選択できるようになります。

  7. テーブルからユーザーを選択したり、キーワードを使用してユーザーを検索したり、タグまたは列を使用してユーザーをフィルター処理したりできます。

    • キーワードを使用してユーザーを選択するには、「検索」フィールドにキーワードを入力し、「検索」アイコンをクリックします。

      テーブル内のユーザーのリストは、 キーワードでフィルタリングされます。

    • プロパティでユーザーをフィルター処理するには、[ 列フィルター] ドロップダウン リストの適切な列の横にあるチェック ボックスをオンにします。

    • タグでユーザーをフィルタリングするには、[ タグ フィルター(Tag Filter )] ドロップダウン リストから適切なタグを選択します。

    • すべてのユーザーを選択するには、[ すべてのページのすべてのアイテムを選択する ] チェック ボックスをオンにします。

    • テーブルから一部のユーザーを選択するには、ユーザー名の横にあるチェックボックスをオンにします。

    • すべてのフィルターをリセットするには、[ すべてリセット] をクリックします。

    メモ:

    [割り当てられたドメイン] などのフィルター列を使用すると、ドメイン間でユーザーを迅速かつ効果的に割り当てることができます。
  8. [ 次へ] をクリックします。

    [ドメインへのデバイスの割り当て] ページが表示されます。このページからドメインにデバイスを割り当てることができます。Junos Space プラットフォームで検出されたすべてのデバイスは、このページの表に一覧表示されます。

  9. テーブルからデバイスを選択し、キーワードを使用してデバイスを検索したり、タグまたは列を使用してデバイスをフィルタリングしたりできます。

    • キーワードを使用してデバイスを選択するには、[検索(Search)] フィールドにキーワードを入力し、[検索(Search)] アイコンをクリックします。

      テーブル内のデバイスのリストは、キーワードでフィルタリングされます。

    • デバイスをプロパティでフィルタリングするには、 列フィルター ドロップダウン リストで、適切な列の横にあるチェックボックスをオンにし、検索 フィールドにキーワードを入力します。

    • デバイスをタグでフィルタリングするには、[ タグ フィルタ(Tag Filter )] ドロップダウン リストから適切なタグを選択します。

    • すべてのデバイスを選択するには、[ すべてのページのすべてのアイテムを選択する ] チェック ボックスをオンにします。

    • テーブルから一部のデバイスを選択するには、名前の横にあるチェックボックスをオンにします。

    メモ:

    すべてのフィルターをリセットするには、[ すべてリセット] をクリックします。
  10. [ 完了] をクリックします。

    メッセージ ボックスにジョブ ID が表示されます。

    1. ジョブ ID をクリックすると、ジョブの詳細を表示できます。

      [ジョブ管理] ページにリダイレクトされ、ドメインの追加に対応するジョブのフィルター処理されたビューが表示されます。ジョブをクリックすると、デバイスをドメインに割り当て レポートとジョブのステータスの詳細が表示されます。

    2. OK をクリックします。

      [ドメイン] ページにリダイレクトされます。

      メモ:

      新しいドメインが作成されると、ドメインの切り替えに関する情報メッセージがダイアログ ボックスに表示されます。

      次のいずれかの操作を行います。

      • 情報メッセージが再び表示されないようにするには、[ 次回から表示しない ] チェック ボックスがオンになっていることを確認し、[ OK] をクリックします。 既定では、[今後表示しない ] チェック ボックスはオンになっています。

      • 情報メッセージを引き続き表示するには、[ 今後表示しない ] チェック ボックスをオフにし、[ OK] をクリックします。

ドメインの変更

ドメインを変更できるのは、ドメイン管理者ロールを持つユーザーのみです。

ドメインを変更するには:

  1. Junos Spaceネットワーク管理プラットフォームのユーザーインターフェイスで、[ 役割ベースのアクセス制御 > ドメイン]を選択します。

    [ドメイン] ページが表示されます。

  2. 左側のペインから変更するドメインを選択します。

    右側のペインには、選択したドメインの詳細が表示されます。

  3. 左ペインの「 変更 」アイコンをクリックします。

    [ドメインの変更] ダイアログ ボックスが表示されます。

  4. [ドメインの変更] ダイアログ ボックスを使用して、ドメインに必要な変更を加えます。

    ドメイン名と説明を変更し、親ドメイン内のオブジェクトへの読み取り専用アクセスをユーザーに許可または禁止できます。

  5. [ 保存 ] をクリックして [ドメインの変更] ダイアログ ボックスを閉じます。
  6. 右側のペインで、必要に応じてユーザーを割り当てたり、割り当てを解除したりします。

    このドメインにユーザーを割り当てるには:

    1. 右側のペインにある(+)アイコン(ユーザーの割り当て)をクリックします。

      [ユーザーの割り当て] ページが表示され、スーパー ユーザーを除く Junos Space ユーザーと、このドメインにすでに関連付けられているユーザーが表示されます。

    2. このドメインに割り当てるユーザーを 1 人以上選択します。

      [ユーザーの割り当て] ページのいずれかの列のデータを並べ替えて、ユーザーをすばやく識別できます。

    3. [ 割り当て] をクリックします。

      [ドメイン] ページに戻り、このドメインに追加したユーザーが表示されます。

    このドメインからユーザーの割り当てを解除するには:

    1. このドメインに関連付けないユーザーを選択します。
    2. 右側のペインにある () アイコン (ユーザーの割り当て解除) をクリックします。

      選択したユーザーは、このドメインから割り当て解除されます。

      メモ:

      選択したユーザーの 1 人がこのドメインにのみ属し、他のドメインには属していない場合、削除操作は失敗し、次のエラー メッセージが表示されます。User needs to be assigned to atleast one domain
  7. [割り当てられたデバイス] タブをクリックして、デバイスをこのドメインに割り当てます。(+)アイコンを使用して、このタスクを実行します。
  8. [ 割り当てられたリモート プロファイル] タブをクリックして、このドメインに対してリモート プロファイルを追加または削除します。

    1. 右側のペインにある(+)アイコン(+)アイコン(リモートプロファイルの割り当て)をクリックして、リモートプロファイルを追加します。

    2. 右側のペインにある(-)アイコン(リモートプロファイルの割り当て解除)をクリックして、リモートプロファイルを削除します。

ドメインを変更すると、監査ログ エントリが生成されます。

ドメインの削除

ドメインを削除できるのは、ドメイン管理者ロールを持つユーザーのみです。

ドメインを削除する前に、次の点を考慮してください。

  • ドメインにログインしているすべてのユーザーはログアウトする必要があります。

  • ドメインはロックされており、ジョブが失敗しない限り、ユーザーはそのドメインに移動またはログインできません。

  • 削除されるドメインにオブジェクトが属している必要はありません。削除を続行する前に、監査ログとジョブ データを消去してアーカイブし、そのドメイン内のデバイスやその他すべてのオブジェクトを別のドメインに移動または削除する必要があります。ドメインの削除をトリガーする必要があるのは、そのドメインにオブジェクトがないことを確認した後のみです。オブジェクトがドメイン内に存在する場合には,削除ジョブは失敗し,削除されるオブジェクトのリストがジョブ記述に提供されます。

  • 別の管理者は、ドメイン削除ジョブが完了するまで、削除するドメインと同じ名前のドメインを作成できません。

  • グローバルドメインは削除できません。

  • ドメインにサブドメインが含まれている場合、ドメインは削除できません。

ドメインを削除するには:

  1. Junos Spaceネットワーク管理プラットフォームのユーザーインターフェイスで、[ 役割ベースのアクセス制御 > ドメイン]を選択します。

    [ドメイン] ページが表示されます。

  2. 左側のペインから削除するドメインを選択します。
  3. 左側のペインの [ 削除 ] アイコンをクリックします。

    確認ダイアログボックスが表示されます。

  4. 確認ダイアログ ボックスで [ はい ] をクリックして、ドメインを削除します。

    情報ダイアログ ボックスが表示され、削除ジョブのジョブ ID が表示されます。ジョブ ID をクリックして、ドメインの削除が成功したかどうかを確認します。ジョブが失敗した場合は、削除ジョブをダブルクリックして、失敗の理由を特定します。

ドメインの削除が失敗した場合は、ドメイン削除ジョブのジョブの説明に記載されている理由を使用して問題を解決します。ドメイン削除ジョブの失敗の理由を表示するには、次の例を参照してください。

ドメイン削除ジョブの失敗の理由を表示するには:

  1. Junos Spaceネットワーク管理プラットフォームのユーザーインターフェイスで、[ ジョブ] > [ジョブ管理]を選択します。

    [ジョブ管理] ページが表示されます。

  2. 詳細を表示するドメイン削除ジョブをダブルクリックします。

    [ドメイン詳細レポートの削除] ページが表示されます。このページの [説明] 列に次のようなテキストが表示されます。

    1. Delete or reassign following users before deleting domain: {test-user-1, test-user-2, }

    2. 3 Device Object object[s] present in domain. Please remove or assign to another domain before deleting.

    3. 162 Physical Interface Object object[s] present in domain. Please remove or assign to another domain before deleting.

    4. 80 Physical Inventory Object object[s] present in domain. Please remove or assign to another domain before deleting.

    5. 24 Logical Interface Object object[s] present in domain. Please remove or assign to another domain before deleting.

  3. レポートを分析し、問題を解決します。この例では、前の手順でポイント b を解決します。ポイント c、d、および e はポイント b のデバイスに関連しているため、ポイント c、d、および e に対処する可能性があります。

    このエラーは、削除するドメインにデバイスが割り当てられていて、そのドメインを削除しようとした場合に発生することがあります。このエラーを解決するには、[ドメイン] ワークスペースからこのドメインに割り当てられているデバイスを特定し、デバイスを別のドメインに再割り当てします。たとえば、削除しようとしているドメインに割り当てられているデバイスの 1 つが DeviceA であるとします。

    デバイス A をグローバル ドメインに再割り当てするには:

    1. Junos Space ネットワーク管理プラットフォームのユーザー インターフェイスで、[デバイス] > [デバイス管理] を選択します。

      [デバイス管理] ページが表示されます。

    2. デバイス A を選択します。

    3. 「アクション」メニューから 「ドメインに割り当て 」をクリックします。

      [ドメインへの割り当て] ページが表示され、Junos Space サーバー上のすべてのドメインが表示されます。

    4. [ グローバル] をクリックします。

    5. [ 割り当て] をクリックします。

      選択したデバイスがグローバル ドメインに再割り当てされます。

  4. ポイントaを解決します。これは次のように述べています。Delete or reassign following users before deleting domain: {test-user-1, test-user-2, }

    このエラーは、ユーザーが 1 つのドメインにのみアタッチされていて、そのドメインを削除しようとした場合に発生することがあります。[ドメイン] ワークスペースからこのドメインに割り当てられているユーザーを特定し、ユーザーを別のドメインに再割り当てします。この例では、test-user-1 をグローバル ドメインに再割り当てします。

    test-user-1 をグローバルドメインに再割り当てするには:

    1. Junos Spaceネットワーク管理プラットフォームのユーザーインターフェイスで、[ユーザーアカウント>ロールベースのアクセス制御]を選択します。

      [ユーザー アカウント] ページが表示されます。

    2. テスト ユーザー 1 を選択します。

    3. ユーザーの変更 」アイコンをクリックします。

      [ユーザーの変更] ページが表示されます。

    4. [ユーザーの変更] ページの右側のペインにある [ ドメインの割り当て ] をクリックします。

    5. グローバル 」チェック・ボックスを選択します。

    6. [ 完了] をクリックします。

      選択したユーザーがグローバル ドメインに再割り当てされます。

    テスト ユーザー 2 に対してこの手順を繰り返します。

  5. 今すぐドメインを削除してみてください。ドメインの削除を妨げていた問題を解決したため、ドメインを削除できるはずです。

ドメインを削除すると、監査ログ エントリが自動的に生成されます。

メモ:

ドメインに関連付けられているジョブと監査ログがあるためにドメインを削除できない場合は、監査ログとジョブを含むドメインに切り替えてパージします。

あるドメインから別のドメインへの切り替え

複数のドメインにアクセスできるユーザーの場合、Junos Space ユーザー インターフェイスの上部中央に表示される ドメイン ドロップダウン リストを使用して、あるドメインから別のドメインに移動できます。

メモ:

2つの異なるドメインを選択した同じブラウザの2つのタブでJunos Space PlatformのUIにアクセスし、両方のタブで同じページにアクセスする場合、ページに表示される情報は選択した最新のドメインに基づきます。グローバル ドメインでのみアクセスできるページを表示するには、UI にアクセスしている最新のタブでグローバル ドメインにいることを確認します。

関連ドキュメント