組織単位とは何ですか?
組織単位(OU)は、管理を容易にするために組織構造のさまざまなコンポーネントをグループ化および配置するためのコンピューターシステム管理で使用される方法です。 概念的には、OUは組織の構造を整理するためのコンテナのようなものと見なすことができ、階層内の任意の層に変更を適用できます。 OUコンテナには、人、人のグループ、コンピューターシステム、ネットワーク全体など、何でも入力できます。
組織単位の使用は、1980年代後半に国際電気通信連合の標準化部門(ITU-T)によって開発された一連の標準で最初に説明されました。 この標準はX.500として知られるようになり、情報を保存および整理できる電子ディレクトリサービスの管理方法を網羅しました。 X.511標準は、これらのディレクトリサービスを操作するためのディレクトリアクセスプロトコル(DAP)をさらに詳しく説明しました。 1990年代初頭に、Novell®はディレクトリサービスソフトウェアでこのプロトコルの使用を開始し、Lotus®もこの手法の使用を見出し、バージョン3のLotus®Notes®プログラムにOUを含めました。 その後、インターネット技術特別調査委員会(IETF)は、インターネットプロトコル(IP)ネットワーク上で同様の機能を実行するための軽量ディレクトリアクセスプロトコル(LDAP)を開発しました。
特定の組織単位を設定する方法は、多くの場合、組織自体をミラーリングする多層アプローチによるものです。 組織の構造に応じて、いくつかの個別のOUが相互にネストされる場合があります。 最上位レベルには、しばしばドメインと呼ばれるものがあります。 その後、個別のOUが確立されます。これは、親会社の子会社など、組織の別のブランチからその子会社の部門まで、さらに部門内のユーザーのグループとユーザー自身まで、あらゆるものを保持できます。
多くの場合、組織単位はネットワーク上のユーザーの管理に使用されます。 ユーザーおよびユーザーグループは、OUに配置できます。 このようにして、OUに対する変更が含まれるすべてのユーザーに伝達されるように、ユーザーを配置できます。 ユーザーまたはグループを別のOUに移動すると、そのステータスとアクセス許可が自動的に更新されます。 このユーザー管理方法は、Microsoft®ActiveDirectory®やIBM®Lotus MobileConnect®をはじめとする多数のエンタープライズソフトウェア製品や、他の無数のLDAPソフトウェアシステムで使用されています。
X.500シリーズ標準のルーツから、組織単位はデジタルセキュリティ証明書管理でもよく使用されます。 X.509標準では、セキュリティ証明書階層の管理は、組織単位を介して配置されます。 これにより、証明書のグループを詳細に管理できるだけでなく、同じ名前を持つ2人の証明書所有者を区別できます。