組織ユニットとは何ですか?
組織ユニット(OU)は、管理を容易にするために、組織の構造のさまざまなコンポーネントをグループ化および配置するためのコンピューターシステム管理で使用される方法です。 概念的には、OUは組織の構造を整理するためのコンテナのようなものと見なすことができ、階層内の任意の層に変更を加えることができます。 人、人、コンピューターシステム、またはネットワーク全体を含むすべてのコンテナに入ることができます。
組織ユニットの使用は、1980年代後半に国際通信連合の標準化セクター(ITU-T)によって開発された一連の基準で最初に説明されました。 標準はX.500として知られるようになり、情報を保存および編成できる電子ディレクトリサービスを管理する方法をカバーしました。 X.511標準は、これらのディレクトリサービスを操作するためのディレクトリアクセスプロトコル(DAP)をさらに詳しく説明しました。 1990年代初頭、Novell®はこのProOtcolの使用を開始しましたディレクトリサービスソフトウェアとLotus®は、この手法の使用も発見し、バージョン3を中心としたLotus®Notes®プログラムにOUを含めました。 その後、インターネットエンジニアリングタスクフォース(IETF)は、インターネットプロトコル(IP)ネットワークを介して同様の機能を実行するためのLightWeight Directory Access Protocol(LDAP)を開発しました。
特定の組織ユニットの設定方法は、組織自体をしばしば反映する多層アプローチを介して行われます。 組織の構造に応じて、多くの個別のOUが互いにネストされる場合があります。 最上レベルでは、ドメインと呼ばれることが多いものがあります。 その後、別々のOUが確立されます。これは、親会社の子会社などの組織の別の支部から、その子会社の部門に、さらには部門のユーザーとユーザー自身のグループに保持できます。
in多くの場合、ネットワーク上のユーザーの管理に組織ユニットが使用されています。 ユーザーとユーザーグループは、OUに配置できます。 このようにして、ユーザーを配置して、OUの変更が含まれるすべてのユーザーに伝播するようにすることができます。 ユーザーまたはグループが別のOUに移動した場合、そのステータスとアクセス許可は自動的に更新されます。 このユーザー管理の方法は、Microsoft®ActiveDirectory®やIBM®LotusMobileConnect®など、多くのエンタープライズソフトウェア製品や、他の無数のLDAPソフトウェアシステムなど、多くのエンタープライズソフトウェア製品に含まれています。
X.500シリーズの標準のルーツから、組織ユニットはデジタルセキュリティ証明書管理でもよく使用されます。 X.509標準では、セキュリティ証明書階層の管理が組織単位を通じて配置されています。 これにより、証明書のグループの詳細な管理と、同じ名前を持つ可能性のある2人の証明書所有者間の差別化が可能になります。