ライセンスのユーザー数を減らす場合の事前準備
現在ご利用中のUserLockライセンスについて、次回の更新時にユーザー数を減らす「減数更新」をご検討されているお客様へ、事前に必要な準備についてご案内します。
(例) 現在「100ユーザー」ライセンスをご利用中で、次回更新時に「50ユーザー」ライセンスに変更する場合など。
なぜ事前準備が必要か?
減数更新を行うと、新しいユーザー数に対応したライセンスキーが発行されます。
しかし、新しいライセンスキーを適用する時点で、UserLockが管理している「アクティブユーザー数」が、新しいライセンスのユーザー数上限を超えていると、エラーが発生しライセンスを適用できません。
この問題を避けるため、ライセンスキーを適用する前に、UserLock上のアクティブユーザー数を、新しいライセンスの上限数以下に減らしておく必要があります。
アクティブユーザー数がすぐに減らない仕組みについて
UserLockでは、一度「アクティブユーザー」としてカウントされたユーザーは、最後の操作(アクティビティ)から30日間、アクティブな状態を維持します。
言い換えると、あるユーザーが30日間まったくアクティビティを行わなかった場合に、初めてそのユーザーのライセンスが自動的に解放され、アクティブユーザーのカウントから外れます。
UserLockには、このカウントを手動で即時解除する機能はありません。 そのため、減数更新をスムーズに行うには、現在お使いのライセンスの有効期限が切れる1ヶ月以上前から、計画的にアクティブユーザー数を減らす調整を開始していただく必要があります。
「アクティビティ」とは? UserLockエージェントがインストールされたコンピューターに対して、UserLockが保護対象としているセッション(以下)にて「ログオン」「再接続」「切断」「ログアウト」「ロック」「ロック解除」の操作を行うことを指します。
- 対話型セッション(デスクトップエージェントがインストールされたコンピューター)
- VPNセッション(NPSエージェントがインストールされたコンピューター)
- Wi-Fiセッション(NPSエージェントがインストールされたコンピューター)
- SaaSセッション(UserLock SSOと連携されたアプリケーション)
- UACイベント(デスクトップエージェントがインストールされたコンピューターにログオン後の権限の昇格要求イベント)
上記操作を行うと、そのユーザーは「アクティブユーザー」としてカウントされます。 ※特定の保護ポリシー(Protected account)が設定されているかどうかに関わらず、すべてのアクティビティがカウント対象となります。 ※PCのローカルユーザーによる操作はカウントされません。
アクティブユーザー数を減らすための具体的な手順
ステップ1:現状のアクティブユーザーを確認する
まず、現在どのユーザーがライセンスを消費しているか、また各ユーザーの最終アクティビティがいつだったかを確認します。
現在ライセンスを使用しているユーザーと最終アクティビティ日時の確認方法はこちらのページをご覧ください。
ステップ2:不要なアクティビティを停止する
確認したユーザーの中に、今後ライセンスが不要なユーザーが含まれている場合、そのユーザーが意図せずライセンスを消費し続けないよう、以下の対策を実施してください。
対策①:対象ユーザーによる操作の停止(基本対策) 今後ライセンスが不要なユーザーには、UserLockエージェントが導入されたマシンへのログインやアクセスを控えてもらうよう周知してください。これが最も基本的な対策となります。
対策②:特定のマシンからエージェントをアンインストールする ライセンスが不要なユーザーしか利用しない特定のPCがある場合、そのPCからUserLockエージェントをアンインストールすることで、そのPCからのアクティビティが発生しなくなり、ライセンス消費を確実に防ぐことができます。
対策③:孤立セッションを解消する(UserLockサービスの再起動) 稀に、ユーザーが既にログオフしているにも関わらず、「アクティブ」としてカウントされ続けてしまう「孤立セッション」が発生することがあります。例としては、ユーザーのログイン中にOSが正規の手順でシャットダウンされず、異常終了した場合などに発生し得ます。UserLockサービスを再起動することで、これらの孤立セッションが解消され、正確なアクティブユーザー数にリセットされる場合があります。
計画的なご対応により、スムーズなライセンス更新が可能となります。お早めにご準備いただきますよう、お願い申し上げます。