グループの移行のオプトアウト
CTT バージョン 3.0.20 以降には、グループの移行を無効にするオプションが含まれています。これは、OSGi コンソールで次のように設定されます。
- OSGi 設定
(http://<server>/system/console/configMgr)
を開きます - 「コンテンツ転送ツール抽出サービス設定」という設定をクリックします
- 「移行にグループを含める」をオフにして、グループの移行を無効にします
- 「保存」をクリックして、設定が保存され、サーバー上でアクティブになっていることを確認します
この設定を無効にすると、グループは移行されず、プリンシパル移行レポートやユーザーレポート(下記を参照)は作成されません。
プリンシパル移行レポートとユーザーレポート
移行中にグループが含まれる場合(デフォルト)、移行中に各グループに何が起こるかを示すプリンシパル移行レポートが保存されます。取り込みが成功した後にこのレポートをダウンロードするには:
- CAM で、コンテンツ転送に移動し、「取り込みジョブ」を選択します。
- 該当する取り込み行の省略記号(…)をクリックし、「プリンシパルの概要を表示」を選択します。
- 表示されるダイアログで、「ファイルをダウンロード…」の下のドロップダウンリストから「プリンシパル移行レポート」を選択し、「ダウンロード」ボタンをクリックします。
- 結果の CSV ファイルを保存します。
グループごとに記録される情報の一部を次に示します。
- 移行された場合、グループの移行の原因となった最初の ACL または CUG へのパス。
- グループが以前に移行されたかどうか。現在の取り込みがワイプなし取り込みの場合、以前の取り込み時に一部のグループが移行されている可能性があります。
- グループがビルトイングループであるかどうか。これらのグループは常にターゲットの AEMaaCS 環境に存在するので、移行されません。
- グループが移行されたコンテンツの ACL または CUG の一部ではなかった場合、そのグループは移行されませんでした。
- そのグループがアセットコレクションによって作成されたグループなどのローカルグループの場合は、移行されている可能性があり、この場合、「ローカル」という単語がそのグループのレポートに追加されます。
移行中、ユーザーは移行されませんが、何らかの方法で取得されない限り、ソースシステム上のユーザーグループの関係は失われます。取り込みプロセスでは、この情報の一部がテキスト形式でユーザーレポートに取り込まれ、プリンシパル移行レポートの最後に表示されます。
ユーザーレポート
「ユーザーレポート」セクションでは、ユーザー(1 行に 1 人ずつ)が、メールアドレスと、この取り込み中に移行された IMS 対応グループのリストと共に報告されます。移行されなかったグループ、以前の取り込み中に移行されたグループ、ローカルグループは、リストに含まれません。ユーザーが移行された IMS 対応グループに属しておらず、特別なケースであることを示す追加のメモがない場合(以下の メモ を参照)、このユーザーはレポートに表示 されません。各ユーザーとともに報告されるグループは、ユーザーがソースシステムで直接または間接的にメンバーであるグループです。ソースシステムのグループは、ターゲットシステムではネストされないが、ソースシステムではネストされる場合があるので、このグループのリストは IMS で新しくフラット化されたグループ構造をサポートします。
ワイプとその後のワイプなしの取り込みの場合、ワイプなしの取り込みからのユーザーリスト内のグループは、ワイプなしフェーズ中に移行されたグループのみになります。
メモ
ユーザーレポートには、各ユーザーのグループのほかに、情報提供の目的でユーザーに関するメモを入力できるフィールドがあります(メモの意味に関する詳細な説明もレポートにあります)。メモの例を次に示します。
- メモ - A ACL 内で直接参照されるユーザーの「メモ」セクションには メモ - A が表示されます。これは、推奨されるユースケースやベストプラクティスではないからです。
- メモ - B 組み込みのグループの直接メンバーであるユーザーの「メモ」セクションには メモ - B が表示されます。これもまた、推奨されるユースケースやベストプラクティスではありません。
- メモ - C 移行されたローカルグループ(アセットコレクションで作成されたグループなど)の直接メンバーまたは間接メンバーであるユーザーの「メモ」セクションには、メモ C が表示されます。これは、ローカルグループが IMS で管理されるように設定されていないからです。
これらのケースは同時に発生し、また以前のケースと同時に発生することもあります。各メモが各ユーザーに対して参照するグループに関する追加情報について詳しくは、取り込みログを確認してください。取り込みログには、各ユーザーに関するこの情報が報告されます。
ユーザーレポートは、プリンシパル移行レポートの最後(その一部)に追加され(以下の最終的な概要とレポートを参照)、お客様はグループおよびユーザーと、これらの関係をより完全に理解できます。
一括アップロードファイル
グループは AEM as a Cloud Service にのみ移行されるので、クラウド内の AEM で適切に動作できるように、IMS にも追加する必要があります。また、ユーザーは移行されないので、IMS にも追加する必要があります。CTT/CAM 移行ツールではこの手順を実行しませんが、取り込みプロセスによって、グループ用とユーザー用の 2 つの一括アップロードファイルが作成されます。これらのファイルを編集し、Admin Console の一括アップロード機能と共に使用して、AEM グループとユーザーに基づいて IMS グループとユーザーを作成できます。
Admin Console を通じて一括アップロードファイルを使用してユーザーとグループを作成する方法について詳しくは、IMS へのグループおよびユーザーの一括アップロードを参照してください。
AEM as a Cloud Service ユーザーの管理について詳しくは、ユーザーの管理も参照してください。
その他の考慮事項
- 「取り込み前にクラウドインスタンス上の既存のコンテンツを消去」が設定されている場合は、以前に Cloud Service インスタンスに転送されたグループと既存のリポジトリ全体が削除され、コンテンツの取り込み先となる新しいリポジトリが作成されます。このプロセスは、ターゲットの Cloud Service インスタンスの権限を含むすべての設定もリセットします。これは、管理者 グループに追加されたすべてのユーザーに当てはまります。CTT/CAM 取り込みのアクセストークンを取得するには、管理者ユーザーを 管理者 グループに再度追加する必要があります。
- ワイプなしの取り込みを実行する場合(「既存のコンテンツを消去」が設定されていない場合)、前回の転送以降変更がないのでコンテンツが転送されない場合は、そのコンテンツに関連付けられたグループも転送されません。このルールは、グループがソースシステム上で変更された場合でも当てはまります。これは、グループの移行が、ユーザーやグループが関連付けられているコンテンツと共にのみ行われるからです。このため、この場合、ソースシステム上のグループのメンバーであるグループは、移行中の別のグループの一部であるか、移行中の別のコンテンツの ACL に含まれていない限り、移行されません。これらのグループを後で移行する場合は、パッケージの使用、ターゲットからのグループの削除と関連コンテンツの再移行、ワイプ取り込みを使用した再移行を行うことを検討してください。
- ワイプなし取り込み中に、ソース AEM インスタンスとターゲット AEM Cloud Service インスタンスの両方に、同じ一意性制約データ(rep:principalName、rep:authorizableId、jcr:uuid または rep:externalId)のグループが存在する場合、問題のグループは移行 されず、クラウドシステム上の既存のグループは変更されません。これは、プリンシパル移行レポートに記録されます。
- クローズドユーザーグループ(CUG)ポリシーで使用されるグループに関するその他の考慮事項について詳しくは、クローズドユーザーグループの移行を参照してください。
最終概要とレポート
抽出と取り込みが正常に完了すると、グループ移行の詳細を示すレポートが生成されます。詳しくは、グループの移行を検証する方法を参照してください。