Privileged Access Manager (以下、 PAM) のシステムでユーザグループに TAP Administrators が自動作成されている。
内容を確認すると Global Administrator ロールが割り当てられたすべてのユーザが登録されているが、これは何のためのグループなのか?
Privileged Access Manager: 全バージョン
TAP Administrators グループは ライセンスされた Threat Analytics for PAM ( 以下、 TAP) のアプライアンス用に作成されます。
このグループは、TAP のオプションがライセンスされていると登録され、システム上に実際の Threat Analytics サーバが構成されている必要はありません。
TAP Administrators は内部で作成されているグループとなるため、GUIなどで新規作成することはできないので削除しないでください。
Threat Analytics がライセンスされているのに、このグループが存在しないと予期せぬエラーが発生することがあります。
また、全ての Global Administrator ロールを持つユーザが自動的に本グループに追加されます。
TAP Administrators グループはGUIなどから更新できない特別なグループです。
こちらの文書は以下の KB から翻訳加筆修正を行いました。
Article ID: 376847: Why the TAP Administrators group is created in CA PAM and what does it mean