Cisco Prime Collaboration Provisioning ガイド - Standard および Advanced 10.5/10.5.1
ユーザの管理
ユーザの管理

ユーザの管理

ユーザの管理

ユーザとは、アクティブな IP テレフォニー サービスを利用しているユーザを意味します。 Cisco Prime Collaboration Provisioning では、ユーザの追加、ユーザ情報の同期、サービスの再適用、ユーザ情報の更新、ドメイン固有のユーザ権限が可能です。

ユーザ権限とは、組織内でユーザが持っている権限を指します。 この権限に応じて、各ユーザが利用できるサービスが決まります。 ユーザ権限は、システム側で事前に定義しておきます。


(注)  


アウトオブバンドで設定を行う場合(プロセッサに対して直接設定を行うが、Cisco Prime Collaboration Provisioning との同期を行わない場合)は、オーダーに失敗することがあります。 Cisco Prime Collaboration Provisioning は、プロビジョニングするプロセッサと常に同期させる必要があります。


ユーザの追加

ユーザを追加するには、以下の手順を実行します。

手順
    ステップ 1   [展開(Deploy)] > [ユーザプロビジョニング(User Provisioning)] を選択します。
    ステップ 2   [ユーザプロビジョニング(User Provisioning)] ページで、[追加(Add)] をクリックします。
    ステップ 3   [ユーザの追加(Add User)] ウィンドウで、[ユーザ ID(User ID)]、[ドメイン(Domain)]、[姓(Last name)]を入力します。 さらに、必要に応じて他のフィールドに値を入力します。

    [追加設定(Additional Settings)] ペインを展開して、ロケーションおよび連絡先の詳細を入力します。

    特定のドメインまたはユーザ権限のクイック ビューを起動するには、ドメインやユーザ権限の選択時に、ドロップダウン メニューをクリックして、[クイックビュー(Quick View)] アイコンにマウスを移動します。

    ステップ 4   [保存してプロビジョニングを開始(Save and Begin Provisioning)] ドロップダウンで、次の操作を実行します。
    • 詳細を保存し、ユーザの [サービスのプロビジョニング(Service Provisioning)] ページを開くには、[保存してプロビジョニングを開始(Save and Begin Provisioning)] をクリックします。

    • 詳細を保存し、別のユーザを追加するには、[保存して追加を続行(Save and Add Another)] をクリックします。

    • 詳細を保存して [ユーザの追加(AddUser)] ウィンドウを閉じるには、[保存して閉じる(Save and Close)] をクリックします。

    (注)     
    • サービスが関連付けられているユーザを削除する場合は、ユーザを削除する前にサービスの関連付けを解除するように通知されます。

    • ユーザを追加するには、[インフラストラクチャのセットアップ(Infrastructure Setup)] ページの [LDAP統合(LDAP integration)] フィールドを [なし(None)] にする必要があります。

    • ユーザ ID は一意でなければなりません。 大文字と小文字は区別されません。 使用できる文字は、英数文字(A ~ Z、a ~ z、0 ~ 9)、アンダースコア(_)、ハイフン(-)、ピリオド(.)、アポストロフィ(')、スペース( )、およびアットマーク(@)です。

    • LDAP 統合プロビジョニング ドメインのローカル ユーザは CUCM でのみローカル ユーザとなります。

    • LDAP ユーザの場合、[追加設定(Additional Settings)] ペインにある [マネージャのユーザID(Manager User ID)]、[ディレクトリURI(Directory URI)]、および [ボイスメールの電子メールID(Voicemail email ID)] 以外のすべてのフィールドは、LDAP 同期を実行する場合にのみ LDAP の値で更新されます。

    • Cisco Unified Communications Manager Express や Cisco Unity Express のユーザ名を作成する場合は、[名(First Name)] および [姓(Last Name)] のフィールドにアルファベットだけを入力してください。 それ以外のタイプの文字を使用した場合、ユーザのオーダーは失敗します。

    • コール プロセッサのユーザ名を作成する場合、[名(First Name)] および [姓(Last Name)] のフィールドに入力できる文字の合計数は 30 文字です。 この上限を超えた状態でプロビジョニングすると、コール プロセッサからエラー メッセージが送信されます。

    • 疑似権限では、コール プロセッサでユーザが関連付けられていないエンドポイントをプロビジョニングできます。

    • ユーザの権限を選択する際は、組織内での従業員の標準的な設定に合わせて、デフォルトまたは Employee ユーザ権限を設定しておく必要があります。 デフォルトまたは Employee ユーザ権限をニーズに合わせて設定しておかないと、従業員ユーザ レコードに必要なオプションが記録されなくなります。

    • DefaultUserType ルール(権限ロールの概要)は、デフォルトとして設定するユーザ権限を制御します。 Cisco Prime Collaboration Provisioning では、Employee ユーザ権限がデフォルトのユーザ権限として設定されます。 Cisco Prime Collaboration Provisioning でドメインのデフォルトのユーザ権限名を更新する場合は、DefaultUserType ルールをそのドメインの新しいデフォルトの権限名に更新してください。

    • ユーザ名を変更しても、(エンドポイントや回線を以前のユーザ名でオーダーしている場合は)ユーザのエンドポイントや回線の説明フィールドは変更されません。

    • Cisco Unified Communications Manager Express および Cisco Unity Express の場合は、[名(First Name)] および [姓(Last Name)] のフィールドにはアルファベットだけを入力してください。 それ以外のタイプの文字を使用した場合、ユーザのオーダーは失敗します。

    • Cisco Unified Communications Manager の場合は、[名(First Name)] および [姓(Last Name)] のフィールドに入力できる文字の合計数は 30 文字になります。

    • ユーザにサービスが関連付けられていない場合は、ユーザの削除について確認を求めるメッセージが表示されます。

    • ユーザからサービスの関連付けが解除されても、サービスはデバイス(プロセッサ)から削除されず、関連付けも解除されません。Provisioning 内で関連付けが解除されるだけです。

    • この後にドメインの同期が実行されると、同期ルールに応じてユーザが再度作成され、サービスをユーザに関連付けることができます。


    [ユーザプロビジョニング(User Provisioning)] からの CUCM と Unity Connection の相互起動に関するリンク

    Prime Collaboration Provisioning では、管理者は選択したユーザに対して、マネージャの設定とアシスタントの設定の相互起動を許可することができます。 管理者は、Prime Collaboration Provisioning からユーザ、エンドポイント、および回線に関するリンク ページを相互起動できます。 Manager と Assistant の設定を相互起動する場合は、UI にアクセスして、サーバで直接アクションを実行できます。 シングルサインオンを使用すると、いくつかのアプリケーションを相互起動できます。 詳細については、「Prime Collaboration のシングル サインオン」を参照してください。

    ユーザ向けのボイスメール サービスをプロビジョニングする場合、ボイスメール サービスからの相互起動リンクは、[通知デバイス(Notification Devices)]、[代行内線番号(Alternate Extensions)]、[グリーティング(Greetings)]、[プライベート同報リスト(Private Lists)] となります。

    Manager の設定と Assistant の設定の相互起動リンクを表示するには、[サービスの詳細(Service Details)] ページで [ユーザ サービス(User Services)]([展開(Deploy)] > [ユーザ プロビジョニング(User Provisioning)] でユーザを選択)にマウス ポインタを移動し、[クイックビュー(Quick View)] アイコンをクリックします。

    単一ユーザの移動

    はじめる前に
    単一ユーザの移動を行う前に、以下のことを確認します。
    • このタスクを実行するには、管理者特権が必要です。

    • ユーザは、サービス エリアに関係なく、同じコール プロセッサに属していればドメイン間で移行できます。

    • ユーザは、同じドメインとコール プロセッサに属していればサービス エリア間で移行できます。

    • ユーザは、異なるクラスタにある場合でも移動できます。

    単一のユーザをドメイン間で移動するには、次を実行します。

    手順
      ステップ 1   [展開(Deploy)] > [ユーザプロビジョニング(User Provisioning)] を選択します。
      ステップ 2   [ユーザプロビジョニング(User Provisioning)] ページで、ユーザを選択して、[移動(Move)] をクリックします。

      [ユーザの移動(Move User)] ウィンドウが開き、単一のユーザの移動に関するオプションが表示されます。

      ステップ 3   [新規ドメイン(New Domain)] ドロップダウン リストから、ユーザの移動先となる新しいドメインを選択します。
      ステップ 4   [新規サービスエリア(New Service Area)] ドロップダウン リストからサービス エリアを選択します。 このドロップダウンでは、ユーザに設定されたサービスに基づいてドメイン内のサービス エリアがリストされます。 たとえば、ユーザがボイスメール サービスを有効にしている場合、Cisco Unified Communications Manager に関連付けられていないサービス エリアは、このドロップダウンにはリストされません。
      ステップ 5   [すべてのサービスに適用(Apply to All Services)] をクリックして、すべてのサービスを新しいサービス エリアに適用します。

      新しい設定でサービスを更新する場合でも、サービスを選択し、その特定のサービスのための新しいサービス エリアとテンプレートを選択できます。

      選択したサービスにサービス エリアの属性設定だけを適用するには、[サービスエリアとテンプレートの設定を保持(Keep Service Area and Template Settings)] チェック ボックスをオンにします。
      (注)     

      このチェック ボックスをオンにすると、サービス テンプレート設定は適用できません。

      ステップ 6   設定を保存し、[ユーザの移動(Move User)] をクリックすると、単一のユーザの移動が開始されます。

      移動が正常に完了すると、そのユーザに新しいオーダーが作成されます。

      (注)     

      移動ステータスを表示するには、[クイック ビュー(Quick View)] にマウス ポインタを置きます。


      バルク ユーザの移動

      はじめる前に
      バルク ユーザの移動を行う前に、以下のことを確認します。
      • このタスクを実行するには、管理者特権が必要です。
      • 一括移動に選択されたすべてのユーザは、同じドメインとクラスタに属する必要があります。

      • 一括移動はマルチクラスタのユーザには実行できません。

      ユーザをドメイン間で移動するには、次を実行します。

      手順
        ステップ 1   [展開(Deploy)] > [ユーザプロビジョニング(User Provisioning)] を選択します。
        ステップ 2   [ユーザプロビジョニング(User Provisioning)] ページで、ユーザを選択して、[移動(Move)] をクリックします。

        [一括移動(Bulk Move)] ウィンドウが開きます。

        ステップ 3   [新規ドメイン(New Domain)] ドロップダウン リストから、ユーザの移動先となる新しいドメインを選択します。
        ステップ 4   [新規サービスエリア(New Service Area)] ドロップダウン リストからサービス エリアを選択します。
        ステップ 5   移動とともに新しいサービス エリアを設定する場合は、[エンドポイント設定(Endpoint Settings)] と [回線の設定(Line Settings)] を選択します。

        この手順は任意です。 この手順をスキップすると、既存のサービス エリアの設定で、新しいサービス エリアにユーザを移動します。

        ステップ 6   一括移動を開始するには、[ユーザの移動(Move User)] をクリックします。

        移動が正常に完了すると、そのユーザに新しいオーダーが作成されます。

        (注)     

        一括移動のステータスを表示するには、[クイックビュー(Quick View)] にカーソルを置くか、[一括移動ステータス(Bulk Move Status)] をクリックして移動の詳細情報を表示します。


        テキスト ファイルよるユーザのインポート

        Cisco Prime Collaboration Provisioning では、以下の方法によって、一度の操作で複数のユーザをインポートできます。
        • テキスト ファイル(TXT)形式のファイルの使用
        • LDAP サーバの使用

        個々のユーザを追加する方法については、ユーザの追加 を参照してください。

        テキスト ファイルを使用してユーザをインポートするには、以下の手順を実行します。

        手順
          ステップ 1   [展開(Deploy)] > [ユーザプロビジョニング(User Provisioning)] > [ユーザのインポート(Import Users)] の順にクリックします。
          ステップ 2   [ユーザのインポート(Import Users)] ダイアログボックスで、[From File] オプション ボタンをクリックします。
          ステップ 3   [参照(Browse)] をクリックして、ユーザ インポート ファイルを選択します。

          参考のために、[ユーザのインポート(Import Users)] ダイアログボックスで使用可能なサンプル インポート ファイルをダウンロードできます。 Excel でサンプル ファイル(.txt)を編集して、更新したスプレッドシートをタブ区切りテキスト ファイルとして保存し、そのファイルをインポートできます。 [OrderType]、[UserID]、[LastName]、[Domain] は必須フィールドです(残りのフィールドは必須ではありません。空白のままにすることができます)。

          ユーザに対して自動プロビジョニングを有効にする場合は、[DoNotAutoProvisionServices] フィールドに「False」を設定する必要があります。 さらに、[Auto-Provisioning ServiceArea] フィールドと [Auto-Provisioning Line Type] フィールドにも値を入力する必要があります。 回線タイプとして [選択した回線(Chosen Line)] を選択した場合は、[Auto-Provisioning Directory Number] フィールドに値を入力する必要があります。

          (注)      [ユーザID(User ID)] フィールで使用できる文字は、英数文字(A ~ Z、a ~ z、0 ~ 9)、アンダースコア(_)、ハイフン(-)、ピリオド(.)、アポストロフィ(')、スペース( )、およびアットマーク(@)です。
          ステップ 4   [インポート(Import)] をクリックします。

          インポートするファイルを選択するまで、[インポート(Import)] ボタンは無効のままです。 [インポート(Import)] ボタンをクリックすると、[ユーザのインポート(Import Users)] ページにファイルのインポート ステータスが表示されます。 前回インポートしたファイルのインポート ステータスを表示するには、[View Last File Import Status] をクリックします。

          Cisco Prime Collaboration Provisioning は、ファイルにより提供される詳細情報に基づいてユーザを作成します。 自動プロビジョニングを有効にすると(「True」に設定すると)、Cisco Prime Collaboration Provisioning は、アップロードされたファイルの自動プロビジョニング パラメータに基づき、ユーザに対してデフォルトのサービスをプロビジョニングします。

          LDAP サーバからのユーザのインポート

          ユーザを LDAP サーバからインポートするには、次の手順を実行します。

          手順
            ステップ 1   [展開(Deploy)] > [ユーザプロビジョニング(User Provisioning)] > [ユーザのインポート(Import Users)] の順にクリックします。
            ステップ 2   [ユーザのインポート(Import Users)] ダイアログボックスで、[From LDAP] オプション ボタンをクリックします。
            ステップ 3   ドメインを選択します。 DN 番号なしで同期化されたユーザ向けに選択したドメインで、電話番号ブロックが 使用できることを確認します。
            ステップ 4   [インポート(Import)] をクリックします。 最新の LDAP 同期レポートを表示するには、[最新のLDAP同期レポートの表示(View Last LDAP Sync Report)] をクリックします。
            (注)      自動プロビジョニングが有効になっているユーザ ロールにユーザをマッピングすると、設定されているサービスがそのユーザに対して自動的にプロビジョニングされます。

            詳細については、LDAP サーバの同期の設定を参照してください。


            ユーザ パスワードの管理

            パスワードを変更したり、デフォルトにリセットしたり、アプリケーションへの初期ログイン後にパスワードを変更するようユーザに求めたりすることができます。 パスワードを管理するには、適切な権限(表 1)が必要です。

            次の情報を更新できます。

            • Provisioning のログイン パスワード

            • Cisco Unified Communications Manager のパスワード


              (注)  


              Cisco Unified Communications Manager が外部認証を使用するように設定されている場合、Cisco Unified Communications Manager のパスワードは変更できません。 Cisco Prime Collaboration Provisioning では、パスワードが(実際には更新されていなくても)更新されていると示されます。


            • Cisco Unified Communications Manager の暗証番号

            • Cisco Unified Communications Manager Express のパスワード

            • Cisco Unity Subscriber のパスワード

            • Cisco Unity Connection の暗証番号

            • Cisco Unity Connection Web のパスワード

              Cisco Unity Connection Web のパスワードをリセットするときに、新しいパスワードが必要な長さに達しない場合は、次のエラーが発生します:Unity Connection Password: Failed to reset credential: The credential minimum length check failed. Minimum length = 8(Unity Connection パスワード: クレデンシャルのリセットに失敗しました。クレデンシャルの最小長チェックに失敗しました。最小長 = 8)

            • Unified CM の MLPP パスワード

              このパスワードは、([サービスのプロビジョニング(Service Provisioning)] ページで)ユーザ サービスの [MLPP ユーザ ID 番号(MLPP User Identification Number)] と [MLPP 優先認証レベル(MLPP Precedence Authorization Level)] を設定した場合に限り、[暗証番号/パスワードの管理(Manage PIN/Password)] オプションを使用して変更できます。

            パスワードには、少なくとも次のうちのいずれか 3 種類を組み合わせて使用する必要があります。

            • 大文字の英字

            • 小文字の英字

            • 数字

            • 特殊文字

            パスワードを変更したり、パスワードを Provisioning システムのデフォルトにリセットしたり、アプリケーションへの次回ログイン時にパスワードを変更するようユーザに求めたりすることができます。 ユーザ パスワードのデフォルト値については、Provisioning 管理者、マネージド サービス プロバイダー、または企業の IT 部署にお問い合わせください。

            デフォルトのパスワードは、次のルールによって制御されます。

            • DefaultCUPMPassword

            • DefaultCallManagerPassword

            • DefaultCallManagerPIN

            • DefaultCallManagerDigestCredentials

            • DefaultUnitySubscriberPassword

            • DefaultWebAccessPassword

            ルールの詳細については、「ビジネス ルールの概要」を参照してください。


            (注)  


            ユーザのパスワードをリセットした後で、パスワードの変更に必要なデフォルト値をユーザに通知する必要があります。


            パスワードを変更したり、パスワードをリセットしたり、アプリケーションへの次回ログイン時にパスワードを変更するようユーザに求めたりするには、次の手順を実行します。

            手順
              ステップ 1   該当ユーザの [ユーザの管理(Manage User)] ページを開きます(「ユーザの追加」を参照)。
              ステップ 2   [パスワードの管理(Manage Passwords)] をクリックします。
              ステップ 3   [パスワード管理(Password Management)] ページで、修正する [パスワード(Password)]、[暗証番号(PIN)]、または [ダイジェスト信用証明書(Digest Credentials)] を選択できます。 ドロップダウン リストから変更するパスワードを選択します。
              ステップ 4   次のいずれかを実行します。
              • パスワードを変更するには、新しいパスワードを指定して(確定し)、[適用(Apply)] をクリックします。

              • パスワードをデフォルトに設定するには、[パスワードのリセット(Reset Password)] をクリックします。

              • アプリケーションへの次回ログイン時にパスワードを変更するようユーザに求めるには、[ユーザにプロンプトを表示する(Prompt User)] をクリックします。

              ステップ 5   [完了(Done)] をクリックして確定します。

              パスワード作成中は次のルールが適用されます。
              • ユーザ名と同じ文字列や、ユーザ名を逆にした文字列はパスワードに使用できません。

              • パスワードでは、4 回以上続けて同じ文字を繰り返すことはできません。

              • 次の文字列はパスワードに使用できません。
                • Cisco またはその逆

                • Cisc0(o の代わりにゼロを使用)

                • C!sco(i の代わりに感嘆符を使用)

                • Ci$co(s の代わりにドル記号を使用)

                • 以前のパスワードの大文字と小文字を変えたもの

              • パスワードには、小文字、大文字、特殊文字、および数字を含める必要があります。

              • 必要な最小文字数は 8 文字です(デフォルトの文字数ですが、変更できます)。

              • 許容される最大文字数は 80 文字です(デフォルトの文字数ですが、変更できます)。

              Cisco Prime Collaboration Provisioning では、パスワード ポリシーは passwordpolicy.properties というファイル名で opt/cupm/sep に保存されます。 必要に応じて、プロパティ ファイルを修正してパスワード ポリシーを変更できます。 パスワード ポリシーを修正した場合は、常に Cisco Prime Collaboration Provisioning を再起動する必要があります。


              (注)  


              • Cisco Prime Collaboration Provisioning を Assurance サーバと統合する予定の場合は、管理者ユーザの Assurance パスワード ポリシーに必ず準拠してください。
              • Cisco Prime Collaboration Provisioning のユーザは、パスワードを使用してコール プロセッサにログインし、自分に関連付けられているエンドポイントの設定詳細を表示して編集できます。

              Cisco Unified Communications Manager Express では各ユーザに関連付けられるエンドポイントは 1 つのみですが、Cisco Prime Collaboration Provisioning ではこの制限が解消され、各ユーザに複数のエンドポイントを関連付けられるようになりました。

              Cisco Unified Communications Manager Express では、2 つ目以降のエンドポイントに同じユーザ名を使用し、その後にチルダ(~)と 1 から始まるシーケンス インデックスを付けることによって新しいユーザが作成されます(たとえば、TestUser と TestUser~1)。 ユーザが Cisco Unified Communications Manager Express の Web インターフェイスを介してエンドポイントの詳細を表示するためには、正しいユーザ名を使用する必要があります。

              Cisco Prime Collaboration Provisioning でパスワードの値を変更すると、Cisco Unified Communications Manager Express の対応するユーザ名がすべて変更されます。

              ユーザの同期

              Cisco Prime Collaboration Provisioning のユーザ データは、コール プロセッサおよび Unity Connection のユーザ データと同期しています。 同期の詳細については、「ドメインの同期」を参照してください。

              ユーザを同期させる際には、次の点に注意してください。

              • 最初に Cisco Unified Communications Manager Express でユーザを作成し、その後、Cisco Prime Collaboration Provisioning と同期させると、そのユーザのユーザ名と電話番号のフィールドに [不明(Unknown)] と表示されることがあります。

                ユーザ情報は Cisco Prime Collaboration Provisioning を介してアップデートできますが、この情報は Cisco Unified Communications Manager Express システムに適用され、ephone 記述フィールドの既存のユーザ情報がすべて上書きされるので注意してください。

              • ドメインおよびサービス エリアに存在するデバイスが Cisco Unified Communications Manager Express だけであり、Cisco Unified Communications Manager Express で ephone username コマンドが設定されていない場合は、ドメインの同期中、Cisco Prime Collaboration Provisioning でユーザが作成されません。

                Cisco Unified Communications Manager Express ですべてのユーザに対して ephone username コマンドが設定されていることを確認してください。

              • Cisco Unified Communications Manager Express では、ephone コンフィギュレーション モードで button コマンドを使用する場合、区切り文字としてコロン(:)だけを使用してください。 Cisco Prime Collaboration Provisioning では、button コマンドの区切り文字としてコロンのみがサポートされています。 他の区切り文字を使用した場合、Cisco Prime Collaboration Provisioning では [ユーザ レコードの詳細(User Record Details)] ページに回線が表示されません。 エンドポイントだけが表示されます。

              手順
                ステップ 1   [展開(Deploy)] > [ユーザプロビジョニング(User Provisioning)] を選択します。
                ステップ 2   ユーザのリストから、[クイックビュー(Quick View)] をポイントして [ユーザの同期(Synchronize User)] をクリックします。
                (注)     

                ドメインのユーザ数が多い場合は、同期に数分かかることがあります。


                権限ロールの概要

                Provisioning には、2 種類のユーザ ロール(グローバル ロールとドメイン固有のロール)があります。 Provisioning ユーザは、各自のロールに基づいて Provisioning でのさまざまなタスクの実行を許可されます(権限ロールの概要 および 表 1 を参照)。 次の例では、ドメイン管理者は特定のドメインに対して管理権限を持っています。 管理者は、割り当てられたドメインに対してポリシーとルールを設定できます。 複数ドメインの管理者は、複数のドメインに対して権限を持っています。 グローバル管理者はすべての Provisioning 機能にアクセスできます。

                図 1. Provisioning におけるグローバル ロールとドメイン固有のロール



                Prime Collaboration Provisioning の Standalone アプリケーションと統合アプリケーションの両方でユーザ権限を作成できます。

                新しくインストールされた Provisioning サーバ(ユーザ データを含む)と Assurance サーバを統合する際は、Assurance と Provisioning の両方に共通するユーザを作成するか、Provisioning の権限のみを作成することが可能です。 Provisioning サーバに既存のユーザ データを接続すると、[ユーザ管理(User Management)] ページで globaladmin ロールと domain-admin ロールが自動的に同期されます。

                次の点に注意してください。
                • Provisioning を Assurance サーバに接続する前に作成された globaladmin ユーザと domain-admin ユーザだけが、統合された UI で自動的に同期されます。 同期後に、globaladmin と domain-admin は Assurance の [ヘルプデスク(Helpdesk)] 権限を付与されます。 詳細については、『Cisco Prime Collaboration Assurance Advanced guide』を参照してください。

                  Provisioning を Assurance サーバに接続する前に作成された globaladmin と domain-admin 以外のユーザは同期されません。 たとえば、[オーダー(Ordering)] 権限、[承認(Approval)] 権限などを持つユーザは同期されません。 これらのユーザは、統合された UI にログインできません。
                • Provisioning を Assurance サーバに接続する前に作成された globaladmin と domain-admin 以外のユーザは同期されません。 たとえば、[オーダー(Ordering)] 権限、[承認(Approval)] 権限などを持つユーザは同期されません。 これらのユーザは、統合された UI にログインできません。

                • 統合モードでは、[ユーザ管理(User Management)] ページで複数ドメインと単一ドメインのユーザを作成できます。

                • [アクティビティ(Activity)] 権限は、Prime Collaboration Provisioning Advanced でのみ使用できます。 このメニューは、Prime Collaboration Provisioning Standard ではサポートされていません。

                • Prime Collaboration Provisioning Standard でオーダーを作成する際は、MAC アドレスまたはダミー MAC アドレスが必要です。

                グローバル管理者ロールとドメイン管理者ロール以外に、Provisioning ユーザはオーダー ロールとアクティビティ ロールを持つことができます。 オーダー ロールを持つ Provisioning ユーザは、特定ドメインのユーザ向けにオーダーを作成できます。 詳細については、表 1 を参照してください。

                表 1 権限ロールの説明

                承認権限

                説明

                [グローバルな権限(Global Roles)]

                [管理(Administration)]

                すべての Provisioning 機能にアクセスできます。

                [メンテナンス(Maintenance)]

                システムのクリーンアップ アクティビティを設定できます。 「メンテナンス モード」を参照してください。

                [ドメインの権限(Roles for Domain)]

                ドロップダウンリストで、承認権限を設定するドメインを選択します。 選択した権限は、選択したドメインにだけ適用されます。 すべての使用可能なドメインに同じ承認権限を適用するには、[すべてのドメインに適用(Apply to all domains)] を選択します。

                (注)     

                管理者が [すべてのドメインに適用(Apply to all domains)] を選択した場合、全ドメインのユーザの既存の権限は、現在の選択内容で上書きされます。

                [ポリシー(Policy)]

                電話ボタン テンプレートの表示、ユーザ ロールの修正、およびエンドポイント インベントリの追加または更新を行うことができます。

                [インフラストラクチャ設定管理(Infrastructure Configuration Management)]

                インフラストラクチャ設定オブジェクトをプロビジョニングできます。 この権限を選択する場合は、[権限プロファイル(Permission Profile)] ボックスからプロファイルも選択する必要があります。

                [権限プロファイル(Permission Profile)]

                この承認権限が割り当てられているイフラストラクチャ設定オブジェクト ユーザが設定できる権限を設定します (権限の設定の詳細については、インフラストラクチャ設定の権限の管理を参照してください)。

                [SelfCareUser]

                自分のサービスを管理することを許可されています。回線の設定、サービスの管理、およびエンドポイント オプションの設定をすばやく簡単に実施できます。

                (注)     

                [SelfCareUser] チェック ボックスは、そのドメインの CreateSelfCareAccounts ルールが有効になっている場合のみ使用できます。

                [オーダー権限(Ordering Roles)]

                これらの権限を割り当てられたユーザは、他のユーザや自分自身のオーダーを発行できます。

                [オーダー(Ordering)]

                許可する操作:

                • ドメイン内のユーザの追加、削除、またはアップデート

                • ドメイン内のユーザ権限の追加、削除、またはアップデート(ドメイン ルールで許可されている場合)

                • ドメイン内のインベントリへのエンドポイントの追加、インベントリのエンドポイントの削除またはアップデート(ドメイン ルールで許可されている場合)

                • ドメイン内の詳細ユーザ情報の検索と表示

                • ドメイン内のユーザに対するオーダーの発行

                [詳細オーダー(Advanced Ordering)]

                [オーダー(Ordering)] 権限によって指定されているすべての機能にアクセスできます。また、[オーダーエントリ(Order Entry)] ページの [詳細オーダー(Advanced Ordering)] オプションにもアクセスできます。

                [詳細割り当て(Advanced Assignment)]

                オーダー権限ロールによって指定されているすべての機能にアクセスできます。また、オーダーの入力時にエンドポイントの MAC アドレスを割り当てることができます。

                [アクティビティ権限(Activity Roles)]

                これらの権限のいずれかを割り当てられたユーザは、オーダー処理中にグループに割り当てられているアクティビティを実行できます。

                [承認(Approval)]

                オーダーを受け入れて承認を完了できます。

                [割り当て(Assignment)]

                MAC アドレスを割り当てるユーザ アクティビティを受け入れることができます。

                [出荷(Shipping)]

                オーダーを受け入れて出荷を完了できます。

                [受領(Receiving)]

                オーダーを受け入れて受領を完了できます。

                ユーザ権限の編集


                (注)  


                グローバルな権限はシステム全体に適用され、ドメイン権限はユーザが属するドメインにだけ適用されます。


                には、スタンドアロンの Prime Collaboration Provisioning と統合アプリケーションの Provisioning の両方で利用可能な承認権限が示されています。

                スタンドアロンの Prime Collaboration Provisioning と統合アプリケーションの両方で、[ユーザ管理(User Management)] ページからこれらの承認権限を作成し、管理することができます。

                統合アプリケーションで承認権限を管理するには、次の手順を実行します。

                手順
                  ステップ 1   [管理(Administration)] > [ユーザ管理(User Management)] を選択します。
                  ステップ 2   編集するユーザ名を選択して [編集(Edit)] をクリックします。
                  ステップ 3   必要な変更を保存します。

                  スタンドアロンの Prime Collaboration Provisioning アプリケーションで承認権限を管理するには、次の手順を実行します

                  ステップ 4   [管理(Administration)] > [ユーザとデバイスのアクセス管理(Users and Device Access Management)] > [ユーザ管理(User Management)] を選択します。
                  ステップ 5   [ユーザの管理(Manage User)] ページで、[ユーザID(User ID)] フィールドの横の [選択(Chooser)] アイコンをクリックします。
                  ステップ 6   割り当てられた権限フィールドの横にある [編集(Edit)] をクリックします。 [ユーザ認証権限の割り当て(Assign User Authorization Roles)] ページが表示されます。
                  ヒント    [承認権限の管理(Manage Authorization Roles)] をクリックして [ユーザ認証権限の割り当て(Assign User Authorization Roles)] ページにアクセスすることもできます。
                  ステップ 7   ユーザに割り当てる権限を選択します。
                  ステップ 8   [更新(Update)] をクリックします。
                  ステップ 9   [完了(Done)] をクリックします。

                  [ユーザ管理(User Management)] ページでは、次の情報を変更できます。

                  • ユーザ氏名

                  • ユーザの名

                  • ユーザの姓

                  • ユーザの電子メール

                  • グローバル プロビジョニング権限(管理またはメンテナンス)

                  • ドメインのプロビジョニング権限

                  統合モードでは、Add User 機能により作成されたユーザは Web クライアントにのみ適用され、これらのユーザは CLI から Assurance サーバや Provisioning サーバにログインできません。

                  インフラストラクチャ設定の権限の管理

                  [インフラストラクチャ設定の権限プロパティ(Infrastructure Configuration Permission Profiles)] ページで、[インフラストラクチャ設定管理(Infrastructure Configuration Management)] 承認権限を持つユーザが、設定目的でいずれかのインフラストラクチャ設定製品のアクセス権を持つように権限を設定します。

                  インフラストラクチャ設定の権限プロファイルの作成

                  手順
                    ステップ 1   [管理(Administration)] > [ユーザとデバイスのアクセス管理(Users and Device Access Management)] > [インフラストラクチャ設定権限(Infrastructure Configuration Permissions)] を選択します。
                    ステップ 2   [インフラストラクチャ設定の権限プロファイル(Infrastructure Configuration Permission Profiles)] ページで、[新規追加(Add New)] をクリックします。
                    ステップ 3   [権限プロファイル設定(Permission Profile Configuration)] ページで、名前を入力します。 使用できる文字は、英数文字(A ~ Z、a ~ z、0 ~ 9)、アンダースコア(_)、ハイフン(-)、ピリオド(.)、スペース( )、およびアットマーク(@)です。
                    ステップ 4   (オプション)説明を入力します。
                    ステップ 5   [サービス(Services)] ペインで、設定できるようにするプロファイルの製品を選択します。
                    ステップ 6   [保存(Save)] をクリックします。

                    インフラストラクチャ設定の権限プロファイルの更新

                    手順
                      ステップ 1   [管理(Administration)] > [権限プロファイル(Permission Profiles)] を選択します (スタンドアロンの Prime Collaboration Provisioning アプリケーションで、[管理(Administration)] > [ユーザとデバイスのアクセス管理(Users and Device Access Management)] > [インフラストラクチャ設定権限(Infrastructure Configuration Permissions)] を選択すると表示されます)。
                      ステップ 2   [インフラストラクチャ設定の権限プロファイル(Infrastructure Configuration Permission Profiles)] ページで、更新するプロファイルをクリックします。
                      ステップ 3   [権限プロファイル設定(Permission Profile Configuration)] ページで、目的の変更を行います。
                      ステップ 4   [保存(Save)] をクリックします。

                      インフラストラクチャ設定の権限プロファイルの削除

                      手順
                        ステップ 1   [管理(Administration)] > [権限プロファイル(Permission Profile)] を選択します (スタンドアロンの Prime Collaboration Provisioning アプリケーションで、[管理(Administration)] > [ユーザとデバイスのアクセス管理(Users and Device Access Management)] > [インフラストラクチャ設定権限(Infrastructure Configuration Permissions)] を選択すると表示されます)。
                        ステップ 2   [インフラストラクチャ設定の権限プロファイル(Infrastructure Configuration Permission Profiles)] ページで、削除するプロファイルをクリックします。
                        ステップ 3   [インフラストラクチャ設定の権限プロファイル(Infrastructure Configuration Permission Profiles)] ページで、[削除(Delete)] をクリックします。

                        ユーザのユーザ レコードへのアクセス

                        スタンドアロンの Prime Collaboration Provisioning アプリケーションにアクセスするには、次の手順を実行します。

                        手順
                          ステップ 1   [展開(Deploy)] > [ユーザプロビジョニング(User Provisioning)] を選択します。
                          ステップ 2   目的のユーザをクリックします。
                          ステップ 3   [サービスのプロビジョニング(Provision Services)] をクリックします。

                          アクティブ セッションの表示またはログアウト

                          アクティブ セッションを表示し、単一または複数のアクティブ セッションをログアウトさせることができます。

                          手順
                            ステップ 1   スタンドアロン モードでは、[管理(Administration)] > [ユーザとデバイスのアクセス管理(Users and Device Access Management)] > [ログインしたユーザ(Logged In Users)] を選択します。 コンバージド モードでは、[レポート(Reports)] > [管理レポート(Administrative Reports)] > [ログオンしたユーザ(Who Is Logged On)] を選択します。

                            [ログインしたユーザ(Logged In Users)] ページが表示され、アクティブ セッションのリストが示されます。

                            ステップ 2   単一または複数のセッションをキャンセルするには、終了するセッションを選択します。
                            ステップ 3   [ログアウト(Log out)] をクリックします。

                            選択したセッションおよびユーザが、サーバからログアウトされます。

                            (注)     

                            [ログインしたユーザ(Logged In Users)] および [ロックされたユーザ(Locked Users)] にアクセスできるのは globaladmin だけです。


                            グローバル検索ツールの使用方法

                            検索ツールを使用して、次の作業を実行できます。

                            • ユーザの特定

                            • MAC アドレスの特定

                            • 電話番号の特定

                            表示ペインの上部にある検索フィールドを使用して検索するには、次の手順を実行します。

                            手順
                              ステップ 1   ホーム ページの右上隅にあるドロップダウン リストから、[Provisioningデータ(Provisioning Data)] を選択します。
                              ステップ 2   検索フィールドのドロップダウン リストから [ユーザID(User ID)]、[姓(Last Name)]、[MACアドレス(MAC Address)]、または [電話番号(Directory Number)] を選択します。
                              ステップ 3   有効な情報を入力します。
                              ステップ 4   Enter を押して検索を開始します。 完全一致がある場合は、そのユーザまたはエンドポイント デバイスに移動します。