Cisco Prime Unified Provisioning Manager 9.0 ユーザ ガイド
加入者とユーザの管理
加入者とユーザの管理
発行日;2012/12/19 | 英語版ドキュメント(2012/08/03 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

加入者とユーザの管理

加入者の管理

加入者の作成

加入者情報のアップデート

加入者パスワードのリセット

[Call Processor] パスワードについて

権限ロールの管理

加入者の同期

加入者の削除

加入者およびサービスの移動

加入者サービスの移動

加入者レコードへのアクセス

加入者ロールの操作

Pseudo 加入者ロールの使用

新しい加入者ロールタイプの作成

加入者ロールタイプのアップデート

加入者ロールタイプへの製品の割り当て

加入者ロールのプロビジョニング属性の優先順位の編集

加入者ロールタイプ名の変更

加入者ロールタイプのプロビジョニング属性の編集

加入者ロールタイプの削除

ユーザの管理

ユーザの作成

ユーザ情報のアップデート

ユーザ パスワードのリセット

権限ロールの管理

インフラストラクチャ設定権限の管理

ユーザの同期

ユーザの削除

ユーザの加入者レコードへのアクセス

ユーザ ID のロック解除

アクティブ セッションの表示またはログアウト

加入者とユーザの管理

この章では、加入者とユーザを追加し、加入者情報を同期し、加入者サービスを移動し、ユーザ情報を更新し、権限ロールを管理する方法について説明します。

説明する項目は次のとおりです。

「加入者の管理」

「加入者ロールの操作」

「ユーザの管理」

加入者の管理

加入者とは、アクティブな IP Telephony サービスを利用しているユーザを意味します。Provisioning Managerでは、加入者を、音声ネットワーク内のすべてのアクティブ サービスの所有者として扱います。すべてのサービスは加入者に繋がっています。


) アウトオブバンドで設定を行う(つまり、プロセッサに対して直接設定を行うけれども Provisioning Manager との同期を行わない)場合は、オーダーが失敗することがあります。Provisioning Manager をプロビジョニングを行うプロセッサと常に同期させる必要があります。


ここでは、次の内容について説明します。

「加入者の作成」

「加入者情報のアップデート」

「加入者パスワードのリセット」

「権限ロールの管理」

「加入者の同期」

「加入者の削除」

「加入者およびサービスの移動」

「加入者サービスの移動」

「加入者レコードへのアクセス」

「ユーザ ID のロック解除」

「アクティブ セッションの表示またはログアウト」

加入者の作成


ステップ 1 [Provisioning] > [Manage Subscribers] > [Add Subscribers] を選択します。

[Manage Subscriber] ページが表示されます。

ステップ 2 次の手順を実行します。

加入者 ID を入力します。これは固有の ID で、大文字と小文字は区別されません。使用できる文字は、英数文字(A ~ Z、a ~ z、0 ~ 9)、アンダースコア(_)、ハイフン(-)、ピリオド(.)、アポストロフィ(')、スペース( )、およびアットマーク(@)です。

ドメインを選択します。

加入者名を入力します。


) 加入者名を入力する際には、次の点に注意してください。

Cisco Unified Communications Manager Express および Cisco Unity Express の場合は、[First Name] および [Last Name] のフィールドにはアルファベットだけを入力してください。それ以外のタイプの文字を使用した場合、加入者のオーダーは失敗します。

コール プロセッサの場合は、[First Name] および [Last Name] のフィールドに入力できる文字の合計数は 30 文字になります。この上限を超えた状態でオーダーを作成した場合、コール プロセッサからエラー メッセージが送信されます。


 

(任意)加入者の電話番号を入力します。

(任意)加入者の電子メール アドレスを入力します。

(任意)加入者の部署を入力します。

(任意)疑似ロールを選択:コール プロセッサの関連付けられたユーザのない電話のプロビジョニングが可能です。

(任意)加入者のロールを選択します。

デフォルトの加入者ロールとなる Employee は、組織内での従業員の標準的な設定に合わせておく必要があります。デフォルトの加入者ロールとなる Employee をニーズに合わせて設定しておかないと、従業員加入者レコードに、必要なオプションが記録されなくなります。

DefaultUserType ルール(「DefaultUserType」を参照)は、デフォルトとして設定する加入者ロールを制御します。Provisioning Manager では、Employee 加入者ロールがデフォルトの加入者ロールとして設定されています。

ステップ 3 [Create] をクリックします。

加入者が作成されます。これで、加入者情報をアップデートできます。


ヒント [Manage Subscriber] ページでは、特定の加入者の [Subscriber Details] ページにアクセスできます。[View Subscriber Services] または [Order Subscriber Services] をクリックします。


 

加入者情報のアップデート

加入者を作成したら、[Manage Subscriber] ページで次の操作が可能です。

加入者名の変更:加入者名を変更しても、その加入者の電話や回線の記述フィールドは変更されません(電話や回線が前の加入者名に対してオーダーされている場合)。


) 加入者名を入力する際には、次の点に注意してください。

Cisco Unified Communications Manager Express および Cisco Unity Express の場合は、[First Name] および [Last Name] のフィールドにはアルファベットだけを入力してください。それ以外のタイプの文字を使用した場合、加入者のオーダーは失敗します。

Cisco Unified Communications Manager の場合は、[First Name] および [Last Name] のフィールドに入力できる文字の合計数は 30 文字になります。


 

加入者の電話番号を変更します。

加入者の電子メールを変更します。

加入者の部署を変更します。

ロールを変更します。

加入者サービスを表示します。

加入者サービスをオーダーします。

パスワードを管理します (「加入者パスワードのリセット」を参照)。

権限ロールの管理。(「権限ロールの管理」を参照)。

加入者を同期させます。加入者のオーダーが発行された後に表示されます (「加入者の同期」を参照)。


ステップ 1 [Provisioning] > [Manage Subscribers] > [Add Subscribers] を選択します。

[Manage Subscriber] ページが表示されます。

ステップ 2 [Subscriber ID] フィールドの隣にある [Chooser] アイコン( )をクリックします。

[Choose a Subscriber] ダイアログボックスが表示されます。

ステップ 3 目的の加入者を選択します。

[Manage Subscriber] ページにユーザ情報が表示されます。

ステップ 4 目的の情報を変更します。

ステップ 5 [Update] をクリックします。


 

加入者パスワードのリセット

適切な特権を持っている場合に限り、パスワードをリセットできます(「権限ロールの管理」を参照)。次の情報をリセットできます。

Provisioning Manager ログイン パスワード(「ユーザ パスワードの変更」を参照)

Cisco Unified Communications Manager パスワード(「[Call Processor] パスワードについて」を参照)

Cisco Unified Communications Manager が外部認可を使用するように設定されている場合、Cisco Unified Communications Manager パスワードは変更できません。Provisioning Manager は、パスワードが(実際にアップデートされていなくても)アップデートされていることを示します。

Cisco Unified Communications Manager PIN

Cisco Unified Communications Manager Express パスワード(「[Call Processor] パスワードについて」を参照)

Cisco Unity Subscriber パスワード

Cisco Unity Connection PIN

Cisco Unity Connection Web パスワード


) Cisco Unity Connection Web パスワードをリセットする場合に、新しいパスワードが強力なパスワードでないとエラー メッセージが表示されることがあります。

Unity Connection Password: Failed to reset credential : The credential does not contain three of the four required character gro
 

パスワードには、少なくとも次のうちのいずれか 3 種類を組み合わせて使用する必要があります。

大文字の英字

小文字の英字

数字

特殊文字


 

パスワードを Provisioning Manager システム デフォルトにリセットするか、新しいパスワードを指定できます。これらのシステムのユーザ パスワードのデフォルト値については、Provisioning Manager 管理者、Managed Service Provider、または企業の IT 部署にお問い合わせください。

デフォルトのパスワードは次のルールによって制御されます。

DefaultCUPMPassword

DefaultCallManagerPassword

DefaultCallManagerPIN

DefaultDigestCredentialPassword

DefaultUnitySubscriberPassword

DefaultWebAccessPassword

ルールの詳細については、「ビジネス ルール」を参照してください。


) 加入者のパスワードをリセットした場合は、パスワードの変更に必要となるデフォルトの値を必ず加入者に通知してください。



ステップ 1 目的の加入者の [Manage Subscriber] ページを開きます(「加入者情報のアップデート」を参照)。

ステップ 2 [Manage Passwords] をクリックします。

[Password Management] ページが表示されます。

ステップ 3 [Select Password/PIN/Digest Credentials to modify] フィールドで、変更するパスワードを選択します。

次のいずれかを実行します。

パスワードをデフォルトに戻すには、[Reset to Default] をクリックします。

新しいパスワードを入力して(確認のためにもう 1 回入力して)から [Set to New Value] をクリックします。

確認を求めるメッセージが表示されます。

ステップ 4 [Done] をクリックします。


 

[Call Processor] パスワードについて

Provisioning Manager の加入者は、パスワードを使用してコール プロセッサにログインし、自分に割り当てられている電話の設定詳細を表示して編集できます。加入者は次の操作が可能です。

Cisco Unified Communications Manager の場合: URL の https://ccmhost_ipaddress/ccmuser で、自分のアカウントのある、Cisco Unified Communications Manager にログインします。加入者は、Web インターフェイスを介して、加入者に割り当てられている電話の設定詳細を表示または編集できます。

Cisco Unified Communications Manager Express の場合 :URL の http://cmehost_ipaddress/ccme.html で、ブラウザから自分のアカウントのある、Cisco Unified Communications Manager Express にログインします(ブラウザから Cisco Unified Communications Manager Express にログインするためには、Cisco Unified Communications Manager Express で別の設定が必要です)。加入者は、Web インターフェイスを介して、加入者に割り当てられている電話の設定詳細を表示または編集できます。

Cisco Unified Communications Manager Express では各加入者に電話を 1 台しか割り当てることができませんでしたが、Provisioning Manager はこの制限を克服し、各加入者に複数台の電話を割り当てられるようになりました。

Cisco Unified Communications Manager Express では、2 台目以降の電話には同じユーザ名の後にチルダ(~)と 1 から始まるシーケンス インデックスを付けることによって新しいユーザが作成されます(たとえば、TestUser と TestUser~1)。加入者が Cisco Unified Communications Manager Express の Web インターフェイスを介して電話の詳細を表示するためには、正しいユーザ名を使用しなければなりません。

Provisioning Manager でパスワードを変更すると、Cisco Unified Communications Manager Express では対応するユーザ名のパスワードがすべて同時に変更されます。

権限ロールの管理

表 7-1 には、Provisioning Managerで利用できる権限ロールの一覧が表示されます。


ステップ 1 目的の加入者の [Manage Subscriber] ページを開きます(「加入者情報のアップデート」を参照)。

ステップ 2 [Manage Authorization Roles] をクリックします。

[Assign User Authorization Roles] ページが表示されます。

ステップ 3 加入者に割り当てるロールを選択します。

ステップ 4 [Update] をクリックします。

ステップ 5 [Done] をクリックします。


 

加入者の同期

加入者は 1 人ずつ同期させることができます。これにより、Provisioning Manager の加入者データがコール プロセッサの加入者データと同期します。同期の詳細については、「ドメインの同期化」を参照してください。

加入者を同期させる際には、次の点に注意してください。

Cisco Unified Communications Manager Express で加入者を最初に作成し、後で Provisioning Manager と同期させた場合、その加入者のユーザ名と電話番号のフィールドには Unknown と表示される場合があります。

加入者情報は Provisioning Manager を介してアップデートできますが、この情報は Cisco Unified Communications Manager Express システムに適用され、ephone 記述フィールドのユーザに関する既存の情報をすべて書き換えますので注意してください。

ドメインおよびサービス エリアに存在するデバイスが Cisco Unified Communications Manager Express だけであり、その Cisco Unified Communications Manager Express で ephone username コマンドが設定されていない場合、ドメインの同期化中に Provisioning Manager に加入者は作成されません。

Cisco Unified Communications Manager Express ですべての加入者について ephone username コマンドが設定されていることを確認してください。

Cisco Unified Communications Manager Express において、ephone コンフィギュレーション モードで button コマンドを使用する場合は、区切り文字としてコロン(:)を使用してください。Provisioning Manager は、button コマンドの区切り文字としてコロンだけをサポートします。他の区切り文字を使用した場合、Provisioning Manager は [Subscriber Record Details] ページを表示しません。電話だけが表示されます。


ステップ 1 目的の加入者の [Manage Subscriber] ページを開きます(「加入者情報のアップデート」を参照)。

ステップ 2 [Synchronize Subscriber] をクリックします。

確認用のダイアログボックスが表示されます。[Synchronize Subscriber] オプションは、加入者のオーダーが発行されるまでは表示されません。


) [Manage Subscriber] ページから 1 人の加入者を同期させる場合、デバイスからユーザ情報を取得するだけではなく、Provisioning Manager はドメインの同期を実行します。ドメインのユーザ数が多い場合は、同期に数分かかることがあります。


ステップ 3 [OK] をクリックします。


 

加入者の削除

関連するサービスの有無にかかわらず、加入者は Provisioning Manager から削除されます。


ステップ 1 目的の加入者の [Manage Subscriber] ページを開きます(「加入者情報のアップデート」を参照)。

ステップ 2 [Remove] をクリックします。

関連するサービスのある加入者を削除する場合、加入者の削除の前にサービスの関連解除について確認が求められます。

加入者に関連するサービスがない場合、加入者の削除について確認が求められます。

加入者からサービスが関連解除されても、サービスはデバイス(プロセッサ)から削除または関連解除されません。Provisioning Manager 内で関連解除されるだけです。

この後にドメイン同期化が発生すると、同期化ルールに応じて、加入者が再度作成され、サービスを加入者に関連付けることができます。

ステップ 3 確認のボックスで [OK] をクリックします。


 

加入者およびサービスの移動

あるドメインから別のドメインに加入者を移動できます。加入者の関連サービスも移動できます。

次のいずれかに該当する場合は、加入者および関連サービスを移動できません。

加入者が疑似加入者である。

加入者に保留中のオーダーがある。

そのドメインのデバイスで同期化の処理中である。


ステップ 1 目的の加入者の [Manage Subscriber] ページを開きます(「加入者情報のアップデート」を参照)。

ステップ 2 [Move] をクリックします。

[Move Subscriber and Services] ページが表示されます。

ステップ 3 加入者の新しいドメインを選択します。

アクセス可能なドメイン間でのみ加入者を移動できます。

ステップ 4 新しいサービス エリアを選択します。

Provisioning Manager での変更オーダーをサポートするサービスに関してのみ、[New Service Area] ドロップダウン リストが表示されます。デバイスに関連付けられているサービス エリアがリストされます。サービスを別のデバイスに移動することはできません。

ステップ 5 [Apply All] チェックボックスをオンにして、新しいサービス エリア設定をすべてのサービスに適用します。

ステップ 6 [Perform Move] をクリックします。

あるサービス エリアへの移動が失敗すると、残りのサービス エリア設定はロールバックされます。加入者を移動している間、加入者レコードの場所は NA と表示されます。製品の変更オーダーが完了した後、少し間を置いて加入者レコード ページの場所が更新されます。


 

加入者サービスの移動

あるサービス エリアからドメイン内の別のサービス エリアに加入者サービスを移動できます。


) 複数のサービスを移動する場合に移動処理が 1 つ失敗すると、ロールバック オーダーが作成され、完了済みのすべての移動オーダーが元のサービス エリアにロールバックされます。



ステップ 1 [Provisioning] > [Manage Subscribers] > [Search Subscribers] を選択します。

加入者の [Search] ページが表示されます。

ステップ 2 加入者の詳細を入力し、[Search] をクリックします。

[Subscriber Search Results] ページが表示されます。

ステップ 3 対象の加入者をクリックします。

[Subscriber Record Details] ページが表示されます。

ステップ 4 [Move Services] をクリックします。

[Move Subscriber and Services] ページが表示されます。

ステップ 5 新しいサービス エリアを選択します。

ステップ 6 [Apply All] チェックボックスをオンにして新しいサービス エリア設定をすべてのサービスに適用するか、あるいは個々のサービスにチェックを入れて新しいサービス エリア設定を適用します。

ステップ 7 [Perform Move] をクリックして加入者サービスを移動します。


) Cisco Unity Express はボイスメールの移動処理をサポートしません。



 

加入者レコードへのアクセス


ステップ 1 [Provisioning] > [Manage Subscribers] > [Search Subscribers] を選択します。

加入者の [Search] ページが表示されます。

加入者の電話番号を使用して加入者を検索すると、[Subscriber Search Result] ページには加入者の連絡番号だけが表示されます。これは検索に使用した番号とは異なる場合があります。また、検索と一致した複数の番号が 1 人の加入者に割り当てられている場合、各番号のレコードが表示されます。

ステップ 2 加入者情報を入力し、[Search] をクリックします。

[Subscriber Search Results] ページが表示されます。


ヒント 情報アイコン()をクリックすると、加入者の [Manage Subscriber] ページが表示されます。


ステップ 3 目的の加入者を選択します。

加入者の [Subscriber Record Details] ページが表示されます。


) [Home] ページにあるグローバル検索ツールから加入者レコードにアクセスできます。正確な加入者名を使用して検索する必要があります。検索すると [Subscriber Record Details] ページが表示されます。



 

加入者ロールの操作

加入者ロールは、加入者がオーダーできる製品とサービスを制御します。また、加入者がアクセスできるサービス エリアも加入者ロールによって決まります。


) 加入者とユーザを混同しないでください。Provisioning Manager では、これら 2 つのロールは異なる意味を持ちます。ユーザについての説明は 「ユーザの管理」を参照してください。


デフォルトの加入者タイプは次のとおりです。

Employee:新しい加入者に割り当てられるデフォルトのロールです。

Employee 加入者ロールは、組織内での従業員の標準的な設定に合わせておく必要があります。Employee 加入者ロールをニーズに合わせて設定しておかないと、従業員加入者レコードに、必要なオプションが記録されなくなります。

Contractor。

Manager。

Senior Manager。

Executive。

Pseudo:関連するユーザのない電話のプロビジョニングに使用されます。疑似加入者の名前の変更または削除はできません。

これらの加入者タイプは、Provisioning Manager の各ドメインに存在します。これらの事前定義された加入者タイプを追加、削除、または変更することにより、各ドメインにおけるこれらの加入者タイプのセットをカスタマイズできます。

Pseudo 加入者ロールの使用

疑似加入者を使用して、コール プロセッサに関連するユーザのない電話をプロビジョニングできます(詳細については、「関連付けられた加入者のない電話の管理」を参照してください)。

まず、加入者を作成して、加入者を Pseudo 加入者ロールに割り当てます。処理は他の加入者を作成する場合と同じです。追加処理の間は疑似ロールの加入者を割り当てる必要があります(「加入者の作成」を参照)。

疑似加入者に電話のプロビジョニングを行う方法は、通常の加入者と同じです。コール プロセッサにユーザが作成されていない場合は異なります。

また、疑似加入者は電話の管理およびディレクトリ番号のインベントリを行うことができます。

新しい加入者ロールタイプの作成


ステップ 1 [Advanced Setup] > [Policies] > [Subscriber Roles] を選択します。

[Subscriber Role Configuration] ページが表示されます。

ステップ 2 [New Subscriber Role] をクリックします。

ステップ 3 次の手順を実行します。

a. 新しい加入者ロールの名前を入力します。使用できる文字は、スペース、英数字(A ~ Z、a ~ z、0 ~ 9)、アンダースコア(_)、およびハイフン(-)です。

b. 適切なドメインを選択します。

c. [Save] をクリックします。

加入者ロールが作成され、[View Subscriber Role Type] ページが表示されます。


) ロールを作成したら、ロールに製品を割り当てます(「加入者ロールタイプへの製品の割り当て」 を参照)。



 

加入者ロールタイプへの製品の割り当て

加入者ロールに製品を割り当てると、そのロールを割り当てられた加入者は、それらの製品をオーダーできるようになります(製品のオーダーについては「製品およびサービスのオーダー」を参照してください)。


ステップ 1 [Advanced Setup] > [Policies] > [Subscriber Roles] を選択します。

[Subscriber Role Configuration] ページが表示されます。

ステップ 2 [View Subscriber Role in Domain] フィールドで、加入者ロール タイプが存在するドメインを選択します。

ステップ 3 [Choose Role to View] をクリックします。

[Choose a Subscriber Role] ダイアログボックスが表示されます。

ステップ 4 目的の加入者ロールタイプをクリックします。

[View Subscriber Role Type] ページが表示されます。

ステップ 5 [Associate Products] をクリックします。

[Associate Products] ページが表示されます。

ステップ 6 加入者ロールタイプに割り当てる製品の隣にあるチェックボックスをオンにします。

ステップ 7 [Save] をクリックします。


 

加入者ロールのプロビジョニング属性の優先順位の編集

加入者が複数の加入者ロール タイプに属している場合は、優先順位の設定により、どの加入者タイプのプロビジョニング属性の設定が使用されるかが決まります。


ステップ 1 [Advanced Setup] > [Policies] > [Provisioning Attributes] を選択します。

[Provisioning Attributes Management] ページが表示されます。

ステップ 2 [Subscriber Role in] フィールドで、加入者ロールの優先順位を編集するドメインを選択します。

ステップ 3 [Edit subscriber roles precedence] をクリックします。

[Manage Precedence] ページが表示されます。

ステップ 4 加入者ロールタイプの隣にある矢印をクリックし、上下に移動して優先順位を変更します。

ステップ 5 [Save] をクリックします。


 

加入者ロールタイプ名の変更


ステップ 1 [Advanced Setup] > [Policies] > [Subscriber Roles] を選択します。

[Subscriber Role Configuration] ページが表示されます。

ステップ 2 [View Subscriber Role in Domain] フィールドで、加入者ロール タイプが存在するドメインを選択します。

ステップ 3 [Choose Role to View] をクリックします。

[Choose a Subscriber Role] ダイアログボックスが表示されます。

ステップ 4 目的の加入者ロールタイプをクリックします。

[View Subscriber Role Type] ページが表示されます。

ステップ 5 [Update] をクリックします。

[Update Subscriber Role Type] ページが表示されます。

ステップ 6 加入者ロールタイプ名を変更します。

ステップ 7 [Save] をクリックします。


 

加入者ロールタイプのプロビジョニング属性の編集


ステップ 1 [Advanced Setup] > [Policies] > [Subscriber Roles] を選択します。

[Subscriber Role Configuration] ページが表示されます。

ステップ 2 [View Subscriber Role in Domain] フィールドで、加入者ロール タイプが存在するドメインを選択します。

ステップ 3 [Choose Role to View] をクリックします。

[Choose a Subscriber Role] ダイアログボックスが表示されます。

ステップ 4 目的の加入者ロールタイプをクリックします。

[View Subscriber Role Type] ページが表示されます。

ステップ 5 [Edit Provisioning Attributes] をクリックします。

[Provisioning Attribute Management] ページが表示されます。

ステップ 6 編集対象の属性の隣にあるプラス記号をクリックします。

属性の情報を編集するには、属性の隣にある [Edit] アイコン( )をクリックしてから、必要な変更を行います。

属性を削除するには、属性の隣にある [Clear] アイコン( )をクリックします。

ステップ 7 [Done] をクリックします。


 

加入者ロールタイプの削除


ステップ 1 [Advanced Setup] > [Policies] > [Subscriber Roles] を選択します。

[Subscriber Role Configuration] ページが表示されます。

ステップ 2 [View Subscriber Role in Domain] フィールドで、加入者ロール タイプが存在するドメインを選択します。

ステップ 3 [Choose Role to View] をクリックします。

[Choose a Subscriber Role] ダイアログボックスが表示されます。

ステップ 4 目的の加入者ロールタイプをクリックします。

[View Subscriber Role Type] ページが表示されます。

ステップ 5 [Remove] をクリックします。

確認用のダイアログボックスが表示されます。

ステップ 6 [OK] をクリックします。

加入者ロールタイプが削除されます。


 

ユーザの管理

Provisioning Manager のユーザとは、システムにログインし、Provisioning Manager にアクセスしてさまざまなアクティビティを実行できる人を意味します。ユーザは、Provisioning Manager のさまざまなロールを実行できるように設定できます。これらのロールは、システム全体に適用したり(たとえば管理者)、1 つのドメインにだけ関連させてユーザが行うことのできる変更の範囲を限定したりできます。ユーザは同時に加入者になることもあります。


) Provisioning Manager には、永久管理者アカウント(pmadmin)が設定されています。


ここでは、次の内容について説明します。

「ユーザの作成」

「ユーザ情報のアップデート」

「ユーザ パスワードのリセット」

「権限ロールの管理」

「ユーザの同期」

「ユーザの削除」

「ユーザの加入者レコードへのアクセス」

「ユーザ ID のロック解除」

「アクティブ セッションの表示またはログアウト」

ユーザの作成


ステップ 1 [System Administration] > [Users and Permissions] > [User Management] を選択します。

[Manage User] ページが表示されます。

ステップ 2 次の手順を実行します。

ユーザ ID を入力します。使用できる文字は、英数文字(A ~ Z、a ~ z、0 ~ 9)、アンダースコア(_)、ハイフン(-)、ピリオド(.)、およびアットマーク(@)です。

[Services Domain] を選択します (ユーザのサービスすべてがプロビジョニングされる主ドメインです)。

ユーザ名を入力します。使用できる文字は、スペース、英数文字(A ~ Z、a ~ z、0 ~ 9)、アンダースコア(_)、ハイフン(-)、ピリオド(.)、およびアットマーク(@)です。

(任意)ユーザの電話番号を入力します。

(任意)ユーザの電子メール アドレスを入力します。

(任意)ユーザの部署を入力します。

ステップ 3 [Create] をクリックします。

ユーザが作成されます。これでユーザ情報をアップデートできるようになります。


) この新しく追加されたユーザに対してサービスをオーダーするまで、Cisco Unified Communications Manager では、このユーザを表示できません。



 

ユーザ情報のアップデート

ユーザを作成したら、[Manage User] ページで次の情報をアップデートできます。

ユーザ名。

ユーザの電話番号。

ユーザの電子メール。

ユーザの部署。

ロール。

また、次の操作が可能です。

加入者レコードの表示。

加入者サービスのオーダー。

パスワードの設定または修正。

権限ロールの管理。

加入者の同期。ユーザのオーダーが発行されるまでは、このオプションは表示されません。


ステップ 1 [System Administration] > [Users and Permissions] > [User Management] を選択します。

[Manage User] ページが表示されます。

ステップ 2 [User ID] フィールドの隣にある [Chooser] アイコン( )をクリックします。

[Choose a User] ダイアログボックスが表示されます。

ステップ 3 目的のユーザをクリックします。

[Manage User] ページにユーザ情報が表示されます。

ステップ 4 目的の情報を変更します。

ステップ 5 [Update] をクリックします。


 

ユーザ パスワードのリセット

適切な特権を持っている場合に限り、パスワードをリセットできます(「権限ロールの管理」を参照)。次のパスワードをリセットできます。

Provisioning Manager ログイン パスワード(「ユーザ パスワードの変更」を参照)

Cisco Unified Communications Manager パスワード(「[Call Processor] パスワードについて」を参照)


) Cisco Unified Communications Manager が外部認可を使用するように設定されている場合、Cisco Unified Communications Manager パスワードは変更できません。Provisioning Manager は、パスワードが(実際にアップデートされていなくても)アップデートされていることを示します。


Cisco Unified Communications Manager PIN

Cisco Unified Communications Manager Express パスワード(「[Call Processor] パスワードについて」を参照)

Cisco Unity Subscriber パスワード

Cisco Unity Connection PIN

Cisco Unity Connection Web パスワード


) Cisco Unity Connection Web パスワードをリセットする場合に、新しいパスワードが強力なパスワードでないとエラー メッセージが表示されることがあります。

Unity Connection Password: Failed to reset credential : The credential does not contain three of the four required character gro
 

パスワードには、少なくとも次のうちのいずれか 3 種類を組み合わせて使用する必要があります。

大文字の英字

小文字の英字

数字

特殊文字


 

パスワードを Provisioning Manager システム デフォルトにリセットするか、新しいパスワードを指定できます。ユーザ パスワードのデフォルト値については、Provisioning Manager 管理者、Managed Service Provider、または企業の IT 部署にお問い合わせください。

デフォルトのパスワードは次のルールによって制御されます。

DefaultCUPMPassword

DefaultCallManagerPassword

DefaultCallManagerPIN

DefaultCallManagerDigestCredentials

DefaultUnitySubscriberPassword

DefaultWebAccessPassword

ルールの詳細については、「ビジネス ルール」を参照してください。


) ユーザのパスワードをリセットした場合は、設定された新しい値を必ず加入者に通知してください。



ステップ 1 目的のユーザの [Manage User] ページを開きます(「ユーザ情報のアップデート」を参照)。

ステップ 2 [Manage Passwords] をクリックします。

[Password Management] ページが表示されます。

ステップ 3 [Select Password/PIN/Digest Credentials to modify] フィールドで、変更するパスワードを選択します。

次のいずれかを実行します。

パスワードをデフォルトに戻すには、[Reset to Default] をクリックします。

新しいパスワードを入力して(確認のためにもう 1 回入力して)から [Set to New Value] をクリックします。

確認を求めるメッセージが表示されます。

ステップ 4 [Done] をクリックします。


 

権限ロールの管理

表 7-1 は、Provisioning Manager で利用可能な権限ロールの一覧を表示します。


) グローバル ロールはシステム全体に適用され、ドメイン ロールはユーザが属するドメインにだけ適用されます。


 

表 7-1 権限ロール

権限ロール
説明
グローバル ロール

 

Administration

すべての Provisioning Manager 機能にアクセスできます。

 

Maintenance

システムのクリーンアップ アクティビティを設定できます。「Provisioning Manager の管理」を参照してください。

ドメインのロール

ドロップダウンリストで、権限ロールを設定するドメインを選択します。選択したロールは、選択したドメインにだけ適用されます。

 

Policy

電話ボタン テンプレートの表示、加入者ロールの修正、および電話インベントリの追加またはアップデートを行うことができます。

 

Infrastructure Configuration Management

インフラストラクチャ設定オブジェクトをプロビジョニングできます。このロールを選択する場合は、[Permission Profile] ボックスからプロファイルも選択する必要があります。

 

 

Permission Profile

この権限ロールが割り当てられているインフラストラクチャ設定オブジェクト ユーザが設定できる権限を設定します (権限の設定の詳細については、「インフラストラクチャ設定権限の管理」を参照してください)。

 

オーダー ロール

これらのロールを割り当てられたユーザは、他の加入者や自分自身のオーダーを発行できます。

 

Ordering

 

許可する操作:

ドメイン内の加入者の追加、削除、またはアップデート

ドメイン内の加入者ロールの追加、削除、またはアップデート(ドメイン ルールで許可されている場合)

ドメイン内のインベントリにある電話の追加、削除、またはアップデート(ドメイン ルールで許可されている場合)

ドメイン内の詳細加入者情報の検索と表示

ドメイン内の加入者に対するオーダーの発行

 

 

Advanced Ordering

 

Ordering(オーダー)ロールによって指定されているすべての機能にアクセスできます。また、[Order Entry] ページの [Advanced Order] オプションにもアクセスできます。

 

 

Advanced Assignment

 

Ordering(オーダー)ロールによって指定されているすべての機能にアクセスできます。また、オーダーの入力時に電話製品の MAC アドレスを割り当てることができます。

 
アクティビティ ロール

これらのロールのいずれかを割り当てられたユーザは、オーダー処理中にグループに割り当てられているアクティビティを実行できます。

 

 

Approval

オーダーを受け入れて承認を完了できます。

 

 

Assignment

MAC アドレスを割り当てるユーザ アクティビティを受け入れることができます。

 

 

Shipping

オーダーを受け入れて出荷を完了できます。

 

 

Receiving

オーダーを受け入れて受領を完了できます。

 


ステップ 1 目的のユーザの [Manage User] ページを開きます(「ユーザ情報のアップデート」を参照)。

ステップ 2 割り当てられたロール フィールドの隣にある [Edit] をクリックします。

[Assign User Authorization Roles] ページが表示されます。


ヒント [Manage Authorization Roles] をクリックして [Assign User Authorization Roles] ページにアクセスすることもできます。


ステップ 3 ユーザに割り当てるロールを選択します。

ステップ 4 [Update] をクリックします。

ステップ 5 [Done] をクリックします。


 

インフラストラクチャ設定権限の管理

[Infrastructure Configuration Permission Profiles] ページで、Infrastructure Configuration Management 権限ロールを持つユーザが、設定目的でいずれかのインフラストラクチャ設定製品のアクセス権を持つように権限を設定します。

インフラストラクチャ設定権限プロファイルの作成


ステップ 1 [System Administration] > [Users and Permissions] > [Infrastructure Configuration Permissions] を選択します。

[Infrastructure Configuration Permission Profiles] ページが表示されます。

ステップ 2 [Add New] をクリックします。

[Permission Profile Configuration] ページが表示されます。

ステップ 3 名前を入力します。使用できる文字は、英数文字(A ~ Z、a ~ z、0 ~ 9)、アンダースコア(_)、ハイフン(-)、ピリオド(.)、およびアットマーク(@)です。

ステップ 4 (任意)説明を入力します。

ステップ 5 [Products] ペインで、設定できるようにするプロファイルの製品を選択します。

ステップ 6 [Save] をクリックします。


 

インフラストラクチャ設定権限プロファイルの更新


ステップ 1 [System Administration] > [Users and Permissions] > [Infrastructure Configuration Permissions] を選択します。

[Infrastructure Configuration Permission Profiles] ページが表示されます。

ステップ 2 更新するプロファイルをクリックします。

そのプロファイルの [Permission Profile Configuration] ページが表示されます。

ステップ 3 変更を加えます。

ステップ 4 [Save] をクリックします。


 

インフラストラクチャ設定権限プロファイルの削除


ステップ 1 [System Administration] > [Users and Permissions] > [Infrastructure Configuration Permissions] を選択します。

[Infrastructure Configuration Permission Profiles] ページが表示されます。

ステップ 2 削除するプロファイルをクリックします。

そのプロファイルの [Permission Profile Configuration] ページが表示されます。

ステップ 3 [Delete] をクリックします。


 

ユーザの同期

ユーザが加入者でもある場合には、ユーザを同期させることができます。これにより、Provisioning Manager のユーザ データがコール プロセッサのユーザ データと同期します。同期の詳細については、「ドメインの同期化」を参照してください。


) [Manage Subscriber] ページから 1 人の加入者を同期させる場合、デバイスからユーザ情報を取得するだけではなく、Provisioning Manager はドメインの同期を実行します。ドメインのユーザ数が多い場合は、同期に数分かかることがあります。



ステップ 1 目的のユーザの [Manage User] ページを開きます(「ユーザ情報のアップデート」を参照)。

ステップ 2 [Synchronize Subscriber] をクリックします。

確認用のダイアログボックスが表示されます。


) ユーザのオーダーが発行されるまでは、[Synchronize Subscriber] オプションは表示されません。


ステップ 3 [OK] をクリックします。


 

ユーザの削除


ステップ 1 目的のユーザの [Manage User] ページを開きます(「ユーザ情報のアップデート」を参照)。

ステップ 2 [Remove] をクリックします。

確認用のダイアログボックスが表示されます。

ステップ 3 [OK] をクリックします。


 

ユーザの加入者レコードへのアクセス


ステップ 1 目的のユーザの [Manage User] ページを開きます(「ユーザ情報のアップデート」を参照)。

ステップ 2 [View Subscriber Services] をクリックします。

[Subscriber Record Details] ページが表示されます。


 

ユーザ ID のロック解除

試行失敗の最大許容回数を超えて、ユーザが間違ったパスワードを入力した場合、Provisioning Manager はユーザをロックします。


) 管理者権限を持つユーザ ID も、試行失敗の合計回数が最大許容回数を超えた場合はロックされます。管理者がロックされた場合は、データベース管理者のみが Postgres データベースからその管理者のユーザ ID のロックを解除できます。


ログイン試行の失敗の最大回数は、パスワード設定を制御する dfc.ipt.security.maxFailedLoginAttempt 設定ファイルに設定します。次に例を示します。

dfc.ipt.security.maxfailedLoginAttempt:5

 

1 から 10 の設定は、ユーザ ID に対して許可されるログイン試行の失敗回数を表します。この回数を超えるとアカウントがロックされます。0 を設定すると、この機能はディセーブルになります。

アカウントがロックされた場合、ユーザ ID のロックを解除できるのはグローバル管理者のみです。失敗の最大回数のしきい値をより大きい数値に変更しても、ロックされたアカウントは、データベース管理者がユーザ ID のロックを解除するまでロックされたままです。ロックされたアカウントのリストがこの画面に表示されます。[Unlock] ボタンを使用すると、ロックされたアカウントのロックを解除できます。ロック イベントおよびロック解除イベントは、Audit Trail レポートに示されます。


ステップ 1 [System Administration] > [Users and Permissions] > [Locked Users] を選択します。

[Locked Users] ページが表示されます。

ステップ 2 ロックを解除するユーザ ID を選択します。

ステップ 3 [Unlock] をクリックします。

選択したユーザ ID が再アクティブ化されます。


) ユーザがロックされた場合またはロック解除された場合は必ず、Audit Trail レポートにエントリが作成されます。



 

アクティブ セッションの表示またはログアウト

アクティブ セッションを表示し、単一または複数のアクティブ セッションをログアウトさせることができます。


ステップ 1 [System Administration] > [Users and Permissions] > [Logged In Users] を選択します。

[Logged In Users] ページが表示され、アクティブ セッションのリストが示されます。

ステップ 2 単一または複数のセッションをキャンセルするには、終了するセッションを選択します。

ステップ 3 [Log Out] をクリックします。

選択したセッションおよびユーザがサーバからログアウトされます。