Cisco Prime Collaboration 9.0 プロビジョニング ガイド
加入者とユーザの管理
加入者とユーザの管理
発行日;2013/03/25 | 英語版ドキュメント(2012/12/05 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

加入者とユーザの管理

加入者の管理

加入者の作成

加入者情報のアップデート

加入者パスワードのリセット

加入者の同期

加入者の削除

加入者およびサービスの移動

加入者サービスの移動

加入者レコードへのアクセス

加入者ロールの作成

Pseudo 加入者ロールの使用

新しい加入者ロールタイプの作成

加入者ロールタイプのアップデート

加入者ロールタイプへの製品の割り当て

加入者ロールのプロビジョニング属性の優先順位の編集

加入者ロールタイプ名の変更

加入者ロールタイプのプロビジョニング属性の編集

加入者ロールタイプの削除

ユーザの管理

User Roles

ユーザの作成

ユーザ ロールの編集

ユーザの削除

ユーザ パスワードのリセット

インフラストラクチャ設定権限の管理

ユーザの同期

ユーザの加入者レコードへのアクセス

ユーザ ID のロック解除

アクティブ セッションの表示またはログアウト

加入者とユーザの管理

Provisioning の [Manage Subscribers] および [Manage Users] オプションを使用して、加入者およびユーザの追加、加入者情報の同期化、加入者サービスの移動、ユーザ情報の更新、およびドメイン固有のユーザ ロールの管理が可能です。

加入者の管理

加入者とは、アクティブな IP Telephony サービスを利用しているユーザを意味します。プロビジョニングでは、加入者を、音声ネットワーク内のすべてのアクティブ サービスの所有者として扱います。すべてのサービスは加入者に繋がっています。


) アウトオブバンドで設定を行う(つまり、プロセッサに対して直接設定を行うけれども Provisioning との同期を行わない)場合は、オーダーが失敗することがあります。プロビジョニング をプロビジョニングを行うプロセッサと常に同期させる必要があります。


加入者の作成


ステップ 1 [Deploy] > [Subscriber Management] > [Add Subscribers] を選択します。

ステップ 2 [Manage Subscriber] ページで、必要な情報を入力します。

ステップ 3 [Create] をクリックします。加入者が作成されます。これで、加入者情報をアップデートできます。


 


) • 加入者 ID は一意でなければなりません。大文字と小文字は区別されません。使用できる文字は、英数文字(A ~ Z、a ~ z、0 ~ 9)、アンダースコア(_)、ハイフン(-)、ピリオド(.)、アポストロフィ(')、スペース( )、およびアットマーク(@)です。

Cisco Unified Communications Manager Express および Cisco Unity Express の加入者名を作成するには、[First Name] および [Last Name] フィールドに英字だけを入力します。それ以外のタイプの文字を使用した場合、加入者のオーダーは失敗します。

コール プロセッサの加入者名を作成するには、[First Name] と [Last Name] の合計が 30 文字を超えることはできません。この上限を超えた状態でオーダーを作成した場合、コール プロセッサからエラー メッセージが送信されます。

疑似ロールを使用すると、関連するユーザのない電話をコール プロセッサにプロビジョニングできます。

加入者のロールを選択するときに、組織内での従業員の標準的な設定に合わせて、デフォルトまたは Employee 加入者ロールを設定しておく必要があります。デフォルトの加入者ロールとなる Employee をニーズに合わせて設定しておかないと、従業員加入者レコードに、必要なオプションが記録されなくなります。

DefaultUserType ルール(を参照)は、デフォルトとして設定する加入者ロールを制御します。Provisioning では、Employee 加入者ロールがデフォルトの加入者ロールとして設定されています。

[Self-Care Roles] チェックボックスは、加入者の作成時にデフォルトでイネーブルになっています。詳細については、を参照してください。


 


ヒント [Manage Subscriber] ページでは、特定の加入者の [Subscriber Details] ページにアクセスできます。[View Subscriber Services] または [Order Subscriber Services] をクリックします。

 

加入者情報のアップデート

加入者を作成したら、[Manage Subscriber] ページで次の操作が可能です。

加入者名の変更:加入者名を変更しても、その加入者の電話や回線の記述フィールドは変更されません(電話や回線が前の加入者名に対してオーダーされている場合)。


) 加入者名を入力する際には、次の点に注意してください。

Cisco Unified Communications Manager Express および Cisco Unity Express の場合は、[First Name] および [Last Name] のフィールドにはアルファベットだけを入力してください。それ以外のタイプの文字を使用した場合、加入者のオーダーは失敗します。

Cisco Unified Communications Manager の場合は、[First Name] および [Last Name] のフィールドに入力できる文字の合計数は 30 文字になります。


 

加入者の電話番号を変更します。

加入者の電子メールを変更します。

加入者の部署を変更します。

ロールを変更します。

加入者サービスを表示します。

加入者サービスをオーダーします。

パスワードを管理します (「加入者パスワードのリセット」 を参照)。

加入者を同期させます。加入者のオーダーが発行された後に表示されます (「加入者の同期」 を参照)。


) 統合モードでの加入者情報の更新は、スタンドアロン Prime Collaboration Provisioning アプリケーションと同じです。


加入者情報を更新するには、次の手順を実行します。


ステップ 1 [Deploy] > [Subscriber Management] > [Add Subscribers] を選択します。

ステップ 2 [Manage Subscriber] ページで [Subscriber ID] フィールドの隣にある [Chooser] アイコン( )をクリックします。

ステップ 3 目的の加入者を選択します。

ステップ 4 目的の情報を変更し、[Update] をクリックします。


 

加入者パスワードのリセット

適切な特権を持っている場合に限り、パスワードをリセットできます( 表 8-1 を参照)。

次の情報をリセットできます。

プロビジョニング ログイン パスワード

Cisco Unified Communications Manager パスワード(「コール プロセッサ パスワードの概要」を参照)

Cisco Unified Communications Manager が外部認可を使用するように設定されている場合、Cisco Unified Communications Manager パスワードは変更できません。プロビジョニング は、パスワードが(実際にアップデートされていなくても)アップデートされていることを示します。

Cisco Unified Communications Manager PIN

Cisco Unified Communications Manager Express パスワード(「コール プロセッサ パスワードの概要」を参照)

Cisco Unity Subscriber パスワード

Cisco Unity Connection PIN

Cisco Unity Connection Web パスワード


) Cisco Unity Connection Web パスワードをリセットする場合に、新しいパスワードが強力なパスワードでないとエラー メッセージが表示されることがあります。

Unity Connection Password: Failed to reset credential : The credential does not contain three of the four required character gro
 

パスワードには、少なくとも次のうちのいずれか 3 種類を組み合わせて使用する必要があります。

大文字の英字

小文字の英字

数字

特殊文字


 

パスワードを プロビジョニング システム デフォルトにリセットするか、新しいパスワードを指定できます。これらのシステムのユーザ パスワードのデフォルト値については、プロビジョニング 管理者、Managed Service Provider、または企業の IT 部署にお問い合わせください。

デフォルトのパスワードは次のルールによって制御されます。

DefaultCUPMPassword

DefaultCallManagerPassword

DefaultCallManagerPIN

DefaultDigestCredentialPassword

DefaultUnitySubscriberPassword

DefaultWebAccessPassword

ルールの詳細については、を参照してください。


) 加入者のパスワードをリセットした場合は、パスワードの変更に必要となるデフォルトの値を必ず加入者に通知してください。


パスワードをリセットするには、次の手順を実行します。


ステップ 1 目的の加入者の [Manage Subscriber] ページを開きます(「加入者情報のアップデート」を参照)。

ステップ 2 [Manage Passwords] をクリックします。

ステップ 3 [Password Management] ページで、[Password/PIN/Digest Credentials] を選択してフィールドを変更します。変更するパスワードをドロップダウン リストから選択します。

ステップ 4 次のいずれかを実行します。

パスワードをデフォルトに戻すには、[Reset to Default] をクリックします。

新しいパスワードを入力して(確認のためにもう 1 回入力して)から [Set to New Value] をクリックします。

ステップ 5 確認するには、[Done] をクリックします。


 

コール プロセッサ パスワードの概要

Provisioning の加入者は、パスワードを使用してコール プロセッサにログインし、自分に関連付けられている電話の設定詳細を表示して編集できます。加入者は次の操作が可能です。

Cisco Unified Communications Manager の場合: URL の https://ccmhost_ipaddress/ccmuser で、自分のアカウントのある、Cisco Unified Communications Manager にログインします。加入者は、Web インターフェイスを介して、加入者に割り当てられている電話の設定詳細を表示または編集できます。

Cisco Unified Communications Manager Express の場合 :URL の http://cmehost_ipaddress/ccme.html で、ブラウザから自分のアカウントのある、Cisco Unified Communications Manager Express にログインします(ブラウザから Cisco Unified Communications Manager Express にログインするためには、Cisco Unified Communications Manager Express で別の設定が必要です)。加入者は、Web インターフェイスを介して、加入者に割り当てられている電話の設定詳細を表示または編集できます。

Cisco Unified Communications Manager Express では各加入者に関連付けできる電話は 1 台のみですが、Provisioning はこの制限を克服し、各加入者に複数台の電話を関連付けられるようになりました。

Cisco Unified Communications Manager Express では、2 台目以降の電話には同じユーザ名の後にチルダ(~)と 1 から始まるシーケンス インデックスを付けることによって新しいユーザが作成されます(たとえば、TestUser と TestUser~1)。加入者が Cisco Unified Communications Manager Express の Web インターフェイスを介して電話の詳細を表示するためには、正しいユーザ名を使用しなければなりません。

Provisioning でパスワード値を変更すると、Cisco Unified Communications Manager Express では対応するユーザ名のパスワードがすべて同時に変更されます。

 

加入者の同期

加入者は 1 人ずつ同期させることができます。これにより、プロビジョニング の加入者データがコール プロセッサの加入者データと同期します。同期の詳細については、を参照してください。

加入者を同期させる際には、次の点に注意してください。

Cisco Unified Communications Manager Express で加入者を最初に作成し、後で Provisioning と同期させた場合、その加入者のユーザ名と電話番号のフィールドには Unknown と表示される場合があります。

加入者情報は プロビジョニング を介してアップデートできますが、この情報は Cisco Unified Communications Manager Express システムに適用され、ephone 記述フィールドのユーザに関する既存の情報をすべて書き換えますので注意してください。

ドメインおよびサービス エリアに存在するデバイスが Cisco Unified Communications Manager Express だけであり、その Cisco Unified Communications Manager Express で ephone username コマンドが設定されていない場合、ドメインの同期化中に Provisioning に加入者は作成されません。

Cisco Unified Communications Manager Express ですべての加入者について ephone username コマンドが設定されていることを確認してください。

Cisco Unified Communications Manager Express において、ephone コンフィギュレーション モードで button コマンドを使用する場合は、区切り文字としてコロン(:)を使用してください。プロビジョニング は、button コマンドの区切り文字としてコロンだけをサポートします。他の区切り文字を使用した場合、プロビジョニング は [Subscriber Record Details] ページを表示しません。電話だけが表示されます。


ステップ 1 目的の加入者の [Manage Subscriber] ページを開きます(「加入者情報のアップデート」を参照)。

ステップ 2 [Synchronize Subscriber] をクリックします。

確認用のダイアログボックスが表示されます。[Synchronize Subscriber] オプションは、加入者のオーダーが発行されるまでは表示されません。


) [Manage Subscriber] ページから 1 人の加入者を同期させる場合、デバイスからユーザ情報を取得するだけではなく、Provisioning はドメインの同期を実行します。ドメインのユーザ数が多い場合は、同期に数分かかることがあります。


ステップ 3 [OK] をクリックします。


 

加入者の削除

関連するサービスの有無にかかわらず、加入者は プロビジョニング から削除されます。


ステップ 1 目的の加入者の [Manage Subscriber] ページを開きます(「加入者情報のアップデート」を参照)。

ステップ 2 [Remove] をクリックします。

関連するサービスのある加入者を削除する場合、加入者の削除の前にサービスの関連解除について確認が求められます。

加入者に関連するサービスがない場合、加入者の削除について確認が求められます。

加入者からサービスが関連解除されても、サービスはデバイス(プロセッサ)から削除または関連解除されません。Provisioning 内で関連解除されるだけです。

この後にドメイン同期化が発生すると、同期化ルールに応じて、加入者が再度作成され、サービスを加入者に関連付けることができます。

ステップ 3 [OK] をクリックします。


 

加入者およびサービスの移動

あるドメインから別のドメインに加入者を移動できます。加入者の関連サービスも移動できます。

次のいずれかに該当する場合は、加入者および関連サービスを移動できません。

加入者が疑似加入者である。

加入者に保留中のオーダーがある。

そのドメインのデバイスで同期化の処理中である。


ステップ 1 目的の加入者の [Manage Subscriber] ページを開きます(「加入者情報のアップデート」を参照)。

ステップ 2 [Move] をクリックします。

ステップ 3 [Move Subscriber and Services] ページで、加入者の新しいドメインを選択します。

アクセス可能なドメイン間でのみ加入者を移動できます。

ステップ 4 新しいサービス エリアを選択します。

プロビジョニング での変更オーダーをサポートするサービスに関してのみ、[New Service Area] ドロップダウン リストが表示されます。デバイスに関連付けられているサービス エリアがリストされます。サービスを別のデバイスに移動することはできません。

ステップ 5 [Apply All] チェックボックスをオンにして、新しいサービス エリア設定をすべてのサービスに適用します。

ステップ 6 [Perform Move] をクリックします。

あるサービス エリアへの移動が失敗すると、残りのサービス エリア設定はロールバックされます。加入者を移動している間、加入者レコードの場所は NA と表示されます。製品の変更オーダーが完了した後、少し間を置いて加入者レコード ページの場所が更新されます。


 

加入者サービスの移動

あるサービス エリアからドメイン内の別のサービス エリアに加入者サービスを移動できます。


) 複数のサービスを移動する場合に移動処理が 1 つ失敗すると、ロールバック オーダーが作成され、完了済みのすべての移動オーダーが元のサービス エリアにロールバックされます。



ステップ 1 [Deploy] > [Subscriber Management] > [Search Subscribers] を選択します。

ステップ 2 加入者の詳細を入力し、[Search] をクリックします。

ステップ 3 対象の加入者をクリックします。

ステップ 4 [Subscriber Record Details] ページで、[Move Services] をクリックします。

ステップ 5 [Move Subscriber and Services] ページで、新しいサービス エリアを選択します。

ステップ 6 [Apply All] チェックボックスをオンにして新しいサービス エリア設定をすべてのサービスに適用するか、あるいは個々のサービスにチェックを入れて新しいサービス エリア設定を適用します。

ステップ 7 [Perform Move] をクリックして加入者サービスを移動します。


) Cisco Unity Express はボイスメールの移動処理をサポートしません。



 

加入者レコードへのアクセス


ステップ 1 [Deploy] > [Subscriber Management] > [Search Subscribers] を選択します。

加入者の電話番号を使用して加入者を検索すると、[Subscriber Search Result] ページには加入者の連絡番号だけが表示されます。これは検索に使用した番号とは異なる場合があります。また、検索と一致した複数の番号が 1 人の加入者に割り当てられている場合、各番号のレコードが表示されます。

ステップ 2 加入者情報を入力し、[Search] をクリックします。


ヒント 情報アイコン()をクリックすると、加入者の [Manage Subscriber] ページが表示されます。


ステップ 3 目的の加入者を選択します。


) [Home] ページにあるグローバル検索ツールから加入者レコードにアクセスできます。正確な加入者名を使用して検索する必要があります。検索すると [Subscriber Record Details] ページが表示されます。



 

加入者ロールの作成

加入者ロールは、加入者がオーダーできる製品とサービスを制御します。また、加入者がアクセスできるサービス エリアも加入者ロールによって決まります。


) 加入者とユーザを混同しないでください。プロビジョニング では、これら 2 つのロールは異なる意味を持ちます。ユーザについての説明は 「ユーザの管理」を参照してください。


デフォルトの加入者タイプは次のとおりです。

Employee:新しい加入者に割り当てられるデフォルトのロールです。

Employee 加入者ロールは、組織内での従業員の標準的な設定に合わせておく必要があります。Employee 加入者ロールをニーズに合わせて設定しておかないと、従業員加入者レコードに、必要なオプションが記録されなくなります。

Contractor。

Manager。

Senior Manager。

Executive。

Pseudo:関連するユーザのない電話のプロビジョニングに使用されます。疑似加入者の名前の変更または削除はできません。

これらの加入者タイプは、プロビジョニング の各ドメインに存在します。これらの事前定義された加入者タイプを追加、削除、または変更することにより、各ドメインにおけるこれらの加入者タイプのセットをカスタマイズできます。

Pseudo 加入者ロールの使用

疑似加入者を使用して、コール プロセッサに関連するユーザのない電話をプロビジョニングできます(詳細については、を参照してください)。

まず、加入者を作成して、加入者を Pseudo 加入者ロールに割り当てます。処理は他の加入者を作成する場合と同じです。追加処理の間は疑似ロールの加入者を割り当てる必要があります(「加入者の作成」を参照)。

疑似加入者に電話のプロビジョニングを行う方法は、通常の加入者と同じです。コール プロセッサにユーザが作成されていない場合は異なります。

また、疑似加入者は電話の管理およびディレクトリ番号のインベントリを行うことができます。

新しい加入者ロールタイプの作成


ステップ 1 [Design] > [Set Up Deployment] > [Subscriber Roles] を選択します。

ステップ 2 [Subscriber Role Configuration] ページで、[New Subscriber Role] をクリックします。

ステップ 3 次の手順を実行します。

a. 新しい加入者ロールの名前を入力します。使用できる文字は、スペース、英数字(A ~ Z、a ~ z、0 ~ 9)、アンダースコア(_)、およびハイフン(-)です。

b. 適切なドメインを選択します。

c. [Save] をクリックします。


) ロールを作成したら、ロールに製品を割り当てます(「加入者ロールタイプへの製品の割り当て」 を参照)。



 

加入者ロールタイプへの製品の割り当て

加入者ロールに製品を割り当てると、そのロールを割り当てられた加入者は、それらの製品をオーダーできるようになります(製品のオーダーについてはを参照してください)。


ステップ 1 [Design] > [Set Up Deployment] > [Subscriber Roles] を選択します。

ステップ 2 [Options] ペインで、[View Subscriber Role in Domain] フィールドのドロップダウン リストから、加入者ロール タイプが存在するドメインを選択します。

ステップ 3 [Choose Role to View] をクリックします。

ステップ 4 目的の加入者ロールタイプをクリックします。

ステップ 5 [Associate Products] をクリックします。

ステップ 6 加入者ロールタイプに割り当てる製品の隣にあるチェックボックスをオンにします。

ステップ 7 [Save] をクリックします。


 

加入者ロールのプロビジョニング属性の優先順位の編集

加入者が複数の加入者ロール タイプに属している場合は、優先順位の設定により、どの加入者タイプのプロビジョニング属性の設定が使用されるかが決まります。


ステップ 1 [Administration] > [System Setup] > [Provisioning Setup] > [Provisioning Attributes] を選択します。

ステップ 2 [Subscriber Role in] フィールドで、加入者ロールの優先順位を編集するドメインを選択します。

ステップ 3 [Edit subscriber roles precedence] をクリックします。

ステップ 4 [Manage Precedence] ページで、加入者ロールタイプの隣にある矢印をクリックし、上下に移動して優先順位を変更します。

ステップ 5 [Save] をクリックします。


 

加入者ロールタイプ名の変更


ステップ 1 [Design] > [Set Up Deployment] > [Subscriber Roles] を選択します。

ステップ 2 [Options] ペインで、[View Subscriber Role in Domain] フィールドのドロップダウン リストから、加入者ロール タイプが存在するドメインを選択します。

ステップ 3 [Choose Role to View] をクリックします。

ステップ 4 目的の加入者ロールタイプをクリックします。

ステップ 5 [View Subscriber Role Type] ページで、[Update] をクリックします。

ステップ 6 [Update Subscriber Role Type] ページで、加入者ロール タイプ名を変更します。

ステップ 7 [Save] をクリックします。


 

加入者ロールタイプのプロビジョニング属性の編集


ステップ 1 [Design] > [Set Up Deployment] > [Subscriber Roles] を選択します。

ステップ 2 [Options] ペインで、[View Subscriber Role in Domain] フィールドのドロップダウン リストから、加入者ロール タイプが存在するドメインを選択します。

ステップ 3 [Choose Role to View] をクリックします。

ステップ 4 目的の加入者ロールタイプをクリックします。

ステップ 5 [View Subscriber Role Type] ページで、[Edit Provisioning Attributes] をクリックします。

ステップ 6 [Provisioning Attribute Management] ページで、編集する属性見出しの隣にあるプラス記号をクリックします。

属性の情報を編集するには、属性の隣にある [Edit] アイコン( )をクリックしてから、必要な変更を行います。

属性を削除するには、属性の隣にある [Clear] アイコン( )をクリックします。

ステップ 7 [Done] をクリックします。


 

加入者ロールタイプの削除


ステップ 1 [Design] > [Set Up Deployment] > [Subscriber Roles] を選択します。

ステップ 2 [Options] ペインで、[View Subscriber Role in Domain] フィールドのドロップダウン リストから、加入者ロール タイプが存在するドメインを選択します。

ステップ 3 [Choose Role to View] をクリックします。

ステップ 4 目的の加入者ロールタイプをクリックします。

ステップ 5 [View Subscriber Role Type] ページで、[Remove] をクリックします。

ステップ 6 確認ダイアログボックスで、[OK] をクリックします。


 

ユーザの管理

プロビジョニング のユーザとは、システムにログインし、プロビジョニング にアクセスしてさまざまなアクティビティを実行できる人を意味します。ユーザは、プロビジョニング のさまざまなロールを実行できるように設定できます。これらのロールは、システム全体に適用したり(たとえば管理者)、1 つのドメインにだけ関連させてユーザが行うことのできる変更の範囲を限定したりできます。ユーザは同時に加入者になることもあります。


) プロビジョニング には、永久管理者アカウント(globaladmin)が設定されています。


User Roles

グローバルとドメイン固有の 2 種類のグローバル プロビジョニング ユーザ ロールがあります。

プロビジョニング ユーザはロールに基づいて Provisioning でさまざまなタスクの実行を許可されます( 表 8-1 を参照)。スタンドアロン Prime Collaboration Provisioning アプリケーションと統合アプリケーションの両方でユーザ ロールを作成できます。新たにインストールした Provisioning サーバ(ユーザ データを含まない)と Assurance サーバを統合するときは、Assurance と Provisioning の両方の共通ユーザを作成するか、Provisioning ロールだけを作成できます。既存のユーザ データ(ユーザおよびサブスクライバ)を持つ Provisioning サーバを接続すると、globaladmin ロールおよび domain-admin ロールが [User Management] ページで自動的に同期化されます。

次の点に注意してください。

統合 UI では、Provisioning を Assurance サーバに接続する前に作成した globaladmin ユーザと domain-admin ユーザだけが同期されます。同期後、globaladmin と domain-admin には、Assurance Helpdesk ロールの特権が与えられます。詳細については、『 Cisco Prime Collaboration Administration Guide 』を参照してください。

Provisioning を Assurance サーバに接続する前に作成した、globaladmin と domain-admin 以外のユーザは同期されません。Ordering ロールを持つユーザ、Approval ロールを持つユーザなどです。これらのユーザは統合 UI にログインできません。

統合モードでは、マルチドメインと単一ドメインのユーザは、[User Management] ページから作成できます。

ユーザの作成

統合モードでユーザを作成するには、次の手順を実行します。


ステップ 1 [Administration] > [User Management] の順に選択します。

ステップ 2 [User Management] ページで、[Add] をクリックします。

ステップ 3 [Add User] ウィンドウで、必要なユーザの詳細情報を入力します。


) • LDAP サーバが認可を実行するので、LDAP サーバおよび Prime Collaboration アプリケーションに同じユーザ ID を指定します。LDAP サーバを設定するには、を参照してください。

[LDAP User] オプションを選択した場合、[Password] フィールドおよび [Confirm Password] フィールドは表示されません。


 

ステップ 4 Provisioning のドメインを選択します。

ステップ 5 [Provisioning Roles] チェックボックスで適切なロールを選択します。Administration と Maintenance の両方か、任意の 1 種類のロールを選択できます。

ステップ 6 ドメイン固有の Provisioning ロールを作成するには、[Domain Specific] の下にある [Add Row] をクリックします。General、Ordering、および Activity ロールのロール設定オプションが表示されます。権限ロールの詳細については、 表 8-1 を参照してください。

ステップ 7 適切な情報を入力し、[Done] をクリックします。

ステップ 8 [Save] をクリックして設定を保存します。


) この新しく追加されたユーザに対してサービスをオーダーするまで、Cisco Unified Communications Manager では、このユーザを表示できません。



 

スタンドアロン Prime Collaboration Provisioning アプリケーションでユーザを作成するには、次の手順を実行します。


ステップ 1 [Administration] > [Users and Device Access Management] > [User Management] を選択します。

ステップ 2 [Manage User] ページで、[Provisioning Roles] チェックボックスの適切なロールを選択します。Administration と Maintenance の両方か、任意の 1 種類のロールを選択できます。権限ロールの詳細については、 表 8-1 を参照してください。

ステップ 3 必要なフィールドの情報を入力し、[Create] をクリックします。


 

 

表 8-1 権限ロール

権限ロール
説明
グローバル ロール

 

管理機能

すべての プロビジョニング 機能にアクセスできます。

 

Maintenance

システムのクリーンアップ アクティビティを設定できます。を参照してください。

ドメインのロール

ドロップダウンリストで、権限ロールを設定するドメインを選択します。選択したロールは、選択したドメインにだけ適用されます。

 

Policy

電話ボタン テンプレートの表示、加入者ロールの修正、および電話インベントリの追加またはアップデートを行うことができます。

 

Infrastructure Configuration Management

インフラストラクチャ設定オブジェクトをプロビジョニングできます。このロールを選択する場合は、[Permission Profile] ボックスからプロファイルも選択する必要があります。

 

 

Permission Profiles

この権限ロールが割り当てられているインフラストラクチャ設定オブジェクト ユーザが設定できる権限を設定します (権限の設定の詳細については、「インフラストラクチャ設定権限の管理」を参照してください)。

SelfCare User

 

自分のサービスを管理することを許可されています。回線の設定、サービスの管理、および電話機のオプションの設定をすばやく簡単に実施できます。

(注) スタンドアロン Prime Collaboration Provisioning アプリケーションでは、加入者とユーザの両方を追加中にセルフケアをイネーブルまたはディセーブルにできます。統合モードでは、加入者を追加中に限りセルフケアをイネーブルにできます。[Self-Care] チェックボックスは、ユーザを追加するときには使用できません。ただし、ユーザの作成後に、[Manage Subscriber] ページからのセルフケアのロールを割り当てることができます。を参照してください。

 

オーダー ロール

これらのロールを割り当てられたユーザは、他の加入者や自分自身のオーダーを発行できます。

 

Ordering

 

許可する操作:

ドメイン内の加入者の追加、削除、またはアップデート

ドメイン内の加入者ロールの追加、削除、またはアップデート(ドメイン ルールで許可されている場合)

ドメイン内のインベントリにある電話の追加、削除、またはアップデート(ドメイン ルールで許可されている場合)

ドメイン内の詳細加入者情報の検索と表示

ドメイン内の加入者に対するオーダーの発行

 

 

Advanced Ordering

 

Ordering(オーダー)ロールによって指定されているすべての機能にアクセスできます。また、[Order Entry] ページの [Advanced Order] オプションにもアクセスできます。

 

 

Advanced Assignment

 

Ordering(オーダー)ロールによって指定されているすべての機能にアクセスできます。また、オーダーの入力時に電話製品の MAC アドレスを割り当てることができます。

 
アクティビティ ロール

これらのロールのいずれかを割り当てられたユーザは、オーダー処理中にグループに割り当てられているアクティビティを実行できます。

 

 

Approval

オーダーを受け入れて承認を完了できます。

 

 

Assignment

MAC アドレスを割り当てるユーザ アクティビティを受け入れることができます。

 

 

Shipping

オーダーを受け入れて出荷を完了できます。

 

 

Receiving

オーダーを受け入れて受領を完了できます。

ユーザ ロールの編集


) グローバル ロールはシステム全体に適用され、ドメイン ロールはユーザが属するドメインにだけ適用されます。


表 8-1 に、スタンドアロン Prime Collaboration Provisioning と統合アプリケーションでの Provisioning の両方で使用可能な権限ロールを示します。

これらの権限ロールは、スタンドアロン Prime Collaboration Provisioning と統合アプリケーションの両方で、[User Management] ページから作成および管理できます。

[User Management] ページにナビゲートするには、次の手順に従います。

統合アプリケーションで、[Administration] > [User Management] を選択します。

スタンドアロン Prime Collaboration Provisioning アプリケーションで、[Administration] > [Users and Device Access Management] > [User Management] を選択します

 

統合アプリケーションの権限ロールを管理するには、次の手順に従います。


ステップ 1 [Administration] > [User Management] の順に選択します。

ステップ 2 編集するユーザ名を選択し、[Edit] をクリックします。

ステップ 3 必要な変更を行い、保存します。


 

スタンドアロン Prime Collaboration Provisioning アプリケーションの権限ロールを管理するには、次の手順を実行します。


ステップ 1 [Administration] > [Users and Device Access Management] > [User Management] を選択します。

ステップ 2 [Manage User] ページで [User ID] フィールドの隣にある [Chooser] アイコン( )をクリックします。

ステップ 3 割り当てられたロール フィールドの隣にある [Edit] をクリックします。[Assign User Authorization Roles] ページが表示されます。


ヒント [Manage Authorization Roles] をクリックして [Assign User Authorization Roles] ページにアクセスすることもできます。


ステップ 4 ユーザに割り当てるロールを選択します。

ステップ 5 [Update] をクリックします。

ステップ 6 [Done] をクリックします。


 

[User Management] ページを使用して、次の情報を変更できます。

User Name

ユーザの名前。

ユーザの姓。

ユーザの電子メール。

グローバル プロビジョニング ロール(Administration または Maintenance)。

ドメインのプロビジョニング ロール。

統合モードでは、ユーザの追加機能を使用して作成されたユーザは、Web クライアントだけに適用され、これらのユーザは CLI から Assurance サーバや Provisioning サーバにログインできません。

ユーザの削除

ユーザを統合アプリケーションから削除するには、次の手順を実行します。


ステップ 1 [Administration] > [User Management] の順に選択します。

ステップ 2 削除するユーザを選択します。

ステップ 3 [OK] をクリックします。


 

ユーザをスタンドアロン Prime Collaboration Provisioning アプリケーションから削除するには、次の手順を実行します。


ステップ 1 [Administration] > [Users and Device Access Management] > [User Management] を選択します。

ステップ 2 [Manage User] ページで [User ID] フィールドの隣にある [Chooser] アイコン( )をクリックします。

ステップ 3 目的のユーザの [User Management] ページを開きます。

ステップ 4 [Remove] をクリックします。

ステップ 5 [OK] をクリックします。


 

ユーザ パスワードのリセット

適切な特権を持っている場合に限り、パスワードをリセットできます( 表 8-1 を参照)。

次のパスワードをリセットできます。

プロビジョニング ログイン パスワード

Cisco Unified Communications Manager パスワード(「コール プロセッサ パスワードの概要」を参照)


) Cisco Unified Communications Manager が外部認可を使用するように設定されている場合、Cisco Unified Communications Manager パスワードは変更できません。プロビジョニング は、パスワードが(実際にアップデートされていなくても)アップデートされていることを示します。


Cisco Unified Communications Manager PIN

Cisco Unified Communications Manager Express パスワード(「コール プロセッサ パスワードの概要」を参照)

Cisco Unity Subscriber パスワード

Cisco Unity Connection PIN

Cisco Unity Connection Web パスワード


) Cisco Unity Connection Web パスワードをリセットする場合に、新しいパスワードが強力なパスワードでないとエラー メッセージが表示されることがあります。

Unity Connection Password: Failed to reset credential : The credential does not contain three of the four required character gro
 

パスワードには、少なくとも次のうちのいずれか 3 種類を組み合わせて使用する必要があります。

大文字の英字

小文字の英字

数字

特殊文字


 

パスワードを プロビジョニング システム デフォルトにリセットするか、新しいパスワードを指定できます。ユーザ パスワードのデフォルト値については、プロビジョニング 管理者、Managed Service Provider、または企業の IT 部署にお問い合わせください。

デフォルトのパスワードは次のルールによって制御されます。

DefaultCUPMPassword

DefaultCallManagerPassword

DefaultCallManagerPIN

DefaultCallManagerDigestCredentials

DefaultUnitySubscriberPassword

DefaultWebAccessPassword

ルールの詳細については、を参照してください。


) ユーザのパスワードをリセットした場合は、設定された新しい値を必ずユーザに通知してください。


統合アプリケーションでユーザ パスワードをリセットするには、次の手順を実行します。


ステップ 1 [Administration] > [User Management] の順に選択します。

ステップ 2 [User Management] ページで、ユーザを選択します。

ステップ 3 [Change Password] をクリックします。

ステップ 4 [Reset Password] ウィンドウで、新しいパスワードを入力します。

ステップ 5 [Save] をクリックします。


 

スタンドアロン Prime Collaboration Provisioning アプリケーションでユーザ パスワードをリセットするには、次の手順を実行します。


ステップ 1 [Administration] > [Users and Device Access Management] > [User Management] を選択します。

ステップ 2 [Manage User] ページで [User ID] フィールドの隣にある [Chooser] アイコン( )をクリックします。

ステップ 3 必要なユーザを選択し、[Manage Passwords] をクリックします。

ステップ 4 [Password Management] ページで、[Password/PIN/Digest Credentials] を選択してフィールドを変更します。変更するパスワードを選択します。

ステップ 5 次の手順を実行します。

パスワードをデフォルトに戻すには、[Reset to Default] をクリックします。

新しいパスワードを入力して(確認のためにもう 1 回入力して)から [Set to New Value] をクリックします。

ステップ 6 [Done] をクリックします。


 

パスワード ポリシー

パスワードを作成するときは、次の点に注意してください。

ユーザ名と同じ文字列や、ユーザ名を逆にした文字列はパスワードに使用できません。

パスワードでは、4 回以上続けて同じ文字を繰り返すことはできません。

次の文字列はパスワードに使用できません。

Cisco またはその逆。

Cisc0(o の代わりにゼロを使用)。

C!sco(i の代わりに感嘆符を使用)。

Ci$co(s の代わりにドル記号を使用)。

以前のパスワードの大文字と小文字を変えたもの。

パスワードには、小文字、大文字、特殊文字、および数字を含める必要があります。

必要な最小文字数は 8 文字です(デフォルトの文字数ですが、変更できます)。

許容される最大文字数は 80 文字です(デフォルトの文字数ですが、変更できます)。

プロビジョニング では、opt/cupm/sep の下に passwordpolicy.properties というファイル名でパスワード ポリシー プロパティが保存されます。必要に応じて、プロパティ ファイルを修正してパスワード ポリシーを変更できます。パスワード ポリシーの設定を変えた場合は必ず、プロビジョニング を再起動する必要があります。


) プロパティ ファイルでパスワードの複雑度ポリシーをさらに厳しくした場合は、新しいパスワードの複雑度ポリシーに合致するように、ポリシーの変更前に設定したルールベースのパスワードを更新する必要があります。


インフラストラクチャ設定権限の管理

[Infrastructure Configuration Permission Profiles] ページで、Infrastructure Configuration Management 権限ロールを持つユーザが、設定目的でいずれかのインフラストラクチャ設定製品のアクセス権を持つように権限を設定します。

インフラストラクチャ設定権限プロファイルの作成


ステップ 1 [Administration] > [Permission Profiles] を選択します。(スタンドアロン Prime Collaboration Provisioning アプリケーションの UI のパスを選択するには、 表 1-1 を参照してください)。

ステップ 2 [Infrastructure Configuration Permission Profiles] ページで、[Add New] をクリックします。

ステップ 3 [Permission Profile Configuration] ページで、名前を入力します。使用できる文字は、英数文字(A ~ Z、a ~ z、0 ~ 9)、アンダースコア(_)、ハイフン(-)、ピリオド(.)、およびアットマーク(@)です。

ステップ 4 (任意)説明を入力します。

ステップ 5 [Products] ペインで、設定できるようにするプロファイルの製品を選択します。

ステップ 6 [Save] をクリックします。


 

インフラストラクチャ設定権限プロファイルの更新


ステップ 1 [Administration] > [Permission Profiles] を選択します。(スタンドアロン Prime Collaboration Provisioning アプリケーションの UI のパスを選択するには、 表 1-1 を参照してください)。

ステップ 2 [Infrastructure Configuration Permission Profiles] ページで、更新するプロファイルをクリックします。

ステップ 3 [Permission Profile Configuration] ページで、必要な変更を行います。

ステップ 4 [Save] をクリックします。


 

インフラストラクチャ設定権限プロファイルの削除


ステップ 1 [Administration] > [Permission Profile] を選択します。(スタンドアロン Prime Collaboration Provisioning アプリケーションの UI のパスを選択するには、 表 1-1 を参照してください)。

ステップ 2 [Infrastructure Configuration Permission Profiles] ページで、削除するプロファイルをクリックします。

ステップ 3 [Permission Profile Configuration] ページで、[Delete] をクリックします。


 

ユーザの同期

ユーザが加入者でもある場合には、ユーザを同期させることができます。これにより、プロビジョニング のユーザ データがコール プロセッサのユーザ データと同期します。同期の詳細については、を参照してください。


) [Manage Subscriber] ページから 1 人の加入者を同期させる場合、デバイスからユーザ情報を取得するだけではなく、Provisioning Manager はドメインの同期を実行します。ドメインのユーザ数が多い場合は、同期に数分かかることがあります。


スタンドアロン Prime Collaboration Provisioning アプリケーションの場合:


ステップ 1 [Administration] > [Users and Device Access Management] > [User Management] を選択します。

ステップ 2 [Manage User] ページで [User ID] フィールドの隣にある [Chooser] アイコン( )をクリックします。

ステップ 3 目的のユーザをクリックします。

ステップ 4 [Synchronize Subscriber] をクリックします。


) ユーザのオーダーが発行されるまでは、[Synchronize Subscriber] オプションは表示されません。


ステップ 5 [OK] をクリックして確定します。


 

統合モードで加入者を同期するには、次の手順を実行します。


ステップ 1 [Deploy] > [Add Subscribers] を選択します。

ステップ 2 [Manage Subscribers] ページで [Subscriber ID] フィールドの隣にある [Chooser] アイコン( )をクリックします。

ステップ 3 目的のユーザをクリックします。

ステップ 4 [Synchronize Subscriber] をクリックします


) ユーザのオーダーが発行されるまでは、[Synchronize Subscriber] オプションは表示されません。



 

ユーザの加入者レコードへのアクセス

スタンドアロン Prime Collaboration Provisioning アプリケーションで加入者レコードにアクセスするには、次の手順を実行します。


ステップ 1 [Administration] > [Users and Device Access Management] > [User Management] を選択します。

ステップ 2 [Manage User] ページで [User ID] フィールドの隣にある [Chooser] アイコン( )をクリックします。

ステップ 3 目的のユーザをクリックします。

ステップ 4 [View Subscriber Services] をクリックします。

[Subscriber Record Details] ページが表示されます。


 

統合モードで加入者レコード内のユーザにアクセスするには、[Deploy] > [Add Subscribers] を選択します。加入者を検索して選択し、加入者サービスを表示します。

ユーザ ID のロック解除

試行失敗の最大許容回数を超えて、ユーザが間違ったパスワードを入力した場合、Provisioning はユーザをロックします。


) 管理者権限を持つユーザ ID も、試行失敗の合計回数が最大許容回数を超えた場合はロックされます。管理者がロックされた場合は、データベース管理者のみが Postgres データベースからその管理者のユーザ ID のロックを解除できます。


ログイン試行の失敗の最大回数は、パスワード設定を制御する dfc.ipt.security.maxFailedLoginAttempt 設定ファイルに設定します。次に例を示します。

dfc.ipt.security.maxfailedLoginAttempt:5

 

1 から 10 の設定は、ユーザ ID に対して許可されるログイン試行の失敗回数を表します。この回数を超えるとアカウントがロックされます。0 を設定すると、この機能はディセーブルになります。

アカウントがロックされた場合、ユーザ ID のロックを解除できるのはグローバル管理者のみです。失敗の最大回数のしきい値をより大きい数値に変更しても、ロックされたアカウントは、データベース管理者がユーザ ID のロックを解除するまでロックされたままです。ロックされたアカウントのリストがこの画面に表示されます。[Unlock] ボタンを使用すると、ロックされたアカウントのロックを解除できます。ロック イベントおよびロック解除イベントは、Audit Trail レポートに示されます。

スタンドアロン Prime Collaboration Provisioning アプリケーションでロックされたユーザをロック解除するには、次の手順を実行します。


ステップ 1 [Administration] > [User Management] > [Locked Users] の順に選択します。

[Locked Users] ページが表示されます。

ステップ 2 ロックを解除するユーザ ID を選択します。

ステップ 3 [Unlock] をクリックします。

選択したユーザ ID が再アクティブ化されます。


) ユーザがロックされた場合またはロック解除された場合は必ず、Audit Trail レポートにエントリが作成されます。



 

統合モードでは、ロック解除のオプションは、ホーム ダッシュボードで使用できます。

アクティブ セッションの表示またはログアウト

アクティブ セッションを表示し、単一または複数のアクティブ セッションをログアウトさせることができます。


ステップ 1 [Reports] > [Administrative Reports] > [Who Is Logged On] を選択します。(スタンドアロン Provisioning の UI のパスを選択するには、 表 1-1 を参照してください)。

[Logged In Users] ページが表示され、アクティブ セッションのリストが示されます。

ステップ 2 単一または複数のセッションをキャンセルするには、終了するセッションを選択します。

ステップ 3 [Log Out] をクリックします。

選択したセッションおよびユーザがサーバからログアウトされます。


 


) [Logged In Users] および [Locked Users] には globaladmin のみがアクセスできます。