Cisco Unified Communications Manager アドミニストレーション ガイド リリース 8.0(2)
アプリケーション ユーザの設定
アプリケーション ユーザの設定
発行日;2012/05/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

アプリケーション ユーザの設定

アプリケーション ユーザの設定値

アプリケーション ユーザの検索

アプリケーション ユーザの設定

または への管理者ユーザの追加

アプリケーション ユーザのパスワードの変更

アプリケーション ユーザのクレデンシャルの管理

クレデンシャルの設定値とフィールド

アプリケーション ユーザとデバイスとの関連付け

アプリケーション ユーザの削除

関連項目

アプリケーション ユーザの設定

Cisco Unified Communications Manager の管理ページの [アプリケーション ユーザの設定(Application User Configuration)] ウィンドウを使用すると、システム管理者は、Cisco Unified Communications Manager のアプリケーション ユーザに関する情報を追加、検索、表示、および保持することができます。

次のトピックでは、アプリケーション ユーザ情報の管理について説明します。

「アプリケーション ユーザの設定値」

「アプリケーション ユーザの検索」

「アプリケーション ユーザの設定」

「Cisco Unity または Cisco Unity Connection への管理者ユーザの追加」

「アプリケーション ユーザのパスワードの変更」

「アプリケーション ユーザのクレデンシャルの管理」

「クレデンシャルの設定値とフィールド」

「アプリケーション ユーザとデバイスとの関連付け」

「アプリケーション ユーザの削除」

「関連項目」

アプリケーション ユーザの設定値

Cisco Unified Communications Manager の管理ページの [アプリケーション ユーザの設定(Application User Configuration)] ウィンドウを使用すると、システム管理者は、Cisco Unified Communications Manager アプリケーション ユーザに関する情報を追加、検索、表示、および保持することができます。

表 112-1 では、アプリケーション ユーザの設定値について説明します。関連する手順については、「関連項目」を参照してください。

 

表 112-1 アプリケーション ユーザの設定値

フィールド
説明
[アプリケーションユーザ情報(Application User Information)]

[ユーザID(User ID)]

アプリケーション ユーザの固有の識別名を入力します。Cisco Unified Communications Manager では、既存のユーザ ID を変更できます(LDAP サーバとの同期化を使用可能にしていない場合)。英数字(a ~ z、A ~ Z、0 ~ 9)、ダッシュ(-)、アンダースコア(_)、またはスペース( )を入力することができます。

[パスワード(Password)]

アプリケーション ユーザ パスワードとなる英数字または特殊文字を入力します。割り当てられたクレデンシャル ポリシーで指定されている、最小文字数以上を入力する必要があります。

[パスワードの確認(Confirm Password)]

ユーザ パスワードをもう一度入力します。

[ダイジェスト信用証明書(Digest Credentials)]

一連の英数字を入力します。Cisco Unified Communications Manager は、ここで指定したダイジェスト信用証明書を使用して、SIP トランクの確認中に SIP ユーザ エージェントの応答を検証します。

ダイジェスト認証については、『 Cisco Unified Communications Manager セキュリティ ガイド 』を参照してください。

[ダイジェスト信用証明書の確認(Confirm Digest Credentials)]

ダイジェスト信用証明書を正しく入力したことを確認するために、このフィールドにその信用証明書を入力します。

[クレデンシャルの編集(Edit Credential)]

[クレデンシャルの編集(Edit Credential)] ボタンは、このユーザをデータベースに追加した後で表示されます。

このユーザのクレデンシャルを管理するには、このボタンをクリックします。「アプリケーション ユーザのクレデンシャルの管理」を参照してください。

[プレゼンスグループ(Presence Group)]

このフィールドには、プレゼンス機能を設定します。

(注) このアプリケーション ユーザをプレゼンスで使用しない場合は、プレゼンス グループをデフォルト([None])設定のままにします。

ドロップダウン リスト ボックスから、アプリケーション ユーザ用のプレゼンス グループを選択します。選択したグループによって、アプリケーション ユーザ(IPMASysUser など)が監視できる対象が指定されます。

インストール時に、標準のプレゼンス グループが設定されます。Cisco Unified Communications Manager の管理ページで設定されたプレゼンス グループもドロップダウン リスト ボックスに表示されます。

プレゼンス認可は、プレゼンス グループと連携して、グループ間のプレゼンス要求を許可またはブロックします。グループ間の権限の設定については、『 Cisco Unified Communications Manager 機能およびサービス ガイド 』のの章を参照してください。

[プレゼンス登録の許可(Accept Presence Subscription)]

このフィールドには、プレゼンス認可用のプレゼンス機能を設定します。

トランクに適用される [SIPトランクセキュリティプロファイルの設定(SIP Trunk Security Profile Configuration)] で、アプリケーションレベルの認可を使用可能にした場合は、Cisco Unified Communications Manager がアプリケーションレベルの認可を行います。

Cisco Unified Communications Manager がこの SIP トランク アプリケーション ユーザからのプレゼンス要求を受け入れることができるようにするには、このチェックボックスをオンにします。

[アプリケーションユーザの設定(Application User Configuration)] ウィンドウでこのチェックボックスをオンにしたが、トランクに適用される [SIPトランクセキュリティプロファイルの設定(SIP Trunk Security Profile Configuration)] で [アプリケーションレベル認証を有効化(Enable Application Level Authorization)] チェックボックスをオンにしていない場合は、Cisco Unified Communications Manager によって、トランクに接続されている SIP ユーザ エージェントに 403 エラー メッセージが送信されます。

認証の詳細については、『 Cisco Unified Communications Manager セキュリティ ガイド 』を参照してください。

[アウトオブダイアログREFERの許可(Accept Out-of-Dialog REFER)]

トランクに適用される [SIPトランクセキュリティプロファイルの設定(SIP Trunk Security Profile Configuration)] で、アプリケーションレベルの認可を使用可能にした場合は、Cisco Unified Communications Manager がアプリケーションレベルの認可を行います。

Cisco Unified Communications Manager がこの SIP トランク アプリケーション ユーザからの Out-of-Dialog REFER 要求を受け入れることができるようにするには、このチェックボックスをオンにします。たとえば、SIP で開始される転送機能や他の高度な転送関連機能を使用するには、Cisco Unified Communications Manager がこのアプリケーション ユーザの着信 Out-of-Dialog REFER 要求を受け入れることができるようにする必要があります。

[アプリケーションユーザの設定(Application User Configuration)] ウィンドウでこのチェックボックスをオンにしたが、トランクに適用される [SIPトランクセキュリティプロファイルの設定(SIP Trunk Security Profile Configuration)] で [アプリケーションレベル認証を有効化(Enable Application Level Authorization)] チェックボックスをオンにしていない場合は、Cisco Unified Communications Manager によって、トランクに接続されている SIP ユーザ エージェントに 403 エラー メッセージが送信されます。

認証の詳細については、『 Cisco Unified Communications Manager セキュリティ ガイド 』を参照してください。

[未承諾NOTIFYの許可(Accept Unsolicited Notification)]

トランクに適用される [SIPトランクセキュリティプロファイルの設定(SIP Trunk Security Profile Configuration)] で、アプリケーションレベルの認可を使用可能にした場合は、Cisco Unified Communications Manager がアプリケーションレベルの認可を行います。

Cisco Unified Communications Manager がこの SIP トランク アプリケーション ユーザからの任意通知を受け入れることができるようにするには、このチェックボックスをオンにします。たとえば、Message Waiting Indication(MWI; メッセージ待機インディケータ) サポートを提供するには、Cisco Unified Communications Manager がこのアプリケーション ユーザの着信任意通知を受け入れることができるようにする必要があります。

[アプリケーションユーザの設定(Application User Configuration)] ウィンドウでこのチェックボックスをオンにしたが、トランクに適用される [SIPトランクセキュリティプロファイルの設定(SIP Trunk Security Profile Configuration)] で [アプリケーションレベル認証を有効化(Enable Application Level Authorization)] チェックボックスをオンにしていない場合は、Cisco Unified Communications Manager によって、トランクに接続されている SIP ユーザ エージェントに 403 エラー メッセージが送信されます。

認証の詳細については、『 Cisco Unified Communications Manager セキュリティ ガイド 』を参照してください。

[REPLACE ヘッダの許可(Accept Replaces Header)]

トランクに適用される [SIPトランクセキュリティプロファイルの設定(SIP Trunk Security Profile Configuration)] で、アプリケーションレベルの認可を使用可能にした場合は、Cisco Unified Communications Manager がアプリケーションレベルの認可を行います。

Cisco Unified Communications Manager がこの SIP トランク アプリケーション ユーザからのメッセージのヘッダー置換を受け入れることができるようにするには、このチェックボックスをオンにします。たとえば、SIP トランク上の外部コールを、在席転送の場合と同様に、外部のデバイスまたは相手に転送するには、このアプリケーション ユーザの REFER および INVITE 内に Replaces ヘッダーを含む SIP 要求を Cisco Unified Communications Manager が受け入れることができるようにする必要があります。

[アプリケーションユーザの設定(Application User Configuration)] ウィンドウでこのチェックボックスをオンにしたが、トランクに適用される [SIPトランクセキュリティプロファイルの設定(SIP Trunk Security Profile Configuration)] で [アプリケーションレベル認証を有効化(Enable Application Level Authorization)] チェックボックスをオンにしていない場合は、Cisco Unified Communications Manager によって、トランクに接続されている SIP ユーザ エージェントに 403 エラー メッセージが送信されます。

認証の詳細については、『 Cisco Unified Communications Manager セキュリティ ガイド 』を参照してください。

[デバイス情報(Device Information)]

[使用可能なデバイス(Available Devices)]

このリスト ボックスには、このアプリケーション ユーザとの関連付けに使用できるデバイスが表示されます。

デバイスをこのアプリケーション ユーザに関連付けるには、デバイスを選択し、このリスト ボックスの下にある下矢印をクリックします。

このアプリケーション ユーザに関連付けるデバイスがこのペインに表示されない場合は、次のボタンのいずれかをクリックして、他のデバイスを検索します。

[別の電話を検索(Find more Phones)]:このアプリケーション ユーザに関連付ける他の電話機を検索する場合は、このボタンをクリックします。電話機を検索するための [電話の検索と一覧表示(Find and List Phones)] ウィンドウが表示されます。

[別のルートポイントを検索(Find more Route Points)]:このアプリケーション ユーザに関連付ける他のルート ポイントを検索する場合は、このボタンをクリックします。Computer Telephony Integration(CTI; コンピュータ/テレフォニー インテグレーション)ルート ポイントを検索するための [CTIルートポイントの検索と一覧表示(Find and List CTI Route Points)] ウィンドウが表示されます。

[別のパイロットポイントを検索(Find more Pilot Points)]:このアプリケーション ユーザに関連付ける他のパイロット ポイントを検索する場合は、このボタンをクリックします。パイロット ポイントを検索するための [パイロットポイントの検索と一覧表示(Find and List Pilot Points)] ウィンドウが表示されます。

[制御するデバイス(Controlled Devices)]

このフィールドには、アプリケーション ユーザに関連付けられているデバイスのリストが表示されます。デバイスを削除するには、デバイス名を選択し、このリスト ボックスの上にある上矢印をクリックします。デバイスを追加するには、[使用可能なデバイス(Available Devices)] リスト ボックスでデバイスを選択し、下矢印をクリックします。

[CAPF情報(CAPF Information)]

[割り当てられているCAPFプロファイル(Associated CAPF Profiles)]

このペインには、このユーザ用に設定した CAPF プロファイルのインスタンス ID が表示されます。プロファイルを表示または更新するには、インスタンス ID をダブルクリックするか、インスタンス ID をクリックして選択してから [詳細の表示(View Details)] をクリックします。[アプリケーションユーザCAPF プロファイルの設定(Application User CAPF Profile Configuration)] ウィンドウが表示され、現在の設定が表示されます。

アプリケーション ユーザ CAPF プロファイルの設定方法については、『 Cisco Unified Communications Manager セキュリティ ガイド 』を参照してください。

[権限情報(Permissions Information)]

[グループ(Groups)]

このリスト ボックスは、アプリケーション ユーザ レコードが保存された後で表示されます。このリスト ボックスには、アプリケーション ユーザが属するグループが表示されます。

ユーザを 1 つ以上のグループに追加するには、[ユーザグループに追加(Add to User Group)] ボタンをクリックします。[ユーザグループの検索と一覧表示(Find and List User Groups)] ウィンドウが別ウィンドウで表示されます。ユーザを追加するグループを見つけて、そのグループの横にあるチェックボックスをオンにします。次に、ウィンドウの下部にある [選択項目の追加(Add Selected)] をクリックします。[ユーザグループの検索と一覧表示(Find and List User Groups)] ウィンドウが閉じ、[アプリケーションユーザの設定(Application User Configuration)] ウィンドウが表示され、選択したグループが [グループ(Groups)] リスト ボックスに表示されます。

グループからユーザを削除するには、[グループ(Groups)] リスト ボックスでグループを選択し、[ユーザグループから削除(Remove from User Group)] ボタンをクリックします。

グループを表示または更新するには、グループ名をダブルクリックするか、グループ名をクリックして選択してから [詳細の表示(View Details)] をクリックします。[ユーザグループの設定(User Group Configuration)] ウィンドウが表示され、現在の設定が表示されます。

ユーザ グループの検索および設定の詳細については、「ユーザ グループの設定」を参照してください。

[権限(Roles)]

このリスト ボックスは、アプリケーション ユーザが追加され、[グループ(Groups)] リスト ボックスにデータが入力され、ユーザ レコードが保存された後で表示されます。このリスト ボックスには、アプリケーション ユーザに割り当てられている権限が表示されます。

権限を表示または更新するには、権限名をダブルクリックするか、権限名をクリックして選択してから [詳細の表示(View Details)] をクリックします。[権限の設定(Role Configuration)] ウィンドウが表示され、現在の設定が表示されます。

権限を設定する方法の詳細については、「権限の設定」を参照してください。

アプリケーション ユーザの検索

Cisco Unified Communications Manager では、条件を指定して、アプリケーション ユーザの情報を検索できます。アプリケーション ユーザの情報を検索する手順は、次のとおりです。


) Cisco Unified Communications Manager の管理ページでは、ブラウザ セッションでの作業中は、検索設定が保持されます。別のメニュー項目に移動してからこのメニュー項目に戻ってくる場合でも、検索に変更を加えたり、ブラウザを閉じたりしない限り、検索設定は保持されます。


手順


ステップ 1 [ユーザ管理(User Management)] > [アプリケーションユーザ(Application User)] の順に選択します。

[アプリケーションユーザの検索と一覧表示(Find and List Application Users)] ウィンドウが表示されます。アクティブな(前回の)クエリーのレコードも、ウィンドウに表示されることがあります。

ステップ 2 データベース内のすべてのレコードを検索するには、ダイアログボックスが空であることを確認し、ステップ 3 に進んでください。

レコードをフィルタリングまたは検索する手順は、次のとおりです。

最初のドロップダウン リスト ボックスから、検索パラメータを選択します。

2 番目のドロップダウン リスト ボックスから、検索パターンを選択します。

必要に応じて、適切な検索テキストを指定します。


) 検索条件を追加するには、[+] ボタンをクリックします。条件を追加すると、指定したすべての条件に一致するレコードが検索されます。条件を削除するには、[-] ボタンをクリックして最後に追加した条件を削除するか、[フィルタのクリア(Clear Filter)] ボタンをクリックして、追加したすべての検索条件を削除してください。


ステップ 3 [検索(Find)] をクリックします。

すべてのレコード、または一致したレコードが表示されます。[ページあたりの行数(Rows per Page)] ドロップダウン リスト ボックスから別の値を選択して、各ページに表示する項目の数を変更できます。


) 該当するレコードの横にあるチェックボックスをオンにして [選択項目の削除(Delete Selected)] をクリックすると、複数のレコードをデータベースから削除できます。[すべてを選択(Select All)] をクリックして [選択項目の削除(Delete Selected)] をクリックすると、この選択対象として設定可能なすべてのレコードを削除できます。


ステップ 4 レコードのリストで、表示するレコードのリンクをクリックします。


) リストのヘッダーに上矢印または下矢印がある場合、その矢印をクリックして、ソート順序を逆にします。


選択した項目がウィンドウに表示されます。


 

追加情報

「関連項目」を参照してください。

アプリケーション ユーザの設定

新しいアプリケーション ユーザを設定する手順は、次のとおりです。インストール時に、Cisco Unified Communications Manager のデフォルト アプリケーション ユーザのセットが設定されます。


) Cisco Unity または Cisco Unity Connection の管理者アカウントを追加する場合は、Cisco Unity および Cisco Unity Connection の管理で定義したものと同じユーザ名およびパスワードを使用する必要があります。ユーザ ID を使用して、Cisco Unity または Cisco Unity Connection と Cisco Unified Communications Manager の管理との間の認証を行います。詳細については、Cisco Unity または Cisco Unity Connection 用の該当する Cisco Unified Communications Manager インストール ガイドを参照してください。

Cisco Unified Communications Manager の管理ページのアプリケーション ユーザは、Cisco Unity ユーザまたは Cisco Unity Connection ユーザと同様に、[アプリケーションユーザの設定(Application User Configuration)] ウィンドウの [Cisco Unityアプリケーションユーザの作成(Create Cisco Unity Application User)] オプションで設定できます。その後は、その他の設定値を Cisco Unity または Cisco Unity Connection の管理で設定できます。


手順


ステップ 1 [ユーザ管理(User Management)] > [アプリケーションユーザ(Application User)] の順に選択します。

[アプリケーションユーザの検索と一覧表示(Find and List Application Users)] ウィンドウが表示されます。2 つのドロップダウン リスト ボックスを使用して、アプリケーション ユーザを検索します。

ステップ 2 [新規追加(Add New)] をクリックします。

[アプリケーションユーザの設定(Application User Configuration)] ウィンドウが表示されます。

ステップ 3 適切な設定値を入力します( 表 112-1 を参照)。

ステップ 4 ユーザ情報の入力を完了したら、[保存(Save)] をクリックし、変更内容を保存してユーザを追加します。

ステップ 5 このアプリケーション ユーザのユーザ特権レポートを表示するには、[関連リンク(Related Links)] ドロップダウン リスト ボックスから [ユーザ特権レポート(User Privilege Report)] を選択し、[移動(Go)] をクリックします。

このアプリケーション ユーザの [ユーザ特権(User Privilege)] ウィンドウが表示されます。ユーザ特権レポートの詳細については、「ユーザの権限、ユーザ グループ、およびアクセス権の表示」を参照してください。

このアプリケーション ユーザのユーザ特権レポートを表示した後、このアプリケーション ユーザの [アプリケーションユーザの設定(Application User Configuration)] ウィンドウに戻ることができます。[ユーザ特権(User Privilege)] ウィンドウの [関連リンク(Related Links)] ドロップダウン リスト ボックスから [アプリケーションユーザに戻る(Back to Application User)] を選択し、[移動(Go)] をクリックします。


 

次の作業

このアプリケーション ユーザにデバイスを関連付ける場合は、後述の「アプリケーション ユーザとデバイスとの関連付け」の手順に進みます。

このアプリケーション ユーザのクレデンシャルを管理する場合は、後述の「アプリケーション ユーザのクレデンシャルの管理」の手順に進みます。

管理者ユーザを Cisco Unity または Cisco Unity Connection に追加する場合は、後述の 「Cisco Unity または Cisco Unity Connection への管理者ユーザの追加」の手順に進みます。

追加情報

「関連項目」を参照してください。

Cisco Unity または Cisco Unity Connection への管理者ユーザの追加

[Application Configuration(アプリケーションの設定)] ウィンドウにある [Cisco Unityアプリケーションユーザの作成(Create Cisco Unity Application User)] リンクを使用すると、ユーザを管理者ユーザとして Cisco Unity または Cisco Unity Connection に追加することができます。この方法を使用して、アプリケーション ユーザを Cisco Unified Communications Manager の管理ページで設定してから、そのユーザの追加設定を Cisco Unity または Cisco Unity Connection の管理で設定します。

Cisco Unified Communications Manager を Cisco Unity Connection 7.x に統合する場合は、この項で説明している手順を実行する代わりに、Cisco Unity Connection 7.x で使用可能なインポート機能を使用することができます。インポート機能の使用方法の詳細については、『 User Moves, Adds, and Changes Guide for Cisco Unity Connection 7.x 』を参照してください。

[Cisco Unityユーザの作成(Create Cisco Unity User)] リンクが表示されるのは、該当する Cisco Unity または Cisco Unity Connection ソフトウェアのインストールと設定を行った場合だけです。該当する『 Cisco Unified Communications Manager Integration Guide for Cisco Unity 』または『 Cisco Unified Communications Manager SCCP Integration Guide for Cisco Unity Connection 』を参照してください。

始める前に

Cisco Unity または Cisco Unity Connection にプッシュするユーザの適切なテンプレートを定義していることを確認します。Cisco Unity Connection ユーザの場合は、該当する『User Moves, Adds, and Changes Guide for Cisco Unity Connection』を参照してください。Cisco Unity ユーザの場合は、『 System Administration Guide for Cisco Unity 』を参照してください。

手順


ステップ 1 アプリケーション ユーザを検索します(「アプリケーション ユーザの検索」を参照)。

ステップ 2 [関連リンク(Related Links)] ドロップダウン リスト ボックスから [Cisco Unityアプリケーションユーザの作成(Create Cisco Unity Application User)] リンクを選択し、[移動(Go)] をクリックします。

[Cisco Unityユーザの追加(Add Cisco Unity User)] ダイアログボックスが表示されます。

ステップ 3 [アプリケーションサーバ(Application Server)] ドロップダウン リスト ボックスから、Cisco Unity ユーザまたは Cisco Unity Connection ユーザを作成する Cisco Unity サーバまたは Cisco Unity Connection サーバを選択し、[次へ(Next)] をクリックします。

ステップ 4 [アプリケーションユーザテンプレート(Application User Template)] ドロップダウン リスト ボックスから、使用するテンプレートを選択します。

ステップ 5 [保存(Save)] をクリックします。

管理者アカウントが Cisco Unity または Cisco Unity Connection に作成されます。[アプリケーションユーザの設定(Application User Configuration)] ウィンドウで、[関連リンク(Related Links)] 内のリンクが [Cisco Unityユーザの編集(Edit Cisco Unity User)] に変わります。これで、Cisco Unity システム管理または Cisco Unity Connection の管理で作成したユーザが表示されるようになります。


 


) Cisco Unity ユーザまたは Cisco Unity Connection ユーザが Cisco Unified Communications Manager アプリケーション ユーザと統合された場合、Cisco Unity システム管理または Cisco Unity Connection の管理では [エイリアス](Cisco Unified Communications Manager の管理ページの [ユーザID(User ID)])、[名]、[姓]、[内線](Cisco Unified Communications Manager の管理ページの [プライマリ内線(Primary Extension)])の各フィールドを編集できません。これらのフィールドは、Cisco Unified Communications Manager の管理ページだけで更新できます。



) Cisco Unity および Cisco Unity Connection は、Cisco Unified Communications Manager からのデータの同期を監視します。Cisco Unity システム管理または Cisco Unity Connection の管理の [ツール] メニューで、同期時間を設定できます。詳細については、Cisco Unity Connection の場合は、該当する『User Moves, Adds, and Changes Guide for Cisco Unity Connection』を参照してください。Cisco Unity の場合は、『 System Administration Guide for Cisco Unity』を参照してください。


追加情報

「関連項目」を参照してください。

アプリケーション ユーザのパスワードの変更

アプリケーション ユーザのパスワードを変更する手順は、次のとおりです。

手順


ステップ 1 「アプリケーション ユーザの検索」の手順を使用して、パスワードを変更するアプリケーション ユーザを見つけます。

[アプリケーションユーザの設定(Application User Configuration)] ウィンドウが表示され、選択したアプリケーション ユーザの情報が示されます。

ステップ 2 [パスワード(Password)] フィールドで、暗号化されている既存のパスワードをダブルクリックし、新しいパスワードを入力します。

ステップ 3 [パスワードの確認(Confirm Password)] フィールドで、暗号化されている既存のパスワードをダブルクリックし、新しいパスワードをもう一度入力します。

ステップ 4 [保存(Save)] をクリックします。


 

追加情報

「関連項目」を参照してください。

アプリケーション ユーザのクレデンシャルの管理

アプリケーション ユーザのクレデンシャル(関連付けられた認証ルール、関連付けられたクレデンシャル ポリシー、パスワードの最終変更時間など)を変更または表示する手順は、次のとおりです。ユーザのクレデンシャルを編集できるのは、ユーザがデータベースに存在している場合だけです。

[クレデンシャル設定(Credential Configuration)] ウィンドウでは、割り当てられたクレデンシャル ポリシーと衝突する設定を保存することができません。たとえば、ポリシーで [無期限(Never Expires)] チェックボックスがオンの場合、[クレデンシャル設定(Credential Configuration)] ウィンドウで [無期限にする(Does Not Expire)] チェックボックスをオフにして保存することはできません。ただし、[無期限(Never Expires)] ポリシー設定がオンでない場合、ユーザに別のクレデンシャル期限を設定することはできます([無期限にする(Does Not Expire)] を含む)。この場合、ユーザ設定がポリシー設定よりも優先されます。

[クレデンシャル設定(Credential Configuration)] ウィンドウの他の設定と衝突する、[クレデンシャル設定(Credential Configuration)] ウィンドウの設定変更はできません。たとえば、[ユーザは変更不可(User Cannot Change)] ボックスがオンの場合は、[ユーザは次回ログイン時に変更する必要あり(User Must Change at Next Login)] チェックボックスをオンにできません。

[クレデンシャル設定(Credential Configuration)] ウィンドウには、イベントのおよその回数が表示されます。このフォームは、次に認証クエリーまたはイベントが発生したときに更新されます。

始める前に

データベースにアプリケーション ユーザを作成します。「アプリケーション ユーザの設定」を参照してください。

手順


ステップ 1 「アプリケーション ユーザの検索」の手順を使用して、アプリケーション ユーザの設定を検索します。

[アプリケーションユーザの設定(Application User Configuration)] ウィンドウに、設定情報が表示されます。

ステップ 2 パスワード情報を変更または表示するには、[パスワード(Password)] フィールドの横にある [クレデンシャルの編集(Edit Credential)] ボタンをクリックします。[クレデンシャル設定(Credential Configuration)] ウィンドウが表示されます。

ステップ 3 ユーザのクレデンシャル データを表示するか、適切な設定値を入力します( 表 112-2 を参照)。

ステップ 4 設定値を変更した場合は、[保存(Save)] をクリックします。


 

追加情報

「関連項目」を参照してください。

クレデンシャルの設定値とフィールド

表 112-2 では、アプリケーション ユーザおよびエンド ユーザのクレデンシャルの設定値について説明します。これらの設定値は、アプリケーション ユーザまたはエンド ユーザのダイジェスト信用証明書には適用されません。関連する手順については、「関連項目」を参照してください。

 

表 112-2 アプリケーション ユーザおよびエンド ユーザのクレデンシャルの設定値とフィールド

フィールド
説明

[管理者によるロック(Locked by Administrator)]

このアカウントをロックし、ユーザがアクセスできないようにするには、このチェックボックスをオンにします。

アカウントのロックを解除し、ユーザがアクセスできるようにするには、このチェックボックスをオフにします。

このチェックボックスは、クレデンシャル ポリシーでこのアカウント タイプに [管理者がロック解除を行う(Administrator Must Unlock)] が指定され、アカウントのロックアウトが発生した後で使用します。

[ユーザは変更不可(User Cannot Change)]

ユーザがこのクレデンシャルを変更できないようにするには、このチェックボックスをオンにします。このオプションは、グループ アカウントに対して使用します。

[ユーザは次回ログイン時に変更する必要あり(User Must Change at Next Login)] チェックボックスがオンになっている場合は、このチェックボックスをオンにできません。

[ユーザは次回ログイン時に変更する必要あり(User Must Change at Next Login)]

次回のログイン時に、このクレデンシャルの変更をユーザに要求するには、このチェックボックスをオンにします。このオプションは、一時的なクレデンシャルを割り当てた後で使用します。

[ユーザは変更不可(User Cannot Change)] チェックボックスがオンになっている場合は、このチェックボックスをオンにできません。

[無期限にする(Does Not Expire)]

このクレデンシャルの変更をユーザに要求しないようにするには、このチェックボックスをオンにします。このオプションは、セキュリティの低いユーザまたはグループ アカウントに使用できます。

オンにしても、ユーザはいつでもこのクレデンシャルを変更できます。このチェックボックスがオフの場合、関連付けられているクレデンシャル ポリシーの有効期限の設定が適用されます。

ポリシー設定で [無期限(Never Expires)] が指定されている場合は、このチェックボックスをオフにできません。

[ハック数のリセット(Reset Hack Count)]

このユーザのハック数をリセットして、[失敗したログイン試行によりロックされた時間(Time Locked Due to Failed Logon Attempts)] フィールドをクリアするには、このチェックボックスをオンにします。

ハック数は、クレデンシャルが不正なために認証に失敗すると増えます。

ポリシーで [ログイン失敗無制限(No Limit for Failed Logons)] が指定されている場合、ハック数は常に 0 になります。

[認証ルール(Authentication Rule)]

このユーザのクレデンシャルに適用するクレデンシャル ポリシーを選択します。

[最終変更時間(Time Last Changed)]

このフィールドには、このユーザのクレデンシャルが変更された最新の日時が表示されます。

[失敗したログイン試行(Failed Logon Attempts)]

このフィールドには、成功した最終ログイン、管理者によるこのユーザクレデンシャルのハック数のリセット、または失敗したログイン試行回数のリセット期間経過の後、失敗したログイン試行回数が表示されます。

[失敗した最後のログイン試行時間(Time of Last Failed Logon Attempt)]

このフィールドには、このユーザのクレデンシャルでログイン試行が失敗した最新の日時が表示されます。

[管理者によりロックされた時間(Time Locked by Administrator)]

このフィールドには、管理者がこのユーザ アカウントをロックした日時が表示されます。管理者がクレデンシャルのロックを解除すると、このフィールドはブランクになります。

[失敗したログイン試行によりロックされた時間(Time Locked Due to Failed Logon Attempts)]

このフィールドには、失敗したログイン試行によってユーザ アカウントがロックされた最新の日時が表示されます。ハック ロックアウトの時間は、失敗したログイン試行回数が、適用されているクレデンシャル ポリシーで設定されているしきい値を超えると設定されます。

アプリケーション ユーザとデバイスとの関連付け

アプリケーション ユーザにデバイスを関連付け、アプリケーション ユーザがそのデバイスのコントロール権を持つようにすることができます。電話機などの一部のデバイスは、アプリケーション ユーザが制御できます。CTI ポートなどのその他のデバイスは、ユーザとして指定されるアプリケーションによって制御できます。アプリケーション ユーザが電話機のコントロール権を持つ場合、その電話機の特定の設定値(たとえば、短縮ダイヤルや自動転送)を制御できます。

始める前に

アプリケーション ユーザにデバイスを割り当てるには、そのユーザの [アプリケーションユーザの設定(Application User Configuration)] ウィンドウにアクセスする必要があります。既存のアプリケーション ユーザを見つける方法については、「アプリケーション ユーザの検索」を参照してください。[アプリケーションユーザの設定(Application User Configuration)] ウィンドウが表示された後で、デバイスを割り当てる手順は、次のとおりです。

手順


ステップ 1 [使用可能なデバイス(Available Devices)] リスト ボックスで、アプリケーション ユーザに関連付けるデバイスを選択し、リスト ボックスの下にある下矢印をクリックします。選択したデバイスは、[制御するデバイス(Controlled Devices)] リストボックスに移動します。

ステップ 2 使用可能なデバイスのリストを制限するには、[別の電話を検索(Find more Phones)] ボタン、[別のルートポイントを検索(Find more Route Points)] ボタン、または [別のパイロットポイントを検索(Find more Pilot Points)] ボタンをクリックします。

[別の電話を検索(Find more Phones)] ボタンをクリックすると、[電話の検索と一覧表示(Find and List Phones)] ウィンドウが表示されます。検索を行って、このアプリケーション ユーザに関連付ける電話機を見つけます。

[別のルートポイントを検索(Find more Route Points)] ボタンをクリックすると、[CTIルートポイントの検索と一覧表示(Find and List CTI Route Points)] ウィンドウが表示されます。検索を行って、このアプリケーション ユーザに関連付ける CTI ルート ポイントを見つけます。

[別のパイロットポイントを検索(Find more Pilot Points)] ボタンをクリックすると、[パイロットポイントの検索と一覧表示(Find and List Pilot Points)] ウィンドウが表示されます。検索を行って、このアプリケーション ユーザに関連付けるパイロット ポイントを見つけます。

ステップ 3 アプリケーション ユーザに割り当てるデバイスごとに、前述のステップを繰り返します。

ステップ 4 割り当てを完了したら、[保存(Save)] をクリックして、アプリケーション ユーザにデバイスを割り当てます。


 

追加情報

「関連項目」を参照してください。

アプリケーション ユーザの削除

Cisco Unified Communications Manager の管理ページを使用してアプリケーション ユーザを削除する手順は、次のとおりです。

始める前に

アプリケーション ユーザを削除する前に、そのエンド ユーザに関連付けられているデバイスまたはプロファイルを削除する必要があるかどうかを判断します。

アプリケーション ユーザに割り当てられているプロファイルおよび権限は、[アプリケーション ユーザの設定(Application User Configuration)] ウィンドウの [CAPF情報(CAPF Information)] 領域および [権限情報(Permissions Information)] 領域から表示できます。[アプリケーション ユーザの設定(Application User Configuration)] ウィンドウで、[関連リンク(Related Links)] ドロップダウン リスト ボックスから [依存関係レコード(Dependency Records)] を選択することもできます。依存関係レコードがシステムで使用可能になっていない場合、[依存関係レコード要約(Dependency Records Summary)] ウィンドウにメッセージが表示されます。依存関係レコードの詳細については、「依存関係レコードへのアクセス」を参照してください。

手順


ステップ 1 [ユーザ管理(User Management)] > [アプリケーションユーザ(Application User)] の順に選択します。

[ユーザの検索と一覧表示(Find and List Users)] ウィンドウが表示されます。

ステップ 2 特定のエンド ユーザを見つけるには、検索条件を入力し、[検索(Find)] をクリックします。

検索条件と一致するアプリケーション ユーザのリストが表示されます。

ステップ 3 次のアクションのいずれかを実行します。

削除するエンド ユーザの横にあるチェックボックスをオンにし、[選択項目の削除(Delete Selected)] をクリックします。

[すべてを選択(Select All)] をクリックして [選択項目の削除(Delete Selected)] をクリックし、ウィンドウ内のすべてのユーザを削除します。

削除するユーザのユーザ ID をリストから選択して、現在の設定値を表示し、[削除(Delete)] をクリックします。

確認ダイアログが表示されます。

ステップ 4 [OK] をクリックします。


 

次の作業

このユーザが Cisco Unity または Cisco Unity Connection で設定されていた場合、Cisco Unified Communications Manager の管理ページでユーザを削除すると、Cisco Unified Communications Manager とユーザとの関連付けが破棄されます。孤立したユーザは、Cisco Unity または Cisco Unity Connection の管理で削除できます。詳細については、該当する『 User Moves, Adds, and Changes Guide for Cisco Unity Connection 』を参照してください。Cisco Unity の詳細については、該当する『 System Administration Guide for Cisco Unity 』を参照してください。

追加情報

「関連項目」を参照してください。

関連項目

「アプリケーション ユーザの設定値」

「アプリケーション ユーザの検索」

「アプリケーション ユーザの設定」

「Cisco Unity または Cisco Unity Connection への管理者ユーザの追加」

「アプリケーション ユーザのパスワードの変更」

「アプリケーション ユーザのクレデンシャルの管理」

「クレデンシャルの設定値とフィールド」

「アプリケーション ユーザとデバイスとの関連付け」

「アプリケーション ユーザの削除」

「エンド ユーザの検索」

「エンド ユーザの設定」

「Cisco Unity Connection ボイスメールボックスの作成」

「エンド ユーザのパスワードの変更」

「エンド ユーザの PIN の変更」

「エンド ユーザのクレデンシャルの管理」

「クレデンシャルの設定値とフィールド」

「エンド ユーザのユーザ関連情報の設定」

「エンド ユーザとデバイスとの関連付け」

「Cisco エクステンション モビリティ プロファイルの関連付け」

「エンド ユーザの削除」

「LDAP システムの設定」

「権限の設定」

「ユーザ グループの設定」

「ユーザの権限、ユーザ グループ、およびアクセス権の表示」

「電話番号の設定」

「CTI ルート ポイントの設定」

「Cisco Unified IP Phone の設定」

「クレデンシャル ポリシーの設定」

「クレデンシャル ポリシーのデフォルトの設定」

Cisco Unified Communications Manager システム ガイド 』の

Cisco Unified Communications Manager システム ガイド 』の

Cisco Unified Communications Manager システム ガイド 』の

Cisco Unified Communications Manager 機能およびサービス ガイド 』の 「Cisco エクステンション モビリティ」

Cisco Unified Communications Manager システム ガイド 』の

Cisco Unified Communications Manager 機能およびサービス ガイド 』の

Cisco Unified Communications Manager 機能およびサービス ガイド 』の 「プロキシ回線サポートのある Cisco Unified Communications Manager Assistant」

Cisco Unified Communications Manager 機能およびサービス ガイド 』の 「シェアドライン サポートのある Cisco Unified Communications Manager Assistant」

Cisco Unified Communications Manager システム ガイド 』の 「Cisco Unityメッセージングの連動」

Cisco Unified Communications Manager 機能およびサービス ガイド 』の

関連資料

『Cisco Unified Communications Manager セキュリティ ガイド

『User Moves, Adds, and Changes Guide for Cisco Unity Connection』

System Administration Guide for Cisco Unity