[User Management] ページでは、ユーザが Cisco Business ダッシュボード にアクセスする方法を制御したり、それらのユーザと Dashboard が通信する方法に影響する設定を変更したりすることもできます。
Cisco Business ダッシュボード は、次の 4 つのタイプのユーザをサポートしています。
-
管理者:管理者は、システムを保守する機能を含めて、Dashboard のすべての機能にアクセスできます。
-
組織管理者:組織管理者は 1 つ以上の組織の管理に限定されており、システムに変更を加えることはできません。
-
オペレータ:オペレータは組織管理者と同様の権限を持ちますが、ユーザを管理することはできません。
-
読み取り専用:読み取り専用ユーザは、ネットワーク情報を表示することはできますが、変更を加えることはできません。
Cisco Business ダッシュボード を使用すると、ユーザがローカルユーザデータベースに対して認証されます。リリース 2.2.1 以降、ユーザは Microsoft Azure Active Directory インスタンスに対しても認証されます。
Cisco Business ダッシュボード を最初にインストールすると、デフォルトの管理者ユーザが、ユーザ名とパスワードの両方が cisco に設定された状態でローカルユーザデータベースに作成されます。
 (注) |
ユーザ設定は、管理者と組織管理者のみが管理できます。
|
ローカルユーザデータベースへの新しいユーザの追加
新しいユーザを追加するには、以下の手順を実行します。
-
に移動し、[Users] タブを選択します。
-
✚(プラス)アイコンをクリックして新しいユーザを作成します。
-
各フィールドにユーザ名、表示名、電子メールアドレス、およびパスワードを入力し、ユーザタイプを指定します。また、ユーザの連絡先の詳細情報を入力することもできます。
-
[Save] をクリックします。
ユーザが管理者でない場合は、そのユーザを 1 つ以上の組織に追加する必要があります。これを行うには、[Organizations] タブを選択し、[+](プラス)アイコンをクリックします。ドロップダウンリストから目的の組織を選択します。
ユーザの変更
既存のユーザを変更するには、以下のようにします。
-
に移動し、[Users] タブを選択します。
-
変更する必要があるユーザの横にあるオプション ボタンを選択し、[Edit] アイコンをクリックします。
-
必要に応じて変更を加えます。
-
[Save] をクリックします。
ユーザを新しい組織に追加するには、[Organizations] タブを選択し、[+](プラス)アイコンをクリックします。ドロップダウンリストから目的の組織を選択します。組織から削除するには、テーブル内の組織の横にある [Delete] アイコンをクリックします。
ユーザの削除
既存のユーザを削除するには、以下のようにします。
-
に移動し、[Users] タブを選択します。
-
削除する必要があるユーザの横にあるオプション ボタンを選択し、テーブルの上部にある [Delete] をクリックします。
パスワードの複雑さの変更
パスワードの複雑さ要件を有効にするか変更するには、以下のようにします。
-
に移動し、[User Settings] タブを選択します。
-
[Authentication Source] の [Local] タブを選択し、必要に応じて [User Password Complexity] の設定を変更して、[Save] をクリックします。
 (注) |
Azure Active Directory インスタンスに対して認証する場合、パスワードの複雑性は Active Directory で管理されます。
|
Azure Active Directory 認証の有効化
Cisco Business ダッシュボード は、Microsoft Azure Active Directory のインスタンスを使用したユーザ認証をサポートしています。Active Directory ユーザには、ユーザがメンバーになっている Active Directory グループに基づいてロールと組織リストが割り当てられます。
認証ソースとして Azure Active Directory を有効にするには、次の手順を実行します。
-
Azure Active Directory で、Cisco Business ダッシュボード の新しいアプリケーション登録を作成し、Microsoft Graph API から User.Read および Domain.Read.All の委任権限を割り当て、クライアントシークレットを作成します。アプリケーション(クライアント)ID、クライアントシークレット、ディレクトリ(テナント)ID をメモします。
-
Cisco Business ダッシュボード Web GUI を開き、 に移動します。[User Settings] タブを選択し、[Authentication Source] の [Azure AD] タブを選択します。
-
[Enable] チェックボックスをクリックします。
-
手順 1 で収集したクライアント ID、クライアントシークレット、およびテナント ID を所定のフィールドに入力します。
-
オプションで、ダッシュボードへのアクセスを許可するドメインのカンマ区切りリストを指定します。[Save] をクリックします。
-
[User Group Mappings] ヘッダーの下にある [+](プラス)アイコンをクリックして、新しいグループマッピングを作成します。表示されたフィールドに Active Directory グループのオブジェクト IDを入力し、このグループのユーザに適用するロールと組織リストを選択します。マッピングする必要のあるすべてのグループに対してこの手順を繰り返します。
-
[Enable] チェックボックスの下に表示されるリダイレクト URLをメモします。Azure Active Directory に戻り、メモした URL をアプリケーション登録用のリダイレクト URI のリストに追加します。
 (注) |
リダイレクト URL に表示されるホストとポートは、ダッシュボードにアクセスするユーザの Web ブラウザから到達可能である必要があります。現在表示されている値に到達できない場合は、 ページの [Systems Variables] タブの該当するフィールドを更新します。
|
ローカル認証の管理
ローカルユーザデータベースに対する認証は、デフォルトで有効になっています。ローカル認証を無効にするには、次の手順を実行します。
-
Azure Active Directory に対する認証が上記のように設定されていることを確認します。Active Directory によって認証された管理者アカウントを使用してダッシュボードにログオンします。
-
に移動し、[User Settings] タブを選択します。[Authentication Source] で、[Local] タブを選択します。
-
[Enable] チェックボックスをオフにして、[Save] をクリックします。
ローカル認証を再度有効にするには、次の手順を実行します。
-
に移動し、[User Settings] タブを選択します。[Authentication Source] で、[Local] タブを選択します。
-
[Enable] チェックボックスをオンにして、[Save] をクリックします。
すべての管理アクセスが失われた場合のアクセスの復元
Cisco Business ダッシュボード アプリケーションへの管理アクセスが失われた場合は、次の手順を実行して回復します。
-
SSH またはコンソールを使用して、ホスト オペレーティング システムにログオンします。
-
cisco-business-dashboard recoverpassword コマンドを入力します。
コマンドを入力すると、ローカルユーザ認証が有効になり、ユーザ名が cisco でパスワードが cisco のデフォルトの管理者が復元されます。
セッション タイムアウトの変更
ユーザ セッションのアイドル タイムアウトと絶対タイムアウトを変更するには、次の操作を実行します。
-
に移動し、[User Settings] タブを選択します。
-
必要に応じて、[User Settings] パラメータを変更し、[Save] をクリックします。ヘルプ アイコンにマウス オーバーするとこれらのパラメータの許容範囲が表示されます。