ロールベース アクセス コントロールの管理

Security Provisioning and Administration 管理者は、エンタープライズ内のユーザー、グループ、およびロールを管理します。管理者は、一元化された場所から、新しいユーザーの招待、アカウントの無効化、ユーザーグループの編成、エンタープライズ内のすべての製品のユーザーアクセスロールの管理を行うことができます。

エンタープライズにおけるロールベースのアクセス制御

Security Provisioning and Administration は、エンタープライズ全体のアクセス管理を自動化するロールベース アクセス コントロール(RBAC)をサポートしています。ロールは、製品内の機能へのユーザーアクセスのレベルを定義します。Security Provisioning and Administration を使用すると、エンタープライズ内のユーザーロールの管理を一元化できます。これにより、エンタープライズユーザーは、繰り返しログインすることなく製品をシームレスに切り替えることができます。

エンタープライズ管理者は、製品に適用可能なユーザーロールを定義し、各ユーザーに 1 つ以上のロールを割り当てることができます。ユーザーアカウントは、グループと呼ばれる管理可能な単位に編成できます。これにより、複数のユーザーに同時にロールを割り当てることができます。各グループには 1 つ以上のロールを割り当てることができ、グループのメンバーはそれらのロールを継承します。

Security Provisioning and Administration ユーザーインターフェイスには、ユーザー、グループ、およびロールを管理するための個別のページがあります。

[ユーザー(Users)] ページからは、次の操作が行えます。

[グループ(Groups)] ページからは、次の操作が行えます。

[ロール(Roles)] ページからは、次の操作が行えます。

  • ユーザーの作成

  • ユーザーにロールを割り当てる

  • グループへのユーザーの追加

  • ユーザーの名前の編集

  • ユーザーアカウントの無効化

  • ユーザーアカウントの復元

  • ユーザーのリストの表示

  • 名前、タイプ、またはステータスに基づいてユーザーを検索する

ユーザーアカウントは、次のステータスに基づいて分離されます。

  • [現在のアカウント(Current Accounts)]:このタブには、すべてのアクティブなユーザーが表示されます。

  • [保留中の招待(Pending Invitations)]:このタブには、招待され、アクティブ化が保留中のすべてのユーザーが表示されます。

  • [無効なアカウント(Disabled Accounts)]:このタブには、アカウントが無効になっているすべてのユーザーが表示されます。

  • グループを作成し、グループにユーザーを追加する

  • グループ名の編集

  • ユーザーのグループへの追加または削除

  • ロールのグループへの割り当て

  • グループの削除

  • エンタープライズ用に作成されたグループのリストの表示

  • 製品に関連付けられているロールのリストの表示

  • ユーザーおよびグループへのロールの割り当て

  • ユーザーまたはグループに割り当てられているロールの編集または削除

ユーザーの管理

  • エンタープライズに新しいユーザーを手動で追加するには、「ユーザーの招待」を参照してください。このタスクでは、新しいユーザーをグループに追加してロールを割り当てることができるため、新しいユーザーのオンボーディングに役立ちます。このタスクを使用して、一度に最大 20 人のユーザーを招待できます。

  • ユーザーの詳細をエンタープライズにインポートして新しいユーザーを自動的に作成するには、「ユーザーのインポート」を参照してください。このタスクでは、最大 20 人のユーザーの詳細を含む .csv ファイルをアップロードして、ユーザーを追加できます。ファイルがアップロードされたら、それらのユーザーをグループに追加し、ロールを割り当てることができます。

  • ユーザーの名前を編集するには、「ユーザー名の編集」を参照してください。

  • ユーザーを無効にするには、「ユーザーアカウントの無効化」を参照してください。

  • 無効化されたユーザーへのアクセスを復元するには、「ユーザーアクセスの復元」を参照してください。

  • エンタープライズからユーザーを削除するには、「エンタープライズからユーザーを削除する」を参照してください。

グループの管理

グループを使用すると、ユーザーアカウントを 1 つのユニットに編成して、統一されたロールと権限を割り当てることができます。


(注)  


グループの作成はオプションですが、共通の権限を共有する一連のユーザーを管理する必要がある場合に役立ちます。


  • 新しいグループを作成し、グループにメンバーを追加するには、「新しいグループの作成」を参照してください。

  • グループの名前と説明を編集するには、「グループ名の編集」を参照してください。

  • 1 つまたは複数のロールをグループに割り当てるには、「ロールのグループへの割り当て」を参照してください。グループ内のすべてのユーザーは、グループロールを継承します。

  • エンタープライズ用に作成されたすべてのグループを表示するには、[グループ(Groups)] ページに移動します。[グループ(Groups)] ページには、エンタープライズ内のすべてのグループのリストが表示されます。

  • グループからユーザーを削除し、すべてのユーザーが削除された後にグループを削除するには、「グループユーザーの削除」および「グループの削除」を参照してください。

ロールの管理

Security Provisioning and Administration では、製品インスタンスレベルでロールベースのアクセス制御を有効にします。これにより、各製品インスタンス内のユーザーにロールを割り当てることができ、管理アクセスを正確に制御できます。

次に、ユーザーとグループのロールを割り当てて管理するさまざまな方法を示します。


重要


このドキュメントに記載されているすべてのタスクは、Security Provisioning and Administration アプリケーションにログインした後にのみ実行されます。


ユーザーの招待

エンタープライズ管理者は、ユーザーをエンタープライズに招待できます。

このタスクでは、新しいユーザーをグループに追加してロールを割り当てることができるため、新しいユーザーのオンボーディングに役立ちます。このタスクを使用して、一度に最大 20 人のユーザーを招待できます。

手順


ステップ 1

[Security Provisioning and Administration] ナビゲーションメニューで、[ユーザー(Users)] をクリックします。

ステップ 2

[ユーザー(Users)] ページで、[ユーザーの招待(Invite users)] ボタンをクリックします。

ステップ 3

[ユーザーの詳細の追加(Add user details)] ペインで、ユーザーの名、姓、電子メールアドレスを入力します。

次の手順に進むには、電子メールアドレスを正しい形式で入力したこと、および電子メールアドレスがエンタープライズにまだ存在していないことを確認します。

[行の追加(Add row)] オプションを使用して、最大 20 人のユーザーアカウントを追加できます。

ステップ 4

[Next] をクリックします。

この手順により、[グループに追加(Add to groups)] オプションが有効になります。

ステップ 5

(オプション)[招待されたユーザーをグループに追加(Add invited users to groups)] ペインで、[グループ(Group(s))] ドロップダウンリストから 1 つまたは複数のグループを選択します。これにより、招待されたユーザーを選択したグループに追加できます。

新しいグループを作成し、新しいグループにユーザーを追加できます。

  1. 新しいグループを作成するには、[新しいグループの作成(Create new group)] をクリックします。

  2. [新しいグループの作成(Create New Group)] スライドインペインで、グループ名と説明を入力します。

  3. [グループの作成(Create group)] ボタンをクリックします。

    招待されたユーザーが追加されるグループのリストに新しいグループが追加されます。

ステップ 6

[Next] をクリックします。

この手順により、[ロールの割り当て(Assign roles)] オプションが有効になります。

ステップ 7

[招待されたユーザーへのロールの割り当て(Assign role to guests)] ペインで、次の手順を実行します。

  1. [割り当てるロール(Roles to assign)] ドロップダウンリストからロールを選択します。

    これは、Security Provisioning and Administration がメンバーまたは管理者ロールをユーザーに割り当てるために必須の手順です。

  2. 選択したロールをエンタープライズに関連付けるには、[割り当て(Assign within)] ドロップダウンリストから [エンタープライズ(Enterprise)] を選択します。

  3. ユーザーに製品ロールを追加するには、[行の追加(Add row)] をクリックします。

    1. [割り当てるロール(Roles to assign)] ドロップダウンリストから製品ロールを選択します。

    2. [割り当て(Assign within)] ドロップダウンリストから対応する製品インスタンスを選択します。

ステップ 8

[終了して招待(Finish & invite)] をクリックします。

招待されたユーザーには、1 時間で期限切れになるアクティベーションリンクが記載された電子メールが送信されます。

[ユーザー(Users)] ページで、[保留中の招待(Pending inspections)] タブをクリックして、まだアクティブ化されていない招待を表示します。

Security Provisioning and Administration にすでに存在するユーザーを招待した場合、そのユーザーは [ユーザー(Users)] ページの [現在のアカウント(Current Accounts)] タブに表示されます。


ユーザーのインポート

ユーザーの詳細を含むファイルをインポートすることで、複数のユーザーをエンタープライズに招待するプロセスを自動化します。

手順


ステップ 1

[Security Provisioning and Administration] ナビゲーションメニューで、[ユーザー(Users)] をクリックします。

ステップ 2

[ユーザー(Users)] ページで、[ユーザーのインポート(Import users)] をクリックします。

ステップ 3

[ファイルからのユーザーのインポート(Import users from file)] ペインで、.csv ファイルをアップロードまたはドラッグアンドドロップします。

(注)  

 

.csv ファイルには、次の表に示されているように、各ユーザーの名、姓、および電子メールアドレスが表形式でリストされている必要があります。各ユーザーは 1 行ごとにリストに記載する必要があります。

表の最初の行が「firstName」、「lastName」、「email」というタイトルのヘッダーとして機能していることを確認します。後続の行には、ユーザー情報を含める必要があります。

図 1. .csv ファイルの形式

ファイルが正常にインポートされると、[グループに追加(Add to groups)] オプションが有効になります。

ステップ 4

(オプション)[グループ(Group(s))] ドロップダウンリストから、招待されたユーザーを追加するグループを選択します。

ステップ 5

[Next] をクリックします。

この手順では、ユーザーにロールを割り当てることができます。

ステップ 6

[招待されたユーザーへのロールの割り当て(Assign role to guests)] ペインで、次の手順を実行します。

  1. [割り当てるロール(Roles to assign)] ドロップダウンリストからロールを選択します。

    これは、Security Provisioning and Administration がメンバーまたは管理者ロールをユーザーに割り当てるために必須の手順です。

  2. 選択したロールをエンタープライズに関連付けるには、[割り当て(Assign within)] ドロップダウンリストから [エンタープライズ(Enterprise)] を選択します。

  3. ユーザーに製品ロールを追加するには、[行の追加(Add row)] をクリックします。

    1. [割り当てるロール(Roles to assign)] ドロップダウンリストから製品ロールを選択します。

    2. [割り当て(Assign within)] ドロップダウンリストから対応する製品インスタンスを選択します。

ステップ 7

[終了して招待(Finish & invite)] をクリックします。

招待されたユーザーには、1 時間で期限切れになるアクティベーションリンクが記載された電子メールが送信されます。

[ユーザー(Users)] ページで、[保留中の招待(Pending inspections)] タブをクリックして、まだアクティブ化されていない招待を表示します。

Security Provisioning and Administration に存在するユーザーを招待した場合、そのユーザーは [現在のアカウント(Current Accounts)] タブに表示されます。


ユーザーの表示または検索

[ユーザー(Users)] ページには、エンタープライズ内のユーザーのリストが表示されます。

[ユーザー(Users)] ページの各タブには、ユーザーのタイプ、ステータス、または名前に基づいてユーザーを検索するための検索バーがあります。

手順


ステップ 1

[Security Provisioning and Administration] ナビゲーションメニューで、[ユーザー(Users)] をクリックします。

デフォルトでは、[現在のアカウント(Current Accounts)] タブに、エンタープライズ内のすべてのユーザーのリストが表示されます。ユーザーごとに、名前、タイプ、およびステータスが表示されます。

ステップ 2

[保留中の招待(Pending Invitations)] タブをクリックして、アカウントのアクティブ化が保留中のユーザーのリストを表示します。

この段階では、ユーザーは [ステージング(Staged)] または [プロビジョニング済み(Provisioned)] ステータスになっている可能性があります。

ステップ 3

[現在のアカウント(Current Accounts)] タブをクリックして、エンタープライズ内のアクティブユーザーのリストを表示します。

ステップ 4

[無効なアカウント(Disabled Accounts)] タブをクリックして、アカウントがロックアウトまたは一時停止されているユーザーのリストを表示します。

[ロックアウト(Locked out)] または [エンタープライズ無効(Enterprise disabled)] 状態のユーザーの場合、管理者はユーザーへのアクセスを復元する必要があります。[一時停止(Suspended)] または [プロビジョニング解除(Deprovisioned)] 状態のユーザーは、エンタープライズにアクセスできません。


ユーザー名の編集

エンタープライズ管理者は、ユーザーの姓名を編集できますが、ユーザーの電子メールアドレスは変更できません。

手順


ステップ 1

[Security Provisioning and Administration] ナビゲーションメニューで、[ユーザー(Users)] をクリックします。

ステップ 2

[ユーザー(Users)] ページで、[現在のアカウント(Current accounts)] タブをクリックします。

ステップ 3

詳細を追加するユーザーの横にある その他メニュー アイコン をクリックし、[詳細の表示(Show Details)] を選択します。

ステップ 4

表示されるページの上部にあるユーザー名の横にある鉛筆アイコンをクリックします。

ステップ 5

[ユーザー名の編集(Edit User Name) ] ペインで、必要に応じて名前を編集します。

ステップ 6

[更新(Update)]をクリックします。

編集した内容は、[ユーザー(Users)] ページで更新されます。


ユーザーにロールを割り当てる

エンタープライズ管理者は、ユーザーに 1 つ以上のロールを割り当てることができます。

手順


ステップ 1

[Security Provisioning and Administration] ナビゲーションメニューで、[ユーザー(Users)] をクリックします。

ステップ 2

[ユーザー(Users)] ページで、[現在のアカウント(Current accounts)] タブをクリックします。

ステップ 3

編集するユーザーの横にある その他メニュー アイコン をクリックし、[編集(Edit)] を選択します。

ステップ 4

ページの右上隅にある [ユーザーにロールを割り当てる(Assign role to user)] ボタンをクリックします。

ステップ 5

[ロールの割り当て(Assign Roles)] スライドインペインで、次の手順を実行します。

  1. [製品とロール(Product and role)] ドロップダウンリストから、製品に対するユーザーのロールを選択します。

  2. [製品インスタンス(Product Instance)] ドロップダウンリストで、選択したロールを割り当てる製品インスタンスを選択します。

    選択したロールに対して複数の製品インスタンスを選択できます。

    (注)  

     

    [製品インスタンス(Product Instance)] ドロップダウンリストで [すべて選択(Select All)] を選択すると、選択したロールはすべての製品インスタンスに割り当てられます。製品の新しいインスタンスが後でエンタープライズに追加された場合、選択したロールは新しい製品インスタンスに自動的に適用されません。新しいインスタンスでロールを割り当てるには、このタスクを繰り返す必要があります。

    [行の追加(Add row)] をクリックして、各製品インスタンスにユーザーロールを追加します。

(注)  

 

ユーザーには、特定の製品に対して複数のロールを割り当てることができます。

ステップ 6

[ロールの割り当て(Assign roles)] をクリックします。


選択した製品ロールが対応するユーザーに割り当てられます。

グループへのユーザーの追加

エンタープライズ管理者は、ユーザーをグループに追加できます。ユーザーはグループのロールを継承します。

手順


ステップ 1

[Security Provisioning and Administration] ナビゲーションメニューで、[ユーザー(Users)] をクリックします。

ステップ 2

[ユーザー(Users)] ページで、[現在のアカウント(Current accounts)] タブをクリックします。

ステップ 3

詳細を追加するユーザーの横にある その他メニュー アイコン をクリックし、[編集(Edit)] を選択します。

ステップ 4

[グループメンバーシップ(Group Memberships)] セクションで、[ユーザーをグループに追加(Add user to groups)] ボタンをクリックします。

ステップ 5

[グループに追加(Add to Groups)] スライドインペインで、[グループ(Group(s))] ドロップダウンリストから関連するグループを選択します。

(注)  

 

1 人のユーザーに複数のグループを割り当てることができます。

ステップ 6

[グループに追加(Add to Groups)] をクリックします。


既存のユーザーへのロールの割り当て

ロールを使用すると、事前定義された権限をユーザーまたはグループに割り当てることができます。管理者は、1 つ以上のユーザーまたはグループに複数のロールを割り当てることができます。

手順


ステップ 1

[Security Provisioning and Administration] ナビゲーションメニューで、[ロール(Roles)] をクリックします。

[ロール(Roles)] ページには、名前、所属する製品、およびロールの説明を含むロールのリストが表示されます。

ステップ 2

[ロール(Roles)] ページで、ロール名の横にあるチェックボックスをオンにして、割り当てるロールを選択します。

(注)  

 

複数のロールをユーザーとグループに割り当てることができます。

ユーザーおよびグループへのロールの割り当て

ステップ 3

[割り当て(Assign)] をクリックします。

ステップ 4

[ロールの割り当て(Assign role)] スライドインペインで、次の手順を実行します。

  1. 選択した製品ロールを割り当てる場所を選択します。

  2. [ユーザー(Users)] および [ グループ(Groups)] ドロップダウンリストから、それぞれユーザーとグループを選択します。

ステップ 5

[ロールの割り当て(Assign role)] をクリックします。

選択したロールが、選択したユーザーおよびグループに割り当てられます。


ロールの割り当ての削除

エンタープライズ管理者は、ユーザーおよびグループに割り当てられているロールを割り当てたり、割り当て解除したりできます。

手順


ステップ 1

[Security Provisioning and Administration] ナビゲーションメニューで、[ロール(Roles)] をクリックします。

ステップ 2

[ロール(Roles)] ページで、削除するロールの横にある その他メニュー アイコン をクリックし、[詳細の表示(Show Details)] を選択します。

結果のページには、選択したロールが割り当てられているすべてのユーザーとグループが表示されます。

ステップ 3

選択したロールとユーザーまたはグループの関連付けを解除するには、ユーザーまたはグループの横にある X アイコンをクリックします。

  1. 確認ダイアログボックスで [削除(Remove)] をクリックします。


ユーザーまたはグループには、削除されたロールの権限がありません。

カスタムロールの作成

エンタープライズ管理者は、特定の権限を持つカスタムロールを作成できます。

始める前に

カスタムロールを作成する前に、次の点に注意してください。

  • カスタムロールがサポートされていない製品のカスタムロールは作成できません。

  • 製品のカスタムロールを作成していて、後でその製品がプロビジョニング解除された場合、その製品のカスタムロールは非表示になりますが、削除はされません。製品が再度アクティブ化されると、その製品のカスタムロールを割り当てに使用できます。

手順


ステップ 1

[Security Provisioning and Administration] ナビゲーションメニューで、[ロール(Roles)] をクリックします。

[ロール(Roles)] ページには、名前、所属する製品、タイプ、およびロールの説明を含むロールのリストが表示されます。

ステップ 2

[ロール(Roles)] ページで、[カスタムロールの追加(Add Custom Role)] をクリックします。

ステップ 3

[カスタムロールの追加(Add Custom Role)] ページの [ロールの詳細(Role Details)] セクションで、次の手順を実行します。

  1. [製品(Product)] ドロップダウンリストからロールの製品を選択します。

  2. [ロール名(Role Name)] フィールドに、ロールの名前を入力します。

    (注)  

     
    • ロールの名前は 50 文字までに制限されています。ロール名には英数字、ハイフン、下線を使用できます。その他の文字は使用できません。

    • 特定の製品に対して同じ名前の 2 つのカスタムロールは設定できません。

  3. (任意)ロールの説明を入力します。

  4. [次へ(Next)] をクリックします。このステップで、ロールの権限を指定できます。

ステップ 4

[カスタムロールの追加(Add Custom Role)] ページの [権限の詳細(Permission Details)] セクションで、次の手順を実行します。

  1. 表示されている権限のリストから権限を選択します。

  2. [次へ(Next)] をクリックします。

ステップ 5

[概要(Summary)] セクションで、カスタムロールの詳細を確認します。

カスタムロールの追加に進むには、[ロールの作成(Create Role)] をクリックします。

ロールの詳細を変更するには、[戻る(Back)] をクリックして、必要な編集を加えます。

カスタムロールを追加せずに続行するには、[キャンセル(Cancel)] をクリックします。

カスタムロールは作成されると、[ロール(Roles)] ページのロールリストに追加されます。


カスタムロールの編集

カスタムロールを編集する前に、そのロールがユーザーに割り当てられているか確認してください。カスタムロールに編集を加えると、製品へのユーザーアクセスにすぐに影響を及ぼします。

カスタムロールの名前と権限のみを編集でき、カスタムロールを適用する製品は変更できません。

手順


ステップ 1

[Security Provisioning and Administration] ナビゲーションメニューで、[ロール(Roles)] をクリックします。

[ロール(Roles)] ページには、名前、所属する製品、タイプ、およびロールの説明を含むロールのリストが表示されます。

ステップ 2

[ロール(Roles)] ページで、カスタムロールの横にある その他メニュー をクリックし、[編集(Edit)] を選択します。

または、カスタムロールの横にある その他メニュー をクリックし、[詳細の表示(Show Details)] を選択します。

[ロールの詳細(Role Details)] ページで、[編集(Edit)] をクリックします。

(注)  

 

[編集(Edit)] ボタンは、カスタムロールの場合にのみ表示されます(静的ロールは編集できません)。

ステップ 3

[カスタムロールの編集(Edit Custom Role)] ページで、カスタムロールの名前と説明に必要な編集を加え、[次へ(Next)] をクリックします。

ステップ 4

[カスタムロールの編集(Edit Custom Role)] ページの [権限の詳細(Permission Details)] セクションで、該当する権限を選択して [次へ(Next)] をクリックします。

ステップ 5

[概要(Summary)] セクションで、カスタムロールの詳細を確認します。

ロールの詳細を変更するには、[戻る(Back)] をクリックして、必要な編集を加えます。

加えた変更を更新するには、[変更の保存(Save Changes)] をクリックします。

変更をキャンセルして更新しない場合は、[キャンセル(Cancel)] をクリックします。

カスタムロールを編集すると、[ロール(Roles)] ページのロールリストが更新されます。


カスタムロールの削除

カスタムロールは、ユーザーやグループに割り当てられていない場合にのみ削除できます。

手順


ステップ 1

[Security Provisioning and Administration] ナビゲーションメニューで、[ロール(Roles)] をクリックします。

[ロール(Roles)] ページには、名前、所属する製品、タイプ、およびロールの説明を含むロールのリストが表示されます。

ステップ 2

削除メニューにアクセスするには、次のいずれかを実行します。

  • [ロール(Roles)] ページで、カスタムロールの横にある その他メニュー をクリックし、[削除(Delete)] を選択します。

  • [ロール(Roles)] ページで、カスタムロールの横にある その他メニュー をクリックし、[詳細の表示(Show Details)] を選択します。

    [ロールの詳細(Role Details)] ページで、[削除(Delete)] ボタンをクリックします。

  • [ロール(Roles)] ページでロールに対するチェックボックスをオンにし、上部のバーにある [削除(Delete)] ボタンをクリックします。

(注)  

 

[削除(Delete)] ボタンは、カスタムロールの場合にのみ表示されます(静的ロールは削除できません)。

ロールがユーザーやグループにすでに割り当てられている場合、警告メッセージが表示され、ロールは削除されません。

ステップ 3

[カスタムロールの削除(Delete Custom Role)] 確認ダイアログボックスで、[削除(Delete)] をクリックします。


多要素認証設定のリセット

企業が Security Cloud Sign On で認証するために Duo 多要素認証(MFA)を使用している場合は、ユーザーの Duo MFA 設定をリセットできます。リセットすると、ユーザーの MFA ログイン情報が削除され、ユーザーは新しい認証要素とログイン情報を設定できます。

手順


ステップ 1

[Security Provisioning and Administration] ナビゲーションメニューで、[ユーザー(Users)] をクリックします。

ステップ 2

[現在のユーザー(Current Users)] タブで、ユーザーを見つけます。

ステップ 3

ユーザーの その他メニュー アイコン をクリックし、[MFAのリセット(Reset MFA)] を選択します。

ステップ 4

確認ダイアログボックスで [MFAのリセット(Reset MFA)] をクリックします。


次回のサインイン時に、そのユーザーは Duo MFA のログイン情報と認証要素を設定するように求められます。

ユーザーパスワードのリセット

エンタープライズ管理者は、検証済みの電子メールドメインに属するユーザーのパスワードをリセットできます。

手順


ステップ 1

[Security Provisioning and Administration] ナビゲーションメニューで、[ユーザー(Users)] をクリックします。

ステップ 2

[現在のアカウント(Current Accounts)] で、パスワードをリセットするユーザーを見つけ、その他メニュー アイコン をクリックします。

ステップ 3

ドロップダウンメニューで、[パスワードのリセット(Reset password)] をクリックします。

確認ダイアログボックスで、[パスワードのリセット(Reset password)] をクリックします。


次回のサインイン時に、そのユーザーはパスワードをリセットするよう求められます。

ユーザーアカウントの無効化

エンタープライズ管理者は、ユーザーアカウントを無効できます。無効化されたユーザーアカウントは、すべてのアクセス権限を失います。

手順


ステップ 1

[Security Provisioning and Administration] ナビゲーションメニューで、[ユーザー(Users)] をクリックします。

ステップ 2

[ユーザー(Users)] ページで、[現在のアカウント(Current accounts)] タブをクリックします。

ステップ 3

ユーザー名の横にある その他メニュー アイコン をクリックし、[アカウントの無効化(Disable account)] を選択します。

ステップ 4

表示されるダイアログボックスで、[アカウントの無効化(Disable account)] をクリックします。

ユーザーアカウントは、[ユーザー(Users)] ページの [無効なアカウント(Disabled Accounts)] タブに表示されます。


ユーザーアカウントの復元

エンタープライズ管理者は、無効化されたユーザーアカウントを復元できます。

手順


ステップ 1

[Security Provisioning and Administration] ナビゲーションメニューで、[ユーザー(Users)] をクリックします。

ステップ 2

[ユーザー(Users)] ページで、[無効なアカウント(Disabled Accounts)] タブをクリックします。

ステップ 3

ユーザー名の横にある その他メニュー アイコン をクリックし、[アクセスの復元(Restore access)] を選択します。

ステップ 4

表示されるダイアログボックスで、[アクセスの復元(Restore access)] をクリックします。

ユーザーが以前に関連付けられていたすべてのグループとロールを含むユーザーアクセスが復元されます。ユーザーは、[ユーザー(Users)] ページの [現在のアカウント(Current Accounts)] タブに表示されます。


ユーザーアカウントの削除

エンタープライズ管理者は、エンタープライズからユーザーアカウントを削除できます。

手順


ステップ 1

[Security Provisioning and Administration] ナビゲーションメニューで、[ユーザー(Users)] をクリックします。

ステップ 2

[現在のアカウント(Current Accounts)] タブで、削除するユーザーエントリの横にあるその他メニュー をクリックし、[ユーザーの削除(Remove user)] を選択します。

ステップ 3

[ユーザーの削除(Remove User)] ダイアログボックスで、[削除(Remove)] をクリックします。

ユーザーアカウントがエンタープライズから削除され、ユーザーはエンタープライズ内のどの製品にもアクセスできなくなります。


新規グループの作成

エンタープライズ管理者は、グループを作成し、そのグループにユーザーを追加できます。

手順


ステップ 1

[Security Provisioning and Administration] ナビゲーションメニューで、[グループ(Groups)] をクリックします。

ステップ 2

[グループ(Groups)] ページで、[グループの追加(Add group)] をクリックします。

ステップ 3

[名前(Name)] フィールドおよび [説明(Description)] フィールドに詳細を入力します。

(注)  

 

グループ名は 50 文字を超えないようにしてください。

ステップ 4

[Next] をクリックします。

ステップ 5

(オプション)グループにユーザーを追加するには、[ユーザーの追加(Add users)] ドロップダウンリストからユーザーを選択します。

ステップ 6

[終了(Finish)] をクリックします。

新しいグループが [グループ(Groups)] ページに表示されます。


グループ名の編集

エンタープライズ管理者は、グループの名前と説明を変更できます。

手順


ステップ 1

[Security Provisioning and Administration] ナビゲーションメニューで、[グループ(Groups)] をクリックします。

ステップ 2

[グループ(Groups)] ページで、編集するグループの横にある その他メニュー アイコン をクリックし、[編集(Edit)] オプションを選択します。

ステップ 3

[グループ(Groups)] ページで、鉛筆アイコンをクリックしてグループ名を編集します。

ステップ 4

[グループ名の編集(Edit Group Name)] スライドインペインで、グループの名前と説明を編集します。

ステップ 5

[更新(Update)]をクリックします。

グループ名の更新は、[グループ(Groups)] ページで確認できます。


グループへのユーザーの追加

エンタープライズ管理者は、グループにユーザーを追加できます。

手順


ステップ 1

[管理者アクセス制御(Administrator Access Control)] > [管理者グループ(Admin Groups)]を選択します。

ステップ 2

[Security Provisioning and Administration] ナビゲーションメニューで、[グループ(Groups)] をクリックします。

ステップ 3

[グループ(Groups)] リストページで、ユーザーを追加するグループの横にあるその他メニューのアイコン をクリックし、[詳細の表示(Show Details)] オプションを選択します。

ステップ 4

[ユーザー(User)] セクションで [ユーザーの追加(Add Users)] をクリックします。

ステップ 5

表示されるダイアログボックスの [ユーザーの追加(Add Users)] ドロップダウンリストから、このグループに追加するユーザーを選択します。

ステップ 6

[ユーザの追加(Add Users)] をクリックします。

新しく追加されたユーザーは、[グループ(Groups)] ページの [ユーザー(Users)] セクションに一覧表示されます。


ロールのグループへの割り当て

エンタープライズ管理者は、ユーザーおよびグループに 1 つ以上のロールを割り当てることができます。

手順


ステップ 1

[Security Provisioning and Administration] ナビゲーションメニューで、[グループ(Groups)] をクリックします。

ステップ 2

[グループ(Groups)] ページで、グループの横にある その他メニュー アイコン をクリックし、[詳細の表示(Show Details)] オプションを選択します。

ステップ 3

[グループ(Groups)] ページの [割り当て済みロール(Assigned Roles)] セクションで、[ロールの割り当て(Assign role)] ボタンをクリックします。

ステップ 4

[ロールの割り当て(Assign Roles)] スライドインペインで、次の手順を実行します。

(注)  

 

グループには、製品に対して複数のロールを割り当てることができます。

  1. [製品とロール(Product and role)] ドロップダウンリストからロールを選択します。

  2. [製品インスタンス(Product Instance)] ドロップダウンリストで、選択したロールを割り当てる製品インスタンスを選択します。

    選択したロールを複数の製品インスタンスに割り当てることを選択できます。

ステップ 5

[ロールの割り当て(Assign roles)] をクリックします。


新しく割り当てられたロールは、[グループ(Groups)] ページの [割り当てられたロール(Assigned Roles)] セクションに表示されます。

グループからユーザーを削除

エンタープライズ管理者は、グループからユーザーを削除できます。

手順


ステップ 1

[Security Provisioning and Administration] ナビゲーションメニューで、[グループ(Groups)] をクリックします。

ステップ 2

[グループ(Groups)] ページで、ユーザーを削除するグループの横にあるその他メニューのアイコン をクリックし、[詳細の表示(Show Details)] オプションを選択します。

ステップ 3

選択したグループのユーザーのリストから、削除するユーザーを選択します。

ステップ 4

[ユーザーの削除(Remove users)] ボタンをクリックします。

表示される確認ダイアログボックスで、[ユーザーの削除(Remove users)] をクリックしてアクションを確認します。

ユーザーがグループから削除されると、[グループ(Groups)] ページのユーザーリストにそのユーザーが表示されなくなります。


グループの削除

グループは、メンバーがいない場合にのみ削除できます。

手順


ステップ 1

[Security Provisioning and Administration] ナビゲーションメニューで、[グループ(Groups)] をクリックします。

ステップ 2

削除するグループの横にある その他メニュー アイコン をクリックし、[削除(Delete)] を選択します。

ステップ 3

[グループの削除(Delete Group)] 確認ダイアログボックスで [削除(Delete)] をクリックします。

エンタープライズからグループが削除されます。


アクティビティログの表示

管理者は、エンタープライズ内のユーザー ログイン アクティビティを確認できます。ユーザーログインの詳細は、フィルタリングオプション付きの表形式で表示されます。ユーザーは、日付と時間の範囲、ユーザー、イベントサブタイプなどの条件に基づいて、特定のイベントをフィルタ処理して検索できます。デフォルトでは、直近 90 日間のアクティビティデータがテーブルに表示されます。

手順


ステップ 1

[Security Provisioning and Administration] ナビゲーションメニューで、[アクティビティログ(Activity Log)] をクリックします。

[アクティビティログ(Activity Log)] ページには、イベントのリスト、およびデータ、時間、ユーザーの電子メールアドレス、イベント概要などの詳細が表示されます。

ステップ 2

特定のイベントを検索するには、[フィルタ(Filters)] をクリックします。

  1. [イベントのフィルタ処理(Filter events)] スライドインペインで、イベントのリストをフィルタ処理する条件を選択します。

    日付と時間の範囲、イベントサブタイプ、またはユーザーを条件に指定でき、条件の組み合わせも選択できます。

  2. [イベントのフィルタ処理(Filter events)] をクリックします。

    このページには、検索条件に基づいてすべてのイベントが表示されます。

ステップ 3

フィルタを削除してイベントの全リストを表示するには、[すべてリセット(Reset all)] をクリックします。

ステップ 4

最新のイベントのセットを表示するには、[イベントデータの更新(Refresh event data)] をクリックします。このアクションにより、現在のフィルタが適用され、最新のデータが表示されます。