Apex Central管理者用の新しいユーザアカウントを作成したり、統合されたActive Directory構造からユーザまたはグループをインポートしたりするには、[ユーザアカウント] 画面を使用します。
インストール時に作成した<root>アカウントと「管理者」または「管理者および情報漏えい対策コンプライアンス責任者」のユーザの役割を割り当てられたユーザアカウントのみが、Apex Centralの新しいユーザアカウントを作成できます。
Active Directory構造からユーザまたはグループをインポートするには、統合されたActive Directory構造が必要です。
詳細については、Active Directory統合を参照してください。
Active Directory構造を統合すると、Active Directoryユーザまたはグループは [ドメインのログオン情報でログオンする] ボタンを使用して、ユーザ名とパスワードを入力することなくApex Centralにログオンできます。
詳細については、管理コンソールにアクセスするを参照してください。
- [運用管理] > [アカウント管理] > [ユーザアカウント] に移動します。
[ユーザアカウント] 画面が表示されます。
- [追加] をクリックします。
[ユーザアカウント] の [手順1: ユーザ情報] 画面が表示されます。
- [このアカウントを有効にする] チェックボックスをオンにして、作成時にアカウントを有効にします。
注:
Apex Centralでは、Active Directoryユーザまたはグループ用のアカウントを無効にできません。Active Directoryアカウントを無効にするには、Active Directoryサーバからアカウントを無効にする必要があります。
詳細については、Active Directory管理者にお問い合わせください。
- アカウントの種類を選択します。
新しいApex Centralユーザアカウントを作成するには、次の手順を実行します。
[カスタムアカウント] を選択します。
次の情報を設定してください。
情報
説明
ユーザ名
ユーザがApex Central管理コンソールにログオンするために指定するアカウント名を入力します。
名前
ユーザのフルネームを入力します。
パスワード
ユーザがApex Central管理コンソールにログオンするために指定するパスワードを入力します。
パスワードの確認入力
[パスワード] フィールドと同じパスワードを入力します。
メールアドレス
通知の受信に使用するメールアドレスを入力します。
注:Apex Centralからレポートやイベント通知をメールで送信する場合や2要素認証が有効な場合、このフィールドは必須項目です。
-
また、2要素認証が正常に機能し、Apex Centralがレポートと通知をEメールで送信できるようにSMTPサーバを設定する必要があります。
詳細については、SMTPサーバを設定するを参照してください。
統合されたActive Directory構造からユーザまたはグループをインポートするには、次の手順を実行します。
[Active Directoryユーザまたはグループ] を選択します。
次の項目を使用してActive Directoryユーザまたはグループを検索します。
ユーザ名/グループ名
注:このフィールドは必須項目です。
部分一致を使用して検索するときはアスタリスクワイルドカード (*) を使用できます。
たとえば「tom*」と入力すると、名前が「tom」で始まるすべてのユーザやグループが検索されます。
基本識別名
[検索] をクリックします。
指定された条件に一致するActive Directoryアカウントが [検索結果] リストに表示されます。
[検索結果] リストからActive Directoryユーザまたはグループを選択し、[>] をクリックします。
選択したActive Directoryユーザまたはグループが [選択されたユーザ/グループ] リストに表示されます。
重要:Apex Centralでは、インポートしたユーザまたはグループが各自のActive Directoryドメインのログオン情報を使用してApex Centralにログオンする前に、Active Directoryのデータを手動で同期する必要があります。
詳細については、Active Directory統合を参照してください。
旧バージョンのControl Managerから移行したActive Directory構造からActive Directoryのデータを手動で同期する必要はありません。移行したActive Directory構造のユーザおよびグループは、移行が完了するとすぐにApex Centralにログオンできます。
- [次へ] をクリックします。
[ユーザアカウント] の [手順2: アクセス管理] 画面が表示されます。
- [役割の選択] ドロップダウンからユーザの役割を選択します。
注:
ユーザの役割に定義されたアクセス権は、個々のユーザアカウントに設定された管理下の製品/フォルダのアクセス権より優先されます。
情報漏えい対策コンプライアンス責任者および情報漏えい対策イベントレビューアの役割は、Active Directoryユーザまたはグループにのみ割り当てることができます。
詳細については、ユーザの役割を参照してください。
- [アクセスを許可する製品/フォルダ] ツリーで、ユーザがアクセスできる製品ディレクトリ構造内の製品またはフォルダを選択します。
注:
個別の管理下の製品を選択してアクセス権を与えると、選択した製品に対するアクセス権のみが与えられます。製品ディレクトリ全体にアクセス権を与えることもできます。フォルダにアクセス権を割り当てると、ユーザは、フォルダ内のすべてのサブフォルダおよび管理下の製品にアクセスできるようになります。
詳細については、管理下の製品のアクセス管理を参照してください。
- ユーザアカウントに管理下の製品/フォルダのアクセス権を指定します。
注:
アクセス権により、製品に対してユーザアカウントが実行できる処理が決まります。権限を設定するアカウントよりも上位の権限を設定することはできません。
詳細については、管理下の製品のアクセス管理を参照してください。
- [保存] をクリックします。
新しいユーザアカウントが [ユーザアカウント] 画面に表示されます。