Endpoint Encryptionユーザウィジェットを使用すると、Apex Centralのダッシュボードからユーザを直接管理できます。Endpoint Encryptionユーザウィジェットでは、Apex Centralのユーザアカウントの追加や削除、パスワードのリセット、権限の変更、ポリシーグループの優先度の設定、Active Directoryからのインポート、特定のユーザアカウントの検索を実行できます。
users-widget.jpg
項目
説明
表示
表示するユーザを選択します。エンタープライズのすべてのユーザか、特定のポリシー内のユーザを表示できます。
検索 (mag-arrow-devices.png)
mag-arrow-devices.pngアイコンをクリックすると、表内に表示するApex Centralユーザをフィルタできます。検索フィールドを使用して検索するパラメータを指定します。
設定 (widget-actions-icon.png)
ユーザを右クリック
widget-actions-icon.png アイコンをクリックすると、ユーザの属性を表示したり、選択したユーザに対して処理を実行したりできます。
ユーザの追加 (add-user-widget.png)
add-user-widget.png アイコンをクリックすると、個別のユーザの追加、CSVファイルからのユーザのインポート、またはActive Directory LDAPからのユーザのインポートを実行できます。
ユーザ数
エンタープライズ全体、選択したポリシー、または指定した検索内の合計ユーザ数が表示されます。
関連情報

ユーザ設定オプション

次の表は、設定アイコンで使用可能なオプションを示しています。

ユーザ設定オプション

オプション
説明
パスワードの変更
認証の種類として固定パスワードを使用して、ユーザの新しいパスワードを指定します。認証の種類がドメインの場合、ウィジェットではパスワードの変更をサポートしていません。
ユーザの削除
選択したユーザを削除します。
ユーザの変更
選択したユーザのプロパティを更新します。次のプロパティを変更できます。
  • ユーザ名
  • 名前 (名)
  • 名前 (姓)
  • 従業員ID
  • メールアドレス
  • フリーズ
  • ユーザタイプ
  • 1つのポリシー
  • 認証方法
ポリシーの一覧表示
選択したユーザがメンバーになっているポリシーが表示されます。
選択したユーザの [インストールの許可] 列が [はい] の場合、選択したポリシーのインストールを許可/禁止するオプションと、最優先の順位を付与するポリシーの選択が有効になります。

新しいユーザオプションを追加する

次の表に、新しいApex Centralユーザを追加するときに使用可能なオプションを示します。

新しいユーザオプションを追加する

オプション
説明
ユーザ名
ユーザが認証に使用するアカウントのユーザ名を指定します。
名前 (名)
ユーザの名前 (名) を指定します。
名前 (姓)
ユーザの名前 (姓) を指定します。
従業員ID
ユーザの従業員IDを指定します (オプション)。
メールアドレス
ユーザの電子メールアドレスを指定します (オプション)。
フリーズ
[はい] を選択して、一時的にアカウントをロックします。ロックされたアカウントでは、Apex Centralデバイスにログオンできません。
ユーザタイプ
[ユーザ][オーセンティケータ]、または [管理者] を選択します。
1グループ
[はい] を選択すると、ユーザは一度に1つのポリシーにしか属することができなくなります。ユーザをその他のポリシーグループに追加することはできません。
このオプションを [はい] に設定し、[ユーザタイプ][オーセンティケータ] または [管理者] に設定した場合、ユーザはそれぞれ、グループオーセンティケータまたはグループ管理者になります。
認証方法
ユーザが利用可能な認証方法を選択します。

ポリシーメンバーシップ

次の表に、Apex Centralユーザポリシーメンバーシップの概要を示します。
注意
注意
Apple FileVaultおよびMicrosoft BitLockerの暗号化管理は、認証を必要とせず、認証ポリシーによる影響を受けません。クライアント、ログイン、パスワード、および認証の各ポリシーや、ユーザへのセキュリティエージェントソフトウェアのアンインストールの許可は、ディスク全体の暗号化エージェントおよびファイル暗号化エージェントにのみ影響します。
ヘッダ
説明
優先順位
1、2、3
Apex Centralがポリシーを適用する順序を示します。ユーザに影響のあるポリシーが適用されると、Apex Centralが処理を実行します。その他のポリシーは当該イベントのユーザに影響を与えません。
ポリシー名
GP1
ユーザが現在割り当てられているすべてのポリシーの名前を示します。
説明
一時的な従業員ポリシー。
ポリシーの説明を示します。
インストールの許可
Yes、No
ユーザが新しいデバイスをインストールできるかどうかを示します。

CSVファイルからユーザをインポートする

注意
注意
CSVファイルからのユーザのインポートは、固定パスワード認証を使用するユーザの場合のみサポートされます。
CSVファイル内の各行の形式は次のようになります。
<ユーザID (必須)>, <名前 (名)>, <名前 (姓)>, <従業員ID>, <メールアドレス>
データがないフィールドの場合は、プレースホルダとしてコンマを使用します。以下はCSVエントリの例です。
example_id, name,,, name@example.com

手順

  1. Endpoint Encryptionユーザウィジェットから、[ユーザの追加] をクリックして、[ファイルからのユーザのインポート] を選択します。
    [ファイルからのユーザのインポート] 画面が表示されます。
  2. CSVファイルを選択するには、[ファイルの選択] をクリックします。
    [CSVファイルを開く] ウィンドウが表示されます。
  3. ファイルを選択して、[開く] をクリックします。
  4. [追加] をクリックします。
    CSVファイル内のユーザがインポートされます。

Active Directoryユーザをインポートする

PolicyServerでは、Active Directoryデータベースとは別にユーザディレクトリを保持しています。これにより、すべてのApex Centralデバイスへのアクセス、ユーザ権限、および認証方法に対してポリシーサーバの絶対的なセキュリティを確保できます。
Apex CentralのEndpoint Encryptionユーザウィジェットを使用して、Active Directoryユーザをインポートします。

手順

  1. Apex Centralにログオンします。
  2. Endpoint Encryptionユーザウィジェットに移動します。
  3. add-user-widget.pngアイコンをクリックします。
  4. [Active Directoryからのユーザのインポート] を選択します。
    [Active Directoryからのユーザのインポート] 画面が表示されます。
    users-import-from-ad.jpg
  5. Active Directory LDAPサーバの認証情報を指定します。
    注意
    注意
    [ポート] では、値0は初期設定のポートを示します。初期設定のポートは389です。
  6. [次へ] をクリックします。
  7. 指定されたActive Directoryドメインにデータが入力されるのを待ちます。
    指定されたドメインのActive Directoryツリーが左側のペインに表示されます。
    users-import-ad-sele.jpg
  8. 左側のペインから、ナビゲーションツリーを使用してユーザの追加元のコンテナを選択します。
    選択可能なユーザが右側のペインに表示されます。
  9. 次のいずれかを実行します。
    • 個々のユーザを選択して、[選択したユーザをインポート] をクリックします。
    • [このコンテナのすべてのユーザをインポート] をクリックします。
  10. ユーザを指定された場所に追加するには、[OK] をクリックします。
    確認ウィンドウが表示されます。
  11. 確認して、[OK] をクリックします。
    インポートステータスメッセージが表示されます。
  12. [閉じる] をクリックして終了するか、または手順を繰り返して、追加のユーザを選択してインポートします。