Trend Micro Apex Central管理者用の新しいユーザアカウントを作成したり、統合されたActive Directory構造からユーザまたはグループをインポートしたりするには、[ユーザアカウント] 画面を使用します。
重要
|
手順
- に移動します。[ユーザアカウント] 画面が表示されます。
- [追加] をクリックします。[ユーザアカウント] の [手順1: ユーザ情報] 画面が表示されます。
- [このアカウントを有効にする] チェックボックスをオンにして、作成時にアカウントを有効にします。
注意
Trend Micro Apex Centralでは、Active Directoryユーザまたはグループ用のアカウントを無効にできません。Active Directoryアカウントを無効にするには、Active Directoryサーバからアカウントを無効にする必要があります。詳細については、Active Directory管理者にお問い合わせください。 - アカウントの種類を選択します。
-
新しいTrend Micro Apex Centralユーザアカウントを作成するには、次の手順を実行します。
-
[カスタムアカウント] を選択します。
-
次の情報を設定してください。情報説明ユーザ名ユーザがTrend Micro Apex Central管理コンソールにログオンするために指定するアカウント名を入力します。名前ユーザのフルネームを入力します。パスワードユーザがTrend Micro Apex Central管理コンソールにログオンするために指定するパスワードを入力します。
注意
ユーザは [マイアカウント] 画面で各自のパスワードを変更できます。詳細については、ユーザアカウント情報を表示または編集するを参照してください。パスワードの確認入力[パスワード] フィールドと同じパスワードを入力します。メールアドレス通知の受信に使用するメールアドレスを入力します。注意
-
Trend Micro Apex Centralからレポートやイベント通知をメールで送信する場合や2要素認証が有効な場合、このフィールドは必須項目です。
-
また、2要素認証が正常に機能し、Trend Micro Apex Centralがレポートと通知をEメールで送信できるようにSMTPサーバを設定する必要があります。詳細については、SMTPサーバを設定するを参照してください。
-
-
-
統合されたActive Directory構造からユーザまたはグループをインポートするには、次の手順を実行します。
-
[Active Directoryユーザまたはグループ] を選択します。
-
次の項目を使用してActive Directoryユーザまたはグループを検索します。
-
ユーザ名/グループ名
注意
-
このフィールドは必須項目です。
-
部分一致を使用して検索するときはアスタリスクワイルドカード (*) を使用できます。たとえば「tom*」と入力すると、名前が「tom」で始まるすべてのユーザやグループが検索されます。
-
-
基本識別名
-
-
[検索] をクリックします。指定された条件に一致するActive Directoryアカウントが [検索結果] リストに表示されます。
-
[検索結果] リストからActive Directoryユーザまたはグループを選択し、[>] をクリックします。選択したActive Directoryユーザまたはグループが [選択されたユーザ/グループ] リストに表示されます。
重要
-
Trend Micro Apex Centralでは、インポートしたユーザまたはグループが各自のActive Directoryドメインのログオン情報を使用してTrend Micro Apex Centralにログオンする前に、Active Directoryのデータを手動で同期する必要があります。詳細については、Active Directory統合を参照してください。
-
旧バージョンのControl Managerから移行したActive Directory構造からActive Directoryのデータを手動で同期する必要はありません。移行したActive Directory構造のユーザおよびグループは、移行が完了するとすぐにTrend Micro Apex Centralにログオンできます。
-
-
- [次へ] をクリックします。[ユーザアカウント] の [手順2: アクセス管理] 画面が表示されます。
- [役割の選択] ドロップダウンからユーザの役割を選択します。
注意
-
ユーザの役割に定義されたアクセス権は、個々のユーザアカウントに設定された管理下の製品/フォルダのアクセス権より優先されます。
-
情報漏えい対策コンプライアンス責任者および情報漏えい対策イベントレビューアの役割は、Active Directoryユーザまたはグループにのみ割り当てることができます。詳細については、ユーザの役割を参照してください。
-
- [アクセスを許可する製品/フォルダ] ツリーで、ユーザがアクセスできる製品ディレクトリ構造内の製品またはフォルダを選択します。
注意
個別の管理下の製品を選択してアクセス権を与えると、選択した製品に対するアクセス権のみが与えられます。製品ディレクトリ全体にアクセス権を与えることもできます。フォルダにアクセス権を割り当てると、ユーザは、フォルダ内のすべてのサブフォルダおよび管理下の製品にアクセスできるようになります。詳細については、管理下の製品のアクセス管理を参照してください。 - ユーザアカウントに管理下の製品/フォルダのアクセス権を指定します。
注意
アクセス権により、製品に対してユーザアカウントが実行できる処理が決まります。権限を設定するアカウントよりも上位の権限を設定することはできません。詳細については、管理下の製品のアクセス管理を参照してください。 - [保存] をクリックします。新しいユーザアカウントが [ユーザアカウント] 画面に表示されます。