次の手順では、管理者アカウントを作成、編集、および削除する方法と、既存の管理者アカウントのパスワードをリセットする方法について説明します。
管理者アカウントの追加
手順
- の順に選択します。
- [追加] をクリックします。[管理者] 画面が表示されます。
- [メールアドレス] に、管理者として追加するユーザのメールアドレスを入力します。
- (オプション) このアカウントを複数テナントの切り替えで使用する場合は、[この管理者が管理コンソールから組織のCloud App Securityテナントを切り替えることを許可する] チェックボックスをオンにします。
- [名前] にユーザ名を指定します。
- このユーザに管理コンソールへのシングルサインオンを許可するかどうかを選択します。このユーザーがコンソールにSingle Sign-Onするためには、ユーザーを管理するアイデンティティプロバイダーに対してSingle Sign-Onを有効にし、適切に構成していることを確認してください。詳細については、シングルサインオンを参照してください
- 役割を割り当てます。
- 割り当てる役割のオプションボタンをクリックします。すべての既存の役割が表示されます。
- 新しい役割を定義するには [役割の追加] をクリックします。[役割] 画面が表示されます。
- 役割の名前と権限を指定します。詳細については、役割を追加するを参照してください。
- [保存] をクリックします。新しく追加した役割が選択された [管理者] 画面が表示されます。
注意
この新しい役割は [役割] 画面に自動的に表示されます。
- [保存] をクリックします。管理者アカウントが作成され、[管理者] 画面に表示されます。
次に進む前に
Cloud App Securityから新しい管理者にメールメッセージが送信されます。
Cloud App Security管理コンソールにログオンすると、管理者は割り当てられた役割で許可されている最初のページにリダイレクトされます。
管理者アカウントを管理する
手順
- の順に選択します。
- 次の操作を実行します。
オプション 説明 管理者アカウントの編集アカウント名をクリックし、シングルサインオンを許可するかどうかを選択し、管理者に既存の役割を選択するか新しい役割を追加して、[保存] をクリックします。注意
メールアドレス、名前、および複数テナントの切り替え機能は編集できません。管理者アカウントの削除削除するアカウントのチェックボックスをオンにして、[削除] をクリックします。注意
一度に削除できる管理者アカウントは1つのみです。管理コンソールのログオンに現在使用している管理者アカウントを削除することはできません。複数テナントの切り替え機能が設定された管理者アカウントが、関連付けられた任意のCloud App Securityテナントにまだ存在する場合、そのアカウントを削除することはできません。管理者アカウントのパスワードのリセットパスワードをリセットするアカウントのチェックボックスをオンにして、[パスワードのリセット] をクリックします。アカウントのパスワードをリセットする方法について通知するメールメッセージがCloud App Securityから管理者に送信されます。管理者アカウントのメールアドレスの確認-
シングルサインオン (SSO) のステータスが [無効] の場合: 管理者のメールアドレスを確認するメールメッセージがCloud App Securityから管理者に送信され、アカウントのパスワードをリセットする方法について通知されます。
-
シングルサインオン (SSO) のステータスが [有効] の場合:
-
SSOが許可された管理者は、自身のメールアドレスを確認する必要はなく、 でシングルサインオンに設定したIDプロバイダに基づいて、自身のActive DirectoryまたはOktaのアカウント認証情報を使用して管理コンソールにログオンできます。
-
SSOが許可されていない管理者には、自身のメールアドレスを確認してアカウントのパスワードをリセットするよう通知するメールメッセージがCloud App Securityから送信されます。
-
SSOが [有効] から [無効] に変更されると、変更を通知するメールメッセージがCloud App Securityから管理者に送信されます。管理コンソールにログオンする際、管理者は現在のパスワードを使用することも、パスワードをリセットすることも、SSOを有効にするようCloud App Securityのグローバル管理者に依頼することもできます。
-
-