許可されたユーザが Trend Vision One コンソールにアクセスするためのアカウントを作成および管理します。ユーザの役割とアクセスレベルを割り当てて、各アカウントがアクセスできる画面やアプリを制御または制限します。
SAMLのシングルサインオン (SSO) アカウントは、企業アカウントの認証情報を使用して、 Trend Vision One コンソールや、ユーザ認証を必要とする Trend Vision One 内のその他のサービスにサインオンします。 SAMLアカウントを作成する前にIDプロバイダを作成します。詳細情報。
アセットの表示範囲と権限の詳細については、を参照してください。User Roles(Foundation Servicesリリース) 。
手順
- に移動します。
- [ユーザのアカウントを追加]をクリックします。
-
SAMLアカウント
注意
-
このアカウントの種類を作成するには、IDプロバイダを設定する必要があります。
-
[アカウント] はSAMLユーザ名と一致する必要があります。
-
[アカウント]のメールアドレスを入力します。
-
[役割]を選択します。カスタムユーザの役割を作成するには、 [[User Roles] でカスタムの役割を作成する]をクリックします。詳細については、ユーザの役割の設定 。
注意
新しいカスタムの役割を作成すると、現在の画面が終了し、画面で行ったすべての変更が破棄されます。 -
[Add] をクリックします。
-
-
SAMLグループ
注意
このアカウントの種類を作成するには、IDプロバイダを設定する必要があります。-
[アカウント]のグループ配信メールアドレスを入力します。
-
SAMLグループアカウントの名前を入力します。
-
[役割]を選択します。カスタムユーザの役割を作成するには、 [[User Roles] でカスタムの役割を作成する]をクリックします。詳細については、ユーザの役割の設定 。
注意
新しいカスタムの役割を作成すると、現在の画面が終了し、画面で行ったすべての変更が破棄されます。Microsoft Entra ID SAMLグループを追加するには、ディレクトリデータの読み取り権限が必要です。データの同期が完了するまで待ってから、 Microsoft Entra ID SAMLグループ。のアクセス権の詳細Microsoft Entra ID 。 -
[Add] をクリックします。
-
-
IdPのみのSAMLグループアカウント
-
IdP専用SAMLグループアカウントの名前を入力します。
-
[役割]を選択します。カスタムユーザの役割を作成するには、 [[User Roles] でカスタムの役割を作成する]をクリックします。詳細については、ユーザの役割の設定 。
注意
新しいカスタムの役割を作成すると、現在の画面が終了し、画面で行ったすべての変更が破棄されます。 -
Trend Vision One コンソールにアクセスするグループを追加するIdPを選択します。
-
グループのユーザに Trend Vision Oneへのアクセスを許可するグループの名前を指定します。これは、IDプロバイダでIdPを設定するときに [Group attribute] に指定したSAMLアサーションの属性の値にマッピングされます。
-
手順cとdを繰り返して、別のIdPにグループを追加します。
-
[Add] をクリックします。
-
-
ローカルアカウント
-
[アカウント]のメールアドレスを入力します。
-
[役割]を選択します。カスタムユーザの役割を作成するには、 [[User Roles] でカスタムの役割を作成する]をクリックします。詳細については、ユーザの役割の設定 。
注意
新しいカスタムの役割を作成すると、現在の画面が終了し、画面で行ったすべての変更が破棄されます。 -
[Add] をクリックします。
-
-
- (SAMLアカウント、SAMLグループアカウント、およびローカルアカウントの場合) ユーザがメールアドレスを確認し、ローカルユーザがパスワードを作成することを確認します。
注意
確認リンクの有効期限は24時間です。確認リンクの有効期限が切れた場合、[アカウント設定の構成
] 権限を持つアカウントであれば、確認メールを再送信できます。 - (オプション) アカウントを編集する場合は、 [ステータス] トグルをクリックしてアカウントを有効または無効にします。