ビュー:

プライベートアクセスおよびインターネットアクセスサービスへの認証を許可するには、サードパーティのIDプロバイダに接続していないユーザを追加します。

重要
重要
この機能は、 Foundation Servicesのリリース
[ローカルユーザアカウントの管理] を使用すると、 Zero Trust Secure Access 管理者は、サードパーティのIDプロバイダを使用せずに、インターネットアクセスおよびプライベートアクセスサービスへのユーザ認証を許可できます。管理者は、登録済みのローカルユーザアカウントをいつでも有効または無効にすることができ、必要に応じてWebアクセスや内部アプリケーションへの接続を制御できます。ローカルユーザは、1つ以上のローカルユーザグループに割り当てることもできます。ローカルユーザアカウントまたはグループが追加されると、そのアカウントまたはグループがSecure Access Ruleの対象として含まれる場合があります。
次の表は、 [IDとアクセス管理][ローカルユーザアカウントの管理] タブで使用できる処理の概要を示しています。
処理
説明
ローカルユーザアカウントの追加
  • [ローカルユーザアカウントを追加] をクリックし、アカウントのメールアドレスとオプションの説明を入力して、個々のローカルユーザアカウントを追加します。登録の完了後に、アカウントを有効または無効にできます。
  • ローカルユーザアカウントを一括追加するには、 [インポート] をクリックし、アカウントのメールアドレスと説明を含む5MB以下のCSVファイルをアップロードします。インポートされたアカウントは、初期設定で有効になっています。
最大10,000のローカルユーザアカウントを追加できます。アカウントのメールアドレスは256文字以下、説明は512文字以下にしてください。
注意
注意
追加されたローカルユーザアカウントには、メール確認とパスワードの作成を要求する登録メールが送信されます。確認リンクの有効期限は24時間です。
ローカルユーザグループの追加
サイドメニューの [グループ] をクリックして、ローカルグループ管理画面にアクセスします。 [グループを追加]をクリックして、新しいグループを追加します。一意の名前を入力し、使用可能なローカルユーザを選択してグループに追加します。
注意
注意
  • すべてのローカルユーザアカウントは、初期設定のグループ「すべてのローカルユーザ」に自動的に追加されます。初期設定のグループは変更できません。
  • [ローカルユーザグループ] 画面にアクセスするには、ローカルユーザアカウントを少なくとも 1 つ追加する必要があります。
  • ローカルグループの最大数は1,000です。グループ名は最大512文字、説明は最大1024文字です。
個々のローカルユーザアカウントを削除する
1つのローカルユーザアカウントを削除するには、削除 (delete-connector.jpg ) アイコンをクリックします。
ローカルユーザグループの削除
ローカルグループ管理画面で、削除 (delete-connector.jpg ) アイコンをクリックします。複数のローカルユーザグループを削除するには、グループを選択して [削除] ボタンをクリックします。
アカウントの登録ステータスの表示
  • [Waiting for enrollment] (wait-for-rechability.jpg ): このアカウントのメールアドレスの確認とパスワードの作成は保留中です。
  • リンクの有効期限切れ (linkexpired.JPG) : ユーザ登録メールの確認リンクの有効期限が切れています。メールの再送信 (sendemail.JPG) アイコンをクリックします。
アカウントの一括有効化、無効化、または削除
  • 複数のローカルユーザアカウントを有効化、無効化、または削除するには、アカウントを選択して適切なボタンをクリックします。
  • [すべてのアカウントを管理] メニューを使用して、すべてのローカルユーザアカウントを有効化、無効化、または削除します。
表の上に進行状況バーが表示され、現在のバッチ処理のステータスが示されます。処理が完了すると、結果が表示されます。エラーの詳細を表示するには、 [詳細を表示]をクリックします。
多要素認証 (MFA) を有効化
[多要素認証] 設定をオンにして、ローカルユーザアカウントにMFAを適用します。
Trend Vision One ローカルユーザのサインインを取得する
Trend Vision One サインインページのリンクをコピーして、ローカルユーザに配布します。