管理者の管理

次の手順では、管理者アカウントを作成、編集、および削除する方法と、既存の管理者アカウントのパスワードをリセットする方法について説明します。

管理者アカウントを追加する

  1. [運用管理] > [管理者と役割] > [管理者] の順に選択します。
  2. [追加] をクリックします。 [管理者] 画面が表示されます。
  3. [メールアドレス] に、管理者として追加するユーザのメールアドレスを入力します。
  4. (オプション) このアカウントを複数テナントの切り替えで使用する場合は、[この管理者が管理コンソールから組織のCloud App Securityテナントを切り替えることを許可する] チェックボックスをオンにします。
  5. [名前] にユーザ名を指定します。
  6. このユーザに管理コンソールへのシングルサインオンを許可するかどうかを選択します。

    Oktaベースのシングルサインオンが有効化され適切に設定されている場合、管理者として追加されたOkta組織ユーザは、自身のOktaアカウントを使用してCloud App Security管理コンソールにシングルサインオンできます。

    Azure ADまたはAD FSベースのシングルサインオンが有効化され適切に設定されている場合、管理者として追加されたActive Directoryユーザは、自身のActive Directoryアカウントを使用してCloud App Security管理コンソールにシングルサインオンできます。

  7. 役割を割り当てます。
    1. 割り当てる役割のオプションボタンをクリックします。すべての既存の役割が表示されます。
    2. 新しい役割を定義するには [役割の追加] をクリックします。

      [役割] 画面が表示されます。

    3. 役割の名前と権限を指定します。詳細については、役割を追加するを参照してください。
    4. [保存] をクリックします。 新しく追加した役割が選択された [管理者] 画面が表示されます。
      注: この新しい役割は [役割] 画面に自動的に表示されます。
  8. [保存] をクリックします。

    管理者アカウントが作成され、[管理者] 画面に表示されます。

Cloud App Securityから新しい管理者にメールメッセージが送信されます。

Cloud App Security管理コンソールにログオンすると、管理者は割り当てられた役割で許可されている最初のページにリダイレクトされます。

管理者アカウントを管理する

  1. [運用管理] > [管理者と役割] > [管理者] の順に選択します。
  2. 次の操作を実行します。
    オプション 説明

    管理者アカウントの編集

    アカウント名をクリックし、シングルサインオンを許可するかどうかを選択し、管理者に既存の役割を選択するか新しい役割を追加して、[保存] をクリックします。

    注:

    メールアドレス、名前、および複数テナントの切り替え機能は編集できません。

    管理者アカウントの削除

    削除するアカウントのチェックボックスをオンにして、[削除] をクリックします。

    注:

    一度に削除できる管理者アカウントは1つのみです。

    管理コンソールのログオンに現在使用している管理者アカウントを削除することはできません。

    複数テナントの切り替え機能が設定された管理者アカウントが、関連付けられた任意のCloud App Securityテナントにまだ存在する場合、そのアカウントを削除することはできません。

    管理者アカウントのパスワードのリセット

    パスワードをリセットするアカウントのチェックボックスをオンにして、[パスワードのリセット] をクリックします。

    アカウントのパスワードをリセットする方法について通知するメールメッセージがCloud App Securityから管理者に送信されます。

    管理者アカウントのメールアドレスの確認

    • シングルサインオン (SSO) のステータスが [無効] の場合: 管理者のメールアドレスを確認するメールメッセージがCloud App Securityから管理者に送信され、アカウントのパスワードをリセットする方法について通知されます。

    • シングルサインオン (SSO) のステータスが [有効] の場合:

      • SSOが許可された管理者は、自身のメールアドレスを確認する必要はなく、[運用管理] > [シングルサインオン] でシングルサインオンに設定したIDプロバイダに基づいて、自身のActive DirectoryまたはOktaのアカウント認証情報を使用して管理コンソールにログオンできます。

      • SSOが許可されていない管理者には、自身のメールアドレスを確認してアカウントのパスワードをリセットするよう通知するメールメッセージがCloud App Securityから送信されます。

      • SSOが [有効] から [無効] に変更されると、変更を通知するメールメッセージがCloud App Securityから管理者に送信されます。管理コンソールにログオンする際、管理者は現在のパスワードを使用することも、パスワードをリセットすることも、SSOを有効にするようCloud App Securityのグローバル管理者に依頼することもできます。