![]() ![]() ![]() |
セルフパスワードリセット、もしくはセルフアカウントロック解除の機能を使用するには、ユーザーはADSelfService Plusに登録する必要があります。
ユーザーがADSelfService Plusに登録すると、ユーザーから提供される情報は、セルフパスワードリセットとセルフアカウントロック解除を実行する際の本人確認に使用されます。ユーザーに対して、パスワードのリセットやアカウントのロック解除の権限を付与することは、リスクがあります。そのため、セキュリティは非常に重要となり、ADSelfService Plusは、セキュリティ質問、メール/SMS 認証コード/セキュアリンク、そしてGoogle Authenticator を使用し、ユーザーの本人確認を実行します。
ADSelfService Plusには様々な登録方法が用意されており、登録は簡単に実行できます。管理者がユーザーを登録する、もしくはユーザー自身に登録させることができます。2つの方法を使い分けて様々なシナリオに対応できます。状況に従い、登録方法を選択してください。
登録に関するデーターが組織にない場合、管理者はユーザーに登録を実行させることができます。
管理者はユーザーに登録を実行するよう通知する、もしくは強制的に登録させることができます。
登録通知:
組織でADSelfService Plusの展開を行った際に、管理者は登録通知ですべてのユーザーにこの展開を通知することができます。このオプションを有効にすると、通知メール、もしくはプッシュ回線通知をADSelfService Plusに未登録であるすべてのユーザーに送信します。
通知メールは、スケジューラーに従い、自動的に未登録ユーザーに送信できます。スケジューラーは、一ヵ月に一度、一週間に一度、毎日、もしくは一時間毎等、様々な頻度で稼働させることができます。スケジューラーが稼働すると、選択したドメイン/ポリシーですべての未登録ユーザーと新規追加のユーザーを検索し、ADSelfService Plusに登録するよう未登録/新規ユーザーに通知メールを送信します。
詳細については、登録通知をクリックしてください。
強制登録:
強制登録では、選択したドメイン/ポリシーですべての未登録ユーザーを検索し、それらユーザーのアカウントをログオンスクリプトと関連付けます。ログオンスクリプトにより、ユーザーはドメインに接続しているマシンにログインすると、作業開始前に登録を実行するよう強制されます。
未登録ユーザーのアカウントとログオンスクリプトのリンクは、スケジューラーを使用して実行できます。スケジューラーは、定期的に未登録ユーザーと新規追加ユーザーをチェックし、それらユーザーアカウントにログオンスクリプトを設定します。
強制登録が有効である場合、管理者は“シングルサインオン”をユーザーに有効にすることができます。SSOの有効化は、ログオンスクリプトで"登録"をクリックすると自動的にユーザーをADSelfService Plusにサインインさせます。SSO有効化の詳細手順については、シングルサインオンをクリックしてください。
メモ:組織で既にログオンスクリプトが稼働している場合、強制登録ログオンスクリプトを既存のログオンスクリプトと一緒に稼働するよう簡単に設定できます。
未登録ユーザーに対する強制登録の詳細手順については、こちらをクリックしてください。
ユーザーによる介入なしで管理者がユーザー登録できるオプションについて説明します。
登録データをCSVファイルからインポート:
自動登録オプションは、組織が事前にセルフサービスパスワードリセットプログラムを展開している場合に使用できます。管理者は、CSVファイル形式に保存されているユーザーの携帯番号とメールIDと一緒に、セキュリティ質問と回答をインポートできます。インポートされたセキュリティ質問と回答、 メールID、そして携帯番号はユーザー登録に使用されます。
別の方法として、Active Directoryに帰する携帯番号とメールIDを使用してユーザーを登録する方法があります。データを取得する携帯番号とメールIDのAD属性を指定してください。ユーザーは、Active Directoryから取得されるデータを編集できません。そのため、管理者はユーザーによる値変更の危険性について心配する必要はありません。ADSelfService Plusが展開されると、数分の間にすべてのユーザーを登録できます。ユーザーに不必要な登録通知をすることなく登録を完了させることができます。
詳細情報については、こちらをクリックしてください。
登録データを外部データベースからインポート:
登録データを外部データベースからインポート:
組織に登録データが保存されている外部データベースがある場合、ADSelfService Plusとそのデータベース間で接続を設定します。接続が設定されると、ADSelfService Plusにデータベースサーバーにアクセスできる十分な権限が付与され、データを取得できます。そして、ユーザーを登録できます。
また、ユーザーの一括追加のようなデータベースサーバー上で行われた変更は、"再取得"オプションをクリックすると、容易にADSelfService Plusに更新できます。
メモ:スケジューラーも稼働させることができます。スケジューラーは、接続した外部データソースに新規追加されたユーザーを定期的に検索し、ADSelfService Plusに登録します。スケジューラーは、必要に応じて様々な頻度でデータソース上の新規追加ユーザーを検索するよう設定できます。
外部データソースからデータを接続し、取得する方法については、こちらをクリックしてください。
![]() ![]() ![]() |