技術者への役割の委任(ビルド6300以降)
作成日:2023年5月11日 | 更新日:2023年11月24日
本ナレッジでは、技術者の役割についてご紹介します。
・対象ビルド:6300以降
技術者とは
技術者は、ADSelfService Plus関連の管理タスクを実行できる特定の権限を持つユーザーです。
2種類の技術者が存在します。
- スーパー管理者(Super Admin):デフォルトでADSelfService Plus全体を管理できます。
- オペレーター(Operator):デフォルトでADSelfService Plusの操作を監査し、レポートを表示できます。
技術者の作成
次の手順により、技術者を登録できます。
- [設定]タブ-->[管理ツール]-->[技術者]をクリック
- 画面右上にある[新規技術者の追加]をクリック
- 表示されたポップアップ画面上で各項目を設定
- [認証タイプ]:AD認証または製品認証を選択
・AD認証:Active Directory上に存在するアカウントを技術者として割り当てる場合に選択します。
AD認証の技術者は、自身が属するドメインのみ管理できます。
・製品認証:Active Directory上ではなく、ADSelfService Plus上のみに存在する技術者です。
製品認証の技術者は、ADSelfService Plusに設定されたすべてのドメインを管理できます。 - [役割を委任]:Super AdminまたはOperatorを選択
- [ドメインを選択]:対象ドメインを選択
- [ユーザー/グループを選択]:技術者に割り当てるユーザー/グループを選択
- [認証タイプ]:AD認証または製品認証を選択
- [保存]をクリック
補足
必要に応じて、技術者に対するログインMFAおよびパスワードポリシーを設定することが可能です。
・技術者のログインMFA
・技術者のパスワードポリシー
技術者のログインMFA
技術者のログイン時に使用するMFAを指定できます。次の手順をご参照ください。
- [設定]タブ-->[管理ツール]-->[技術者]をクリック
- [詳細設定]をクリック
- [MFAにログイン]タブをクリック
- 必要な項目を設定
- ログイン中に製品認証を使用する技術担当者へのMFAを有効にします:技術者のログイン時にMFAを使用する場合はチェックを入れます。
- 技術担当者は、ログイン中、__認証要素を満たしている必要があります:満たす必要のある認証数を選択します。
- 必要な認証システムを選択します:認証に使用する認証要素を選択します。
- 「アドバンスト」オプション:必要に応じて、次の内容を設定できます。
・ログインMFAプロセスのアイドル時間制限:ログインMFAプロセスの時間制限を指定します。指定時間内に認証プロセスを完了できなかった場合は、MFAを再実行する必要があります。
・このブラウザを信頼するオプションの有効期限__ __:本オプションを有効化したブラウザを介してADSelfService Plusへログイン時、指定期間(日/時間/分)でのMFAを省略できます。
・デフォルトで「このブラウザを信頼する」オプションを選択したままにします。:デフォルトで「このブラウザを信頼する」オプションを選択した状態に設定できます。
・MFAバックアップ検証コードを有効にする:技術者は登録ユーザーレポートからバックアップコードを生成できます。
- [設定保存]をクリック
技術者のパスワードポリシー
技術者が設定可能なパスワードポリシーを設定できます。次の手順をご参照ください。
- [設定]タブ-->[管理ツール]-->[技術者]をクリック
- [詳細設定]をクリック
- [パスワードのポリシー]タブをクリック
- 必要なパスワードポリシーを有効化
・パスワードの強度解析を有効にする:パスワードを設定時、強度を目視で確認できます。
・その他パスワードポリシーについては、パスワードポリシーの強化についてをご参照ください。 - [設定保存]をクリック