Password Manager Pro ナレッジベース

PMPユーザーの登録方法


Password Manager Proを操作するユーザーを PMPユーザーと呼びます。PMPユーザーは、様々な方法で Password Manager Proに登録することが可能です。本ナレッジは、PMPユーザーの登録する方法をまとめてご紹介します。

 

1. ユーザーを登録

名、姓、ユーザー名を入力し、[パスワードポリシー]を運用に合わせて選択します。[アクセスレベル]を「管理者」「特権管理者」「パスワード管理者」「監査担当者」「パスワードユーザー」から選択します。必要に応じてその他の項目を設定し、保存します。一般的なユーザー情報の他に、特定のユーザーに対して2段階認証を有効/無効にすることも可能です。

※アクセス範囲を[システム上のすべてのパスワード]を選択しますと、[スーパー管理者]となりPassword Manager Proでの運用すべてを管理できるようになります。

図 ユーザーの追加画面

2. Active Directoryからインポート

Password Manager Proでは、Active Directory上に存在するユーザー情報を取り込むことも可能です。

<設定手順>

(1)管理者画面にて、[管理]->[Active Directory]->[いますぐインポート]をクリック

(2)各項目を設定

(3)Active Directory からユーザーインポート

(4)ユーザーへ適切な役割を指定

※デフォルトでは、インポートしたユーザーは、パスワードユーザーへ割当てられます。

図 Active Directoryユーザーの追加画面

3. LDAPからインポート

Password Manager Proでは、LDAPディレクトリからユーザー情報を取り込むことも可能です。

図 LDAPユーザーの追加画面

Password Manager ProをLinuxにインストールした場合、LDAP(Active Directory)連携時に設定するユーザー名欄に「ユーザー名@ドメイン名」を設定する必要があります。

4. Azure ADからインポート

Password Manager Proでは、Azure AD上に存在するユーザー情報を取り込むことも可能です。

図 Azure ADユーザーの追加画面

 

5. CSVファイルからインポート

ユーザーの一覧をテキストファイルで持ってる場合には、そのファイルをインポートすることで、容易にユーザーを追加することが可能です。

<インポート手順>

(1)CSVファイルの作成

PMPのユーザー インベントリには、フィールド(姓、名、ユーザー名、メールアドレス、パスワード、部門、場所、2段階認証、RSA SecurlIDユーザー名、RADIUSユーザー名、PhoneFactorユーザー名、固定電話の国番号、固定電話番号、固定電話の内線番号、携帯電話の国番号、携帯電話番号、メインの連絡先)がございます。これらフィールドのうち、始めの4項目については必須情報となります。またフィールドは、インポート手順(3)にて属性のマッピングを行うため、順序は問いません。

(2)[管理] -> [ユーザー] -> [CSVからインポート]にてファイルを選択して、[次へ]をクリック

(3)CSVファイルの各行がPassword Manager Proのユーザーのどの属性にマップされるのかを選択

(4)[完了]をクリック

 

<注意点>

  1. CSVファイルのすべての行に一貫性があり、同じ数のフィールドを持っていることを確認してください。
  2. 各エントリはカンマ( , )で区切ってください。
  3. 2段階認証を有効化/無効化させる場合、有効化させる場合は enabled 、無効化させる場合は disabled と記載します。
  4. インポートされた各行は監査記録としてログ記録されます。エラー発生時には、以下のログファイル(PMP\logs\user_import_errors.txt)を参照してください。

 

以上