ユーザの作成
目次
cminder140jp
目次
ユーザは
Privileged Access Manager Server Control
エンタープライズ管理でタスクを実行します。Privileged Access Manager Server Control
エンタープライズ管理のインストール時にシステム マネージャ ロールでユーザを作成します。Privileged Access Manager Server Control
エンタープライズ管理を開始して職務分掌を実行する際に、追加ユーザを作成します。注:
Active Directory をユーザ ストアとして使用する場合は、Privileged Access Manager Server Control
エンタープライズ管理でユーザを作成できません。以下の手順に従います。
- Privileged Access Manager Server Controlエンタープライズ管理で、[ユーザおよびグループ]をクリックします。[ユーザの作成]タスクが使用可能なタスク リストに表示されます。
- [ユーザの作成]をクリックします。[ユーザの作成: ユーザの選択]ウィンドウが表示されます。
- (オプション)既存のユーザを選択し、そのコピーとしてユーザを以下のように作成します。
- [ユーザのコピーの作成]を選択します。
- 検索属性を選択し、フィルタ値を入力し、[検索]をクリックします。フィルタ条件に一致するユーザのリストが表示されます。
- 新しいユーザのベースとして使用するオブジェクトを選択します。
- [OK]をクリックします。[ユーザの作成]タスク ページが表示されます。既存のオブジェクトからユーザを作成した場合、ダイアログ ボックスのフィールドには既存オブジェクトの値がすでに入力されています。
- [プロファイル]タブでフィールドにデータを入力します。以下のフィールドについて説明します。
- ユーザ IDPrivileged Access Manager Server Controlエンタープライズ管理に対してユーザを識別する文字列を定義します。これは、ログインに使用されるユーザ名です。
- パスワードの変更が必要最初のログイン時にユーザに強制的にパスワードを変更させるように指定します。
- 有効ユーザがPrivileged Access Manager Server Controlエンタープライズ管理にログインできるかどうかを指定します。
- (オプション)[管理ロール]タブをクリックして、以下のように、管理ロールをユーザに割り当てます。
- [管理ロールの追加]をクリックします。[管理ロールの選択]セクションが表示されます。
- フィルタ値を入力し、[検索]をクリックします。フィルタ条件に一致するロールのリストが表示されます。
- ユーザに割り当てる管理ロールを選択し、[選択]をクリックします。
- (オプション)[特権アクセス ロール]タブをクリックして、以下のように、特権アクセス ロールをユーザに割り当てます。
- [特権アクセス ロールの追加]をクリックします。[特権アクセス ロールの選択]セクションが表示されます。
- フィルタ値を入力し、[検索]をクリックします。フィルタ条件に一致するロールのリストが表示されます。
- ユーザに割り当てる特権アクセス ロールを選択し、[選択]をクリックします。
- (オプション)[グループ]タブをクリックして、以下のように、グループにユーザを追加します。
- [グループの追加]をクリックします。[グループの選択]セクションが表示されます。
- フィルタ値を入力し、[検索]をクリックします。フィルタ条件に一致するグループのリストが表示されます。
- ユーザに割り当てるグループを選択し、[選択]をクリックします。
- [サブミット]をクリックします。ユーザが作成されます。
ユーザ パスワードのリセット
何回かログインに失敗した後にユーザ アカウントがロックされた場合、またはユーザがパスワードを紛失または忘れた場合に、ユーザのパスワードをリセットします。
以下の手順に従います。
- Privileged Access Manager Server Controlエンタープライズ管理で、[ユーザおよびグループ]-[ユーザ]-[ユーザ パスワードのリセット]をクリックします。[ユーザ パスワードのリセット]検索ページが表示されます。
- 検索クエリを入力し、[検索]をクリックします。検索条件に従って、検索結果が表示されます。
- ユーザ アカウントを選択し、[選択]をクリックします。[パスワードのリセット]ウィンドウが開きます。
- [パスワードの確認]フィールドにアカウント パスワードを入力します。
- (オプション)[パスワードの変更が必要]オプションを選択します。
- [サブミット]をクリックします。Privileged Access Manager Server Controlエンタープライズ管理によってユーザ パスワードがリセットされます。
ユーザの有効化または無効化
ユーザ アカウントを有効にし、ユーザがアカウントのクレデンシャルを使用して
Privileged Access Manager Server Control
エンタープライズ管理にログインできるようにします。ユーザ アカウントを無効にして、そのユーザが Privileged Access Manager Server Control
エンタープライズ管理にアクセスできないようにし、ユーザ プロファイルをシステム内に保持します。以下の手順に従います。
- Privileged Access Manager Server Controlエンタープライズ管理で、[ユーザおよびグループ]-[ユーザ]-[ユーザの有効化/無効化]をクリックします。[ユーザの有効化/無効化]ページが表示されます。
- 検索クエリを定義し、[検索]をクリックします。検索クエリに一致するユーザのリストが表示されます。
- 無効化または有効化するユーザ アカウントを、以下のように指定します。
- アカウントを無効化するには、ユーザを消去します。
- アカウントを有効化するには、ユーザを選択します。
- [選択]をクリックします。指定した変更のサマリ画面が表示されます。
- [はい]をクリックして、変更を確認します。Privileged Access Manager Server Controlエンタープライズ管理によって、要求された変更を実行するタスクがサブミットされます。