ユーザの作成
目次
cminder12901jp
目次
ユーザは
Privileged Identity Manager
エンタープライズ コンソールでタスクを実行します。 Privileged Identity Manager
エンタープライズ コンソールのインストール時にシステム マネージャ ロールでユーザを作成します。 Privileged Identity Manager
エンタープライズ コンソールを開始して職務分掌を実行する際に、追加ユーザを作成します。注:
Active Directory をユーザ ストアとして使用する場合は、Privileged Identity Manager
エンタープライズ コンソールでユーザを作成できません。以下の手順に従います。
- Privileged Identity Managerエンタープライズ コンソールで、[ユーザおよびグループ]をクリックします。[ユーザの作成]タスクが使用可能なタスク リストに表示されます。
- [ユーザの作成]をクリックします。[ユーザの作成: ユーザの選択]ウィンドウが表示されます。
- (オプション)既存のユーザを選択して、新規ユーザをそのコピーとして、以下のように作成します。
- [ユーザのコピーの作成]を選択します。
- 検索属性を選択し、フィルタ値を入力し、[検索]をクリックします。フィルタ条件に一致するユーザのリストが表示されます。
- 新規ユーザのベースとして使用するオブジェクトを選択します。
- [OK]をクリックします。[ユーザの作成]タスク ページが表示されます。 既存のオブジェクトからユーザを作成した場合、ダイアログ ボックスのフィールドにはすでに既存オブジェクトの値が入力されています。
- [プロファイル]タブでフィールドにデータを入力します。 以下のフィールドについて説明します。
- ユーザ IDPrivileged Identity Managerエンタープライズ コンソールに対してユーザを識別する文字列を定義します。 これは、ログインに使用されるユーザ名です。
- パスワードの変更が必要最初のログイン時にユーザに強制的にパスワードを変更させるように指定します。
- 有効ユーザがPrivileged Identity Managerエンタープライズ コンソールにログインできるかどうかを指定します。
- (オプション)[管理ロール]タブをクリックして、以下のように、管理ロールをユーザに割り当てます。
- [管理ロールの追加]をクリックします。[管理ロールの選択]セクションが表示されます。
- フィルタ値を入力し、[検索]をクリックします。フィルタ条件に一致するロールのリストが表示されます。
- ユーザに割り当てる管理ロールを選択し、[選択]をクリックします。
- (オプション)[特権アクセス ロール]タブをクリックして、以下のように、特権アクセス ロールをユーザに割り当てます。
- [特権アクセス ロールの追加]をクリックします。[特権アクセス ロールの選択]セクションが表示されます。
- フィルタ値を入力し、[検索]をクリックします。フィルタ条件に一致するロールのリストが表示されます。
- ユーザに割り当てる特権アクセス ロールを選択し、[選択]をクリックします。
- (オプション)[グループ]タブをクリックして、以下のように、グループにユーザを追加します。
- [グループの追加]をクリックします。[グループの選択]セクションが表示されます。
- フィルタ値を入力し、[検索]をクリックします。フィルタ条件に一致するグループのリストが表示されます。
- ユーザに割り当てるグループを選択し、[選択]をクリックします。
- [サブミット]をクリックします。ユーザが作成されます。
ユーザ パスワードのリセット
何回かログインに失敗した後にユーザ アカウントがロックされた場合、またはユーザがパスワードを紛失または忘れた場合に、ユーザのパスワードをリセットします。
以下の手順に従います。
- Privileged Identity Managerエンタープライズ コンソールで[ユーザおよびグループ]-[ユーザ]-[ユーザ パスワードのリセット]をクリックします。[ユーザ パスワードのリセット]検索ページが表示されます。
- 検索クエリを入力し、[検索]をクリックします。検索条件に従って、検索結果が表示されます。
- ユーザ アカウントを選択し、[選択]をクリックします。[パスワードのリセット]ウィンドウが開きます。
- [パスワードの確認]フィールドにアカウント パスワードを入力します。
- (オプション)[パスワードの変更が必要]オプションを選択します。
- [サブミット]をクリックします。Privileged Identity Managerエンタープライズ コンソールによってユーザ パスワードがリセットされます。
ユーザの有効化または無効化
ユーザ アカウントを有効にし、ユーザがアカウントのクレデンシャルを使用して
Privileged Identity Manager
エンタープライズ コンソールにログインできるようにします。 ユーザ アカウントを無効にして、そのユーザが Privileged Identity Manager
エンタープライズ コンソールにアクセスできないようにし、ユーザ プロファイルをシステム内に保持します。以下の手順に従います。
- Privileged Identity Managerエンタープライズ コンソールで[ユーザおよびグループ]-[ユーザ]-[ユーザの有効化/無効化]をクリックします。[ユーザの有効化/無効化]ページが表示されます。
- 検索クエリを定義し、[検索]をクリックします。検索クエリに一致するユーザのリストが表示されます。
- 無効化または有効化するユーザ アカウントを、以下のように指定します。
- アカウントを無効化するには、ユーザを消去します。
- アカウントを有効化するには、ユーザを選択します。
- [選択]をクリックします。指定した変更のサマリ画面が表示されます。
- [はい]をクリックして、加えた変更を確認します。Privileged Identity Managerエンタープライズ コンソールによって、要求された変更を実行するタスクがサブミットされます。