search
サポート (英語のみ)

アカウント

このドキュメントは、アカウント ダッシュボードであなたのNexthinkインスタンスにおけるユーザーアカウントを管理する方法を説明します。

Accounts dashboard

役割を定義した後、以下の操作が可能です。

新しいアカウントの作成とアクセスの手動サポートについて学ぶには、このページを参照してください。 既存のIdpアカウントからNexthinkアカウントを準備する方法については、シングルサインオンのドキュメントを参照してください。

Nexthinkは、次の方法でユーザーアカウントの認証のための証明書の内部および外部管理の両方をサポートします。

内部管理
外部管理

パスワードベース

シングルサインオン (SSO)

証明書はNexthinkデータクラウドに保存されています

SAML認証

プロセスは、提供されたログイン名に基づいて内部または外部の手段により証明書を検証します。

  • ログイン名に @文字が含まれている場合、Nexthinkは外部ユーザー認証を仮定します。 このユーザー名形式はユーザープリンシパル名(UPN)として知られ、例えば次のように見えることがあります:[email protected]。 この場合、設定が外部認証メソッドを決定し、アカウントはセキュリティアサーションマークアップ言語(SAML)を使用して認証されます。

  • ログイン名に @文字が含まれていない場合、Nexthinkは内部に保存された証明書でアカウントを認証します。

hashtag
アカウントにアクセスする

メインメニューに移動して、管理 > アカウントを選択します。

Accessing accounts

hashtag
アカウント管理

手動で内部管理のアカウントを作成するには、アカウントタブを使用します。 システムは、ジャストインタイム(JIT)ユーザー準備を使用して、SSOアカウントを自動的に作成します。

circle-exclamation

Nexthinkのスタッフにアクセス権を与えるためにローカルアカウントを使用しないでください。 サポートアクセスを使用してください。

個別のアカウントを作成するには:

  1. ウェブインターフェースを使用して管理者としてログインします。

  2. メインメニューから 管理モジュールを選択します。

  3. アカウント管理セクションでアカウントを選択してダッシュボードを開きます。

  4. アカウントタブを選択します。

  5. ページの右上隅にある新しいアカウント > 新しいアカウントボタンを選択してウィザードを開始します。

hashtag
個人データと役割の設定

  • ユーザー名: ユーザーの名前を入力します:

    • 内部認証を使用するには、アカウント名を入力します。これはユーザーのログイン名になります。 この場合、@文字を使用することはできません。

    • 外部認証を使用するには、@文字を含む形式でユーザー名を入力します。 SAML認証を使用する場合、Idpから返されるユーザーのName IDを入力します。 詳細については、シングルサインオンのドキュメントを参照してください。

  • フルネーム: 内部認証を使用する場合、フルネームを入力します。

  • メールアドレス: 通知を送信するためにユーザーのメールアドレスを入力します。

  • パスワード: パスワードフィールドは、ユーザー認証方法に依存します。

    • ユーザーは、システムから送信されるアクティベーションメールを使用してパスワードを定義し、多要素認証(MFA)を設定します。 管理者は以下の操作を行うことができます:

      • ユーザーがまだアクティブでない場合、アクティベーションメールを再送信します。

      • MFAをリセットします。 この場合、ユーザーは次回のログイン時に再度MFAを設定する必要があります。

    • クラシック: 内部ユーザー認証を使用する場合、ユーザーのためにパスワードを入力し、それをパスワード確認フィールドに再入力します。 内部管理されたアカウントのデフォルトの最低パスワード長は8文字ですが、この要件は設定可能です。

  • オプション: ユーザーがアクティブな間、自動サインアウトされないようにするには、このユーザーを自動的にサインアウトしないボックスを選択します。 Nexthinkウェブインターフェイスでセッションタイムアウトを設定することができます。

hashtag
強力なパスワードの設定

適切なセキュリティプロトコルを確保するために、Nexthinkは厳格なパスワード要件を実施します。 すべてのパスワードには以下が必要です:

  • 12文字

  • 小文字の1文字

  • 大文字の1文字

  • 1つの数字

  • 1つの記号

  • ユーザー名の一部を含まない

  • 名前を含まない

  • 姓を含まない

hashtag
役割と権限

  • メインロール: ドロップダウンリストからアカウントロールを選択します。 まずロールを作成しないとリストに表示されません。 詳細については、役割のドキュメンテーションを参照してください。

  • 追加ロール: アカウントに割り当てる1つ以上の追加ロールの名前を入力します。 追加ロールはオプションです。

hashtag
役割(クラシック)

カスタムダッシュボードやFinderコンテンツへのアクセスを許可するために、いくつかの役割(クラシック)を選択します、例えば:

  • モジュール

  • V6アラート

  • V6リモートアクション

hashtag
サポートアクセスの提供

あなたのNexthink環境に対して安全なアクセス権を提供し、Nexthinkのスタッフにこれを許可し監視するために、サポートアクセスタブを使用します。

Support access tab

個々のNexthinkスタッフ、例えばサポートやプロフェッショナルサービス、または全Nexthinkサポートチームにサポートアクセスを提供することができます。

circle-exclamation

サポートアクセスを提供するためにローカルアカウントを使用しないでください。 サポートアクセスはこの目的のための安全で専用の機能です。

新しいサポートアクセスを作成するには:

  • ウェブインターフェースを使用して管理者としてログインします。

  • メインメニューから 管理モジュールを選択します。

  • アカウント管理セクションでアカウントを選択してダッシュボードを開きます。

  • サポートアクセスタブを選択します。

  • 右上隅の新しいサポートアクセスボタンを選択してウィザードを開始します。

hashtag
サポートアクセスデータとロールの設定

  • アクセスを許可する個別の連絡先またはNexthinkのサポートチーム全体を選択します。

    • メール: 個別の連絡先を選択した場合、ユーザー名を入力します。これはメールプレフィックスです。 @nexthink.comドメインが自動的に追加されます。

  • メインロール: サポートアクセスロールをドロップダウンリストから選択します。 まずロールを作成しないとリストに表示されません。 詳細については、役割のドキュメンテーションを参照してください。

  • 追加ロール: サポートアクセスに割り当てる1つ以上の追加ロールの名前を入力します。 追加ロールはオプションです。

  • アクセスの有効期限を設定:終了時間を設定するかどうかを選択します。 有効なサポートアクセスと期限切れのサポートアクセスは、それぞれのステータスと共にサポートアクセスページに表示されます。

  • コメント:サポートアクセスにオプションのコメントや説明を追加します。

関連するタスク

Last updated

Was this helpful?