サポート (英語のみ)

アカウント

このドキュメントは、Nexthink のインスタンス内でアカウントダッシュボードを使ってユーザーアカウントを管理する方法を説明します。

Accounts dashboard

役割を定義した後、次の操作を行うことができます:

このページを読んで、新しいアカウントの作成およびサポート アクセスを手動で行う方法を学んでください。 既存の Idp アカウントから Nexthink アカウントをプロビジョニングする方法は、シングル サインオン ドキュメンテーションをご参照ください。

Nexthink は、ユーザーアカウントを認証するために次のように資格情報の内部および外部管理をサポートしています:

内部管理
外部管理

パスワードベース

シングルサインオン (SSO)

資格情報は Nexthink データ クラウドに保存されます

SAML 認証

このプロセスは、提供されたログイン名に基づいて内部または外部の方法で資格情報を確認します:

  • ログイン名に @ 文字が含まれている場合、Nexthink は外部ユーザー認証を前提とします。 このユーザー名の形式はユーザープリンシパル名 (UPN) として知られており、例えばこのように見えるかもしれません: [email protected]。 この場合、設定は外部認証方法を決定し、アカウントはセキュリティ アサーション マークアップ言語 (SAML) を使用して認証されます。

  • ログイン名に @ 文字が含まれていない場合、Nexthink は内部に保存された資格情報でアカウントを認証します。

アカウントにアクセスする

メイン メニューに移動し、管理 > アカウント を選択します:

Accessing accounts

アカウント管理

アカウント タブを使用して、内部管理のアカウントを手動で作成します。 システムは、ジャストインタイム (JIT) ユーザー プロビジョニングを使用して、SSO アカウントを自動的に作成します。

Nexthink 担当者にアクセスを許可するためにローカル アカウントを使用しないでください。 代わりにサポート アクセスを使用します。

個別のアカウントを作成するには:

  1. Web インターフェースを使用して管理者としてログインします。

  2. メイン メニューから管理モジュールを選択します。

  3. アカウント管理セクションの下で、ダッシュボードを開くためにアカウントを選択します。

  4. アカウント タブを選択します。

  5. ページの右上隅にある 新規アカウント > 新規アカウントボタンを選択してウィザードを開始します。

個人データと役割の設定

  • ユーザーネーム: ユーザーの名前を入力します:

    • 内部認証を使用する場合は、アカウント名を入力してください。これはユーザーのログイン名になります。 この場合、@ 文字は使用できません。

    • 外部認証を使用する場合、@ 文字が含まれるフォーマットでユーザー名を入力します。 SAML 認証を使用する場合、Idp が返すユーザーの Name ID を入力します。 詳細については、シングル サインオン ドキュメンテーションをご参照ください。

  • フルネーム: 内部認証を使用する場合、フルネームを入力します。

  • メールアドレス: 通知を送信するためのユーザーのメールアドレスを入力します。

  • パスワード: パスワードフィールドはユーザー認証方法によって異なります:

    • ユーザーは、システムが送信するアクティベーションメールを使用してパスワードを定義し、マルチファクタ認証 (MFA) を構成します。 管理者は次の操作を行うことができます:

      • ユーザーがまだアクティブでない場合、アクティベーションメールを再送信します。

      • MFA をリセットします。 この場合、ユーザーは次回ログイン時に再度 MFA を構成する必要があります。

    • クラシック: 内部ユーザー認証を使用する場合、パスワードを入力し、パスワード確認フィールドに再入力します。 内部で管理されているアカウントのデフォルトの最低パスワード長は8文字ですが、この要件は設定可能です。

  • オプション: ユーザーがアクティブな間は自動的にサインアウトしない場合、セッションタイムアウト制御を上書きするためにこのユーザーを自動的にサインアウトしないボックスを選択します。 Nexthinkウェブインターフェイスでセッションタイムアウトを構成することができます。

役割と権限

  • メイン役割: ドロップダウンリストからアカウント役割を選択してください。 役割をリストに表示するには、まず役割を作成する必要があります。 詳細については、役割のドキュメントを参照してください。

  • 追加の役割: 追加の役割の名前を入力してアカウントに割り当てます。 追加の役割はオプションです。

役割 (クラシック)

カスタムダッシュボードやFinderコンテンツにアクセスするために、1つまたは複数の役割 (クラシック) を選択してください。

  • モジュール

  • V6アラート

  • V6リモートアクション

サポートアクセスの提供

Nexthinkスタッフに付与されたNexthink環境への安全なアクセスを提供し、監視するために、サポートアクセスタブを使用してください。

Support access tab

サポートやプロフェッショナルサービスなどの個々のNexthinkスタッフ、あるいはNexthinkサポートチーム全体にサポートアクセスを提供することができます。

ローカルアカウントを使用してサポートアクセスを付与しないでください。 サポートアクセスは、この目的のための安全で専用の機能です。

新しいサポートアクセスを作成するには:

  • 管理者としてWebインターフェイスを使用してログインします。

  • メインメニューから管理モジュールを選択します。

  • アカウント管理セクションでアカウントを選択してダッシュボードを開きます。

  • サポートアクセスタブを選択します。

  • ページの右上隅にある新しいサポートアクセスボタンを選択して、ウィザードを開始します。

サポートアクセスデータと役割の設定

  • アクセスを付与する: 個別の連絡先またはNexthink サポートチーム全体を選択します。

    • メール: 個別の連絡先を選択した場合、そのユーザー名(メールプレフィックス)を入力します。 @nexthink.com ドメインは自動的に追加されます。

  • メイン役割: ドロップダウンリストからサポートアクセス役割を選択します。 役割をリストに表示するには、まず役割を作成する必要があります。 詳細については、役割のドキュメントを参照してください。

  • 追加の役割: 追加の役割の名前を入力してサポートアクセスに割り当てます。 追加の役割はオプションです。

  • アクセス期限の設定: サポートアクセスが使用できなくなる時間制限を設定するには、はいを選択します。 アクティブおよび期限切れのサポートアクセスは、それぞれのステータスとともにサポートアクセスページに表示されます。

  • コメント: オプションでコメントまたはサポートアクセスの説明を追加します。

関連タスク

Last updated

Was this helpful?