アカウント

役割を定義した後、次のことができます：

• 個々のアカウントを手動で作成する

• Identityプロバイダー(IdP)からアカウントをプロビジョニングする

このセクションでは、アカウントを手動で新規作成する方法について説明します。 既存のアカウントからNexthinkアカウントをプロビジョニングする方法については、シングルサインオン のドキュメントを参照してください。

Nexthinkは、以下のとおりユーザーアカウントを認証するための資格情報の内部および外部管理の両方をサポートしています：

このプロセスは、提供されたログイン名に基づいて、内部または外部の手段によって資格情報を確認します：

• ログイン名に'@'文字が含まれている場合、Nexthinkは外部ユーザー認証を想定します。 このユーザー名形式はUser Principal Name (UPN)として知られ、例えば次のように見えるかもしれません: user.name@domain.com。 この場合、設定は外部認証方法を決定し、アカウントはSecurity Assertion Markup Language (SAML) を使用して認証されます。

• ログイン名に'@'文字が含まれていない場合、Nexthinkは内部に保存された資格情報でアカウントを認証します。

アカウントへのアクセス

手動では、内部管理アカウントのみ作成できます。 システムはJust-In-Time (JIT) ユーザー プロビジョニングを使用して、SSOアカウントを自動的に作成します。

個別のアカウントを作成するには：

1. Webインターフェースを使用して管理者としてログインします。

2. メインメニューからAdministrationモジュールを選択します。

3. アカウント管理セクションの下で、アカウントを選択してダッシュボードを開きます。

4. ウィザードを開始するには、ページの右上にあるアカウント追加ボタンを選択します。

個人データと役割の設定

• ユーザー名：ユーザー名を入力します：

  • 内部認証を使用するには、アカウント名を入力します。これはユーザーのログイン名になります。 この場合、@ 文字を使用できません。

  • 外部認証を使用するには、@ 文字を含む形式でユーザー名を入力します。 SAML認証を使用する場合、Idpが返すユーザーのName IDを入力します。 詳細については、シングルサインオンドキュメントを参照してください。

• フルネーム：内部認証を使用するときにフルネームを入力します。

• メールアドレス：通知を送信するためにユーザーのメールアドレスを入力します。

• パスワード：パスワードフィールドはユーザー認証方法によります：

  • ユーザーはシステムが送信するアクティベーションメールを使用して自分のパスワードを定義し、多要素認証 (MFA) を設定します。 管理者は次のアクションを実行できます：

    • ユーザーがまだアクティブでない場合、アクティベーションメールを再送信します。

    • MFAをリセットします。 この場合、次のログイン時にユーザーはMFAを再設定する必要があります。

  • クラシック: 内部ユーザー認証を使用する場合、ユーザーのためにパスワードを入力し、パスワードの確認フィールドに再入力します。 内部管理アカウントのデフォルトの最低パスワード長は8文字ですが、この要件は設定可能です。

• オプション: アクティブな間、このユーザーの自動サインアウトをしないようにする場合は、このユーザーがアクティブな間、セッションを自動的に終了しないボックスを選択してください。 Nexthink webインターフェースでセッションのタイムアウトを設定できます。

役割と権限

• メインの役割：ドロップダウンリストからアカウント役割を選択します。 リストに表示するためには、まず役割を作成する必要があります。 詳細については、役割ドキュメントを参照してください。

• 追加の役割：アカウントに割り当てるために、1つまたは複数の追加役割名を入力します。 追加の役割はオプションです。

役割 (クラシック)

カスタムダッシュボードやFinderのコンテンツにアクセスを許可するために、1つまたは複数の役割 (クラシック) を選択します。例えば:

• モジュール

• V6アラート

• V6リモートアクション

関連タスク

• シングルサインオン

• 役割