アカウント
このドキュメントは、Nexthinkインスタンスのアカウントダッシュボードでユーザーアカウントを管理する方法について説明します。

役割を定義した後、次のことができます:
個別のアカウントを手動で作成します
アイデンティティプロバイダー(Idp)からアカウントをプロビジョニングします
選択したNexthinkサポートパーソネルに対してセキュアアクセスを提供します
新しいアカウントとサポートアクセスを手動で作成する方法を学ぶには、このページをお読みください。 既存のアカウントからNexthinkアカウントをプロビジョニングする方法を理解するには、シングルサインオンドキュメントを参照してください。
Nexthinkは、ユーザーアカウントを認証するための内部および外部の資格情報管理を以下のようにサポートしています。
パスワードベース
シングルサインオン(SSO)
資格情報はNexthinkデータクラウドに保存されます
このプロセスは、提供されたログイン名に基づき、内部または外部のいずれかの手段によって資格情報を確認します。
ログイン名に「@」が含まれている場合、Nexthinkは外部のユーザー認証とみなします。 このユーザー名形式はユーザープリンシパルネーム(UPN)として知られており、例えば次のように表示されます:
[email protected]
。 この場合、設定は外部認証方式を決定し、アカウントはセキュリティアサーションマークアップ言語(SAML)を使用して認証されます。ログイン名に「@」が含まれていない場合、Nexthinkは内部に保存された資格情報でアカウントを認証します。
アカウントにアクセスする
メインメニューに移動し、管理 > アカウントを選択します:

アカウント管理
アカウントタブを使用して、内部管理アカウントを手動で作成します。 システムは、ジャストインタイム(JIT)ユーザープロビジョニングを使用して、SSOアカウントを自動的に作成します。
Nexthinkのスタッフへのアクセス権を付与するためにローカルアカウントを使用しないでください。 代わりに、サポートアクセスを使用してください。
個々のアカウントを作成するには:
Webインターフェースを使用して管理者としてログインします。
メインメニューから管理モジュールを選択します。
アカウント管理セクションで、アカウントを選択してダッシュボードを開きます。
アカウントタブを選択します。
ページの右上隅にある新しいアカウント > 新しいアカウントボタンを選択してウィザードを開始します。
個人データと役割の設定
ユーザー名: ユーザーの名前を入力します:
内部認証を使用するには、アカウント名を入力します。この名前がユーザーのログイン名になります。 この場合、「@」文字は使用できません。
外部認証を使用するには、「@」文字を含む形式でユーザー名を入力します。 SAML認証を使用する場合、Idpから返されたユーザーのName IDを入力します。 詳細については、シングルサインオンドキュメントを参照してください。
フルネーム: 内部認証を使用する場合は、フルネームを入力します。
メールアドレス: 通知を送信するためにユーザーのメールアドレスを入力します。
パスワード: パスワードフィールドはユーザー認証方式に依存します。
ユーザーはパスワードを定義し、システムが送信するアクティベーションメールを使用して多要素認証(MFA)を設定します。 管理者は次の操作を実行できます:
ユーザーがまだアクティブでない場合、アクティベーションメールを再送信します。
MFAをリセットします。 この場合、ユーザーは次回のログイン時に再度MFAを設定する必要があります。
クラシック: 内部ユーザー認証を使用する場合、ユーザーのパスワードを入力し、確認パスワードフィールドに再度入力します。 内部で管理されるアカウントのデフォルトの最小パスワード長は8文字ですが、この要件は設定可能です。
オプション: アクティブな間はこのユーザーを自動でサインアウトしないボックスを選択することで、セッションタイムアウトの制御をオーバーライドできます。 NexthinkのWebインターフェースでセッションタイムアウトを設定できます。
役割と権限
メインロール: ドロップダウンリストからアカウントの役割を選択します。 リストで表示されるためには、まず役割を作成する必要があります。 詳細については、役割ドキュメントを参照してください。
追加ロール: 1つ以上の追加ロールの名前を入力してアカウントに割り当てます。 追加ロールは任意です。
役割 (クラシック)
カスタムダッシュボードやFinderのコンテンツにアクセスするために、1つまたは複数の役割(クラシック)を選択します。例えば:
モジュール
V6アラート
V6リモートアクション
サポートアクセスの提供
サポートアクセスタブを使用して、Nexthink環境の安全なアクセスをNexthinkスタッフに提供および監視します。

Nexthinkのサポートやプロフェッショナルサービス、またはNexthinkサポートチーム全体に対して、個別のサポートアクセスを提供できます。
サポートアクセスを付与するためにローカルアカウントを使用しないでください。 サポートアクセスはこの目的のためのセキュアで専用の機能です。
新しいサポートアクセスを作成するには:
Webインターフェースを使用して管理者としてログインします。
メインメニューから管理モジュールを選択します。
アカウント管理セクションで、アカウントを選択してダッシュボードを開きます。
サポートアクセスタブを選択します。
ページの右上隅にある新しいサポートアクセスボタンを選択してウィザードを開始します。
サポートアクセスデータと役割の設定
アクセスを付与する対象: 個別の連絡先またはNexthinkのサポートチーム全体を選択します。
メール: 個別の連絡先を選択した場合、連絡先のユーザー名としてそのメールプレフィックスを入力します。
@nexthink.com
ドメインが自動的に追加されます。
メインロール: ドロップダウンリストからサポートアクセスロールを選択します。 リストで表示されるためには、まず役割を作成する必要があります。 詳細については、役割ドキュメントを参照してください。
追加ロール: 1つ以上の追加ロールの名前を入力してサポートアクセスに割り当てます。 追加ロールは任意です。
アクセス有効期限の設定: サポートアクセスが使用できなくなる時間制限を設定するには、はいを選択します。 サポートアクセスページには、アクティブと期限切れの両方のサポートアクセスがそれぞれのステータスで表示されます。
コメント: サポートアクセスにオプションのコメントや説明を追加します。
関連タスク
Last updated
Was this helpful?