search
サポート (英語のみ)

アカウント

この文書は、アカウントダッシュボードでNexthinkインスタンスのユーザーアカウントを管理する方法を説明しています。

Accounts dashboard

役割を定義した後、次のことができます:

このページを確認して、新しいアカウントやサポートアクセスを手動で作成する方法を学んでください。 既存のIdPのアカウントからNexthinkのアカウントをプロビジョニングする方法については、シングルサインオンのドキュメンテーションを参照してください。

Nexthinkはユーザーアカウントを認証するために、内外の資格情報管理をサポートしています。

内部管理
外部管理

パスワードベース

シングルサインオン (SSO)

資格情報はNexthinkのデータクラウドに保存されます

SAML認証

このプロセスでは、提供されたログイン名に基づいて、内部または外部の方法で資格情報を検証します。

  • ログイン名に@文字が含まれている場合、Nexthinkは外部のユーザー認証を前提とします。 このユーザー名形式はユーザープリンシパル名(UPN)として知られ、例えば、[email protected] のようになります。 この場合、設定により外部認証方法が決定され、アカウントはセキュリティアサーションマークアップ言語(SAML)を使用して認証されます。

  • ログイン名に@文字が含まれていない場合、Nexthinkは内部に保存されている資格情報を使用してアカウントを認証します。

hashtag
アカウントへのアクセス

メインメニューから管理 > アカウントを選択します。

Accessing accounts

hashtag
アカウントの管理

アカウントタブを使用して、内部管理されるアカウントを手動で作成します。 システムは、ジャストインタイム(JIT)ユーザープロビジョニングを使用してSSOアカウントを自動的に作成します。

circle-exclamation

Nexthinkのスタッフにアクセスを付与するためにローカルアカウントを使用しないでください。 サポートアクセスを使用してください。

個々のアカウントを作成するには:

  1. 管理者としてWebインターフェースにログインします。

  2. メインメニューから管理モジュールを選択します。

  3. アカウント管理セクションの下で、アカウントを選択してダッシュボードを開きます。

  4. アカウントタブを選択します。

  5. ページの右上にある新しいアカウント > 新しいアカウントボタンを選択して、ウィザードを開始します。

hashtag
個人データと役割の設定

  • ユーザー名: ユーザーの名前を入力します。

    • 内部認証を使用する場合、アカウント名を入力し、それがユーザーのログイン名となります。 この場合、@文字を使用することはできません。

    • 外部認証を使用する場合、@文字を含む形式でユーザー名を入力します。 SAML認証を使用する場合、IdPから返されるユーザーのName IDを入力します。 詳細については、シングルサインオンのドキュメンテーションを参照してください。

  • フルネーム: 内部認証を使用する場合は、フルネームを入力します。

  • メールアドレス: 通知を送信するためのユーザーのメールアドレスを入力します。

  • パスワード: パスワードフィールドは、ユーザーの認証方法に依存します:

    • ユーザーはシステムが送信するアクティベーションメールを使用して、パスワードを定義し、多要素認証(MFA)を設定します。 管理者は次の操作を行えます:

      • ユーザーがまだアクティブでない場合にアクティベーションメールを再送信する。

      • MFA をリセットします。 この場合、次回のログイン時にユーザーは再度MFAを設定しなければなりません。

    • クラシック: 内部ユーザー認証を使用する場合、ユーザーのためにパスワードを入力し、パスワード確認欄に再入力します。 内部管理アカウントのデフォルトの最小パスワード長は8文字ですが、この要件は構成可能です。

  • 選択肢: アクティブなままのユーザーは自動的にサインアウトしないようにする場合は、ユーザーがアクティブな間は自動的にこのユーザーをサインアウトしないボックスを選択します。 Nexthink の Web インターフェースでセッションタイムアウトを設定できます。

hashtag
強力なパスワードを設定する

適切なセキュリティプロトコルを確保するために、Nexthinkは厳格なパスワード要件を課しています。 すべてのパスワードには次の要件があります:

  • 12文字

  • 小文字1文字

  • 大文字1文字

  • 数字1個

  • 記号1個

  • ユーザー名の部分を含まない

  • 名を含まない

  • 姓を含まない

hashtag
役割と権限

  • メインの役割: ドロップダウンリストからアカウントの役割を選択します。 役割を作成してからリストに表示されます。 詳細については、役割ドキュメンテーションを参照してください。

  • 追加の役割: 1つまたは複数の追加役割名を入力して、それらをアカウントに割り当てます。 追加役割はオプションです。

hashtag
役割 (クラシック)

カスタムダッシュボードやFinderコンテンツへのアクセスを許可するために、1つまたは複数の役割 (クラシック) を選択します:

  • モジュール

  • V6 アラート

  • V6 リモートアクション

hashtag
サポートアクセスの提供

サポートアクセスタブを使用して、Nexthink環境への安全なアクセスをNexthinkスタッフに提供および監視します。

Support access tab

サポートおよびプロフェッショナルサービスなど、個別のNexthinkスタッフまたはNexthinkサポートチーム全体にサポートアクセスを提供できます。

circle-exclamation

サポートアクセスを付与するためにローカルアカウントを使用しないでください。 サポートアクセスはこの目的のための安全な専用機能です。

新しいサポートアクセスを作成するには:

  • 管理者としてWebインターフェースにログインします。

  • メインメニューから管理モジュールを選択します。

  • アカウント管理セクションの下で、アカウントを選択してダッシュボードを開きます。

  • サポートアクセスタブを選択します。

  • ページの右上にある新しいサポートアクセスボタンを選択して、ウィザードを開始します。

hashtag
サポートアクセスデータと役割の設定

  • アクセスを許可する: 個別の担当者またはNexthink全体のサポートチームを選択します。

    • メール: 個別の担当者を選択した場合、そのメールのプレフィックスであるユーザー名を入力してください。 @nexthink.com ドメインが自動的に追加されます。

  • メインの役割: ドロップダウンリストからサポートアクセスの役割を選択します。 役割を作成してからリストに表示されます。 詳細については、役割ドキュメンテーションを参照してください。

  • 追加の役割: 1つまたは複数の追加役割名を入力して、それらをサポートアクセスに割り当てます。 追加役割はオプションです。

  • アクセスの有効期限設定: 使用できない時間制限後にサポートアクセスを設定するには、はいを選択します。 アクティブなサポートアクセスと期限切れのサポートアクセスは、それぞれのステータスでサポートアクセスページに表示されます。

  • コメント: サポートアクセスへのオプションのコメントや説明を追加してください。

関連タスク

Last updated

Was this helpful?