# アカウント

このドキュメントは、**アカウント** ダッシュボードであなたのNexthinkインスタンスにおけるユーザーアカウントを管理する方法を説明します。

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-86c805a700921f83157c8c220c70b386878c2d06%2Fadmin-accounts.png?alt=media" alt="Accounts dashboard"><figcaption></figcaption></figure>

[役割](https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/configuring_nexthink/configuring-your-platform/administration/account-management/roles/README.md)を定義した後、次のことができます。

* 個別の[アカウントを手動で作成する](#managing-accounts)。
* IdPからアカウントをプロビジョニングする。
* 選択されたNexthinkサポート担当者に[安全なアクセス](#providing-support-access)を提供する。

新しいアカウントの作成とアクセスの手動サポートについて学ぶには、このページを参照してください。 既存のIdpアカウントからNexthinkアカウントを準備する方法については、[シングルサインオン](https://docs.nexthink.com/platform/ja/user-guide/administration/account-management/single-sign-on)のドキュメントを参照してください。

Nexthinkは、次の方法でユーザーアカウントの認証のための証明書の内部および外部管理の両方をサポートします。

| 内部管理                         | 外部管理                                                                                                        |
| ---------------------------- | ----------------------------------------------------------------------------------------------------------- |
| パスワードベース                     | シングルサインオン (SSO)                                                                                             |
| 証明書はNexthinkデータクラウドに保存されています | [SAML認証](https://docs.nexthink.com/platform/ja/user-guide/administration/account-management/single-sign-on) |

プロセスは、提供されたログイン名に基づいて内部または外部の手段により証明書を検証します。

* ログイン名に `@`文字が含まれている場合、Nexthinkは外部ユーザー認証を仮定します。 このユーザー名形式はユーザープリンシパル名（UPN）として知られ、例えば次のように見えることがあります：`user.name@domain.com`。 この場合、設定が外部認証メソッドを決定し、アカウントはセキュリティアサーションマークアップ言語（SAML）を使用して認証されます。
* ログイン名に `@`文字が含まれていない場合、Nexthinkは内部に保存された証明書でアカウントを認証します。

## アカウントにアクセスする <a href="#accounts-accessingaccounts" id="accounts-accessingaccounts"></a>

メインメニューに移動して、**管理 > アカウント**を選択します。

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-600076bf994e16422121842282b93ccf7ed0b414%2Fadmin-accounts-accessing.png?alt=media" alt="Accessing accounts"><figcaption></figcaption></figure>

## アカウント管理

手動で内部管理のアカウントを作成するには、**アカウント**タブを使用します。 システムは、ジャストインタイム（JIT）ユーザー準備を使用して、SSOアカウントを自動的に作成します。

{% hint style="warning" %}
Nexthinkのスタッフにアクセス権を与えるためにローカルアカウントを使用しないでください。 [サポートアクセス](#providing-support-access)を使用してください。
{% endhint %}

個別のアカウントを作成するには：

1. ウェブインターフェースを使用して管理者としてログインします。
2. メインメニューから **管理**モジュールを選択します。
3. **アカウント管理**セクションで**アカウント**を選択してダッシュボードを開きます。
4. **アカウント**タブを選択します。
5. ページの右上隅にある**新しいアカウント > 新しいアカウント**ボタンを選択してウィザードを開始します。

### 個人データと役割の設定 <a href="#accounts-settingpersonaldataandroles" id="accounts-settingpersonaldataandroles"></a>

* **ユーザー名**: ユーザーの名前を入力します:
  * 内部認証を使用するには、アカウント名を入力します。これはユーザーのログイン名になります。 この場合、`@`文字を使用することはできません。
  * 外部認証を使用するには、`@`文字を含む形式でユーザー名を入力します。 SAML認証を使用する場合、Idpから返されるユーザーのName IDを入力します。 詳細については、[シングルサインオン](https://docs.nexthink.com/platform/ja/user-guide/administration/account-management/single-sign-on)のドキュメントを参照してください。
* **フルネーム**: 内部認証を使用する場合、フルネームを入力します。
* **メールアドレス**: 通知を送信するためにユーザーのメールアドレスを入力します。
* **パスワード**: パスワードフィールドは、ユーザー認証方法に依存します。
  * ユーザーは、システムから送信されるアクティベーションメールを使用してパスワードを定義し、多要素認証（MFA）を設定します。 管理者は以下の操作を行うことができます：
    * ユーザーがまだアクティブでない場合、アクティベーションメールを再送信します。
    * MFAをリセットします。 この場合、ユーザーは次回のログイン時に再度MFAを設定する必要があります。
  * クラシック: 内部ユーザー認証を使用する場合、ユーザーのためにパスワードを入力し、それを**パスワード確認**フィールドに再入力します。 内部管理されたアカウントのデフォルトの最低パスワード長は8文字ですが、この要件は設定可能です。
* オプション: ユーザーがアクティブな間、自動サインアウトされないようにするには、**このユーザーを自動的にサインアウトしない**ボックスを選択します。 Nexthinkウェブインターフェイスでセッションタイムアウトを設定することができます。

#### 強力なパスワードの設定

適切なセキュリティプロトコルを確保するために、Nexthinkは厳格なパスワード要件を実施します。 すべてのパスワードには以下が必要です：

* 12文字
* 小文字の1文字
* 大文字の1文字
* 1つの数字
* 1つの記号
* ユーザー名の一部を含まない
* 名前を含まない
* 姓を含まない

### 役割と権限 <a href="#accounts-rolesandpermissions" id="accounts-rolesandpermissions"></a>

* **メインロール**: ドロップダウンリストからアカウントロールを選択します。 まずロールを作成しないとリストに表示されません。 詳細については、[役割](https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/configuring_nexthink/configuring-your-platform/administration/account-management/roles/README.md)のドキュメントを参照してください。
* **追加ロール**: アカウントに割り当てる1つ以上の追加ロールの名前を入力します。 追加ロールはオプションです。

### 役割（クラシック） <a href="#accounts-roles-classic" id="accounts-roles-classic"></a>

カスタムダッシュボードやFinderコンテンツへのアクセスを許可するために、いくつかの役割（クラシック）を選択します、例えば：

* モジュール
* V6アラート
* V6リモートアクション

## サポートアクセスの提供

あなたのNexthink環境に対して安全なアクセス権を提供し、Nexthinkのスタッフにこれを許可し監視するために、**サポートアクセス**タブを使用します。

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-446cd82dcee02509623539c37e08cdd9f7fd466a%2Fadmin-accounts-support-access.png?alt=media" alt="Support access tab"><figcaption></figcaption></figure>

個々のNexthinkスタッフ、例えばサポートやプロフェッショナルサービス、または全Nexthinkサポートチームにサポートアクセスを提供することができます。

{% hint style="warning" %}
サポートアクセスを提供するためにローカルアカウントを使用しないでください。 サポートアクセスはこの目的のための安全で専用の機能です。
{% endhint %}

新しいサポートアクセスを作成するには：

* ウェブインターフェースを使用して管理者としてログインします。
* メインメニューから **管理**モジュールを選択します。
* **アカウント管理**セクションで**アカウント**を選択してダッシュボードを開きます。
* **サポートアクセス**タブを選択します。
* 右上隅の**新しいサポートアクセス**ボタンを選択してウィザードを開始します。

### サポートアクセスデータとロールの設定

* **アクセスを許可する**：**個別の連絡先**またはNexthinkの**サポートチーム全体**を選択します。
  * **メール**: 個別の連絡先を選択した場合、ユーザー名を入力します。これはメールプレフィックスです。 `@nexthink.com`ドメインが自動的に追加されます。
* **メインロール**: サポートアクセスロールをドロップダウンリストから選択します。 まずロールを作成しないとリストに表示されません。 詳細については、[役割](https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/configuring_nexthink/configuring-your-platform/administration/account-management/roles/README.md)のドキュメントを参照してください。
* **追加ロール**: サポートアクセスに割り当てる1つ以上の追加ロールの名前を入力します。 追加ロールはオプションです。
* **アクセスの有効期限を設定**：終了時間を設定するかどうかを選択します。 有効なサポートアクセスと期限切れのサポートアクセスは、それぞれのステータスと共にサポートアクセスページに表示されます。
* **コメント**：サポートアクセスにオプションのコメントや説明を追加します。

***

関連するタスク

* [シングルサインオン](https://docs.nexthink.com/platform/ja/user-guide/administration/account-management/single-sign-on)
* [役割](https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/configuring_nexthink/configuring-your-platform/administration/account-management/roles/README.md)