サポート (英語のみ)

アカウント

役割を定義した後、次のことができます:

  • 個々のアカウントを手動で作成する

  • Identityプロバイダー(IdP)からアカウントをプロビジョニングする

  • 選ばれたNexthinkサポート担当者に安全なアクセスを提供します

このセクションでは、アカウントを手動で新規作成する方法について説明します。 既存のアカウントからNexthinkアカウントをプロビジョニングする方法については、シングルサインオン のドキュメントを参照してください。

Nexthinkは、以下のとおりユーザーアカウントを認証するための資格情報の内部および外部管理の両方をサポートしています:

内部管理
外部管理

パスワードベース

シングルサインオン (SSO)

資格情報はNexthinkデータクラウドに保存されます

SAML認証

このプロセスは、提供されたログイン名に基づいて、内部または外部の手段によって資格情報を確認します:

  • ログイン名に'@'文字が含まれている場合、Nexthinkは外部ユーザー認証を想定します。 このユーザー名形式はUser Principal Name (UPN)として知られ、例えば次のように見えるかもしれません: [email protected]。 この場合、設定は外部認証方法を決定し、アカウントはSecurity Assertion Markup Language (SAML) を使用して認証されます。

  • ログイン名に'@'文字が含まれていない場合、Nexthinkは内部に保存された資格情報でアカウントを認証します。

アカウントへのアクセス

内部管理アカウントを手動で作成するために、アカウントタブを使用してください。 システムはJust-In-Time (JIT) ユーザー プロビジョニングを使用して、SSOアカウントを自動的に作成します。

Nexthink担当者へのアクセス許可にはローカルアカウントを使用しないでください。 代わりにサポートアクセスを使用してください。

個別のアカウントを作成するには:

  1. Webインターフェースを使用して管理者としてログインします。

  2. メインメニューからAdministrationモジュールを選択します。

  3. アカウント管理セクションの下で、アカウントを選択してダッシュボードを開きます。

  4. アカウントタブを選択してください。

  5. ウィザードを開始するには、ページの右上にある新しいアカウント > 新しいアカウントボタンを選択してください。

個人データと役割の設定

  • ユーザー名:ユーザー名を入力します:

    • 内部認証を使用するには、アカウント名を入力します。これはユーザーのログイン名になります。 この場合、@ 文字を使用できません。

    • 外部認証を使用するには、@ 文字を含む形式でユーザー名を入力します。 SAML認証を使用する場合、Idpが返すユーザーのName IDを入力します。 詳細については、シングルサインオンドキュメントを参照してください。

  • フルネーム:内部認証を使用するときにフルネームを入力します。

  • メールアドレス:通知を送信するためにユーザーのメールアドレスを入力します。

  • パスワード:パスワードフィールドはユーザー認証方法によります:

    • ユーザーはシステムが送信するアクティベーションメールを使用して自分のパスワードを定義し、多要素認証 (MFA) を設定します。 管理者は次のアクションを実行できます:

      • ユーザーがまだアクティブでない場合、アクティベーションメールを再送信します。

      • MFAをリセットします。 この場合、次のログイン時にユーザーはMFAを再設定する必要があります。

    • クラシック: 内部ユーザー認証を使用する場合、ユーザーのためにパスワードを入力し、パスワードの確認フィールドに再入力します。 内部管理アカウントのデフォルトの最低パスワード長は8文字ですが、この要件は設定可能です。

  • オプション: アクティブな間、このユーザーの自動サインアウトをしないようにする場合は、このユーザーがアクティブな間、セッションを自動的に終了しないボックスを選択してください。 Nexthink webインターフェースでセッションのタイムアウトを設定できます。

役割と権限

  • メインの役割:ドロップダウンリストからアカウント役割を選択します。 リストに表示するためには、まず役割を作成する必要があります。 詳細については、役割ドキュメントを参照してください。

  • 追加の役割:アカウントに割り当てるために、1つまたは複数の追加役割名を入力します。 追加の役割はオプションです。

役割 (クラシック)

カスタムダッシュボードやFinderのコンテンツにアクセスを許可するために、1つまたは複数の役割 (クラシック) を選択します。例えば:

  • モジュール

  • V6アラート

  • V6リモートアクション

サポートアクセスの提供

Nexthink担当者に提供される安全なアクセスを提供し、監視するために、サポートアクセスタブを使用してください。 個々のNexthink担当者、例えばサポートやプロフェッショナルサービスに対して、またはNexthinkサポートチーム全体に対してサポートアクセスを提供することができます。

サポートアクセスの許可にはローカルアカウントを使用しないでください。 サポートアクセス機能はこの目的に特化した安全な機能です。

新しいサポートアクセスを作成するには:

  • ウェブインターフェイスを使用して管理者としてログインしてください。

  • メインメニューから管理モジュールを選択します。

  • アカウント管理セクションで、アカウントを選択し、ダッシュボードを開きます。

  • サポートアクセスタブを選択します。

  • ページの右上隅にある「新しいサポートアクセス」ボタンを選択してウィザードを開始します。

サポートアクセスデータと役割を設定する

  • アクセスを許可する: 個別の連絡先またはNexthinkのサポートチーム全体を選択します。

    • メール: 個別の連絡先を選択した場合、その人のユーザー名(メールのプレフィックス)を入力します。 @nexthink.comドメインは自動的に追加されます。

  • メインの役割: ドロップダウンリストからサポートアクセスの役割を選択します。 役割を最初に作成する必要があり、それをリストで確認できます。 詳細については、役割ドキュメントを参照してください。

  • 追加の役割: 割り当てる追加の役割の名前を1つ以上入力します。 追加の役割はオプションです。

  • アクセスの期限を設定する: サポートアクセスの使用期限を設定するにははいを選択します。 アクティブおよび期限切れのサポートアクセスは、それぞれのステータスでサポートアクセスページに表示されます。

  • コメント: サポートアクセスにオプションのコメントや説明を追加します。

関連タスク

Last updated

Was this helpful?