# ユーザー (クラシック)

{% hint style="info" %}
Nexthink Finder は Windows 専用のデスクトップアプリケーションであり、その機能は現在 Nexthink のウェブインターフェース内で利用できます。 Nexthink はブラウザから直接利用できるようになり、ほとんどの機能は追加のデスクトップアプリケーションを必要としません。
{% endhint %}

Finder (クラシック) のプロファイルと役割を定義した後、次のいずれかを作成できます:

* 個別のユーザーアカウントを手動で作成するか、
* アイデンティティプロバイダーからユーザーアカウントをプロビジョニングします。

このセクションでは、新しいユーザーアカウントを手動で作成する方法について説明します。 アイデンティティプロバイダーの既存のユーザーアカウントから Nexthink にユーザーアカウントをプロビジョニングする方法については、[シングルサインオン](https://docs.nexthink.com/platform/ja/user-guide/administration/account-management/single-sign-on) ドキュメントを参照してください。

Nexthink は、ユーザーを認証するための資格情報の内部管理および外部管理の両方をサポートしています:

| 内部管理                              | 外部管理                                                                                                         |
| --------------------------------- | ------------------------------------------------------------------------------------------------------------ |
| パスワードベース                          | SSO                                                                                                          |
| Nexthink のウェブインターフェースは資格情報を保存します。 | [SAML 認証](https://docs.nexthink.com/platform/ja/user-guide/administration/account-management/single-sign-on) |

このプロセスは提供されたログイン名に基づいて、内部または外部の手段によって資格情報を確認します:

* ログイン名に@文字が含まれている場合、Nexthink はユーザーの外部認証を前提とします。 構成によって正確な外部方法を決定します。
* それ以外の場合、Nexthink は内部に保存された資格情報を使用してユーザーを認証します。

アイデンティティプロバイダーからプロビジョニングされたユーザーのログイン名が UPN フォーマット（*ユーザー名@ドメイン*）であるため、プロビジョニングされたユーザーは Security Assertion Markup Language (SAML)の助けを借りて認証されます。

## ユーザーへのアクセス <a href="#users-classic-accessingusers" id="users-classic-accessingusers"></a>

個別のユーザーアカウントを作成するには：

1. ウェブインターフェースを使用して管理者としてログインします。
2. メインメニューから**管理**モジュールを選択します。
3. **アカウント管理**セクションの下で、**ユーザー**を選択してダッシュボードを開きます。
4. ページの右上隅にある**ユーザー追加**ボタンをクリックして、新しいユーザーアカウント作成のウィザードを開始します。

## 個人データ、プロファイル、および役割の設定 <a href="#users-classic-settingpersonaldata-profile-androles" id="users-classic-settingpersonaldata-profile-androles"></a>

* **ユーザー名**:
  * 内部認証を使用する場合、ユーザーの希望のアカウント（ログイン）名を入力してください。 この場合、@文字は使用できませんのでご注意ください。
  * ユーザーを外部で認証するには、@文字を含む形式でユーザーの名前を入力してください。 SAML認証の場合、アイデンティティプロバイダーから返されたユーザーのName IDを入力してください。 詳細については、[シングルサインオン](https://docs.nexthink.com/platform/ja/user-guide/administration/account-management/single-sign-on) ドキュメントを参照してください。
* **フルネーム**: ユーザーが内部認証される場合は、フルネームを入力してください。
* **メールアドレス**: 通知を送信するためのユーザーのメールアドレスを入力してください。
* **パスワード**: ユーザーに適用される認証方法に依存してパスワードフィールドが異なります:
  * ユーザーが内部認証される場合、パスワードを入力し、**パスワード確認**フィールドに再入力してください。 内部管理されるアカウントのデフォルトの最小パスワード長は8文字です。 この要件は設定可能です。
  * ユーザーが外部で認証される場合、**ユーザー名**に\*\*@\*\*文字が含まれると、**パスワード**フィールドは編集不可になり、「外部で管理」というメッセージが表示されます。
* オプション: Nexthinkのウェブインターフェースで設定されたセッションタイムアウト制御を上書きし、ユーザーがアクティブな場合は自動的にサインアウトしないようにするには、**このユーザーがアクティブな間は自動的にサインアウトしない**ボックスをオンにします。 サービスをライブ表示している場合、たとえシステムと対話がなくてもユーザーのステータスはアクティブのままとなりますので注意してください。

## 権限 <a href="#users-classic-permissions" id="users-classic-permissions"></a>

* **プロフィール**: ドロップダウンリストからユーザープロフィールを選択します。 選択したプロファイルがユーザーのビュー領域の特定のトップノードを定義していない場合、ユーザーはデフォルトコンテンツやプロファイルに関連する役割のすべての権限が与えられます。 この場合、これらのドメインのトップノードを個別に選択してください。
* オプション: 割り当てられたプロファイルに属さない1つ以上の役割からコンテンツをユーザーアカウントが継承するようにしたい場合、**役割を管理する**ボタンをクリックし、**役割の選択**ダイアログボックスから希望の役割を選択します。 **役割の選択**は、既にユーザーアカウントのプロファイルに属する役割は表示されないことに注意してください。
* **保存**をクリックします。

***

関連タスク

[シングルサインオン](https://docs.nexthink.com/platform/ja/user-guide/administration/account-management/single-sign-on)