skip to main content
JP : Deploy Consoleの使用 : ホーム : ユーザー管理
ユーザー管理
ユーザーを追加、またはDeploy Consoleを使用できるよう招待したり、ユーザー関連のさまざまな管理タスクを実行できます。
Deploy Console上部に表示されているユーザープロファイルアイコンをクリックし、[ユーザー管理]をクリックします。
SAML
SAMLの設定は、IDプロバイダ(IdP)とサービスプロバイダ(SP)の2か所で行う必要があります。詳細は[SAML の構成]を参照してください。
Active Directory
Deployアクセスのプロビジョニング目的で組織のActive Directoryドメインを統合するには、[Active Directory]をクリックします。
手順1:ADコネクタのインストール
AD認証を円滑に進めるため、常にオンラインであるドメインコンピュータにADコネクタユーティリティをダウンロードしてインストールします。
ADコネクタをコンピュータにインストールまたはアンインストール、更新するには、コンピュータ名をクリックするか(1台または1台ずつの場合)、CTRLキーまたはSHIFTキーを押しながら目的のコンピュータをクリックして(Macの場合はCMD+クリック)複数台選択し(複数台同時の場合)、[インストール]または[アンインストール]、[更新]ボタンをクリックします。
また、AD認証を円滑に進めるため、常にオンラインであるドメインコンピュータに手動でADコネクタユーティリティをダウンロードしてインストールすることもできます。
手順2:コネクタの検出
[コネクタの検出]ページではActive Directoryコネクタが検出したドメインが表示されます。ドメインがリストにない場合、そのドメインのコンピュータにADコネクタユーティリティをインストールする必要があります。
名前をクリックして1台のコンピュータを選択し、[削除]ボタンをクリックします。
手順3:ユーザー/グループの追加
[ユーザー/グループの追加]ページではADで追加されたユーザーとグループが表示されます。
ADによるユーザーの追加 するには、[ユーザーの追加]をクリックします。
ADによるグループ/OUの追加 するには、[グループの追加]をクリックします。
ユーザーまたはグループ/組織ユニット(OU)の追加
ユーザーは電子メールまたはAD、グループ/OUはADで追加できます。
電子メールによるユーザーの追加
電子メールでユーザーを追加するには、次の手順を実行します。
 
1. [追加] > [電子メールでユーザーに]の順にクリックします。これによって、アクションツールバーが呼び出されます。
2. [氏名]および[電子メール]に情報を入力します。
3. ユーザーに割り当てる権限を選択します。
> Super管理者 – Deploy内のすべてのサイトおよびアクションにアクセスできます。
> 管理者 – 特定のサイトとそれらのサイト内のアクションにアクセスできます。
> リモートサポート – RDPまたはVNCを使用してコンピュータの管理を行います。
4. [送信]をクリックします。
ADによるユーザーの追加
AD ユーザーを追加するには、次の手順を実行します。
 
1. [追加] > [ADでユーザーに]の順にクリックします。
2. [ADによるユーザーの追加]ダイアログで[ドメイン]を選択します。検索ボックスにユーザー名を入力して、[検索]をクリックします。
3. ユーザーを選択し、[次へ]をクリックします。
4. ユーザーの権限を設定します。
> スーパー管理者
> 管理者
> リモートサポート
5. [サイト]を選択します。
6. タグを指定します。
7. [次へ]をクリックします。
8. [追加]をクリックします。
 
Active DirectoryユーザーはDeployへのログオン時に、ユーザー名とパスワード、ドメイン識別子を入力する必要があります。Deployにアカウントが作成された時点でドメイン識別子がユーザーの電子メールアドレスに送信されます。
ADによるグループ/OUの追加
Active Directoryグループ/組織ユニットを追加することで、権限を直接ユーザーグループに割り当てる柔軟性が得られます。要件に沿って、ユーザーグループごとに異なる権限を割り当てることができます。
Active Directoryグループ/組織ユニットを追加するには、次の手順を実行します。
ADでグループ/OUを追加するには、次の手順を実行します。
 
1. [追加] > [ADでグループに]の順にクリックします。
2. [ADによるグループ/OUの追加]ダイアログで[ドメイン]を選択します。検索ボックスにグループの名前を入力して、[検索]をクリックします。
このダイアログに表示される組織ユニットがユーザーグループです。
3. グループを選択し、[次へ]をクリックします。
4. ユーザーの権限を設定します。
> スーパー管理者
> 管理者
> リモートサポート
5. [サイト]を選択します。
6. タグを指定します。
7. [次へ]をクリックします。
8. [追加]をクリックします。
Active Directoryグループに属するユーザーが最初にログオンした時点で、Deployにそのユーザーが作成されます。
特定のグループに属するActive Directoryユーザーはそのグループの権限を継承します。[ADグループの権限およびサイトの継承]設定のチェックボックスが自動的に選択されます。このチェックマークを手動で消すと、ユーザーはActive Directoryグループの権限を継承しません。この場合、このユーザーはActive Directoryの個人ユーザーに変換されます。
権限レベルの異なる2つのグループに属するActive Directoryユーザーは、低い方の権限を継承します。
複数のグループに属するActive Directoryユーザーは、権限レベルが低い方のグループのDeployサイトにアクセスできます。
ユーザーの編集
ユーザーを編集するには、次の手順を実行します。
 
1. ユーザーを選択すると、アクションツールバーが呼び出されます。
2. 必要に応じて氏名と権限を編集します。
3. [その他のアクション]として、次の中から任意の項目をクリックします。
> 招待メールの送信 — Deployユーザーに、Deployにログオンするよう促すリンクを含む招待メールを送信します。
> パスワードのリセットメールの送信 — パスワードのリセットを要求する電子メールを送信します。
> ユーザーの複製
> ユーザーの削除
4. 完了したら、[送信]をクリックします。