ここでは、Safous 管理ポータル(portal.safous.com)の「Tenant > Users」設定項目について詳しく説明します。
このページでは、Safous 管理ポータルの管理者アカウントを追加・変更・削除することができます。
2. Username:管理者アカウントのユーザー名が表示されます。
3. Name:管理者アカウントの氏名(名+姓)が表示されます。
4. Email:管理者アカウントのメールアドレスが表示されます。
5. Permission:管理者アカウントに割り当てられている権限が表示されます。
6. New User:このボタンをクリックすると、新しい管理者アカウントを追加できます。
詳細な設定項目は以下の通りです:
6.a) Username:新しい管理者のユーザー名を入力します。
6.b) Email:新しい管理者のメールアドレスを入力します。
※現在、他のテナントで既に登録されているメールアドレスは再利用できません。
6.c) First Name:新しい管理者の名を入力します。
6.d) Last Name:新しい管理者の姓を入力します。
6.e) Generate random password...,:このオプションをチェックすると、システムがランダムなパスワードを生成し、新しい管理者のメールアドレスに送信します。
6.f) Password:新しい管理者のパスワードを入力します。
6.g) Password(Confirmation):新しい管理者のパスワードを再入力して確認します。
6.h) Permission-Tenant:テナントの権限には以下の3種類があり、管理者アカウントのアクセス権限を制限します。最低でも「読み取り(Read)」権限が必要です。
- Read:閲覧のみ可能
- Write:以下の操作が可能(自身のアカウントは除く)
- 新しい管理者の追加
- 他の管理者の更新
- 他の管理者のステータス変更
- 他の管理者の削除
- Full Control:以下の操作が可能
- 登録状態のリセット
- 自身のアカウントの更新(※自身のアカウントを更新するにはこの権限が必要)
6.i &6.J) Permission - ZTNA & Browser Isolation:サービス権限は、各サービスに対する操作権限を定義します。権限を付与しない(None)ことも可能です。
- None:権限なし。サービスへのアクセス(閲覧含む)は不可
- Read:閲覧のみ可能
- Write:以下の操作が可能
- 追加
- 更新
- ステータス変更
- 削除
- Full Control:以下の操作が可能
- Tenant/Servicesで
- トークン取得 (ZTNA/WAAP)
- 有効化(Browser Isolation/WAAP)
- Settings/ZTNA/Accounts/Usersで
- パスワードリセット
- 登録状態のリセット
- Analyticsで
- セッションの強制終了
- Tenant/Servicesで
7. + (plus) button:このボタンをクリックすると、管理者アカウントの詳細を表示または編集できます(操作可能かどうかは権限によります)。
7.a) Reset Enrollment:このボタンをクリックすると、管理者の多要素認証(MFA)をリセット/ 再登録できます。
7.b) Edit:このボタンをクリックすると、管理者アカウントの情報を編集できます(設定項目は前述のとおりです)。
7.c) Delete:このボタンをクリックすると、管理者アカウントを削除できます。
※削除するには、事前にアカウントのステータスを「無効」にしておく必要があります。