Manage User Accounts
This page provides details for managing users in the Account Management Portal.
Every user employs the same sign-in for both the Account Management Portal and specifically assigned Tenants.
ユーザ管理の概要
アカウント管理ポータルでは、会社管理者とライセンス管理者はユーザー管理 UI を使用してユーザーの作成、ユーザーアカウントのグローバルな管理、およびテナントの割り当てができます。
SaaS コントローラ テナント ユーザー アカウント管理の場合、アカウント管理ポータルでユーザーアカウントを編集すると、ユーザーはすべての Splunk AppDynamics コンポーネントと一部のコントローラテナント権限について同時に影響を受けます。コントローラテナント UI によるユーザーアカウントの管理は、そのテナントの権限にのみ影響します。
登録するすべての Splunk AppDynamics ユーザーは、 Splunk AppDynamics University へのサブスクリプションベースのアクセス権と、FAQ のための Splunk AppDynamics コミュニティおよびユーザーフォーラムへの無制限のアクセス権を持ちます。「ユーザー管理」を参照してください。
[User Status]
ユーザアカウントは、次の 3 つのステータスのいずれかになります。
- Active:ユーザーは Cisco Customer Identity(IdP)またはカスタム IdP で認証する有効な電子メールアカウントを持っています。
- Pending:ユーザーはシステムに存在しますが、メールをまだ検証していません。
- Inactive:ユーザーは Splunk AppDynamics コンポーネントにアクセスできません。
| ユーザー ステータス オプション | 追加 |
非アクティブ化 |
[削除(Delete)] |
|||
|---|---|---|---|---|---|---|
| Active |
|
|
|
|
|
|
| Pending |
|
|
|
|
|
|
| Inactive |
|
|
|
|
|
|
Cisco Customer Identity(IdP)で認証するユーザーを作成すると、ユーザーはユーザー名とパスワードを作成してアカウントをアクティブ化するように求める、時間的制約のある電子メールを受信します。アクティベーションプロセスが完了するまで、ユーザーのステータスはPendingです。
完了すると、ユーザーは割り当てられた職務に従って特定の機能を実行できます。ただし、管理者がテナントにユーザーアカウントを追加するまでは、テナントにアクセスできません。
ユーザーのステータスに応じて編集機能が見えるようになります。適切な UI アイコンをクリックして、アイコンで表されている機能を実行します。
ユーザータイプ
Splunk AppDynamics ユーザーは、会社ユーザーまたはゲストユーザーにすることができます。会社ユーザーは、 Splunk AppDynamics アカウントを持つ 1 つの組織に属しています。会社管理者は、会社ユーザーのアクセス、ロール、およびライフサイクルを所有および管理します。会社管理者は、ゲストユーザーを追加してテナントへのアクセスを許可し、ゲストユーザー認証を構成せずにロールを割り当てたり、ユーザーのライフサイクルを管理したりすることもできます。
次の表に、2 つのユーザー タイプの違いの概要を示します。
| ユーザータイプ | ユースケース | 要件 | テナントアクセス |
|---|---|---|---|
| Company User(会社ユーザ名) | 会社の AppDynamics アカウントとテナントへの長期間のアクセスを必要とする同じ組織内の従業員。 |
|
会社ユーザーは、会社管理者によって構成された認証を介して会社の AppDynamics アカウントにサインインします。会社ユーザーは、社内の AppDynamics アカウントから、会社が所有および管理する Observability Platform テナントを起動できます。 会社ユーザーが組織を離れると、通常、セキュリティを維持するために会社の AppDynamics アカウントへのアクセスは非アクティブ化されます。 |
|
ゲストユーザー * |
|
|
会社ユーザーと同様に、ゲストユーザーは、自分の会社の管理者によって設定された認証を介して、自分の会社の AppDynamics アカウントにサインインします。ゲストユーザーは、自分の会社の AppDynamics アカウントから、ゲストユーザーとして追加されたテナントを起動することもできます。 ゲストユーザーが組織を離れると、セキュリティを維持するために、そのユーザーの会社の AppDynamics アカウントへのアクセスも通常は無効になります。ゲストユーザーは、自分の会社の管理者によって構成された認証を使用してサインインするため、自分の会社以外の AppDynamics アカウントにアクセスすることもできません。
注: 会社管理者は、自社の Observability Platform テナントへのゲストユーザーアクセスを取り消すことができますが、ユーザーを非アクティブ化したり、ユーザーの情報を変更したりすることはできません。
|
*ゲストユーザーは、Observability Platform テナントにのみ追加できます。 およびオンプレミス展開の会社管理者には、ゲストユーザーを追加するオプションがありません。
新規ユーザーの作成
新規ユーザーを作成する手順は 、Splunk AppDynamics 製品によって異なります。お使いのライセンス製品に適用される手順に従ってください。
Splunk AppDynamics オンプレミス
「コントローラのユーザーとグループの管理」を参照してください。
はじめる前に
- ブラウザの非互換性の問題のため、ユーザー名とパスワードには ASCII 文字のみを使用します。
- 新規ユーザには少なくとも 1 つのロールを選択します。作成後にロールを割り当てることはできますが、ユーザーはロールが割り当てられるまで最小限の機能しか使用できません。
重要: 会社管理者またはライセンス管理者のロールを持つユーザーのみが新しいユーザーを作成できます。新しいライセンスをプロビジョニングすると、そのライセンスの新しいライセンス管理者ユーザーアカウントが自動的にプロビジョニングされます。
ユーザーの作成
をクリックして、[Add a Single User] または [Add Multiple Users] を選択します。
-
1 人のユーザーを追加するには、ユーザーの電子メールを入力し、オプションでユーザー名を入力します。
-
複数のユーザーを同時に追加するには、ユーザーの電子メールのリストを貼り付けるか入力します。システムは既存の電子メールを無視します。
-
既存ユーザーの管理
会社ユーザー
- 編集
-
[Edit] UI では、会社管理者とライセンス管理者が [Company Roles] を必要に応じて編集できます。「職務オプション」を参照してください。
注: 電子メールアドレスは、ユーザーのプライマリ システム セキュリティ ID および、ログインする際のユーザー名であるため、編集できません。- にアクセスします。
- Company Users を選択します。
- ユーザーを選択して
をクリックします。
- 必要に応じて、[Basic Information] を更新します。
-
必要に応じて、使用可能な Company Roles を更新します。
-
[Save] をクリックします。
更新したユーザーの編集内容を表示するには、ブラウザの表示を更新する必要があります。
- 一括で編集する
-
[Edit] UI では、会社管理者とライセンス管理者が [Company Roles] を必要に応じて編集できます。「職務オプション」を参照してください。
注: 電子メールアドレスは、ユーザーのプライマリ システム セキュリティ ID および、ログインする際のユーザー名であるため、編集できません。- にアクセスします。
- Company Users を選択します。
- 2 人以上のユーザーを選択して
をクリックします。
- [Access] ドロップダウンから、次のいずれかを選択します。
- [Change Authenticated Method]:ユーザーを認証する方式を、アイデンティティ プロバイダー(IdP)または Cisco Customer Identity に変更できます。ユーザーの SAML を設定している場合は、SAML 設定に使用される IdP の選択が必要になります。
- ユーザーの認証方式を選択します。
- [Primary] をクリックします。
- 確認メッセージから、[Click here for more details] をクリックして [Status Report] ダイアログを表示します。
- Assign Platform Tenants to Selected Users:ユーザーを 1 つ以上の Observability Platform テナントに追加して、ユーザーにロールを割り当てることができます。
- ユーザーにアクセス権を付与するテナントを選択します。
- [Next] をクリックします。
- 1 つ以上のロールを割り当てるテナントの横にある
をクリックします。
- [Assign Roles] ダイアログで、次の操作を実行します。
- [Default Roles] タブで、ユーザーに割り当てるデフォルトロールを選択します。
- [Custom Roles] タブで、ユーザーに割り当てるカスタムロールを選択します。
- [Save.] をクリックします。
- [Change Authenticated Method]:ユーザーを認証する方式を、アイデンティティ プロバイダー(IdP)または Cisco Customer Identity に変更できます。ユーザーの SAML を設定している場合は、SAML 設定に使用される IdP の選択が必要になります。
-
[Save] をクリックします。
- フィルター
-
[Filter] パネルを使用して、特定のロール、コントローラテナント割り当ての特定のステータスを持つユーザーのみを表示できます。複数のテナントを選択した場合、フィルタは各テナントのすべてのユーザーを累積的に表示します。
- にアクセスします。
- Company Users を選択します。
- [
] をクリックして、[Filter] パネルを開きます。
- 必要なオプションの横にあるチェックボックスをオンにします。
-
[Apply] をクリックします。
- アクティブ化/非アクティブ化
-
警告: ユーザーを非アクティブにすると、そのユーザーは関連付けられているすべてのテナントを含むすべての Splunk AppDynamics ロールベースのコンポーネントにログインできなくなります。
非アクティブステータスのユーザーのみをアクティブ化できます。アクティブステータスのユーザーのみを非アクティブ化できます。保留中のユーザーは、デフォルトではアクティブステータスではありません。
ユーザーをアクティブ化するには:
- Inactive ステータスのユーザーを 1 人または複数選択します。
をクリックします。
- 続行の確認をします。ユーザーは appdynamics.com および関連サービスへのアクセスを維持します。
ユーザーを非アクティブ化するには:
- Active ステータスのユーザーを 1 人または複数選択します。
をクリックします。
- 続行の確認をします。管理者がアカウントを削除または非アクティブ化するまで、ユーザーは非アクティブなままです。
- 削除
-
コントローラテナント UI を使用してコントローラ テナント ユーザーを削除しても、そのアカウントはアカウント管理ポータルではアクティブステータスのままです。これにより、ユーザーはアクセス権のある他のコントローラテナントに引き続きアクセスできます。
警告: アカウント管理ポータルでのユーザーの削除は永続的なもので、元に戻すことはできません。非アクティブステータスのユーザのみ削除できます。アクティブステータスのユーザを削除するには、非アクティブに設定する必要があります。
- Inactive ステータスのユーザーを 1 人または複数選択します。
をクリックします。
- [Delete] をクリックして操作を確認します。アカウントが使用できなくなったことを通知する電子メールが Splunk AppDynamics からユーザーに送信されます。
ゲストユーザ
- フィルター
-
[Filter] パネルを使用して、特定のロール、コントローラテナント割り当ての特定のステータスを持つユーザーのみを表示できます。複数のテナントを選択した場合、フィルタは各テナントのすべてのユーザーを累積的に表示します。
- にアクセスします。
- Guest Users を選択します。
- [
] をクリックして、[Filter] パネルを開きます。
-
必要なオプションの横にあるチェックボックスをオンにします。
-
[Apply] をクリックします。
- 削除
-
ゲストユーザーはテナントからのみ削除できます。ユーザーを完全に削除することはできません。ゲストユーザーを誤ってテナントから削除した場合、いつでもそのゲストユーザーをテナントに再追加できます。
- にアクセスします。
- Guest Users を選択します。
- ユーザーを選択して
をクリックします。
- [Remove Guest User from Tenant] ダイアログで、[Continue] をクリックします。
注: Splunk AppDynamics から、ゲストユーザーがテナントから削除されたことを通知する電子メールがそのユーザーに送信されます。
ユーザ ロールおよび権限
ユーザ ロールおよび権限
ロールオプション
ロールは、Splunk AppDynamics が管理する環境内でユーザーが実行できるアクションを定義する権限の集合です。利用可能な会社のロールはいくつかあります。
| ロール | 機能 |
|---|---|
| 会社管理者 |
|
| ライセンス管理 |
ロールから主要連絡先を削除するには、Splunk AppDynamics でサポートリクエストを開き、ライセンスの新しい主要連絡先を指定する必要があります。 |
| サポート |
Splunk AppDynamics でサポートリクエストを開いて管理する機能をユーザーに提供します。 |
| テナント ユーザ |
|
| 会社ユーザー(デフォルト) |
特定のロールを選択しない場合、ユーザーはデフォルトでこのロールになります。
|
- Observability Platform テナント固有のロール
-
次の事前定義されたロールにより、管理者は Observability Platform テナントでのユーザーのアクションを定義できます。これらのロールは、デフォルトの権限が設定された Observability Platform テナント固有であり、編集できません。
注: Cisco Observability Platform モジュールは、ソリューションプリンシパルを介してロールを作成することもできます。そのため、Cloud Native Application Observability のモジュールに登録すると、アカウント管理ポータルに他のロールが表示される場合があります。ロール アクセス許可 サポートされている割り当て対象 Agent(エージェント) - Common Ingestion Service API を介して MELT データをポストできます。
- エージェント消費向けの他の API にアクセスできます。
- ユーザー
- サービスプリンシパル
- エージェントプリンシパル
Config Manager - トラブルシュータのテナントロール権限を継承します。
- アラート、データソース、およびその他の統合を構成するためのフルアクセスがあります。
- テナントへのユーザーの追加、別のユーザーのアクセスの変更、新しいサービスプリンシパルの作成などの管理者機能は実行できません。
- ユーザー
- サービスプリンシパル
オブザーバ(デフォルト) 読み取り専用アクセス権のみを持ちますが、アクセス設定などの特権情報を読み取るためのアクセス権が必ずしもあるわけではありません。
特定のロールを選択しない場合、ユーザーはデフォルトでこのロールになります。
- メトリック、イベント、ログ、およびトレース(MELT)データへの読み取り専用アクセス権があります。
- 設定の詳細は表示できません。
- ユーザー
- サービスプリンシパル
テナント管理者 テナント管理者は、権限にマッピングされていないパブリック API を除き、テナント上のすべてにアクセスできます。
- ユーザー
トラブルシュータ - 読み取り専用テナントロール権限を継承します。
- 正常性ルールを管理できます。
- システムアラートに対応できます。
- 問題をトラブルシュートできます。
- ユーザー
- サービスプリンシパル
ロールの権限
この表は、Splunk AppDynamics ユーザーのグローバルロール権限を示します。Observability Platform tenant に固有のロールの権限を確認するには、[Access ManagementObservability Platform tenant Roles] に移動し、ロールをクリックして、[Permissions] リストを確認します。
| アクセス許可 | 会社管理者 | ライセンス管理 | サポートユーザ | テナント ユーザ | Company User(会社ユーザ名) |
|---|---|---|---|---|---|
|
ユーザの追加 |
|
|
|
|
|
| ユーザ名の編集 |
|
|
|
|
|
| ユーザステータスの編集 |
|
|
|
|
|
| ユーザの削除 |
|
|
|
|
|
| SAMLの設定 |
|
|
|
|
|
|
会社管理者ロールの割り当て |
|
|
|
|
|
| ライセンス管理者ロールの割り当て |
|
|
|
|
|
| サポートロールの割り当て |
|
|
|
|
|
| サービスプリンシパルの管理 |
|
|
|
|
|
| プロフェッショナルなサービスプロジェクトの表示 |
|
|
|
|
|
| 教育サブスクリプションの割り当て |
|
|
|
|
|
| ライセンス MAC アドレスの編集 |
|
|
|
|
|
| ライセンス使用状況の表示 |
|
|
|
|
|
| ライセンスの割り当て |
|
|
|
|
|
| テナントの起動 |
|
|
|
|
|
| 割り当てられたテナントへのログイン |
|
|
|
|
|
|
オープンチケットの表示 |
|
|
|
|
|
| 新しいチケットの作成 |
|
|
|
|
|
| アクティブなリソースの表示 |
|
|
|
|
|
| ダウンロードへのアクセス |
|
|
|
|
|
| アカウント詳細の表示 |
|
|
|
|
|
|
Splunk AppDynamics University へのアクセス |
|
|
|
|
|
|
Splunk AppDynamics コミュニティへのアクセス |
|
|
|
|
|
| プロファイルの管理 |
|
|
|
|
|
| 通知のカスタマイズ |
|
|
|
|
|