ユーザーが Azure AD 資格情報を使用して NetVault にログインできるようにするには、次のいずれかの手順を使用して、事前に Azure AD ユーザーインターフェイスで認証を設定する必要があります。
1 |
Azure AD のユーザーインターフェイスで、[アプリの登録]に移動します。 |
2 |
登録したアプリケーションとして NetVault を選択します。 |
3 |
[認証]に移動します。 |
4 |
[暗黙的な許可]で、[アクセス トークン]と[ ID トークン]を選択します。 |
5 |
[保存]をクリックします。 |
1 |
Azure AD のユーザーインターフェイスで、[アプリの登録]に移動します。 |
2 |
登録したアプリケーションとして NetVault を選択します。 |
3 |
[マニフェスト]をクリックします。 |
4 |
5 |
[保存]をクリックします。 |
Azure AD を使用すると、アプリケーションへのアクセスを特定のユーザーまたはセキュリティグループに制限できます。アプリでユーザー割り当てを有効にする手順については、Microsoft Azure Active Directory のドキュメントを検索してください。ユーザー割り当て要件が[はい]に設定されている場合、Azure AD ユーザーが NetVault にログインできるようにするには、事前に Azure ポータルでアプリケーションに Azure AD ユーザー
を割り当てる必要があります。
2 |
登録したアプリケーションとして NetVault を選択します。 |
3 |
[ユーザーとグループ]で、[ユーザーの追加]をクリックします。 |
5 |
[割り当て]をクリックします。 |
1 |
管理者として NetVault サーバにログインします。 |
2 |
NetVault WebUI の[ナビゲーション]パネルで、[設定変更]をクリックします。 |
3 |
4 |
5 |
[実行]をクリックします。 |
さまざまなユーザーが Azure AD に関して NetVault 内で実行できる操作と実行できない操作を以下に示します。
• |
Azure AD ユーザーが[Azure AD でサインイン]を使用してログインすると、NetVault は Azure Active Directory に対してログインを認証します。この動作により、Azure AD ユーザーは、ローカル NetVault アカウントがなくても NetVault にログインできます。 |
• |
認証が成功し、これがこのユーザーによる初めてのログインの場合、NetVaultは次のいずれかのアクションを実行します。 |
• |
対応する Azure AD グループが NetVault に存在する場合、NetVault は、ユーザーを追加し、 そのユーザーに対して、対応する Azure AD グループに定義されている権限、アクセスレベル、および通知設定を割り当てます。 |
• |
ユーザーがNetVaultアカウントを持っていない場合、NetVaultは、権限、アクセス・レベル、 および通知設定をすべて除外して、ユーザーを追加します。ローカル NetVault 管理者がログインしたとき、管理者は、Azure AD ユーザーエントリを表示して、適切な権限を割り当てることができます。 |
• |
NetVault は、それぞれのユーザー詳細をドメインコントローラから自動的に取得し、NetVault データベースにローカルに保存します。セキュアモードの場合、NetVault は、ドメインコントローラから詳細を取得し、ログインが成功するたびに NetVault データベース内の詳細を上書きします。 |
• |
認証に失敗した場合、NetVault は、エラーメッセージを表示して、ユーザーがログインできないようにします。 |
• |
• |
• |
管理者権限を持つ NetVault Azure AD ユーザーは、既存の NetVault ローカルユーザーの名前を、認証された NetVault Azure AD ユーザーに変更できます。ローカルの NetVault 管理者は、この操作を行うことができません。 |
• |
NetVault で Azure AD ユーザーを追加した後、そのユーザー名を他のユーザー名に変更することはでき ません。 |
• |
Azure AD ユーザーのパスワードを変更することや、[パスワード期限を設定しない]オプションを使用するようパスワードを設定することはできません。 |
• |
管理者権限を持つ NetVault ローカルユーザー、AD ユーザー、または Azure AD ユーザーは、[詳細の変更]オプションを使用してアクセスされるユーザーベースの情報を変更できます。そのようにできるのは、この情報が NetVault データベースに保存されているためです。ただし、セキュアモードが有効な場合、NetVault 管理者および他のユーザーは、NetVault Azure AD ユーザーの電子メール 2 および電子メール 3 だけを編集または変更できます。 |
以下の手順では、Microsoft Azure Active Directory(Azure AD)ユーザーアカウントの管理方法について詳しく説明します。
© 2024 Quest Software Inc. ALL RIGHTS RESERVED. Terms of Use Privacy Cookie Preference Center