メインコンテンツへスキップ
English (US) 简体中文 繁體中文

[Access Control] クイックスタートガイド(グループウェアなし)

対象

以下のすべてに該当するお客様が対象です。

  • 個別の導入支援体制をご案内しているお客様
  • Access Control を利用するお客様
  • Microsoft 365 または Google Workspace を利用していないお客様

目的

  • Access Control の利用開始までに必要な作業一覧を説明します。

注意事項

  1. 本記事は、個別に連絡をした導入体制で導入を実施するお客様向けのコンテンツです。
  2. 本記事の内容は 2025 年 7 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。
  3. Microsoft 365 とのフェデレーションをご希望で、かつ Active Directory (AD) 同期を行わないお客様は、[Microsoft 365] フェデレーションを利用したシングルサインオン導入手順 (AD 同期なし) を参照してください。
  4. Microsoft 365 とのフェデレーションをご希望で、かつ Active Directory (AD) 同期を行うお客様は、[Microsoft 365] フェデレーションを利用したシングルサインオン導入手順 (AD 同期あり) を参照してください。
  5. Google Workspace とのシングルサインオンをご希望のお客様は、[Google Workspace] シングルサインオン導入手順 を参照してください。

目次

事前確認

導入作業

ご質問

手順

事前確認

ここでは Access Control の導入作業を開始するにあたり、事前に確認する必要がある事項を説明します。

ご利用にあたっての注意事項の確認

導入作業を開始する前に、PDF で配布している HENNGE One ご利用にあたって に記載の注意事項を確認してください。

動作環境およびエンドユーザーへのアナウンス

1. HENNGE One 動作環境
導入作業を開始する前に、HENNGE One の動作環境を確認してください。

2. HENNGE One 利用開始時にエンドユーザーに通知する内容
運用開始に向けて [Access Control] 欄の項目を確認し、エンドユーザーに事前に周知すべき事項を検討してください。

管理画面へのログイン

1. 管理画面へのログイン
導入作業を開始する前に、Access Control 管理画面にログインが可能か確認してください。

導入作業

ここでは Access Control を導入し運用開始するまでに必要な導入作業を説明します。項番に沿って作業を行ってください。

アクセスポリシーグループとアクセスポリシーテンプレートの定義

1. アクセスポリシーグループとアクセスポリシーテンプレートの定義
クラウドサービスにログインする際にアクセスを許可する条件を定義します。

2. 管理者への OTP (ワンタイムパスワード) 設定
外部から不正に管理画面にアクセスされることを防止するため、Access Control の初期管理者ユーザーに OTP (ワンタイムパスワード) を追加設定する作業です。

※ リンク先記事の手順 2. では、「管理者用のアクセスポリシーグループが存在しない場合」の作業を実施してください。

ドメイン設定

1. パスワード関連の設定
Access Control ログイン画面にてユーザーが入力するパスワードに関する設定をします。

ユーザー登録と同期

1. ユーザーの一括登録
ユーザーを Access Control に登録するための作業です。Access Control を利用するためには、シングルサインオンの対象となるサービス上のユーザーと一対一で紐づくユーザーが Access Control 上に登録されている必要があります。

デバイス証明書の設定

1. デバイス情報の収集
デバイス証明書の配布対象となるデバイスのデバイス ID (端末ごとに異なる固有の値) を収集します。
MAC アドレスや IMEI といったデバイス ID を事前収集し、デバイス証明書の発行時に管理者が入力できるよう、準備を行います。

2. デバイス証明書の発行
デバイス証明書をエンドユーザーの端末に配布する作業です。
管理者がデバイス証明書を発行すると、証明書のインストールを促す案内がエンドユーザーにメールで送信されます。

3. デバイス証明書のインストール
デバイス証明書をエンドユーザーの端末にてインストールする作業です。
この作業はエンドユーザーの端末上で行う必要があります。

アクセスポリシーグループの割り当て

1. ユーザーへのアクセスポリシーグループの割り当て
「アクセスポリシーグループとアクセスポリシーテンプレートの定義」で作成したアクセスポリシーグループへユーザーを割り当てる作業です。

2. アクセスポリシーグループの動作テスト
適切にアクセス制御が機能しているかを確認する作業です。

クラウドサービスとのシングルサインオン (クラウドサービスと接続する場合のみ)

1. シングルサインオン (SSO) を行うサービスとの接続作業 (外部リンク)
クラウドサービスとのシングルサインオンを行う作業です。
検証実績のあるサービスはマニュアルを掲載しているため、マニュアルに沿って作業を行ってください。

ご質問

1. 運用開始後に特によく寄せられるご質問
運用開始後に特によく寄せられるご質問と回答をまとめています。