[Access Control] 管理者ヘルプ

概要

• Access Control 管理画面内の各画面の使い方を実際の運用シーンに合わせて説明します。

注意事項

1. 本記事の内容は 2025 年 6 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
2. 管理画面へのアクセス方法は下記の記事をご参照ください。
   [Access Control] 管理画面へのログイン方法

目次

システム

• ドメイン設定
• サービス プロバイダー設定
• プロビジョニング設定
• API クライアントの設定

ユーザー

• ユーザー一覧
• カスタム属性

アクセス設定

• アクセス ポリシー グループ
• IPアドレスグループ

セキュアブラウザ

• 承認待ち端末一覧
• デバイス一覧
• ブラウザポリシーグループ

証明書

• 証明書一覧

ログ管理

• アクセス ログ
• ユーザー操作ログ
• 管理者操作ログ
• 同期ログ
• 一括登録ログ
• セキュアブラウザ認証履歴
• デバイス証明書操作履歴

 

システム

ドメイン設定

Access Control のシステム全体に関わる設定や操作について説明します。

• ログイン画面の設定
• パスワード関連の設定
• セキュアブラウザ (Secure Browser) 関連の設定 
• デバイス証明書の設定
• その他の設定 

サービス プロバイダー設定

Access Control を IDP とした SAML 2.0 によるシングル サインオン連携を行うための設定方法について説明します。

• サービスプロバイダー設定を追加する
• サービスプロバイダー設定を編集する
• サービスプロバイダー設定を削除する
• カスタム属性を SAML Response に設定する

プロビジョニング設定

Access Control と外部サービスでユーザー情報を同期するための設定方法について説明します。

Microsoft Entra ID とユーザー情報を同期する場合は下記をご参照ください。

• Access Control ユーザー同期設定 (Access Control → Microsoft 365)
• Access Control Microsoft Entra ID との定期同期の停止

Google Workspace とユーザー情報を同期する場合は下記をご参照ください。

• Access Control Google Workspace とのユーザープロビジョニング設定

その他の特定のクラウドサービスとユーザー情報を同期する場合は下記をご参照ください。

• Access Control ユーザープロビジョニング機能とは
• Access Control と Salesforce のユーザープロビジョニング設定
• Access Control と Cybozu のユーザープロビジョニング設定
• ユーザープロビジョニング設定の確認 / 削除
• ユーザープロビジョニングの実行および実行結果の確認
• エラーメッセージ集 ユーザープロビジョニング機能

API クライアントの設定

HENNGE Directory Sync Tool を用いて Active Directory から Access Control へユーザー同期をするために必要な API クライアントの作成方法について説明します。

• HENNGE Directory Sync Tool 実行のための API クライアントの作成

Access Control API を用いて Access Control で管理しているユーザー情報を外部システムと連携する場合、下記をご参照ください。
※ Access Control API は製品サポートの対象外、動作保証外となります。

• Access Control API とは

ユーザー

ユーザー一覧

Access Control にて、ユーザーに関わる設定や操作を行う方法について説明します。

• 新規ユーザーの作成 / 編集
• ユーザーの一括登録
• ユーザーの一括更新
• ユーザーの一括削除
• ユーザー一覧をダウンロードする
• ユーザーのパスワードを強制変更する
• ユーザーのアクセス ログを確認する
• ユーザーを検索する
• ユーザーを削除する

カスタム属性

カスタム属性に関わる設定や操作を行う方法について説明します。

• カスタム属性の作成 / 編集
• カスタム属性を削除する

アクセス設定

アクセス ポリシー グループ

Access Control にて、ユーザーのアクセス制御を行うためのアクセス ポリシー グループについての設定や操作について説明します。

• 新しいアクセス ポリシー グループを作成 / 編集
• アクセス ポリシー グループを削除する
• 既存のアクセス ポリシー グループをコピーする
• ユーザーへのアクセス ポリシー グループ割当て
• アクセス制御式の書き方

IPアドレスグループ

アクセスポリシーの設定に利用する IP アドレスグループについての設定や操作について説明します。

• IPアドレスグループの作成 / 編集
• IP アドレスグループを削除する

Secure Browser (セキュアブラウザ)

承認待ち端末一覧

Secure Browser の端末認証に関わる操作について説明します。

• 認証リクエストの手動 / 自動端末認証

デバイス一覧

Secure Browser デバイスを登録・管理するための操作について説明します。

• 管理者からデバイス情報を登録する
• 登録したデバイス一覧の確認
• 登録デバイスの削除

ユーザーから Secure Browser を登録する場合は、以下の記事をご参照ください。

• セキュアブラウザのインストールおよび端末認証 (Windows)
• セキュアブラウザのインストールおよび端末認証 (macOS)
• セキュアブラウザのインストールおよび端末認証 (Android)
• セキュアブラウザのインストールおよび端末認証 (iOS)

ブラウザポリシーグループ

Secure Browser のブラウザポリシーグループの設定や操作について説明します。

• ブラウザポリシーグループの作成 / 編集
• ブラウザポリシーグループの削除
• ユーザーへのブラウザポリシーグループ割り当て

証明書

デバイス証明書

デバイス証明書に関する管理設定や操作について説明します。

• デバイス証明書の発行
  関連記事：
  • デバイス情報の収集
  • デバイス証明書インストール手順一覧
• 発行されたデバイス証明書の確認
• デバイス証明書一覧のダウンロード
• デバイス証明書のログインタイプ変更
• デバイス証明書の個別失効
• デバイス証明書の一括失効
• デバイス証明書インストール案内メールの再送
• 有効期限が 30 日以内になったデバイス証明書の更新
  関連記事 :
  • デバイス証明書リニューアル機能概要

ログ管理

アクセス ログ 

Access Control のアクセス ログを確認する方法を説明します。

• 全てのユーザーのアクセスログを確認する

ユーザー操作ログ

Access Control にて、ユーザー操作ログを確認する方法を説明します。

• ユーザー操作ログを確認する

管理者操作ログ

Access Control にて、管理者操作ログを確認する方法を説明します。

• 管理者操作ログを確認する

同期ログ

Access Control の同期ログを確認する方法を説明します。

• 同期ログを確認する

一括登録ログ

Access Control にて、ユーザーの一括登録のログを確認する方法を説明します。

• 一括登録ログを確認する

セキュアブラウザ認証履歴

Secure Browser の認証履歴を確認する方法を説明します。

• セキュアブラウザ認証履歴を確認する

デバイス証明書操作履歴

デバイス証明書に関する発行や失効などの操作状況を確認する方法を説明します。

• デバイス証明書操作履歴を確認する