対象
- Access Control の管理者
目的
- Access Control 管理画面よりユーザーを新規作成 / 編集する手順を説明します。
注意事項
- 本記事の内容は 2026 年 4 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
- 実際の画面確認や、設定の変更には Access Control のグローバル管理者権限が必要です。
- 管理画面へのアクセス方法は以下の記事をご参照ください。
Access Control 管理画面へのアクセス方法 - Active Directory から Access Control へのユーザー同期を行っている場合は本作業は不要です。
手順
下記のリンクから、デモ画面を使って実際の画面の動きを体験することができます。
Access Control|アクセス制御設定 デモツアー(外部リンク)
個別にユーザーを作成 / 編集する
1. Access Control 管理画面から [ユーザー] - [ユーザー一覧] にアクセスします。
2. 右上にある [+ 追加] か、ユーザー一覧から編集したいユーザーを選択します。
登録済みのユーザーの検索方法は、下記の記事をご参照ください。
ユーザーを検索する
3. 各項目を入力・編集し、右下の [保存] または [変更する] ボタンをクリックします。
※ 各項目の説明は、項目 (ユーザー作成・編集)を確認してください。
ユーザーを一括で作成 / 編集する
詳細は以下の記事をご参照ください。
ユーザーの一括登録
Access Control ユーザーの一括更新
項目 (ユーザーの作成 / 編集)
ユーザーの作成 / 編集時には以下情報を事前に確認、用意します。
| 項目 | 説明 | 備考 |
| ユーザー名 | Access Control にてユーザーを識別する一意の値 |
Access Control [Access Control] ログイン画面の設定にてユーザーが入力する値となります。
|
| 姓 | ユーザーの [姓] 情報 | 最大 256 文字まで設定可能です。 |
| 名 | ユーザーの [名] 情報 | 最大 256 文字まで設定可能です。 |
| 表示名 | ユーザーの [表示名] 情報 | 最大 256 文字まで設定可能です。 |
| ログインID UserPrincipalName ※Microsoft 365 と連携の場合のみ |
ユーザーの [UserPrincipalName] 情報 |
・HENNGE One にログインする時のログインIDです。 ・本ユーザーの Microsoft 365 での UserPrincipalName と同一の値を設定します。 |
| ログインID メールアドレス (SAML UID) ※Google Workspace と連携の場合のみ |
ユーザーの [メールアドレス] 情報 |
・HENNGE One にログインする時のログインIDです。 ・本ユーザーの Google Workspace でのメールアドレスと同一の値を設定します。 |
| 同期 | グループウェアとのユーザー同期の対象外とする設定 |
[プロビジョニング設定] で Google Workspace や Microsoft 365 とユーザー同期をしている場合に、このユーザーを同期の対象とするかどうかを設定します。
Google プロビジョニングにおいて、Google Workspace のライセンスに余剰がある状態で、対象外のチェックを解除すると、Access Control の当該ユーザー情報が即時にプロビジョニングされます。 |
| カスタム属性 | ユーザーの [カスタム属性] 情報 |
予め [カスタム属性] が作成されている場合、本項目の編集が可能です。 カスタム属性の作成方法につきましては、以下記事をご参照ください。 |
| アカウントの状態 | ユーザーのアカウントの状態の設定 |
ユーザー情報の編集画面のみ表示されます。
|
| パスワード設定 | 初期パスワードの設定要否 |
※ 新規ユーザー作成時にのみ表示されます。
|
| 初期パスワード | ユーザーが初回ログイン時に使用するパスワード | ユーザーの新規作成時のみ表示されます。 |
| パスワード有効期限 | ユーザーのパスワードの有効期限 |
|
| セルフパスワードリセット | セルフパスワードリセット用のメールアドレスの設定 |
セルフパスワードリセット機能を有効化している場合において、セルフパスワードリセット用のメールアドレスを設定します。 セルフパスワードリセット機能概要につきましては、以下記事をご参照ください。 |
| ロール | Access Control 管理画面へアクセス可能な権限の設定 | 以下から選択が可能です。 ※ すべての管理者は全ページの閲覧権限を持ち、ログファイル (CSV) のダウンロードが可能です。 権限の詳細は下記の記事をご参照ください。 [Access Control] ユーザーの権限ごとにできることは? |
| 強制ログアウト | 本ユーザーを強制的に Access Control よりログアウト | ※ シングル サインオン連携しているサービスからもログアウトされるわけではありません。 |
| OTPタイプ | OTP のタイプ設定 |
ユーザー情報の編集画面のみ表示されます。 HENNGE Lock または Email から選択することが可能です。
|
| 非常用OTPトークン | 非常用の OTP トークンの発行 | - |
| アクセスポリシーグループ | ユーザーの所属するアクセスポリシーグループの指定 | [グループの詳細を確認する] を選択することでユーザーに割当てられているアクセスポリシーグループの設定詳細を確認することが可能です。 アクセス ポリシー グループの作成方法につきましては、以下記事をご参照ください。 新しいアクセス ポリシー グループを作成する |
| 許可するサービスプロバイダー | [サービスプロバイダー設定] でシングルサインオンの設定を行ったサービスについて、本ユーザーの利用を許可するかを設定 | [サービスプロバイダー設定] でリンクの設定を行ったサービスについても、本ユーザーの Access Control ユーザーポータルにリンクを表示するか設定できます。 |
| デバイス証明書 | 閲覧中のユーザーに対して発行されたデバイス証明書情報(未ダウンロード・ダウンロード済み・使用中・まもなく期限切れ)を確認 | 各デバイス証明書の列をクリックすることで、選択したデバイス証明書の証明書編集画面へ遷移することができます。 ※ ユーザー情報の編集画面のみ表示されます。 |