[Access Control] 新規ユーザーの作成 / 編集 – HENNGE One ヘルプセンター

対象

Access Control の管理者

目的

Access Control 管理画面よりユーザーを新規作成 / 編集する手順を説明します。

注意事項

本記事の内容は 2025 年 3 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
実際の画面確認や、設定の変更には Access Control のグローバル管理者権限が必要です。
管理画面へのアクセス方法は以下の記事をご参照ください。
Access Control 管理画面へのアクセス方法
Active Directory から Access Control へのユーザー同期を行っている場合は本作業は必要ありません。

手順

個別にユーザーを作成 / 編集する

1. Access Control 管理画面から [ユーザー] - [ユーザー一覧] にアクセスします。

メニュー.png

2. 右上にある [+ 追加] か、ユーザー一覧から編集したいユーザーを選択します。
登録済みのユーザーの検索方法は、下記の記事をご参照ください。
ユーザーを検索する

追加ボタン.png

3. 各項目を入力・編集し、右下の [保存] または [変更する] ボタンをクリックします。
※ 各項目の説明は、項目 (ユーザー作成・編集)を確認してください。

手順3_ユーザー編集画面.png

ユーザーを一括で作成 / 編集する

詳細は以下の記事をご参照ください。
ユーザーの一括登録
 Access Control ユーザーの一括更新

項目 (ユーザーの作成 / 編集)

ユーザーの作成 / 編集時には以下情報を事前に確認、用意します。

項目	説明	備考
ユーザー名	Access Control にてユーザーを識別する一意の値	Access Control ログイン画面にてユーザーが入力する値となります。ユーザー名は、最大 64 文字、かつ以下の文字列が利用可能です。半角英字 (a-z 、 A-Z) 半角数字 (0-9) アンダースコア (_) ダッシュ (-) ピリオド (.) アットマーク (@)
初期パスワード	ユーザーが初回ログイン時に使用するパスワード	ユーザーの新規作成時のみ表示されます。
パスワード有効期限	ユーザーのパスワードの有効期限	パスワード強制変更 : 次回ログイン時にパスワードの強制変更を要求します。無期限 : パスワードに有効期限を設けません。ドメイン設定に従う : [ドメイン設定] 内にある [ パスワード関連の設定 ] 内の有効期限の設定内容に従います。
姓	ユーザーの [姓] 情報	最大 256 文字まで設定可能です。
名	ユーザーの [名] 情報	最大 256 文字まで設定可能です。
(Microsoft 365 と連携の場合のみ) 表示名	ユーザーの [表示名] 情報	最大 256 文字まで設定可能です。
(Microsoft 365 と連携の場合のみ) UserPrincipalName	ユーザーの [UserPrincipalName] 属性	本ユーザーの Microsoft 365 でのユーザー名 (UserPrincipalName) と同一の値を設定します。
(Google Workspace と連携の場合のみ) メールアドレス (SAML UID)	ユーザーの [メールアドレス] 情報	本ユーザーの Google Workspace でのメールアドレスと同一の値を設定します。
(Google Workspace と連携の場合のみ) Google Provisioning	本ユーザーに関する作成・編集・削除について、Google Workspace へのプロビジョニング設定	[ドメイン設定] でユーザープロビジョニングまたはパスワードプロビジョニングが有効な場合において、本ユーザーに関する作成・編集・削除について、Google Workspace にプロビジョニングを行うかを設定します。対象 : 本ユーザーに対する作成・編集・削除が Google Workspace にプロビジョニングされます。対象外 : 本ユーザーに対する作成・編集・削除は Google Workspace にプロビジョニングされません。 Google Workspace のライセンスに余剰がある状態で [対象外] だったユーザーを [対象] とした場合、Access Control の当該ユーザー情報が即時にプロビジョニングされます。 Google Workspace のライセンスに余剰がない場合、「作成中にエラーが発生しました。再度実行してください」と表示されます。なお、[対象] だったユーザーを [対象外] とした場合であっても、Google Workspace 上のユーザーは停止・削除されません。
カスタム属性	ユーザーの [カスタム属性] 情報	予め [カスタム属性] が作成されている場合、本項目の編集が可能です。最大 256 文字まで設定可能です。カスタム属性の作成方法につきましては、以下記事をご参照ください。カスタム属性を作成する
アカウントの状態	ユーザーのアカウントの状態の設定	ユーザー情報の編集画面のみ表示されます。有効 : ユーザーがログイン可能な状態です。無効 : ユーザーはログインできない状態です。ロックアウト (手動設定不可、ユーザーがロックアウトされた時のみに表示) : ユーザーがパスワードの入力を複数回誤り、ロックアウトされている状態です ※ ロックアウトを解除する場合、管理者より本設定値を "有効" と設定することで解除が可能です。
ロール	Access Control 管理画面へアクセス可能な権限の設定	以下から選択が可能です。 ※ すべての管理者は全ページの閲覧権限を持ち、ログファイル (CSV) のダウンロードが可能です。 ① ユーザー : 管理画面メニューにはアクセスできません。 ② グローバル管理者 : すべてのメニューの編集権限があります。 ③ デバイス証明書およびセキュアブラウザ管理者 : 以下の ④ と ⑤ の両方の権限があります。 ④ デバイス証明書管理者 : デバイス証明書の発行、拒否、編集の権限があります。 ⑤ セキュアブラウザ管理者 : セキュアブラウザの承認、拒否、編集の権限があります。 ⑥ 読み取り専用管理者 : すべてのメニューにおいて編集権限がありません。
セルフパスワードリセット	セルフパスワードリセット用のメールアドレスの設定	セルフパスワードリセット機能を有効化している場合において、セルフパスワードリセット用のメールアドレスを設定します。 ※ ユーザーにてメールアドレスを設定する場合は、ユーザーポータルの [パスワード設定] - [パスワード再設定方法の設定] より個別に設定してください。セルフパスワードリセット機能概要につきましては、以下記事をご参照ください。 Access Control セルフパスワードリセット機能概要
強制ログアウト	本ユーザーを強制的に Access Control よりログアウト	※ シングルサインオン連携しているサービスからもログアウトされるわけではありません。
OTPタイプ	OTP のタイプ設定	ユーザー情報の編集画面のみ表示されます。 HENNGE Lock または Email から選択することが可能です。 [ドメイン設定] でシングルサインオンの設定を行ったサービスについて、本ユーザーの利用を許可するかを設定できます。未設定 : OTP が設定されていない状態です。 Email : Email 経由での OTP が設定されている状態です。スマートフォンによるOTP : HENNGE Lock 以外の Authenticator アプリ経由での OTP が設定されている状態です。 Android版 HENNGE Lock : Android 版 HENNGE Lock 経由での OTP が設定されている状態です。 iOS版 HENNGE Lock : iOS 版 HENNGE Lock 経由での OTP が設定されている状態です。 OTPが設定されていないか、またはスマートフォンによる設定がなされている可能性があります。: OTP が利用できますが、どの方法で登録されているかを確認できない状態です。ユーザーを一括登録した場合などに表示されることがあります。
非常用OTPトークン	非常用の OTP トークンの発行	-
アクセスポリシーグループ	ユーザーの所属するアクセスポリシーグループの指定	[グループの詳細を確認する] を選択することでユーザーに割当てられているアクセスポリシーグループの設定詳細を確認することが可能です。アクセスポリシーグループの作成方法につきましては、以下記事をご参照ください。新しいアクセスポリシーグループを作成する
許可するサービスプロバイダー	[サービスプロバイダー設定] でシングルサインオンの設定を行ったサービスについて、本ユーザーの利用を許可するかを設定	[サービスプロバイダー設定] でリンクの設定を行ったサービスについても、本ユーザーの Access Control ユーザーポータルにリンクを表示するか設定できます。
デバイス証明書	閲覧中のユーザーに対して発行されたデバイス証明書情報(未ダウンロード・ダウンロード済み・使用中・まもなく期限切れ)を確認	各デバイス証明書の列をクリックすることで、選択したデバイス証明書の証明書編集画面へ遷移することができます。 ※ ユーザー情報の編集画面のみ表示されます。