対象
- Access Control の管理者
目的
- Access Control 管理画面よりユーザーを新規作成 / 編集する手順を説明します。
注意事項
- 本記事の内容は 2025 年 3 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
- 実際の画面確認や、設定の変更には Access Control のグローバル管理者権限が必要です。
- 管理画面へのアクセス方法は以下の記事をご参照ください。
Access Control 管理画面へのアクセス方法 - Active Directory から Access Control へのユーザー同期を行っている場合は本作業は必要ありません。
手順
個別にユーザーを作成 / 編集する
1. Access Control 管理画面から [ユーザー] - [ユーザー一覧] にアクセスします。
2. 右上にある [+ 追加] か、ユーザー一覧から編集したいユーザーを選択します。
登録済みのユーザーの検索方法は、下記の記事をご参照ください。
ユーザーを検索する
3. 各項目を入力・編集し、右下の [保存] または [変更する] ボタンをクリックします。
※ 各項目の説明は、項目 (ユーザー作成・編集)を確認してください。
ユーザーを一括で作成 / 編集する
詳細は以下の記事をご参照ください。
ユーザーの一括登録
Access Control ユーザーの一括更新
項目 (ユーザーの作成 / 編集)
ユーザーの作成 / 編集時には以下情報を事前に確認、用意します。
項目 | 説明 | 備考 | |
ユーザー名 | Access Control にてユーザーを識別する一意の値 |
Access Control ログイン画面にてユーザーが入力する値となります。 ユーザー名は、最大 64 文字、かつ以下の文字列が利用可能です。
|
|
初期パスワード | ユーザーが初回ログイン時に使用するパスワード | ユーザーの新規作成時のみ表示されます。 | |
パスワード有効期限 | ユーザーのパスワードの有効期限 |
|
|
姓 | ユーザーの [姓] 情報 | 最大 256 文字まで設定可能です。 | |
名 | ユーザーの [名] 情報 | 最大 256 文字まで設定可能です。 | |
(Microsoft 365 と連携の場合のみ) 表示名 | ユーザーの [表示名] 情報 | 最大 256 文字まで設定可能です。 | |
(Microsoft 365 と連携の場合のみ) UserPrincipalName | ユーザーの [UserPrincipalName] 属性 |
本ユーザーの Microsoft 365 でのユーザー名 (UserPrincipalName) と同一の値を設定します。 |
|
(Google Workspace と連携の場合のみ) メールアドレス (SAML UID) | ユーザーの [メールアドレス] 情報 | 本ユーザーの Google Workspace でのメールアドレスと同一の値を設定します。 | |
(Google Workspace と連携の場合のみ) Google Provisioning | 本ユーザーに関する作成・編集・削除について、Google Workspace へのプロビジョニング設定 |
[ドメイン設定] でユーザープロビジョニングまたはパスワードプロビジョニングが有効な場合において、本ユーザーに関する作成・編集・削除について、Google Workspace にプロビジョニングを行うかを設定します。
Google Workspace のライセンスに余剰がある状態で [対象外] だったユーザーを [対象] とした場合、Access Control の当該ユーザー情報が即時にプロビジョニングされます。 |
|
カスタム属性 | ユーザーの [カスタム属性] 情報 |
予め [カスタム属性] が作成されている場合、本項目の編集が可能です。 カスタム属性の作成方法につきましては、以下記事をご参照ください。 |
|
アカウントの状態 |
ユーザーのアカウントの状態の設定 |
ユーザー情報の編集画面のみ表示されます。
|
|
ロール | Access Control 管理画面へアクセス可能な権限の設定 | 以下から選択が可能です。 ※ すべての管理者は全ページの閲覧権限を持ち、ログファイル (CSV) のダウンロードが可能です。 ① ユーザー : 管理画面メニューにはアクセスできません。 ② グローバル管理者 : すべてのメニューの編集権限があります。 ③ デバイス証明書およびセキュアブラウザ管理者 : 以下の ④ と ⑤ の両方の権限があります。 ④ デバイス証明書管理者 : デバイス証明書の発行、拒否、編集の権限があります。 ⑤ セキュアブラウザ管理者 : セキュアブラウザの承認、拒否、編集の権限があります。 ⑥ 読み取り専用管理者 : すべてのメニューにおいて編集権限がありません。 |
|
セルフパスワードリセット | セルフパスワードリセット用のメールアドレスの設定 |
セルフパスワードリセット機能を有効化している場合において、セルフパスワードリセット用のメールアドレスを設定します。 セルフパスワードリセット機能概要につきましては、以下記事をご参照ください。 |
|
強制ログアウト |
本ユーザーを強制的に Access Control よりログアウト | ※ シングル サインオン連携しているサービスからもログアウトされるわけではありません。 | |
OTPタイプ |
OTP のタイプ設定 |
ユーザー情報の編集画面のみ表示されます。 HENNGE Lock または Email から選択することが可能です。
|
|
非常用OTPトークン | 非常用の OTP トークンの発行 | - | |
アクセスポリシーグループ | ユーザーの所属するアクセスポリシーグループの指定 | [グループの詳細を確認する] を選択することでユーザーに割当てられているアクセスポリシーグループの設定詳細を確認することが可能です。 アクセス ポリシー グループの作成方法につきましては、以下記事をご参照ください。 新しいアクセス ポリシー グループを作成する |
|
許可するサービスプロバイダー | [サービスプロバイダー設定] でシングルサインオンの設定を行ったサービスについて、本ユーザーの利用を許可するかを設定 | [サービスプロバイダー設定] でリンクの設定を行ったサービスについても、本ユーザーの Access Control ユーザーポータルにリンクを表示するか設定できます。 | |
デバイス証明書 |
閲覧中のユーザーに対して発行されたデバイス証明書情報(未ダウンロード・ダウンロード済み・使用中・まもなく期限切れ)を確認 | 各デバイス証明書の列をクリックすることで、選択したデバイス証明書の証明書編集画面へ遷移することができます。 ※ ユーザー情報の編集画面のみ表示されます。 |