[Access Control] 建立 / 編輯使用者 – HENNGE One Help Center

對象

Access Control 的管理員

目的

說明如何從 Access Control 管理介面建立 / 編輯使用者的步驟。

注意事項

本文章內容是根據 2026 年 2 月時的產品規格所撰寫，日後可能會在未經預告的情況下變更。
實際確認畫面或變更設定時，需要 Access Control 的全域管理員權限。
關於如何存取管理介面，請參考下方文章。
Access Control 管理介面存取方式
若已從 Active Directory 同步使用者至 Access Control，則無需執行本作業。

步驟

個別建立 / 編輯使用者

1. 從 Access Control 管理介面進入 [使用者] - [使用者]。

2. 點選右上角的 [+ 新增]，或從使用者列表中選擇要編輯的使用者。
關於已註冊使用者的搜尋方式，請參考下方文章。
搜尋使用者

3. 輸入或編輯各項目後，點選右下角的 [儲存] 或 [儲存變更] 按鈕。
※ 各項目的說明請參考項目（使用者建立・編輯）。

批次建立 / 編輯使用者

詳細請參考下方文章。
批次註冊使用者
 Access Control 使用者批次更新

項目（使用者的建立 / 編輯）

建立 / 編輯使用者時，請事先確認並準備以下資訊。

項目	說明	備註
使用者名稱	Access Control 用於識別使用者的唯一值	這是在 Access Control [Access Control] 登入畫面設計風格中，使用者輸入的值。使用者名稱最多可輸入 64 個字元，且可使用以下字元：半形英文字母 (a-z、A-Z) 半形數字 (0-9) 底線 (_) 連字號 (-) 句點 (.) @ 符號 (@)
姓氏	使用者的 [姓氏] 資訊	最多可設定 256 個字元。
名稱	使用者的 [名稱] 資訊	最多可設定 256 個字元。
顯示名稱	使用者的 [顯示名稱] 資訊	最多可設定 256 個字元。
登入ID UserPrincipalName ※僅限與 Microsoft 365 連線時	使用者的 [UserPrincipalName] 資訊	・登入 HENNGE One 時所使用的登入ID。・請設定與此使用者在 Microsoft 365 上的 UserPrincipalName 相同的值。
登入ID 電子郵件 (SAML UID) ※僅限與 Google Workspace 連線時	使用者的 [電子郵件] 資訊	・登入 HENNGE One 時所使用的登入ID。・請設定與此使用者在 Google Workspace 上的電子郵件相同的值。注意：僅供註冊 Access Control 的驗證網域。請勿註冊未經驗證的網域或免費電子郵件地址。
同步設定	設定是否排除於與群組軟體的使用者同步對象	當 [帳戶佈建設定] 已與 Google Workspace 或 Microsoft 365 進行使用者同步時，可設定此使用者是否為同步對象。將此使用者排除於 Microsoft 同步對象將此使用者排除於 Google 帳戶佈建對象在 Google 帳戶佈建時，若 Google Workspace 有剩餘授權，取消勾選「不適用」後，Access Control 的該使用者資訊會立即進行帳戶佈建。若 Google Workspace 無剩餘授權，則會顯示「建立期間發生錯誤。請再試一次」。另外，即使將帳戶佈建對象的使用者設為不適用，Google Workspace 上的使用者不會被停用或刪除。
自定義的使用者屬性	使用者的 [自定義的使用者屬性] 資訊	若已預先建立 [自定義的使用者屬性]，則可編輯本項目。最多可設定 256 個字元。關於自定義的使用者屬性的建立方式，請參考下方文章。建立自定義的使用者屬性
帳戶狀態	設定使用者帳戶的狀態	僅於編輯使用者資訊畫面顯示。啟用：使用者可登入。停用：使用者無法登入。被鎖定（無法手動設定，僅於使用者被鎖定時顯示）：使用者因多次輸入錯誤密碼而被鎖定。 ※ 若要解除鎖定，請由管理員將本設定值設為「啟用」。
密碼設定	是否設定初始密碼	※ 僅於建立新使用者時顯示。設定初始密碼：已建立的使用者可使用 ID 與密碼登入。無設定初始密碼：已建立的使用者需透過使用者自助密碼重置設定自行設定密碼，或使用信用憑證（裝置憑證）登入。
初始密碼	使用者首次登入時所使用的密碼	僅於新建立使用者時顯示。
密碼有效期限	使用者密碼的有效期限	強制變更密碼：下次登入時要求強制變更密碼。密碼永久有效：密碼無有效期限。依網域設定：依 [網域設定] 內 [密碼] 的有效期限設定內容為準。
使用者自助密碼重置設定	設定用於使用者自助密碼重置的電子郵件位址	啟用使用者自助密碼重置設定時，請設定用於密碼重置的電子郵件位址。 ※ 若由使用者自行設定電子郵件位址，請於使用者入口網站的 [密碼設定] - [使用者自助密碼重置設定] 個別設定。關於使用者自助密碼重置設定的功能說明，請參考下方文章。 Access Control 使用者自助密碼重置設定功能說明
角色	設定可存取 Access Control 管理介面的權限	可從下列選擇。 ※ 所有管理員皆擁有所有頁面的檢視權限，並可下載記錄檔（CSV）。權限詳細請參考下方文章。 [Access Control] 各角色可執行的操作
強制登出	強制將本使用者從 Access Control 登出	※ 不會同時從已串接的單一登入服務登出。
OTP 種類	OTP 的種類設定	僅於編輯使用者資訊畫面顯示。可選擇 HENNGE Lock 或 Email。可針對於 [網域設定] 內已設定單一登入的服務，設定本使用者是否可使用。未設定：尚未設定 OTP。 Email：已設定 Email 驗證 OTP。智慧型裝置 OTP：已設定非 HENNGE Lock 的 Authenticator App 驗證 OTP。 Android 版的 HENNGE Lock：已設定 Android 版 HENNGE Lock 驗證 OTP。 iOS 版的 HENNGE Lock：已設定 iOS 版 HENNGE Lock 驗證 OTP。未知：智慧型裝置 OTP 或尚未設定。OTP 可用，但無法確認註冊方式。批次註冊使用者時可能會顯示。
OTP 緊急權杖	發行緊急用 OTP 權杖	-
存取原則群組	指定使用者所屬的存取原則群組	選擇 [檢視原則群組的設定] 可檢視指派給使用者的存取原則群組詳細設定。關於存取原則群組的建立方式，請參考下方文章。建立新的存取原則群組
允許的服務	針對 [設定連線的服務] 已設定單一登入的服務，設定本使用者是否可使用	針對 [設定連線的服務] 已設定連結的服務，也可設定是否在本使用者的 Access Control 使用者入口網站顯示連結。
裝置憑證	可檢視目前使用者已發行的裝置憑證資訊（尚未下載・已下載・正在使用・即將到期）	點擊各裝置憑證欄位，可進入所選裝置憑證的編輯畫面。 ※ 僅於編輯使用者資訊畫面顯示。