對象
本文適用於正在對 HENNGE Access Control 進行初期設定和操作管理的管理員。
目的
在 HENNGE Access Control 的新式管理員介面編輯使用者資訊。
注意事項
1. 本文基於 2024 年 2 月時的產品規格撰寫,未來如有變更,將不另行通知。
2. 請使用 HENNGE Access Control 管理員權限確認實際介面及更改設定。
3.管理介面的 URL 會根據客戶的網域而有所不同。
詳細說明 / 步驟
欲執行本操作,請在 HENNGE Access Control 管理介面的左側選單 [使用者] - [使用者] 中執行。
請事先切換到新式介面。
切換到新式介面
1. 個別編輯使用者
1.1. 進入 HENNGE Access Control 管理介面。
進入管理介面的方法請參閱以下文章。
進入 HENNGE Access Control 管理介面的方法
1.2. 點擊 HENNGE Access Control 管理介面的左側選單 [ 使用者 ] - [ 使用者 ]。
1.3. 尋找目標使用者。
使用者的尋找方法請參閱以下文章。
1.4. 選擇目標使用者。
1.5. 編輯資料後點選[ 儲存變更 ] 。
可以編輯的資訊如下。
・姓氏: 使用者 [ 姓氏 ] 。
最多可以設定 256 個字。
・名稱 : 使用者 [ 名稱 ]。
最多可以設定 256 個字。
・(僅限 Microsoft 365 串接) 顯示名稱 : 使用者 [ 顯示名稱 ] 。
最多可以設定 256 個字。
・(僅限 Google Workspace 串接) 電子郵箱 (SAML UID) : 需設定此使用者在 Google Workspace 上相同的郵件地址。
・(僅限 Google Workspace 串接) Google Provisioning : 若在 [ 網域設定 ] 中啟用帳戶佈建或是密碼佈建,建立、編輯和刪除此使用者適不適用於 Google Workspace 上進行同步。
・適用 : 此使用者的建立建立、編輯、刪除會 Google Workspace 上進行同步。
・不適用 : 此使用者的建立建立、編輯、刪除不會在 Google Workspace 上進行同步。
若 Google Workspace 中有剩餘的授權數量,將[ 不適用 ] 的使用者更改為[ 適用 ], HENNGE Access Control 會立即更新資訊。
若 Google Workspace 中無剩餘的授權數量,會顯示「已達到 Google Workspace 的使用者上限。」
另外,若將[ 適用 ]轉為[ 不適用 ],在 Google Workspace 也不會將使用者停止或刪除。
・自定義使用者屬性 :
如果事先已經創建了 [ 自定義使用者屬性 ],則可以編輯此項目。
最多可設定 256 個字元。
・狀態 : 設定使用者的帳戶狀態。
・啟用 : 使用者可登入。
・已停用 : 使用者無法登入。
・鎖定 (只會在使用者被鎖定的情況下顯示) : 使用者多次輸入錯誤密碼顯示為被被鎖定的狀態。
管理員若將將此設定更改為 “啟用” 即可解除鎖定。
・角色 : 登入 HENNGE Access Control 管理介面的權限設定。
・強制登出 : 可以強制從 HENNGE Access Control 登出本使用者。
※ 本設定無法強制登出已經透過 SSO 登入的服務。
・密碼到期時間 : 使用者的密碼有效期限。
・強制變更密碼 : 下次登入時要求強制更改密碼。
・密碼永久有效 : 密碼無有效期限。
・預設 : 遵循[ 網域設定 ] 中 [ 密碼相關設定 ] 設置的有效期限。
・密碼重置設定:設定密碼重置用的電子郵件。
啟用密碼重置功能時,請設置密碼重置用的電子郵件地址。
※如使用者需設定電子郵件地址,請從使用者入口的[密碼設定] - [密碼重置設定]進行個別設定。
密碼重置功能概述,請參考以下文章。
HENNGE Access Control 密碼重置功能慨要
・OTP 種類 : 可以選擇 HENNGE Lock 或 Email。
如果希望使用 HENNGE Lock 以外的 Authenticator 應用程式,請選擇 [ HENNGE Lock ] - [ HENNGE Lock 以外的應用程式 ],並掃描 QR code,輸入應用程式顯示的 OTP,並選擇 [ 確認 ]。
・無:尚未設置 OTP。
・電子郵件:已設置通過電子郵件發送的 OTP。
・智慧型裝置 OTP:已設置通過 HENNGE Lock 以外的 Authenticator 應用程式發送的 OTP。
・Android 版的 HENNGE Lock:已設定通過 Android 版 HENNGE Lock 設置的 OTP 。
・iOS版的 HENNGE Lock:已設定通過 iOS 版 HENNGE Lock 設置的 OTP 。
・未知:智慧型裝置 OTP 或尚未設定:OTP 可用,但無法確定設置方式,可能是批次註冊的使用者。
・ OTP 緊急權杖 : 管理員可發行 OTP 緊急權杖。
・存取原則群組 :指定使用者所屬的存取政策群組。
選擇 [ 檢查原則群組的設定 ] 可以檢查已指定給使用者的存取原則群組設定的詳細資訊。
關於如何建立存取原則群組的方法,請參閱以下文章。
・允許的服務 :在 [ 連線的服務 ] 中進行「單一登入」設定的服務,可以勾選是否允許本使用者使用。
此外,關於在 [ 連線的服務 ] 中進行「連結」設定的服務,也可以勾選是否顯示在使用者的 HENNGE Access Control 使用者入口網站上。
・裝置憑證:可以檢視使用者的裝置憑證資訊(未下載、已下載、使用中、即將過期)。可以透過點擊每個裝置憑證的列前往選取的裝置憑證的憑證編輯畫面。
2. 使用者批次註冊
詳細步驟請參閱以下文章。
3. 使用者批次編輯 (管理介面)
3.1. 搜尋欲編輯的使用者。
搜尋使用者的方法請參考以下文章。
3.2. 點選欲編輯的使用者左側的複選框。
3.3. 執行[ 編輯 ]、[ 強制登出 ]、[ 刪除 ] 的動作。
若選擇編輯,編輯完後點選[ 儲存變更 ] 。
可批次編輯的選項如下,
・狀態 : 可以更改使用者的狀態。
・啟用 : 可登入 HENNGE Access Control
・已停用 : 不可登入 HENNGE Access Control
・存取原則群組 : 可變更使用者所屬的存取原則群組。
可從下拉選單中選擇群取原則群組。
・強制登出 :可以強制目標使用者從 HENNGE Access Control 登出。
※ 本設定無法強制登出已經透過 SSO 登入的服務。