グループの管理

オンラインで編集

グループとは、同じ操作を実行できるユーザー、またはリソースへのアクセス権限が同じユーザーを論理的にまとめたものです。 グループを使用して、複数のユーザーのアプリケーション・アクセスを管理および制御します。 アプリケーション・インスタンスを作成するときに、アプリケーションにアクセスする資格があるグループを割り当てることができます。

始める前に

  • このタスクを完了するには管理者権限が必要です。
  • IBM® Verify 管理者として管理コンソールにログインしてください。

このタスクについて

以下のタスクを実行できます。
Verify デフォルトでは グループ admin が存在し、そのメンバーは次のような管理タスクを実行 Verify できます:
  • ユーザーおよびグループを作成、編集、および削除します。
  • アプリケーション用のシングル・サインオンを構成します。

Verify 以下の予約済みグループを提供します。 予約済みグループは、変更や削除ができません。 メンバーシップのみを変更できます。

Verify また、アプリケーションの所有者として割り当てられたユーザー向けのグループも application owners 含まれています。 このグループのメンバーは、Entitlements にアクセスできます。 それらのメンバーがアプリケーションを所有する場合、メンバーは自分のアプリケーションにアクセスできるユーザーやグループを割り当てることができます。

Verify また、グループ helpdesk も含まれています。 このグループのメンバーは、「admin への切り替え」を選択して、管理コンソールにアクセスできます。 これらのメンバーは、アプリケーション、ガバナンス操作、ユーザーとグループ、レポート、セキュリティー、および構成に関する情報を表示できます。 パスワードのリセット、ユーザー情報の更新、ユーザーの多要素認証設定の管理、リンクされた ID の削除、およびレポートの実行も実行できます。

Verify また、グループ readonly も含まれています。 このグループのメンバーは、「admin への切り替え」を選択して、管理コンソールにアクセスできます。 これらのメンバーは、アプリケーション、ガバナンス操作、ユーザーとグループ、レポート、および構成に関する情報を表示できます。 情報の変更はできません。 ただし、レポートは実行できます。

Verify また、グループ developer も含まれています。 IBM Verify Developer Portal アプリケーションがインストールされている場合、このグループのメンバーは、開発者ポータルにアクセスする資格があります。開発者ポータルでは、Verify API を使用して新規アプリケーションを開発できます。

Verify また、プライバシー担当者に任命されたユーザー向けのプライバシー担当者グループも含まれています。 このグループのメンバーは、「admin への切り替え」を選択して、管理コンソールにアクセスできます。 また、目的、エンド・ユーザー使用許諾条件 (EULA)、およびプライバシー・ポリシーを作成できます。 また、同意アクティビティー・レポートの表示および資格の参照を行うこともできます。

ユーザーの部門や役割などの特徴に基づいて、追加のカスタマイズされたグループを作成できます。 ユーザーは、1つ以上のグループに所属することができます。 ただし、ユーザーがグループに属することは必須ではありません。

グループにユーザーをメンバーとして追加するには、グループ・プロファイルが存在している必要があります。

SAML エンタープライズIDソースのグループに権限を付与するには、クラウドディレクトリにシャドウグループを作成し、 SAML エンタープライズIDソース内のグループと同じ名前を使用する必要があります。 シャドー・グループにメンバーを追加する必要はありません。 シャドウグループは、 SAML エンタープライズグループを表すプレースホルダーとして機能します。

手順

  1. 「ディレクトリ 」>「 ユーザーとグループ」 を選択します。
  2. [グループ] タブを選択します。
  3. グループを作成します。
    1. 「グループを追加」 を選択します。 「 グループの追加」 ダイアログボックスが表示されます。
    2. 新規グループについて、以下の情報を指定します。
      表 1. グループ情報
      情報 説明
      名前 ユーザーがメンバーとして割り当てられているグループの名前。
      注:
      • グループ名は固有である必要があります。
      • 予約済みのシステム・グループである予約済みグループを除き、この情報を編集できます。
      説明 グループに関する簡略情報。 例えば、グループの特徴や目的。
      割り当てられたパスワードポリシー 入力欄を空にして、パスワードの強度要件を規定するパスワードポリシーをメニューから選択してください。 「パスワードポリシーの管理」 を参照してください。
      グループ・メンバー グループにメンバーとして割り当てられているユーザーのリスト。 グループメンバーを割り当てるには、 「グループメンバーの割り当て」 を参照してください。
    3. オプション: グループのメンバーシップ情報の変更について、ユーザーにメール通知を送信するかどうかを選択します。
    4. 「保存」 を選択します。
  4. グループを更新します。
    1. グループにカーソルを合わせ、アイコンが表示されたらそれ 編集 を選択してください。
      「グループの編集」ダイアログ・ボックスが表示されます。
    2. グループ情報を編集します。
      グループの名前や説明文を変更することができます。

      割り当てられたパスワードポリシーを変更するには、このフィールドの入力内容を消去してください。 ドロップダウンメニューから、そのグループに割り当てるパスワードポリシーを選択してください。

      注: 予約済みグループのグループ名は編集できません。 ただし、これらのグループにはメンバーを追加したり、削除したりすることができます。

      メンバーが表示されない場合は、画面のサイズによっては、検索ボックスの下までスクロールする必要があるかもしれません。

      メンバーを追加するには、 「追加」 ボタンをクリックしてください。 グループのメンバーを削除するには、そのメンバーを選択し、「 削除 」ボタンをクリックしてください。 詳細については、 「グループのメンバーシップの割り当て」 を参照してください。

    3. オプション: グループのメンバーシップ情報の変更について、ユーザーにメール通知を送信するかどうかを選択します。
    4. 「保存」 を選択します。
  5. グループを削除します。
    注: 予約済みのグループは削除できません。
    グループを削除する場合は、以下の点に留意してください。
    • 予約済みシステム・グループ以外の 1 つ以上のグループを削除できます。
    • ユーザーはグループから削除されます。
    • このグループは、サードパーティ製アプリケーションにアクセスするために を使用 Verify できなくなりました。
    • グループ 」ページまたはグループの詳細ポップアップで「 削除」 を使用できます。
    1. 削除 」アイコンを選択します。
    2. オプション: グループのメンバーシップ情報の変更について、ユーザーにメール通知を送信するかどうかを選択します。
    3. 選択した 1 つ以上のグループを完全に削除することを確認します。
  6. グループ情報を検索および表示します。
    1. フィルターに掛けたデータのリストを取得するには、「検索」フィールドを使用します。
    2. 情報を表示するグループを選択します。 「 グループの詳細 」が表示されます。
      表 2. グループの詳細
      情報 説明
      名前 ユーザーがメンバーとして割り当てられているグループの名前。
      作成日 グループが作成された日付。
      変更日 グループ情報の最終更新日付。