ユーザーの追加

IBM® Storage Protect for Cloud およびその他のサービスにユーザーを追加してユーザー権限を付与するには、リボンの 「ユーザーの追加」 をクリックしてから、以下の設定を構成します。

1. サインイン方式 -ドロップダウン・リストからサインイン方式を選択します。
   • ローカル・ユーザー -ローカル・システムはユーザー資格情報を検査します。
   • Microsoft 365 ユーザー/グループ - Microsoft 365 ユーザーおよびグループは、 IBM Storage Protect for Cloud ユーザーになります。 Microsoft 365 ログイン ID を使用して IBM Storage Protect for Cloudにログインできます。
     注: 追加されたユーザーおよびグループ・ユーザーが IBM Storage Protect for Cloud Microsoft 365 ログイン ID にサインインできるようにするには、以下のようにします。 IBM Storage Protect for Cloud では、 Microsoft 365 グローバル管理者が Microsoft Entra ID > エンタープライズ・アプリケーション > 同意と許可 > ユーザー同意の設定で 「エンタープライズ・アプリケーション」 構成を確認することを推奨しています。 「 ユーザーの同意を許可しない 」オプションを選択した場合は、まず Microsoft 365 グローバル管理者または特権ロール管理者が IBM Storage Protect for Cloud アプリに同意する必要があります。 管理者によるアプリへの同意の詳細については、「 テナントがユーザーにアプリへの同意を許可していない場合 」を参照してください
   • Salesforce ユーザー - Salesforce ユーザーは IBM Storage Protect for Cloud ユーザーになります。 Salesforce ログイン ID を使用して、 IBM Storage Protect for Cloudにログインできます。
   • Google user/group - Google ユーザーおよびグループは、 IBM Storage Protect for Cloud ユーザーになります。 Google のログイン ID を使用して、 IBM Storage Protect for Cloudにログインできます。
     注： Google API の制限により、ネストされた Google グループのユーザーは、 Google ログイン ID を使用して IBM Storage Protect for Cloud にログインすることはできません。
2. 選択したサインイン方法に応じて、以下のオプションが表示されます。
   • Microsoft 365 Tenant -このオプションは、サインイン方式として Microsoft 「365 ユーザー/グループ (365 User/Group)」 が選択されている場合にのみ表示されます。 ドロップダウン・リストからテナントを選択します。
   • Salesforce テナント -このオプションは、サインイン方法として 「Salesforce ユーザー」 が選択されている場合にのみ表示されます。 追加するユーザーのテナントをドロップダウン・リストから選択します。
   • Google テナント -このオプションは、サインイン方式として Google ユーザー/グループ が選択されている場合に表示されます。 追加するユーザーのテナントをドロップダウン・リストから選択します。

   Microsoft 365 テナント / Google テナント/および Salesforce テナント ・ドロップダウン・リスト内のテナントは、 テナント管理から取得されます。 テナントとの接続の詳細については、 IBM Storage Protect for Cloudへのテナントの接続を参照してください。

3. ユーザーの追加 - IBM Storage Protect for Cloudに追加するユーザーを指定します。
   • 「ローカル・ユーザー」に、 someone@example.comの形式で有効な E メール・アドレスを入力します。
   • Microsoft 365 「ユーザー/グループ (User/Group)」には、以下を入力できます。
     • Microsoft 365 ユーザー名/E メール・アドレスのユーザー名 ( someone@example.comの形式)。
     • Microsoft 365 ユーザーの別名。
     • Microsoft 365 グループ、メール対応セキュリティー・グループ、配布グループ、およびセキュリティー・グループの名前/E メール・アドレス。
       注: Microsoft 365 ユーザー名、別名、またはグループ名が特殊文字で始まる場合、それらを IBM Storage Protect for Cloudに追加することはできません。
   • Salesforce ユーザーの場合は、 Salesforce ユーザーのユーザー名を someone@example.comの形式で入力します。
   • Google ユーザー/グループには、以下を入力できます。
     • Google ユーザーのユーザー名 ( someone@example.comの形式)。
     • Google グループの表示名または E メール・アドレス。

   次の事項に注意してください。

   • サインイン方法として Microsoft 365 ユーザー/グループ を選択した場合は、 全員を入力または選択できます。 すべてのユーザーは、Microsoft Entra ID で使用可能なすべてのユーザー (外部ユーザーを除く) を指します。 IBM Storage ユーザーとしてEveryone を追加すると、すべての利用可能なユーザー IBM Storageにサインインし、割り当てられたロールと利用可能な製品に応じて、対応する操作を実行できるようになります。
   • セキュリティグループ、配布グループ、またはメール対応セキュリティグループ IBM Storage に追加すると、以下のユーザーは IBM Storage にサインインできません
     • 配布グループまたはメール使用可能セキュリティー・グループの所有者。
     • セキュリティグループにネストされたグループがあり、そのネストされたグループの所有者が、 IBM Storage に追加された他のグループのメンバーでない場合、そのネストされたグループの所有者は IBM Storage にサインインできません。
   • ゲスト・ユーザーが IBM Storage Protect for Cloud にログインできない
4. 役割 - テナントユーザー、 サービス管理者、またはカスタマイズされた管理者の役割を選択します。
   注： ユーザー・ロールの詳細については、 IBM Storage Protect for Cloud User Rolesを参照してください。
5. ユーザーへの権限の割り当て （ カスタマイズされた管理者の場合） - カスタマイズされた管理者ロールを選択した場合、ユーザーに割り当てたい権限のトグルをオンにします。 IBM Storage Protect for Cloud では、カスタマイズされた管理者に 「管理」、「 自動検出 」、「 管理」の権限を割り当てることができ、管理者は権限を割り当てられた機能のみにアクセスできます。 カスタマイズされた管理者が各クラウド・サービスにアクセスすると、その権限はサービス管理者と同じになる。
6. テナント・ユーザのユーザへのサービスと権限の割り当て ）- テナント・ユーザのロールを選択した場合、ユーザがアクセスできるサービスのトグルをオンにし、ユーザの権限を選択します。 選択可能なサービスは、サブスクリプションによって異なります。 特定のサービスのサブスクリプションの有効期限が切れた場合、そのサービスは選択できません。

   サービス	権限
   IBM Storage クラウドの保護 Microsoft 365	標準ユーザー IBM Storage Protect for Cloudでは、標準ユーザーはリストア設定の構成、リストアの実行、およびアクティビティー・レポートの表示を行うことができます。 さらに、 IBM Storage Protect for Cloud で管理者グループに追加された標準ユーザーは、バックアップ設定を構成してバックアップを実行することもできます。
   	アプリケーション管理者 アプリケーション管理者は、バックアップとリストアの設定の構成、バックアップとリストアの操作の実行、アクティビティー・レポートの表示などを行うことができます。
   IBM Storage Protect for Cloud Recovery Portal ( Microsoft 365用) 注: このサービスは、 Microsoft 365 アカウントでのみサポートされます。 多数のユーザーに権限を付与する場合は、 Microsoft 365 ユーザーではなく、 Microsoft 365 グループに権限を付与することをお勧めします。	標準ユーザー 標準ユーザーは、 IBM Storage Protect for Cloud Recovery Portalにアクセスし、 Microsoft 365 データをリカバリーするジョブを実行し、ジョブ・レポートを表示することができます。
   	アプリケーション管理者 アプリケーション管理者は、 IBM Storage Protect for Cloud Recovery Portal のすべての機能を使用して、標準ユーザーの IBM Storage Protect for Cloud Recovery Portal へのアクセスを管理できます。
   IBM Storage Protect for Cloud Azure VM、ストレージ、および Entra ID 注: このサービスは、 Microsoft 365 アカウントおよびローカル・アカウントでのみサポートされます。	アプリケーション管理者 IBM Storage Protect for Cloud Azure VMs, Storage, Entra ID では、アプリケーション管理者がバックアップとリストアの設定を管理し、バックアップ/リストアジョブを実行し、ジョブレポートを表示またはダウンロードすることができます。
   	標準ユーザー 標準ユーザーは、 IBM Storage Protect for Cloud Azure VM、ストレージ、および Entra ID アカウント管理に手動で追加する必要があります。 セキュリティー・グループに追加された標準ユーザーには、このグループが付与されているのと同じ権限が付与されます。 標準ユーザーを管理者グループに追加して、アプリケーションを完全に制御することもできます。
   IBM Storage クラウドの保護 Salesforce	標準ユーザー ユーザー・グループに付与された権限に従って特定の機能を使用するには、管理者が標準ユーザーを IBM Storage Protect for Cloud Salesforce のユーザー・グループに追加する必要があります。
   	アプリケーション管理者 アプリケーション管理者は、管理者の役割を果たします。 管理者は、バックアップ/リストア・ジョブの実行、CSV へのバックアップ・データのエクスポート、レポートのダウンロード、および IBM Storage Protect for Cloud Salesforce 設定の管理を行うことができます。
   IBM Storage クラウドDynamics 365の保護	アプリケーション管理者 アプリケーション管理者は、バックアップとリストアの設定の構成、バックアップとリストアの実行、アクティビティー・レポートの表示などを行うことができます。
   	標準ユーザー IBM Storage Protect for Cloud Dynamics 365 では、特定の機能にアクセスするために、管理者は標準ユーザーを特定のセキュリティグループに追加する必要があります。
   IBM Storage Protect for Cloud Google ワークスペース	標準ユーザー 標準ユーザーは、 IBM Storage Protect for Cloud Google Workspace アカウント管理に手動で追加する必要があります。 セキュリティー・グループに追加された標準ユーザーは、 IBM Storage Protect for Cloud Google Workspace ポータルにアクセスして、バックアップ・データをリストア/エクスポートしたり、許可に基づいてジョブ・レポートを表示したりすることができます。
   	アプリケーション管理者 IBM Storage Protect for Cloud Google Workspaceでは、アプリケーション管理者は、バックアップとリストアの設定の構成、バックアップとリストアの実行、アクティビティー・レポートの表示などを行うことができます。 これらの他に、 IBM Storage Protect for Cloudでは、アプリケーション管理者はテナント・ユーザーを追加し、それらのユーザーに IBM Storage Protect for Cloud Google Workspace を割り当てることができます。
   IBM Storage Protect for Cloud リカバリーポータル Google WorkSpace 注: このサービスは、 Google ユーザーに対してのみサポートされます。	標準ユーザー 標準ユーザーは、 IBM Storage Protect for Cloud Recovery Portal ポータルへのアクセス、 Google Workspace データをリカバリーするためのジョブの実行、およびジョブ・レポートの表示を行うことができます。
   	アプリケーション管理者 アプリケーション管理者は、 IBM Storage Protect for Cloud Recovery Portal のすべての機能を使用して、テナント・ユーザー向けの IBM Storage Protect for Cloud Recovery Portal へのアクセスを管理できます。

7. 利用可能な地理的位置テナントに IBM Storage Protect for Cloud Microsoft 365 Multi-Geo 機能がある場合、 [利用可能な製品] フィールドで Microsoft 365 選択すると、 [利用可能な地理的位置] オプションが表示されます。 地理的位置間の分離を維持するには、ユーザーが使用できる 1 つ以上の地理的位置を選択します。
8. 新しく追加されたユーザーに E メール通知を送信する ( Microsoft 365 ユーザー/グループ または Salesforce ユーザーの場合)-新しく追加されたユーザーに E メール通知を送信する場合は、このチェック・ボックスを選択します。
9. 保存 をクリックして、構成を保存します。 サインイン方式が ローカル・ユーザー のユーザーは、招待 E メールを受信します。 まず、メールに記載されているリンクをクリックしてユーザーIDを有効化し、招待メールに記載されているユーザーIDとパスワードを使用して IBM Storage にサインインする必要があります。