アプリケーション ユーザの検索
Cisco Unified Communications Manager では、固有の条件を指定して、アプリケーション ユーザの情報を検索できます。アプリケーション ユーザの情報を検索する手順は、次のとおりです。
(注) Cisco Unified Communications Manager の管理ページでは、ブラウザ セッションでの作業中は、検索設定が保持されます。別のメニュー項目に移動してからこのメニュー項目に戻ってくる場合でも、検索に変更を加えたり、ブラウザを閉じたりしない限り、検索設定は保持されます。
手順
ステップ 1 [ユーザ管理] >[アプリケーションユーザ] の順に選択します。
[アプリケーションユーザの検索と一覧表示(Find and List Application Users)]ウィンドウが表示されます。アクティブな(前回の)クエリーのレコードも、ウィンドウに表示されることがあります。
ステップ 2 データベース内のすべてのレコードを検索するには、ダイアログボックスが空であることを確認し、ステップ 3 に進んでください。
レコードをフィルタリングまたは検索する手順は、次のとおりです。
• 最初のドロップダウン リスト ボックスから、検索パラメータを選択します。
• 2 番目のドロップダウン リスト ボックスから、検索パターンを選択します。
• 必要に応じて、適切な検索テキストを指定します。
(注) 検索条件を追加するには、[+]ボタンをクリックします。条件を追加すると、指定したすべての条件に一致するレコードが検索されます。条件を削除するには、[-]ボタンをクリックして最後に追加した条件を削除するか、[フィルタのクリア]ボタンをクリックして、追加したすべての検索条件を削除してください。
ステップ 3 [検索] をクリックします。
すべてのレコード、または一致したレコードが表示されます。[ページあたりの行数]ドロップダウン リスト ボックスから別の値を選択して、各ページに表示する項目の数を変更できます。
(注) 該当するレコードの横にあるチェックボックスをオンにして[選択項目の削除]をクリックすると、複数のレコードをデータベースから削除できます。[すべてを選択]をクリックして[選択項目の削除]をクリックすると、この選択対象として設定可能なすべてのレコードを削除できます。
ステップ 4 表示されたレコードのリストで、表示するレコードのリンクをクリックします。
(注) リストのヘッダーに上矢印または下矢印がある場合、その矢印をクリックして、ソート順序を逆にします。
選択した項目がウィンドウに表示されます。
追加情報
「関連項目」を参照してください。
アプリケーション ユーザの設定
新しいアプリケーション ユーザを設定する手順は、次のとおりです。インストール時に、Cisco Unified Communications Manager のデフォルト アプリケーション ユーザのセットが設定されます。
(注) Cisco Unity または Cisco Unity Connection の管理者アカウントを追加する場合は、Cisco Unity システム管理および Cisco Unity Connection の管理で定義したものと同じユーザ名およびパスワードを使用する必要があります。ユーザ ID を使用して、Cisco Unity または Cisco Unity Connection と Cisco Unified Communications Manager の管理ページとの間の認証を行います。詳細については、該当する『Cisco Unified Communications Manager Integration Guide for Cisco Unity(またはCisco Unity Connection)』を参照してください。
Cisco Unified Communications Manager の管理ページのアプリケーション ユーザは、Cisco Unity ユーザまたは Cisco Unity Connection ユーザと同様に、[アプリケーションユーザの設定(Application User Configuration)]ウィンドウの[Cisco Unityアプリケーションユーザの作成]オプションで設定できます。その後は、その他の設定値を Cisco Unity システム管理または Cisco Unity Connection の管理で設定できます。
手順
ステップ 1 [ユーザ管理] >[アプリケーションユーザ] の順に選択します。
[アプリケーションユーザの検索と一覧表示(Find and List Application Users)]ウィンドウが表示されます。2 つのドロップダウン リスト ボックスを使用して、アプリケーション ユーザを検索します。
ステップ 2 [新規追加] をクリックします。
[アプリケーションユーザの設定(Application User Configuration)]ウィンドウが表示されます。
ステップ 3 適切な設定値を入力します(表105-1 を参照)。
ステップ 4 ユーザ情報の入力を完了したら、 [保存] をクリックし、変更内容を保存してユーザを追加します。
ステップ 5 このアプリケーション ユーザのユーザ特権レポートを表示するには、[関連リンク]ドロップダウン リスト ボックスから[ユーザ特権レポート]を選択し、 [移動] をクリックします。
このアプリケーション ユーザの[ユーザ特権(User Privilege)]ウィンドウが表示されます。ユーザ特権レポートの詳細については、「ユーザの権限、ユーザ グループ、およびアクセス権の表示」を参照してください。
このアプリケーション ユーザのユーザ特権レポートを表示した後、このアプリケーション ユーザの[アプリケーションユーザの設定(Application User Configuration)]ウィンドウに戻ることができます。[ユーザ特権(User Privilege)]ウィンドウの[関連リンク]ドロップダウン リスト ボックスから[アプリケーションユーザに戻る]を選択し、 [移動] をクリックします。
次の手順
このアプリケーション ユーザにデバイスを関連付ける場合は、後述の「アプリケーション ユーザとデバイスとの関連付け」の手順に進みます。
このアプリケーション ユーザのクレデンシャルを管理する場合は、後述の「アプリケーション ユーザのクレデンシャルの管理」の手順に進みます。
Cisco Unified Communications Manager の管理ページで、このユーザの Cisco Unity または Cisco Unity Connection ボイスメールボックスを作成する場合は、後述の「Cisco Unity または Cisco Unity Connection のボイスメールボックスの作成」の手順に進みます。
追加情報
「関連項目」を参照してください。
Cisco Unity または Cisco Unity Connection のボイスメールボックスの作成
[エンド ユーザの設定(End User Configuration)]ウィンドウの[Cisco Unityユーザの作成]リンクを使用すると、Cisco Unified Communications Manager の管理ページから個々に Cisco Unity または Cisco Unity Connection のボイスメールボックスを作成できます。
(注) [Cisco Unityユーザの作成]リンクは、Cisco Unity 管理者が適切なソフトウェアをインストールして設定した場合に限り、表示されます。該当する『Cisco Unified Communications Manager Integration Guide for Cisco Unity』または『Cisco Unified Communications Manager SCCP Integration Guide for Cisco Unity Connection』を参照してください。
始める前に
• ボイス メッセージ用に Cisco Unified Communications Manager を設定します。『 Cisco Unified Communications Manager システム ガイド 』の「Cisco Unity と Cisco Unity Connection の設定チェックリスト」を参照してください。
• 統合メールボックス機能を使用するために、Cisco Unity サーバまたは Cisco Unity Connection サーバを設定します。該当する『 Cisco Unified Communications Manager Integration Guide for Cisco Unity 』または『 Cisco Unified Communications Manager Integration Guide for Cisco Unity Connection 』を参照してください。
• Cisco Unity Cisco Unified Communications Manager Integrated Voice Mailbox Configuration が Cisco Unity サーバまたは Cisco Unity Connection サーバで使用可能になっていることを確認します。
• Cisco Unified Communications Manager の管理ページで追加しようとするボイスメール ユーザに対する、適切なテンプレートとサービス クラス(COS)を定義したことを確認します。Connection ユーザの場合は、該当する『Cisco Unity Connection ユーザの移動、追加、変更ガイド』を参照してください。Unity ユーザの場合は、『Cisco Unity システム アドミニストレーション ガイド』を参照してください。
手順
ステップ 1 アプリケーション ユーザを検索します(「アプリケーション ユーザの検索」を参照)。
ステップ 2 ウィンドウの右上隅にある[関連リンク]ドロップダウン リスト ボックスから、[Cisco Unity アプリケーションユーザの作成]リンクを選択し、 [移動] をクリックします。
[Cisco Unityユーザの追加(Add Cisco Unity User)]ダイアログボックスが表示されます。
ステップ 3 [アプリケーションサーバ(Application Server)]ドロップダウン リスト ボックスから、Cisco Unity ユーザまたは Cisco Unity Connection ユーザを作成する Cisco Unity サーバまたは Cisco Unity Connection サーバを選択し、 [次へ] をクリックします。
ステップ 4 [ユーザテンプレート(Subscriber Template)]ドロップダウン リスト ボックスから、使用する登録者テンプレートを選択します。
ステップ 5 [保存] をクリックします。
Cisco Unity メールボックスが作成されます。[アプリケーション ユーザの設定(Application User Configuration)]ウィンドウで、[関連リンク]内のリンクが[Cisco Unityユーザの編集]に変わります。これで、Cisco Unity システム管理または Cisco Unity Connection の管理で作成したユーザが表示されるようになります。
(注) Cisco Unity ユーザまたは Cisco Unity Connection ユーザが Cisco Unified Communications Manager アプリケーション ユーザと統合された場合、Cisco Unity システム管理または Cisco Unity Connection の管理では[エイリアス](Cisco Unified Communications Manager の管理ページの[ユーザ ID])、[名]、[姓]、[内線](Cisco Unified Communications Manager の管理ページの[プライマリ内線(Primary Extension)])の各フィールドを編集できません。これらのフィールドは、Cisco Unified Communications Manager の管理ページでのみ更新できます。
(注) Cisco Unity および Cisco Unity Connection は、Cisco Unified Communications Manager からのデータの同期を監視します。Cisco Unity システム管理または Cisco Unity Connection の管理の[ツール]メニューで、同期時間を設定できます。詳細については、Cisco Unity Connection の場合は、該当する『Cisco Unity Connection ユーザの移動、追加、変更ガイド』を参照してください。Cisco Unity の場合は、『Cisco Unity システム アドミニストレーション ガイド』を参照してください。
追加情報
「関連項目」を参照してください。
アプリケーション ユーザの設定値
表105-1 では、アプリケーション ユーザの設定値について説明します。関連する手順については、「関連項目」を参照してください。
表105-1 アプリケーション ユーザの設定値
|
|
[アプリケーションユーザ情報(Application User Information)]
|
[ユーザID] |
アプリケーション ユーザの固有の識別名を入力します。Cisco Unified Communications Manager 5.0 以降のリリースでは、既存のユーザ ID に変更を加えることができます(LDAP サーバとの同期化を使用可能にしていない場合)。特殊文字(ダッシュ(-)、下線(_)、“”)およびブランクを使用できます。 |
[パスワード(Password)] |
アプリケーション ユーザ パスワードとなる英数字または特殊文字を入力します。割り当てられたクレデンシャル ポリシーで指定されている、最小文字数以上を入力する必要があります。 |
[パスワードの確認(Confirm Password)] |
ユーザ パスワードをもう一度入力します。 |
[ダイジェスト信用証明書(Digest Credentials)] |
英数文字列を入力します。Cisco Unified Communications Manager は、ここで指定したダイジェスト信用証明書を使用して、SIP トランクの確認中に SIP ユーザ エージェントの応答を検証します。 ダイジェスト認証については、『 Cisco Unified Communications Manager セキュリティ ガイド 』を参照してください。 |
[ダイジェスト信用証明書の確認(Confirm Digest Credentials)] |
ダイジェスト信用証明書を正しく入力したことを確認するために、このフィールドにその信用証明書を入力します。 |
[クレデンシャルの編集] |
[クレデンシャルの編集]ボタンは、このユーザをデータベースに追加した後で表示されます。 このユーザのクレデンシャルを管理するには、このボタンをクリックします。「アプリケーション ユーザのクレデンシャルの管理」を参照してください。 |
[プレゼンスグループ(Presence Group)] |
このフィールドには、プレゼンス機能を設定します。
(注) このアプリケーション ユーザをプレゼンスで使用しない場合は、プレゼンス グループをデフォルト([None])設定のままにします。
ドロップダウン リスト ボックスから、アプリケーション ユーザ用のプレゼンス グループを選択します。選択したグループによって、アプリケーション ユーザ(IPMASysUser など)が監視できる対象が指定されます。 インストール時に、標準のプレゼンス グループが設定されます。Cisco Unified Communications Manager の管理ページで設定されたプレゼンス グループもドロップダウン リスト ボックスに表示されます。 プレゼンス認可は、プレゼンス グループと連携して、グループ間のプレゼンス要求を許可またはブロックします。グループ間の権限の設定については、『 Cisco Unified Communications Manager 機能およびサービス ガイド 』の「プレゼンス」の章を参照してください。 |
[プレゼンス登録の許可(Accept Presence Subscription)] |
このフィールドには、プレゼンス認可用のプレゼンス機能を設定します。 トランクに適用される[SIPトランクセキュリティプロファイルの設定(SIP Trunk Security Profile Configuration)]で、アプリケーションレベルの認可を使用可能にした場合は、Cisco Unified Communications Manager がアプリケーションレベルの認可を行います。 Cisco Unified Communications Manager がこの SIP トランク アプリケーション ユーザからのプレゼンス要求を受け入れることができるようにするには、このチェックボックスをオンにします。 [アプリケーションユーザの設定(Application User Configuration)]ウィンドウでこのチェックボックスをオンにしても、トランクに適用される[SIPトランクセキュリティプロファイルの設定(SIP Trunk Security Profile Configuration)]で[アプリーションレベル認証を有効化(Enable Application Level Authorization)]チェックボックスをオンにしていない場合は、Cisco Unified Communications Manager によって、トランクに接続されている SIP ユーザ エージェントに 403 エラー メッセージが送信されます。 認証の詳細については、『 Cisco Unified Communications Manager セキュリティ ガイド 』を参照してください。 |
[アウトオブダイアログREFERの許可(Accept Out-of-dialog REFER)] |
トランクに適用される[SIPトランクセキュリティプロファイルの設定(SIP Trunk Security Profile Configuration)]で、アプリケーションレベルの認可を使用可能にした場合は、Cisco Unified Communications Manager がアプリケーションレベルの認可を行います。 Cisco Unified Communications Manager がこの SIP トランク アプリケーション ユーザからの Out-of-Dialog REFER 要求を受け入れることができるようにするには、このチェックボックスをオンにします。たとえば、SIP で開始される転送機能や他の高度な転送関連機能を使用するには、Cisco Unified Communications Manager がこのアプリケーション ユーザの着信 Out-of-Dialog REFER 要求を受け入れることができるようにする必要があります。 [アプリケーションユーザの設定(Application User Configuration)]ウィンドウでこのチェックボックスをオンにしても、トランクに適用される[SIPトランクセキュリティプロファイルの設定(SIP Trunk Security Profile Configuration)]で[アプリーションレベル認証を有効化(Enable Application Level Authorization)]チェックボックスをオンにしていない場合は、Cisco Unified Communications Manager によって、トランクに接続されている SIP ユーザ エージェントに 403 エラー メッセージが送信されます。 認証の詳細については、『 Cisco Unified Communications Manager セキュリティ ガイド 』を参照してください。 |
[未承諾NOTIFYの許可(Accept Unsolicited Notification)] |
トランクに適用される[SIPトランクセキュリティプロファイルの設定(SIP Trunk Security Profile Configuration)]で、アプリケーションレベルの認可を使用可能にした場合は、Cisco Unified Communications Manager がアプリケーションレベルの認可を行います。 Cisco Unified Communications Managerがこの SIP トランク アプリケーション ユーザからの任意通知を受け入れることができるようにするには、このチェックボックスをオンにします。たとえば、MWI サポートを提供するには、Cisco Unified Communications Manager がこのアプリケーション ユーザの着信任意通知を受け入れることができるようにする必要があります。 [アプリケーションユーザの設定(Application User Configuration)]ウィンドウでこのチェックボックスをオンにしても、トランクに適用される[SIPトランクセキュリティプロファイルの設定(SIP Trunk Security Profile Configuration)]で[アプリーションレベル認証を有効化(Enable Application Level Authorization)]チェックボックスをオンにしていない場合は、Cisco Unified Communications Manager によって、トランクに接続されている SIP ユーザ エージェントに 403 エラー メッセージが送信されます。 認証の詳細については、『 Cisco Unified Communications Manager セキュリティ ガイド 』を参照してください。 |
[REPLACE ヘッダの許可(Accept Replaces Header)] |
トランクに適用される[SIPトランクセキュリティプロファイルの設定(SIP Trunk Security Profile Configuration)]で、アプリケーションレベルの認可を使用可能にした場合は、Cisco Unified Communications Manager がアプリケーションレベルの認可を行います。 Cisco Unified Communications Manager がこの SIP トランク アプリケーション ユーザからのメッセージのヘッダー置換を受け入れることができるようにするには、このチェックボックスをオンにします。たとえば、SIP トランク上の外部コールを、在席転送の場合と同様に、外部のデバイスまたは相手に転送するには、このアプリケーション ユーザの REFER および INVITE 内に Replaces ヘッダーを含む SIP 要求を Cisco Unified Communications Manager が受け入れることができるようにする必要があります。 [アプリケーションユーザの設定(Application User Configuration)]ウィンドウでこのチェックボックスをオンにしたが、トランクに適用される[SIPトランクセキュリティプロファイルの設定(SIP Trunk Security Profile Configuration)]で[アプリーションレベル認証を有効化(Enable Application Level Authorization)]チェックボックスをオンにしていない場合は、Cisco Unified Communications Manager によって、トランクに接続されている SIP ユーザ エージェントに 403 エラー メッセージが送信されます。 認証の詳細については、『 Cisco Unified Communications Manager セキュリティ ガイド 』を参照してください。 |
[デバイス情報(Device Information)]
|
[使用可能なデバイス(Available Devices)] |
このリスト ボックスには、このアプリケーション ユーザとの関連付けに使用できるデバイスが表示されます。 デバイスをこのアプリケーション ユーザに関連付けるには、デバイスを選択し、このリスト ボックスの下にある下矢印をクリックします。 このアプリケーション ユーザに関連付けるデバイスがこのペインに表示されない場合は、次のボタンのいずれかをクリックして、他のデバイスを検索します。 • [別の電話を検索] :このアプリケーション ユーザに関連付ける他の電話機を検索する場合は、このボタンをクリックします。電話機を検索するための[電話の検索と一覧表示(Find and List Phones)]ウィンドウが表示されます。 • [別のルートポイントを検索] :このアプリケーション ユーザに関連付ける他のルート ポイントを検索する場合は、このボタンをクリックします。CTI ルート ポイントを検索するための[CTIルートポイントの検索と一覧表示(Find and List CTI Route Points)]ウィンドウが表示されます。 • [別のパイロットポイントを検索] :このアプリケーション ユーザに関連付ける他のパイロット ポイントを検索する場合は、このボタンをクリックします。パイロット ポイントを検索するための[パイロットポイントの検索と一覧表示(Find and List Pilot Points)]ウィンドウが表示されます。 |
[制御するデバイス(Controlled Devices)] |
このフィールドには、アプリケーション ユーザに関連付けられているデバイスのリストが表示されます。デバイスを削除するには、デバイス名を選択し、このリスト ボックスの上にある上矢印をクリックします。デバイスを追加するには、[使用可能なデバイス(Available Devices)]リスト ボックスでデバイスを選択し、下矢印をクリックします。 |
[CAPF情報(CAPF Information)]
|
[割り当てられているCAPFプロファイル(Associated CAPF Profiles)] |
このペインには、このユーザ用に設定した CAPF プロファイルのインスタンス ID が表示されます。プロファイルを表示または更新するには、インスタンス ID をダブルクリックするか、インスタンス ID をクリックして選択してから [詳細の表示] をクリックします。[アプリケーションユーザCAPF プロファイルの設定(Application User CAPF Profile Configuration)]ウィンドウが表示され、現在の設定が表示されます。 アプリケーション ユーザ CAPF プロファイルの設定方法については、『 Cisco Unified Communications Manager セキュリティ ガイド 』を参照してください。 |
[権限情報(Permissions Information)]
|
[グループ(Groups)] |
このリスト ボックスは、アプリケーション ユーザ レコードが保存された後で表示されます。このリスト ボックスには、アプリケーション ユーザが属するグループが表示されます。 ユーザを 1 つ以上のグループに追加するには、 [ユーザグループに追加] ボタンをクリックします。[ユーザグループの検索と一覧表示(Find and List User Groups)]ウィンドウが別ウィンドウで表示されます。ユーザを追加するグループを見つけて、そのグループの横にあるチェックボックスをオンにします。次に、ウィンドウの下部にある [選択項目の追加] をクリックします。[ユーザグループの検索と一覧表示(Find and List User Groups)]ウィンドウが閉じ、[アプリケーションユーザの設定(Application User Configuration)]ウィンドウが表示され、選択したグループが[グループ(Groups)]リスト ボックスに表示されます。 グループからユーザを削除するには、[グループ(Groups)]リスト ボックスでグループを選択し、 [ユーザグループから削除] ボタンをクリックします。 グループを表示または更新するには、グループ名をダブルクリックするか、グループ名をクリックして選択してから [詳細の表示] をクリックします。[ユーザグループの設定(User Group Configuration)]ウィンドウが表示され、現在の設定が表示されます。 ユーザ グループの検索および設定の詳細については、「ユーザ グループの設定」を参照してください。 |
[権限(Roles)] |
このリスト ボックスは、アプリケーション ユーザが追加され、[グループ(Groups)]リスト ボックスにデータが入力され、ユーザ レコードが保存された後で表示されます。このリスト ボックスには、アプリケーション ユーザに割り当てられている権限が表示されます。 権限を表示または更新するには、権限名をダブルクリックするか、権限名をクリックして選択してから [詳細の表示] をクリックします。[権限の設定(Role Configuration)]ウィンドウが表示され、現在の設定が表示されます。 権限を設定する方法の詳細については、「権限の設定」を参照してください。 |
アプリケーション ユーザのパスワードの変更
アプリケーション ユーザのパスワードを変更する手順は、次のとおりです。
手順
ステップ 1 「アプリケーション ユーザの検索」の手順を使用して、パスワードを変更するアプリケーション ユーザを見つけます。
[アプリケーションユーザの設定(Application User Configuration)]ウィンドウが表示され、選択したアプリケーション ユーザの情報が示されます。
ステップ 2 [パスワード(Password)]フィールドで、暗号化されている既存のパスワードをダブルクリックし、新しいパスワードを入力します。
ステップ 3 [パスワードの確認(Confirm Password)]フィールドで、暗号化されている既存のパスワードをダブルクリックし、新しいパスワードをもう一度入力します。
ステップ 4 [保存] をクリックします。
追加情報
「関連項目」を参照してください。
アプリケーション ユーザのクレデンシャルの管理
アプリケーション ユーザのクレデンシャル(関連付けられた認証ルール、関連付けられたクレデンシャル ポリシー、パスワードの最終変更時間など)を変更または表示する手順は、次のとおりです。ユーザのクレデンシャルを編集できるのは、ユーザがデータベースに存在している場合のみです。
[クレデンシャル設定(Credential Configuration for):]ウィンドウでは、割り当てられたクレデンシャル ポリシーと衝突する設定を保存することができません。たとえば、ポリシーで[期限切れなし(Never Expires)]チェックボックスがオンの場合、[クレデンシャル設定(Credential Configuration for):]ウィンドウで[無期限にする(Does Not Expire)]チェックボックスをオフにして保存することはできません。ただし、[期限切れなし(Never Expires)]ポリシー設定がオンでない場合、ユーザに別のクレデンシャル期限を設定することはできます([無期限にする(Does Not Expire)]を含む)。この場合、ユーザ設定がポリシー設定よりも優先されます。
[クレデンシャル設定(Credential Configuration for):]ウィンドウの他の設定と衝突する、[クレデンシャル設定(Credential Configuration for):]ウィンドウの設定変更はできません。たとえば、[ユーザは変更不可(User Cannot Change)]ボックスがオンの場合は、[ユーザは次回ログイン時に変更する必要あり(User Must Change at Next Login)]チェックボックスをオンにできません。
[クレデンシャル設定(Credential Configuration for):]には、イベントのおよその回数が表示されます。このフォームは、次に認証クエリーまたはイベントが発生したときに更新されます。
始める前に
データベースにアプリケーション ユーザを作成します。「アプリケーション ユーザの設定」を参照してください。
手順
ステップ 1 「アプリケーション ユーザの検索」の手順を使用して、アプリケーション ユーザの設定を検索します。
[アプリケーションユーザの設定(Application User Configuration)]ウィンドウに、設定情報が表示されます。
ステップ 2 パスワード情報を変更または表示するには、[パスワード(Password)]フィールドの横にある [クレデンシャルの編集] ボタンをクリックします。[クレデンシャル設定(Credential Configuration for):]ウィンドウが表示されます。
ステップ 3 ユーザのクレデンシャル データを表示するか、適切な設定値を入力します(表105-2を参照)。
ステップ 4 設定値を変更した場合は、 [保存] をクリックします。
追加情報
「関連項目」を参照してください。
クレデンシャルの設定値とフィールド
表105-2 では、アプリケーション ユーザおよびエンド ユーザのクレデンシャルの設定値について説明します。これらの設定値は、アプリケーション ユーザまたはエンド ユーザのダイジェスト信用証明書には適用されません。関連する手順については、「関連項目」を参照してください。
表105-2 アプリケーション ユーザおよびエンド ユーザのクレデンシャルの設定値とフィールド
|
|
[管理者によるロック(Locked by Administrator)] |
このアカウントをロックし、ユーザがアクセスできないようにするには、このチェックボックスをオンにします。 アカウントのロックを解除し、ユーザがアクセスできるようにするには、このチェックボックスをオフにします。 このチェックボックスは、クレデンシャル ポリシーでこのアカウント タイプに[管理者がロック解除を行う(Administrator Must Unlock)]が指定され、アカウントのロックアウトが発生した後で使用します。 |
[ユーザは変更不可(User Cannot Change)] |
ユーザがこのクレデンシャルを変更できないようにするには、このチェックボックスをオンにします。このオプションは、グループ アカウントに対して使用します。 [ユーザは次回ログイン時に変更する必要あり(User Must Change at Next Login)]チェックボックスがオンになっている場合は、このチェックボックスをオンにできません。 |
[ユーザは次回ログイン時に変更する必要あり(User Must Change at Next Login)] |
次回のログイン時に、このクレデンシャルの変更をユーザに要求するには、このチェックボックスをオンにします。このオプションは、一時的なクレデンシャルを割り当てた後で使用します。 [ユーザは変更不可(User Cannot Change)]チェックボックスがオンになっている場合は、このチェックボックスをオンにできません。 |
[無期限にする(Does Not Expire)] |
このクレデンシャルの変更をユーザに要求しないようにするには、このチェックボックスをオンにします。このオプションは、セキュリティの低いユーザまたはグループ アカウントに使用できます。 オンにしても、ユーザはいつでもこのクレデンシャルを変更できます。このチェックボックスがオフの場合、関連付けられているクレデンシャル ポリシーの有効期限の設定が適用されます。 ポリシー設定で[期限切れなし(Never Expire)]が指定されている場合は、このチェックボックスをオフにできません。 |
[ハック数のリセット(Reset Hack Count)] |
このユーザのハック数をリセットして、[失敗したログイン試行によりロックされた時間(Time Locked Due to Failed Logon Attempts)]フィールドをクリアするには、このチェックボックスをオンにします。 ハック数は、クレデンシャルが不正なために認証に失敗すると増えます。 ポリシーで[無制限のログイン失敗(No Limit for Failed Logons)]が指定されている場合、ハック数は常に 0 になります。 |
[認証ルール(Authentication Rule)] |
このユーザのクレデンシャルに適用するクレデンシャル ポリシーを選択します。 |
[最終変更時間(Time Last Changed)] |
このフィールドには、このユーザのクレデンシャルが変更された最新の日時が表示されます。 |
[失敗したログイン試行(Failed Logon Attempts)] |
このフィールドには、成功した最終ログイン、管理者によるこのユーザ クレデンシャルのハック数のリセット、または失敗したログイン試行回数のリセット期間経過の後、失敗したログイン試行回数が表示されます。 |
[失敗した最後のログイン試行時間(Time of Last Failed Logon Attempt)] |
このフィールドには、このユーザのクレデンシャルでログイン試行が失敗した最新の日時が表示されます。 |
[管理者によりロックされた時間(Time Locked by Administrator)] |
このフィールドには、管理者がこのユーザ アカウントをロックした日時が表示されます。管理者がクレデンシャルのロックを解除すると、このフィールドはブランクになります。 |
[失敗したログイン試行によりロックされた時間(Time Locked Due to Failed Logon Attempts)] |
このフィールドには、失敗したログイン試行によってユーザ アカウントがロックされた最新の日時が表示されます。ハック ロックアウトの時間は、失敗したログイン試行回数が、適用されているクレデンシャル ポリシーで設定されているしきい値を超えると設定されます。 |
アプリケーション ユーザとデバイスとの関連付け
アプリケーション ユーザにデバイスを関連付け、アプリケーション ユーザがそのデバイスのコントロール権を持つようにすることができます。電話機などの一部のデバイスは、アプリケーション ユーザが制御できます。CTI ポートなどのその他のデバイスは、ユーザとして指定されるアプリケーションによって制御できます。アプリケーション ユーザが電話機のコントロール権を持つ場合、その電話機の特定の設定値(たとえば、短縮ダイヤルや自動転送)を制御できます。
始める前に
アプリケーション ユーザにデバイスを割り当てるには、そのユーザの[アプリケーションユーザの設定(Application User Configuration)]ウィンドウにアクセスする必要があります。既存のアプリケーション ユーザを見つける方法については、「アプリケーション ユーザの検索」を参照してください。[アプリケーションユーザの設定(Application User Configuration)]ウィンドウが表示された後で、デバイスを割り当てる手順は、次のとおりです。
手順
ステップ 1 [使用可能なデバイス(Available Devices)]リスト ボックスで、アプリケーション ユーザに関連付けるデバイスを選択し、リスト ボックスの下にある下矢印をクリックします。選択したデバイスは、[制御するデバイス(Controlled Devices)]リストボックスに移動します。
ステップ 2 使用可能なデバイスのリストを制限するには、 [別の電話を検索] ボタン、 [別のルートポイントを検索] ボタン、または [別のパイロットポイントを検索] ボタンをクリックします。
• [別の電話を検索]ボタンをクリックすると、[電話の検索と一覧表示(Find and List Phones)]ウィンドウが表示されます。検索を行って、このアプリケーション ユーザに関連付ける電話機を見つけます。
• [別のルートポイントを検索]ボタンをクリックすると、[CTIルートポイントの検索と一覧表示(Find and List CTI Route Points)]ウィンドウが表示されます。検索を行って、このアプリケーション ユーザに関連付ける CTI ルート ポイントを見つけます。
• [別のパイロットポイントを検索]ボタンをクリックすると、[パイロットポイントの検索と一覧表示(Find and List Pilot Points)]ウィンドウが表示されます。検索を行って、このアプリケーション ユーザに関連付けるパイロット ポイントを見つけます。
ステップ 3 アプリケーション ユーザに割り当てるデバイスごとに、前述のステップを繰り返します。
ステップ 4 割り当てを完了したら、 [保存] をクリックして、アプリケーション ユーザにデバイスを割り当てます。
追加情報
「関連項目」を参照してください。
アプリケーション ユーザの削除
Cisco Unified Communications Manager の管理ページを使用してアプリケーション ユーザを削除する手順は、次のとおりです。
始める前に
アプリケーション ユーザを削除する前に、そのエンド ユーザに関連付けられているデバイスまたはプロファイルを削除する必要があるかどうかを判断します。
アプリケーション ユーザに割り当てられているプロファイルおよび権限は、[アプリケーション ユーザの設定(Application User Configuration)]ウィンドウの[CAPF情報(CAPF Information)]エリアおよび[権限情報(Permissions Information)]エリアから表示できます。[アプリケーション ユーザの設定(Application User Configuration)]ウィンドウで、[関連リンク]ドロップダウン リスト ボックスから [依存関係レコード] を選択することもできます。依存関係レコードがシステムで使用可能になっていない場合、[依存関係レコード要約(Dependency Records Summary)]ウィンドウにメッセージが表示されます。依存関係レコードの詳細については、「依存関係レコードへのアクセス」を参照してください。
手順
ステップ 1 [ユーザ管理] >[アプリケーションユーザ] の順に選択します。
[ユーザの検索と一覧表示(Find and List Users)]ウィンドウが表示されます。
ステップ 2 特定のエンド ユーザを見つけるには、検索条件を入力し、 [検索] をクリックします。
検索条件と一致するアプリケーション ユーザのリストが表示されます。
ステップ 3 次のアクションのいずれかを実行します。
• 削除するユーザの横にあるチェックボックスをオンにし、 [選択項目の削除] をクリックする。
• [すべてを選択] をクリックして [選択項目の削除] をクリックし、ウィンドウ内のすべてのユーザを削除する。
• 削除するユーザのユーザ ID をリストから選択して、現在の設定値を表示し、 [削除] をクリックする。
確認ダイアログが表示されます。
ステップ 4 [OK] をクリックします。
次の手順
このユーザが Cisco Unity または Cisco Unity Connection で設定されていた場合、Cisco Unified Communications Manager の管理ページでユーザを削除すると、Cisco Unified Communications Manager とユーザとの関連付けが破棄されます。孤立したユーザは、Cisco Unity システム管理または Cisco Unity Connection の管理で削除できます。詳細については、該当する『 Cisco Unity Connection ユーザの移動、追加、変更ガイド 』を参照してください。Cisco Unity の詳細については、該当する『 Cisco Unity システム アドミニストレーション ガイド 』を参照してください。
追加情報
「関連項目」を参照してください。