Cisco Unified Communications Manager システム ガイド Release 6.0(1)

アプリケーション ユーザとエンド ユーザ

---

Cisco Unified Communications Manager の管理ページの［アプリケーション ユーザの設定（Application User Configuration）］ウィンドウおよび［エンド ユーザの設定（End User Configuration）］ウィンドウを使用すると、管理者は Cisco Unified Communications Manager のアプリケーション ユーザとエンド ユーザに関する情報を追加、検索、表示、および保守できます。この章では、ユーザ情報を管理する際に使用するオプションについて説明します。

アプリケーション ユーザを追加し、そのユーザのアプリケーション プロファイルを設定する手順の詳細については、『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「アプリケーション ユーザの設定」を参照してください。

エンド ユーザ情報を管理および更新する手順については、『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「エンド ユーザの設定」を参照してください。

この章の構成は、次のとおりです。

• 「アプリケーション ユーザ」

• 「エンド ユーザ」

• 「クレデンシャルの管理」

• 「ユーザとアプリケーションのプロファイル」

• 「デバイスの関連付け」

• 「Cisco エクステンション モビリティ プロファイル」

• 「Cisco IP Softphone プロファイル」

• 「アプリケーション ユーザとエンド ユーザの設定チェックリストの管理」

• 「参考情報」

アプリケーション ユーザ

アプリケーション ユーザ設定を使用すると、Cisco Unified Communications Manager に関連付けられたアプリケーション ユーザを更新できます。デフォルトでは、Cisco Unified Communications Manager の管理ページには次のアプリケーション ユーザが含まれます。

• CCMSysUser

• CCMQRTSecureSysUser

• CCMQRTSysUser

• IPMASecureSysUser

• IPMASysUser

• WDSecureSysUser

• WDSysUser

• TabSyncSysUser

• CUCService

インストール時に、システム管理者のログインおよびパスワードを設定するように要求されます。デフォルトのアプリケーション ユーザおよびインストール時に作成する管理者ユーザを削除することはできませんが、これらのユーザのパスワードを変更したり、ユーザが制御するデバイスのリストを変更したりすることは可能です。

ヒント インストール時に作成したパスワードは、紛失しないようにしてください。

（注） 標準 Unified CM スーパーユーザ グループに属する管理者ユーザは、すべての管理アプリケーションにシングル サインオンすることができます。このアプリケーション ユーザ ID を使用する人は、ログイン後のできるだけ早い時期に、アプリケーション ユーザ用のデフォルト パスワードを変更する必要があります。

Cisco Unified Communications Manager でアプリケーション ユーザ情報を設定するには、Cisco Unified Communications Manager の管理ページで ［ユーザ管理］ >［アプリケーション ユーザ］ メニュー オプションを使用します。

（注） このユーザを Cisco Unity または Cisco Unity Connection 用に設定するには、アプリケーション ユーザを Cisco Unified Communications Manager の管理ページで設定します。次に、Cisco Unity または Cisco Unity Connection の管理でユーザのその他の設定を行います。

詳細については、『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「アプリケーション ユーザの設定」を参照してください。

エンド ユーザ

エンド ユーザを Cisco Unified Communications Manager データベースに追加することも、社内 LDAP ディレクトリを使用することもできます。認証に社内ディレクトリを使用する場合、エンド ユーザは各自の LDAP ディレクトリ パスワードを使用します。管理者はこれらのパスワードを変更できません。ただし、エンド ユーザの PIN を設定および変更することはできます。

（注） システムで LDAP 認証を使用している場合は、インストール直後にエンド ユーザのデフォルト クレデンシャルを設定する必要があります。設定しないと、ログインが失敗します。空の（ヌル）クレデンシャルはサポートされません。詳細については、『Cisco Unified Communications Manager アドミニストレーション ガイド』の「クレデンシャル ポリシーのデフォルトの割り当てと設定」を参照してください。

社内 LDAP サーバとの同期化が無効になっている場合にのみ、Cisco Unified Communications Manager の管理ページを使用して新しいエンド ユーザを追加できます。同期化が無効になっている場合、新しいユーザを追加したり、既存のユーザの設定（ユーザ ID など）を変更したりできます。同期化が有効になっている場合、ユーザの追加、ユーザの削除、および既存のユーザ ID の変更はできません。ただし、既存のエンド ユーザの ID 以外の設定は、［エンドユーザの設定（End User Configuration）］ウィンドウで変更できます。

設定が有効かどうかを調べるには、Cisco Unified Communications Manager の管理ページの ［システム］ >［LDAP］ >［LDAP システム］ メニュー オプションを使用します。［LDAP サーバからの同期を有効にする（Enable Synchronizing from LDAP Server）］チェックボックスがオンになっている場合、同期化は有効になっています。詳細については、『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「LDAP システムの設定」の章を参照してください。

エンド ユーザ情報を設定するには、Cisco Unified Communications Manager の管理ページの ［ユーザ管理］ >［エンド ユーザ］ メニュー オプションを使用します。詳細については、『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「エンド ユーザの設定」を参照してください。

［エンドユーザ、電話、DN、およびLAの設定（End User, Phone, DN, and LA Configuration）］ウィンドウを使用して、新しいユーザと新しい電話機を同時に追加できます。同じウィンドウを使用して、新しいエンド ユーザの電話番号およびライン アピアランスを関連付けることができます。［エンドユーザ、電話、DN、およびLAの設定（End User, Phone, DN, and LA Configuration）］ウィンドウにアクセスするには、 ［ユーザ管理］ >［ユーザ/電話の追加］ メニュー オプションを選択します。設定の詳細については、『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「ユーザ/ 電話機の追加の設定」の章を参照してください。

（注） ［エンドユーザ、電話、DN、およびLAの設定（End User, Phone, DN, and LA Configuration）］ウィンドウでは、新しいエンド ユーザと新しい電話機の追加だけができます。既存のエンド ユーザまたは既存の電話機を入力することはできません。

（注） このユーザを Cisco Unity または Cisco Unity Connection 用に設定するには、エンド ユーザを Cisco Unified Communications Manager の管理ページで設定します。次に、Cisco Unity または Cisco Unity Connection の管理でユーザのその他の設定を行います。詳細については、
『Cisco Unified Communications Manager アドミニストレーション ガイド』の「エンド ユーザの設定」および「ユーザ/ 電話機の追加の設定」の章を参照してください。

クレデンシャルの管理

アプリケーション ユーザまたはエンド ユーザを設定するときに、ユーザの設定ウィンドウでログイン クレデンシャル（パスワードまたは PIN）を追加または変更できます。

ユーザがデータベースに追加された後は、これらのクレデンシャルを［クレデンシャル設定（Credential Configuration for）］ウィンドウで管理できます。このウィンドウにアクセスするには、［エンドユーザの設定（End User Configuration）］ウィンドウまたは［アプリケーションユーザの設定（Application User Configuration）］ウィンドウの［クレデンシャルの編集］ボタンを使用します。たとえば、ユーザによるパスワードの変更を禁止することや、次回のログインでパスワードを変更するようにユーザに要求することができます。

また、ロックアウト イベントを表示して、ユーザのパスワードまたは PIN のロックアウトをリセットすることもできます。管理者がこのユーザに割り当てたクレデンシャル ポリシーに従って、認証イベントはこのウィンドウ内で更新されます。

［クレデンシャル設定（Credential Configuration for）］ウィンドウには、ユーザのクレデンシャル ポリシーの割り当てを変更するためのオプションもあります。クレデンシャル ポリシーの詳細については、「クレデンシャル ポリシー」を参照してください。

個々のユーザのクレデンシャルを管理するには、『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「アプリケーション ユーザのクレデンシャルの管理」の章および「エンド ユーザのクレデンシャルの管理」の章を参照してください。

ユーザとアプリケーションのプロファイル

新しいアプリケーション ユーザまたはエンド ユーザを追加した後に、［エンドユーザCAPFプロファイル］または［アプリケーションユーザCAPFプロファイル］メニュー オプションを使用して CAPF プロファイルを割り当てることができます。Cisco Unified Communications Manager は、CAPF サーバからダウンロードされるアプリケーション ユーザまたはエンド ユーザの証明書を CAPF プロファイルを使用して認証します。JTAPI/TSP または CTI アプリケーションは、この証明書を使用して Cisco CTIManager とのセキュリティ保護された接続を確立します。

プロファイルを割り当てた後は、割り当てたプロファイルがユーザの設定ウィンドウの［CAPF情報（CAPF Information）］ペインに表示され、設定を更新することができます。CAPF プロファイルの詳細については、『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「アプリケーションユーザ CAPF プロファイルの設定」の章および「エンド ユーザ CAPF プロファイルの設定」を参照してください。

新しいエンド ユーザを追加した後は、［エクステンションモビリティ（Extension Mobility）］ペインのオプションを使用して、エクステンション モビリティ プロファイルを設定できます。これらのプロファイルを使用することで、各エンド ユーザは Cisco エクステンション モビリティの個別設定ができます。エクステンション モビリティ プロファイルの詳細については、『 Cisco Unified Communications Manager 機能およびサービス ガイド 』の「Cisco エクステンション モビリティ」の章を参照してください。

エンド ユーザのアプリケーション プロファイルの設定方法については、『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「エンド ユーザのユーザ関連情報の設定」の項を参照してください。

デバイスの関連付け

デバイスをアプリケーション ユーザまたはエンド ユーザに関連付けると、そのユーザは指定されたデバイスを制御できるようになります。アプリケーション ユーザとエンド ユーザは、電話機など一部のデバイスを制御できます。アプリケーション ユーザまたはエンド ユーザが電話機の制御権を持つ場合、その電話機の特定の設定（たとえば、短縮ダイヤルや自動転送）をコントロールできます。デバイスとユーザの関連付けの詳細については、次のトピックを参照してください。

• 「アプリケーション ユーザのデバイスの関連付け」

• 「エンド ユーザのデバイスの関連付け」

Cisco エクステンション モビリティ プロファイル

Cisco Unified IP Phone を一時的にユーザの電話機として設定するには、Cisco エクステンション モビリティを使用します。ユーザがある電話機にログインすると、ユーザのエクステンション モビリティ プロファイル（回線番号や短縮ダイヤル番号など）がその電話機に常駐します。この機能は、電話機がユーザに恒常的に割り当てられていない環境で主に使用されます。

ユーザ デバイス プロファイルおよびデバイス プロファイル デフォルトは、Cisco エクステンション モビリティ機能をサポートしています。ユーザ デバイス プロファイルには、次の情報があります。

• デバイス プロファイル情報：デバイス タイプ、ユーザ デバイス プロファイル名、説明、ユーザ保留オーディオ ソース、およびユーザ ロケール

• 電話ボタン情報：デバイス タイプに対応する電話ボタン テンプレート

• ソフトキー テンプレート情報：使用可能なソフトキー テンプレートのリスト

• 拡張モジュール情報：Cisco Unified IP Phone 追加モジュール（Cisco Unified IP Phone 7914 拡張モジュールなど）

• Multilevel Precedence and Preemption（MLPP）情報：MLPP ドメイン、通知、および優先処理の設定

• ログアウト デフォルト プロファイル情報：ログイン ユーザ ID

ユーザの認証は、認証方式で行われます。ワークフロー エンジンは、HTTP post 要求を介して XML ストリングをログイン サービスに送信します。ストリングは次の項目で構成されます。

• ログイン アプリケーションのユーザ名とパスワード

• ユーザがプロファイルを常駐させる先のデバイスの MAC アドレスに基づいたデバイス名

ユーザのデバイスに、ダイアログ プロンプトが表示されます。

Cisco エクステンション モビリティの詳細については、『 Cisco Unified Communications Manager 機能およびサービス ガイド 』の「Cisco エクステンション モビリティ」を参照してください。

Cisco IP Softphone プロファイル

デバイス（回線）を Cisco IP Softphone としてユーザに関連付けることができます。この機能により、ユーザはデスクトップ PC を使用して電話をかけたり受けたりすることができ、また IP Phone を制御できます。

Cisco IP Softphone の詳細については、『 Cisco IP Softphone アドミニストレータ ガイド 』を参照してください。

アプリケーション ユーザとエンド ユーザの設定チェックリストの管理

表21-1 は、アプリケーション ユーザとエンド ユーザの情報を管理するための、一般的な手順とガイドラインを示しています。

参考情報

関連項目

• 『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「アプリケーション ユーザの設定」

• 『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「エンド ユーザの設定」

• 『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「ユーザ/ 電話機の追加の設定」

• 『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「Cisco Unified IP Phone の設定」

• 『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「クレデンシャル ポリシーの設定」

• 『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「クレデンシャル ポリシーのデフォルトの設定」

• 『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「LDAP システムの設定」

• 「Cisco Unity メッセージングの連動」

• 『 Cisco Unified Communications Manager 機能およびサービス ガイド 』の「Cisco エクステンション モビリティ」

参考資料

• Cisco Unity Connection ユーザの移動、追加、変更ガイド

• Cisco IP Softphone アドミニストレータ ガイド

• Cisco IP Softphone ユーザ ガイド

• Cisco Unified Communications Manager 機能およびサービス ガイド

• Cisco Unified IP Phone のユーザ資料とリリース ノート（全モデル）