[User Management] ページでは、ユーザーが Cisco Business ダッシュボード にアクセスする方法を制御したり、それらのユーザーとダッシュボードが通信する方法に影響する設定を変更したりすることができます。また、ユーザーベースのネットワーク認証を実行するときに、それらのユーザーにネットワークへのアクセスも許可するかどうかも制御できます。これは、ネットワークに対して新しいユーザーを追加または削除する必要がある場合に便利なツールです。
Cisco Business ダッシュボード には、[Dashboard Access] ドロップダウンリストを使用して利用可能なダッシュボード機能を制御する設定と、ユーザーベースのネットワークアクセス時にユーザーがネットワークにアクセスできるかどうかを制御する設定([Network Access]
チェックボックス)があります。これらの設定で使用できるオプションは次のとおりです。
-
[Administrator]:管理者は、システムを保守する機能を含めて、Dashboard のすべての機能にアクセスできます。
-
[Organization Administrator]:組織管理者は 1 つ以上の組織の管理に限定されていて、システムに変更を加えることはできません。
-
[Operator]:オペレータは組織管理者と同様の権限を持ちますが、ユーザーを管理することはできません。
-
[Readonly]:読み取り専用ユーザーは、ネットワーク情報を表示することはできますが、変更を加えることはできません。
-
[No Access]:アクセス権なしのユーザーは、ダッシュボード機能を使用できません。ただし、ダッシュボードにログオンして自身のユーザープロファイルを管理することはできます。
-
[Network Access]:この設定は、ユーザーベースのネットワークアクセスの使用時に、ユーザーがネットワークにアクセスできるかどうかを制御します。ダッシュボードアクセス設定が組織管理者以下に設定されている場合、ユーザーの組織リスト内の組織にのみアクセスが許可されます。
Cisco Business ダッシュボード を使用すると、ユーザがローカルユーザデータベースに対して認証されます。リリース 2.2.1 以降、ユーザは Microsoft Azure Active Directory インスタンスに対しても認証されます。
(注)
|
ユーザーベースのネットワークアクセスの認証を実行する場合、ローカルユーザーのみがチェックされます。
|
Cisco Business ダッシュボード を最初にインストールすると、デフォルトの管理者ユーザが、ユーザ名とパスワードの両方が cisco に設定された状態でローカルユーザデータベースに作成されます。
(注)
|
ユーザ設定は、管理者と組織管理者のみが管理できます。
|
ローカル ユーザー データベースに新しいユーザーを追加する
-
[Administration] > [Users] に移動し、[Users] タブを選択します。
-
✚(プラス)アイコンをクリックして新しいユーザを作成します。
-
各フィールドにユーザー名、表示名、電子メールアドレス、およびパスワードを入力し、ダッシュボードアクセスおよびネットワークアクセスの設定を指定します。また、ユーザの連絡先の詳細情報を入力することもできます。
-
[Save] をクリックします。
ユーザが管理者でない場合は、そのユーザを 1 つ以上の組織に追加する必要があります。これを行うには、[Organizations] タブを選択し、[+](プラス)アイコンをクリックします。ドロップダウンリストから目的の組織を選択します。
ユーザーを変更
-
[Administration] > [Users] に移動し、[Users] タブを選択します。
-
変更する必要があるユーザの横にあるオプション ボタンを選択し、[Edit] アイコンをクリックします。
-
必要に応じて変更を加えます。
-
[Save] をクリックします。
ユーザを新しい組織に追加するには、[Organizations] タブを選択し、[+](プラス)アイコンをクリックします。ドロップダウンリストから目的の組織を選択します。組織から削除するには、テーブル内の組織の横にある [Delete] アイコンをクリックします。
ユーザーの削除
-
[Administration] > [Users] に移動し、[Users] タブを選択します。
-
削除する必要があるユーザの横にあるオプション ボタンを選択し、テーブルの上部にある [Delete] をクリックします。
パスワードの複雑さを変更
パスワードの複雑さの要件を有効または変更するには、次の手順に従います。
-
[Administration] > [Users] に移動し、[User Settings] タブを選択します。
-
[Authentication Source] の [Local] タブを選択し、必要に応じて [User Password Complexity] の設定を変更して、[Save] をクリックします。
(注)
|
Azure Active Directory インスタンスに対して認証する場合、パスワードの複雑性は Active Directory で管理されます。
|
Azure Active Directory 認証を有効化
Cisco Business ダッシュボード は、Microsoft Azure Active Directory のインスタンスを使用したユーザ認証をサポートしています。Active Directory ユーザには、ユーザがメンバーになっている Active Directory グループに基づいてロールと組織リストが割り当てられます。
Azure Active Directory を認証ソースとして有効にするには、次の手順に従います。
-
Azure Active Directory で、Cisco Business ダッシュボード の新しいアプリケーション登録を作成し、Microsoft Graph API から User.Read および Domain.Read.All の委任権限を割り当て、クライアントシークレットを作成します。アプリケーション(クライアント)ID、クライアントシークレット、ディレクトリ(テナント)ID をメモします。
-
Cisco Business ダッシュボード Web GUI を開き、[Administration] > [Users] に移動します。[User Settings] タブを選択し、[Authentication Source] の [Azure AD] タブを選択します。
-
[Enable] チェックボックスをクリックします。
-
手順 1 で収集したクライアント ID、クライアントシークレット、およびテナント ID を所定のフィールドに入力します。
-
オプションで、ダッシュボードへのアクセスを許可するドメインのカンマ区切りリストを指定します。[Save] をクリックします。
-
[User Group Mappings] ヘッダーの下にある [+](プラス)アイコンをクリックして、新しいグループマッピングを作成します。表示されたフィールドに Active Directory グループのオブジェクト IDを入力し、このグループのユーザに適用するロールと組織リストを選択します。マッピングする必要のあるすべてのグループに対してこの手順を繰り返します。
ユーザーが複数のグループに一致する場合、最初に一致したロールと組織のマッピングが使用されます。
-
[Enable] チェックボックスの下に表示されるリダイレクト URLをメモします。Azure Active Directory に戻り、メモした URL をアプリケーション登録用のリダイレクト URI のリストに追加します。
(注)
|
リダイレクト URL に表示されるホストとポートは、ダッシュボードにアクセスするユーザの Web ブラウザから到達可能である必要があります。現在表示されている値に到達できない場合は、[System] > [Platform Settings]
ページの [Systems Variables] タブの該当するフィールドを更新します。
|
ローカル認証を管理
ローカルユーザデータベースに対する認証は、デフォルトで有効になっています。ローカル認証を無効にするには、次の手順に従います。
-
Azure Active Directory に対する認証が上記のように設定されていることを確認します。Active Directory によって認証された管理者アカウントを使用してダッシュボードにログオンします。
-
[Administration] > [Users] に移動し、[User Settings] タブを選択します。[Authentication Source] で、[Local] タブを選択します。
-
[Enable] チェックボックスをオフにして、[Save] をクリックします。
ローカル認証を再度有効にするには、次の手順に従います。
-
に移動し、[User Settings] タブを選択します。[Authentication Source] で、[Local] タブを選択します。
-
[Enable] チェックボックスをオンにして、[Save] をクリックします。
すべての管理アクセスが失われた場合のアクセスを復元
Cisco Business ダッシュボード アプリケーションへの管理アクセスが失われた場合は、次の手順に従って同じアクセスを回復します。
-
SSH またはコンソールを使用して、ホスト オペレーティング システムにログオンします。
-
cisco-business-dashboard recoverpassword コマンドを入力します。
コマンドを入力すると、ローカルユーザ認証が有効になり、ユーザ名が cisco でパスワードが cisco のデフォルトの管理者が復元されます。
セッションタイムアウトを変更
ユーザーセッションのアイドルタイムアウトと絶対タイムアウトを変更するには、次の手順に従います。
-
[Administration] > [Users] に移動し、[User Settings] タブを選択します。
-
必要に応じて、[User Settings] パラメータを変更し、[Save] をクリックします。ヘルプ アイコンにマウス オーバーするとこれらのパラメータの許容範囲が表示されます。