ユーザーアカウントの管理

このページでは、アカウント管理ポータルにおけるユーザー管理の詳細について説明します。

すべてのユーザーは、アカウント管理ポータルと個別に割り当てられたテナントの両方に同じサインインを使用します。

ユーザ管理の概要

アカウント管理ポータルでは、会社管理者とライセンス管理者はユーザー管理 UI を使用してユーザーの作成、ユーザーアカウントのグローバルな管理、およびテナントの割り当てができます。

SaaS コントローラ テナント ユーザー アカウント管理の場合、アカウント管理ポータルでユーザーアカウントを編集すると、ユーザーはすべての Splunk AppDynamics コンポーネントと一部のコントローラテナント権限について同時に影響を受けます。コントローラテナント UI によるユーザーアカウントの管理は、そのテナントの権限にのみ影響します。

登録するすべての Splunk AppDynamics ユーザーは、Splunk AppDynamics University へのサブスクリプションベースのアクセス権と、FAQ およびユーザーフォーラムについて Splunk AppDynamics コミュニティへの無制限のアクセス権を持ちます。「ユーザー管理」を参照してください。

[User Status]

ユーザアカウントは、次の 3 つのステータスのいずれかになります。

  • アクティブ:ユーザーは Cisco Customer Identity(IdP)またはカスタム IdP で認証する有効な電子メールアカウントを持っています。
  • 保留中:ユーザーはシステムにいますが、メールをまだ検証していません。
  • 非アクティブ:ユーザーは Splunk AppDynamics コンポーネントにアクセスできません。
ユーザー ステータス オプション 追加 の表示 の編集 非アクティブ化 のアクティブ化 [削除(Delete)]
アクティブ

保留中

非アクティブ(Inactive)

Cisco Customer Identity(IdP)で認証するユーザーを作成すると、ユーザーはユーザー名とパスワードを作成してアカウントをアクティブ化するように求める、時間的制約のある電子メールを受信します。アクティベーションプロセスが完了するまで、ユーザーのステータスは保留中です。

完了すると、ユーザーは割り当てられた職務に従って特定の機能を実行できます。ただし、管理者がテナントにユーザーアカウントを追加するまでは、テナントにアクセスできません。

ユーザーのステータスに応じて編集機能が見えるようになります。適切な UI アイコンをクリックして、アイコンで表されている機能を実行します。

ユーザータイプ

Splunk AppDynamics ユーザーは、会社ユーザーまたはゲストユーザーにすることができます。会社ユーザーは、 Splunk AppDynamics アカウントを持つ 1 つの組織に属しています。会社管理者は、会社ユーザーのアクセス、ロール、およびライフサイクルを所有および管理します。会社管理者は、ゲストユーザーを追加してテナントへのアクセスを許可し、ゲストユーザー認証を構成せずにロールを割り当てたり、ユーザーのライフサイクルを管理したりすることもできます。

次の表に、2 つのユーザー タイプの違いの概要を示します。

ユーザータイプユースケース要件テナントアクセス
Company User(会社ユーザ名) 会社の AppDynamics アカウントとテナントへの長期間のアクセスを必要とする同じ組織内の従業員。
  • 有効で一意の電子メールアドレス
  • SAML または LDAP などの認証方法
  • 1 つ以上のテナントへの割り当て

  • 割り当て済みまたはデフォルトのロール

会社ユーザーは、会社管理者によって構成された認証を介して会社の AppDynamics アカウントにサインインします。会社ユーザーは、社内の AppDynamics アカウントから、会社が所有および管理する Observability Platform テナントを起動できます。

会社ユーザーが組織を離れると、通常、セキュリティを維持するために会社の AppDynamics アカウントへのアクセスは非アクティブ化されます。

ゲストユーザー *

  • 一時的なアクセスを必要としている別の AppDynamics アカウントのユーザー。
  • サポートチームは、問題を解決するためにテナントにアクセスする必要があります。
  • 外部コンサルタント、請負業者、またはサードパーティの組織は、アカウントおよびテナントのデータとリソースにアクセスする必要があります。
  • 異なる部署または組織の同僚が、プロジェクトのテナントにアクセスできます。
  • 外部監査人は、データとコンプライアンス手順を確認するために社内の AppDynamics アカウントに一時的にアクセスする必要があります。
  • 有効で一意の電子メールアドレス
  • 別の会社の AppDynamics アカウントのメンバー
  • 1 つ以上の Observability Platform テナントへの割り当て

会社ユーザーと同様に、ゲストユーザーは、自分の会社の管理者によって設定された認証を介して、自分の会社の AppDynamics アカウントにサインインします。ゲストユーザーは、自分の会社の AppDynamics アカウントから、ゲストユーザーとして追加されたテナントを起動することもできます。

ゲストユーザーが組織を離れると、セキュリティを維持するために、そのユーザーの会社の AppDynamics アカウントへのアクセスも通常は無効になります。ゲストユーザーは、自分の会社の管理者によって構成された認証を使用してサインインするため、自分の会社以外の AppDynamics アカウントにアクセスすることもできません。

注: 会社管理者は、自社の Observability Platform テナントへのゲストユーザーアクセスを取り消すことができますが、ユーザーを非アクティブ化したり、ユーザーの情報を変更したりすることはできません。

*ゲストユーザーは、Observability Platform テナントにのみ追加できます。 およびオンプレミス展開の会社管理者には、ゲストユーザーを追加するオプションがありません。

新規ユーザーの作成

新規ユーザーを作成する手順は 、Splunk AppDynamics 製品によって異なります。お使いのライセンス製品に適用される手順に従ってください。

Splunk AppDynamics オンプレミス

コントローラのユーザーとグループの管理」を参照してください。

はじめる前に

新しいユーザーを作成する場合、Splunk AppDynamics では以下を推奨します。
  • ブラウザの非互換性の問題のため、ユーザー名とパスワードには ASCII 文字のみを使用します。
  • 新規ユーザには少なくとも 1 つのロールを選択します。作成後にロールを割り当てることはできますが、ユーザーはロールが割り当てられるまで最小限の機能しか使用できません。
    重要: 会社管理者またはライセンス管理者のロールを持つユーザーのみが新しいユーザーを作成できます。新しいライセンスをプロビジョニングすると、そのライセンスの新しいライセンス管理者ユーザーアカウントが自動的にプロビジョニングされます。

ユーザーの作成

  1. アカウント管理ポータルにサインインします。
  2. Access Management > User Management にアクセスします。
  3. Company Users を選択します。
  4. をクリックして、[Add a Single User] または [Add Multiple Users] を選択します。

    • 1 人のユーザーを追加するには、ユーザーの電子メールを入力し、オプションでユーザー名を入力します。

    • 複数のユーザーを同時に追加するには、ユーザーの電子メールのリストを貼り付けるか入力します。システムは既存の電子メールを無視します。

  5. 次のメッセージが表示された場合は [Submit.] をクリックし、ステップ 10 に進みます。
    入力したユーザーの電子メールアドレスは別の会社が所有しています。[次へ(Next)] をクリックすると、このユーザーがゲストユーザーとしてアカウントに追加されます。
  6. (オプション)ユーザーの名と姓を入力します。
  7. [Authenticated By] から IdP オプションを選択します。
    • [Cisco Customer Identity]:シスコが、サービスプロバイダーとしての役割を果たします。Cisco Identity としてユーザー名がすでに存在している必要があります。

    • [My IdP]:ユーザーは使用しているサービスプロバイダーを通じて認証されます。ユーザー名が IdP データベースにすでに存在している必要があります。

  8. 必要に応じて、1 つ以上の会社のロールを選択します。
    • [Company Admin]:ユーザーの作成と管理、ロール/ライセンス/テナントの割り当て、会社独自の設定を行えます。
    • [Support]:AppDynamics でサポートリクエストを開いて管理できます。

    • [License Admin]:アクセス権を持つコントローラテナントのライセンスの表示と割り当てができます。

      注: ロールを選択しない場合、ユーザーは、アカウントアクセスが制限された会社ユーザーロールにデフォルト設定されます。「ユーザー権限マトリックス」を参照してください。
  9. [Next] をクリックします。
  10. 次のように、テナントをユーザに追加します。
    1. Add a User > (2) Assign Tenants から、ユーザーがアクセスするテナント名を選択します。
    2. (必須)ユーザーを 1 つ以上のテナントに追加します。
    3. [Create & Next] をクリックします。
    4. [(3) Assign Tenant Roles,] から、[Close] をクリックします。
    5. [割り当て(Assign)] をクリックします。
    1. [Assign Roles] ダイアログの [Default Roles ] および [Custom Roles] タブで、目的のロールをオンにします。
    2. Save をクリックします。
    3. Close をクリックします。

既存ユーザーの管理

会社ユーザーゲストユーザーを作成して管理できます。相違点については 「ユーザータイプ」を参照してください。

会社ユーザー

編集

[Edit] UI では、会社管理者とライセンス管理者が [Company Roles] を必要に応じて編集できます。「職務オプション」を参照してください。

注: 電子メールアドレスは、ユーザーのプライマリ システム セキュリティ ID および、ログインする際のユーザー名であるため、編集できません。
  1. Access Management > User Management にアクセスします。
  2. Company Users を選択します。
  3. ユーザーを選択して をクリックします。
  4. 必要に応じて、[Basic Information] を更新します。

  5. 必要に応じて、使用可能な Company Roles を更新します。

  6. [Save] をクリックします。

更新したユーザーの編集内容を表示するには、ブラウザの表示を更新する必要があります。

一括で編集する

[Edit] UI では、会社管理者とライセンス管理者が [Company Roles] を必要に応じて編集できます。「職務オプション」を参照してください。

注: 電子メールアドレスは、ユーザーのプライマリ システム セキュリティ ID および、ログインする際のユーザー名であるため、編集できません。
  1. Access Management > User Management にアクセスします。
  2. Company Users を選択します。
  3. 2 人以上のユーザーを選択して をクリックします。
  4. [Access] ドロップダウンから、次のいずれかを選択します。
    • [Change Authenticated Method]:ユーザーを認証する方式を、アイデンティティ プロバイダー(IdP)または Cisco Customer Identity に変更できます。ユーザーの SAML を設定している場合は、SAML 設定に使用される IdP の選択が必要になります。
      1. ユーザーの認証方式を選択します。
      2. [Primary] をクリックします。
      3. 確認メッセージから、[Click here for more details] をクリックして [Status Report] ダイアログを表示します。
    • Assign Platform Tenants to Selected Users:ユーザーを 1 つ以上の Observability Platform テナントに追加して、ユーザーにロールを割り当てることができます。
      1. ユーザーにアクセス権を付与するテナントを選択します。
      2. [Next] をクリックします。
      3. 1 つ以上のロールを割り当てるテナントの横にある をクリックします。
      4. [Assign Roles] ダイアログで、次の操作を実行します。
        1. [Default Roles] タブで、ユーザーに割り当てるデフォルトロールを選択します。
        2. [Custom Roles] タブで、ユーザーに割り当てるカスタムロールを選択します。
      5. [Save.] をクリックします。

  5. [Save] をクリックします。

フィルター

[Filter] パネルを使用して、特定のロール、コントローラテナント割り当ての特定のステータスを持つユーザーのみを表示できます。複数のテナントを選択した場合、フィルタは各テナントのすべてのユーザーを累積的に表示します。

  1. Access Management > User Management にアクセスします。
  2. Company Users を選択します。
  3. [] をクリックして、[Filter] パネルを開きます。
  4. 必要なオプションの横にあるチェックボックスをオンにします。

  5. [Apply] をクリックします。

アクティブ化/非アクティブ化
警告: ユーザーを非アクティブにすると、そのユーザーは関連付けられているすべてのテナントを含むすべての Splunk AppDynamics ロールベースのコンポーネントにログインできなくなります。

非アクティブステータスのユーザーのみをアクティブ化できます。アクティブステータスのユーザーのみを非アクティブ化できます。保留中のユーザーは、デフォルトではアクティブステータスではありません。

ユーザーをアクティブ化するには:

  1. Inactive ステータスのユーザーを 1 人または複数選択します。
  2. をクリックします。
  3. 続行の確認をします。ユーザーは appdynamics.com および関連サービスへのアクセスを維持します。

ユーザーを非アクティブ化するには:

  1. Active ステータスのユーザーを 1 人または複数選択します。
  2. をクリックします。
  3. 続行の確認をします。管理者がアカウントを削除または非アクティブ化するまで、ユーザーは非アクティブなままです。
削除

コントローラテナント UI を使用してコントローラ テナント ユーザーを削除しても、そのアカウントはアカウント管理ポータルではアクティブステータスのままです。これにより、ユーザーはアクセス権のある他のコントローラテナントに引き続きアクセスできます。

警告: アカウント管理ポータルでのユーザーの削除は永続的なもので、元に戻すことはできません。

非アクティブステータスのユーザのみ削除できます。アクティブステータスのユーザを削除するには、非アクティブに設定する必要があります。

  1. Inactive ステータスのユーザーを 1 人または複数選択します。
  2. をクリックします。
  3. [Delete] をクリックして操作を確認します。アカウントが使用できなくなったことを通知する電子メールが Splunk AppDynamics からユーザーに送信されます。

ゲストユーザ

フィルター

[Filter] パネルを使用して、特定のロール、コントローラテナント割り当ての特定のステータスを持つユーザーのみを表示できます。複数のテナントを選択した場合、フィルタは各テナントのすべてのユーザーを累積的に表示します。

  1. Access Management > User Management にアクセスします。
  2. Guest Users を選択します。
  3. [] をクリックして、[Filter] パネルを開きます。

  4. 必要なオプションの横にあるチェックボックスをオンにします。

  5. [Apply] をクリックします。

削除

ゲストユーザーはテナントからのみ削除できます。ユーザーを完全に削除することはできません。ゲストユーザーを誤ってテナントから削除した場合、いつでもそのゲストユーザーをテナントに再追加できます。

  1. Access Management > User Management にアクセスします。
  2. Guest Users を選択します。
  3. ユーザーを選択して をクリックします。
  4. [Remove Guest User from Tenant] ダイアログで、[Continue] をクリックします。
    注: Splunk AppDynamics から、ユーザーがテナントから削除されたことを通知する電子メールがゲストユーザーに送信されます。

ユーザ ロールおよび権限

ユーザ ロールおよび権限

ロールオプション

ロールは、Splunk AppDynamics が管理する環境内でユーザーが実行できるアクションを定義する権限の集合です。利用可能な会社のロールはいくつかあります。

ロール機能
会社管理者
  • 最高レベルのアクセス権があります。
  • テナントを管理できます。
  • 会社が所有するすべてのライセンスまたはテナントを表示できます。
ライセンス管理
  • テナントごとに 1 人のユーザーを Splunk AppDynamics の主要連絡先として設定する必要があります。
    • このユーザーは、最初のテナントのプロビジョニング中に指定し、Splunk AppDynamics によってのみ変更できます。
    • このユーザーはメンテナンスとライセンスの通知を受け取るように設定されます。
  • アクセス権のあるライセンスのライセンスのみを表示および管理できます。
  • プロビジョニング中に主要連絡先として割り当てられた場合、 テナントを管理できます。
  • プロビジョニング中にプライマリ連絡先として割り当てられ、会社管理者から委任された場合、Observability Platform テナントを管理できます。

  • 管理者が主要連絡先である場合を除き、同じライセンスのライセンス管理者を追加または削除できます。

ロールから主要連絡先を削除するには、Splunk AppDynamics でサポートリクエストを開き、ライセンスの新しい主要連絡先を指定する必要があります。

サポート

Splunk AppDynamics でサポートリクエストを開いて管理する機能をユーザーに提供します。

テナント ユーザ

  • テナントへのアクセスを許可すると、すべてのユーザーにこのロールが付与されます。

  • 最も基本的なユーザロールです。このユーザに指定される権限は、テナントレベルで設定されます。「SaaS ユーザー管理」および「Splunk AppDynamics のカスタムロールの管理」を参照してください。

  • 関連付けられているテナントの数に関係なく、ユーザーごとに 1 回だけ表示されます。

会社ユーザー(デフォルト)

特定のロールを選択しない場合、ユーザーはデフォルトでこのロールになります。

  • コミュニティと University にアクセスできます。
  • アカウント詳細を表示できます。
  • プロファイルと通知を管理できます。
Observability Platform テナント固有のロール

次の事前定義されたロールにより、管理者は Observability Platform テナントでのユーザーのアクションを定義できます。これらのロールは、デフォルトの権限が設定された Observability Platform テナント固有であり、編集できません。

注: Cisco Observability Platform モジュールは、ソリューションプリンシパルを介してロールを作成することもできます。そのため、Cloud Native Application Observability のモジュールに登録すると、アカウント管理ポータルに他のロールが表示される場合があります。
ロールアクセス許可サポートされている割り当て対象
エージェント
  • Common Ingestion Service API を介して MELT データをポストできます。
  • エージェント消費向けの他の API にアクセスできます。
  • ユーザー
  • サービスプリンシパル
  • エージェントプリンシパル
Config Manager
  • トラブルシュータのテナントロール権限を継承します。
  • アラート、データソース、およびその他の統合を構成するためのフルアクセスがあります。
  • テナントへのユーザーの追加、別のユーザーのアクセスの変更、新しいサービスプリンシパルの作成などの管理者機能は実行できません。
  • ユーザー
  • サービスプリンシパル
オブザーバ(デフォルト)

読み取り専用アクセス権のみを持ちますが、アクセス設定などの特権情報を読み取るためのアクセス権が必ずしもあるわけではありません。

特定のロールを選択しない場合、ユーザーはデフォルトでこのロールになります。

  • メトリック、イベント、ログ、およびトレース(MELT)データへの読み取り専用アクセス権があります。
  • 設定の詳細は表示できません。
  • ユーザー
  • サービスプリンシパル
テナント管理者

テナント管理者は、権限にマッピングされていないパブリック API を除き、テナント上のすべてにアクセスできます。
  • ユーザー
トラブルシュータ
  • 読み取り専用テナントロール権限を継承します。
  • 正常性ルールを管理できます。
  • システムアラートに対応できます。
  • 問題をトラブルシュートできます。
  • ユーザー
  • サービスプリンシパル

ロールの権限

この表は、Splunk AppDynamics ユーザーのグローバルロール権限を示します。[Observability Platform tenant] 固有のロールの権限を確認するには、[Access Management > Observability Platform tenant Roles] に移動し、ロールをクリックして、[Permissions] リストを確認します。

アクセス許可 会社管理者ライセンス管理サポートユーザ テナント ユーザ Company User(会社ユーザ名)

ユーザの追加

ユーザ名の編集

ユーザステータスの編集

ユーザの削除

SAMLの設定

会社管理者ロールの割り当て

ライセンス管理者ロールの割り当て

サポートロールの割り当て

サービスプリンシパルの管理

プロフェッショナルなサービスプロジェクトの表示

教育サブスクリプションの割り当て

ライセンス MAC アドレスの編集

ライセンス使用状況の表示

ライセンスの割り当て

テナントの起動

割り当てられたテナントへのログイン

オープンチケットの表示

新しいチケットの作成

アクティブなリソースの表示

ダウンロードへのアクセス

アカウント詳細の表示

Splunk AppDynamics University へのアクセス

Splunk AppDynamics コミュニティへのアクセス

プロファイルの管理

通知のカスタマイズ