Manage User Accounts

This page provides details for managing users in the Account Management Portal.

Every user employs the same sign-in for both the Account Management Portal and specifically assigned Tenants.

ユーザ管理の概要

アカウント管理ポータルでは、会社管理者とライセンス管理者はユーザー管理 UI を使用してユーザーの作成、ユーザーアカウントのグローバルな管理、およびテナントの割り当てができます。

SaaS コントローラ テナント ユーザー アカウント管理の場合、アカウント管理ポータルでユーザーアカウントを編集すると、ユーザーはすべての Splunk AppDynamics コンポーネントと一部のコントローラテナント権限について同時に影響を受けます。コントローラテナント UI によるユーザーアカウントの管理は、そのテナントの権限にのみ影響します。

登録するすべての Splunk AppDynamics ユーザーは、 Splunk AppDynamics University へのサブスクリプションベースのアクセス権と、FAQ のための Splunk AppDynamics コミュニティおよびユーザーフォーラムへの無制限のアクセス権を持ちます。「ユーザー管理」「」を参照してください。

[User Status]

ユーザアカウントは、次の 3 つのステータスのいずれかになります。

  • Active:ユーザーは Cisco Customer Identity(IdP)またはカスタム IdP で認証する有効な電子メールアカウントを持っています。
  • Pending:ユーザーはシステムに存在しますが、メールをまだ検証していません。
  • Inactive:ユーザーは Splunk AppDynamics コンポーネントにアクセスできません。
ユーザー ステータス オプション 追加 の表示 の編集 非アクティブ化 のアクティブ化 [削除(Delete)]
Active

Pending

Inactive

Cisco Customer Identity(IdP)で認証するユーザーを作成すると、ユーザーはユーザー名とパスワードを作成してアカウントをアクティブ化するように求める、時間的制約のある電子メールを受信します。アクティベーションプロセスが完了するまで、ユーザーのステータスはPendingです。

完了すると、ユーザーは割り当てられた職務に従って特定の機能を実行できます。ただし、管理者がテナントにユーザーアカウントを追加するまでは、テナントにアクセスできません。

ユーザーのステータスに応じて編集機能が見えるようになります。適切な UI アイコンをクリックして、アイコンで表されている機能を実行します。

ユーザータイプ

Splunk AppDynamics ユーザーは、会社ユーザーまたはゲストユーザーにすることができます。会社ユーザーは、 Splunk AppDynamics アカウントを持つ 1 つの組織に属しています。会社管理者は、会社ユーザーのアクセス、ロール、およびライフサイクルを所有および管理します。会社管理者は、ゲストユーザーを追加してテナントへのアクセスを許可し、ゲストユーザー認証を構成せずにロールを割り当てたり、ユーザーのライフサイクルを管理したりすることもできます。

次の表に、2 つのユーザー タイプの違いの概要を示します。

ユーザータイプ ユースケース 要件 テナントアクセス
Company User(会社ユーザ名) 会社の AppDynamics アカウントとテナントへの長期間のアクセスを必要とする同じ組織内の従業員。
  • 有効で一意の電子メールアドレス
  • SAML または LDAP などの認証方法
  • 1 つ以上のテナントへの割り当て

  • 割り当て済みまたはデフォルトのロール

会社ユーザーは、会社管理者によって構成された認証を介して会社の AppDynamics アカウントにサインインします。会社ユーザーは、社内の AppDynamics アカウントから、会社が所有および管理する Observability Platform テナントを起動できます。

会社ユーザーが組織を離れると、通常、セキュリティを維持するために会社の AppDynamics アカウントへのアクセスは非アクティブ化されます。

ゲストユーザー*
  • 一時的なアクセスを必要としている別の AppDynamics アカウントのユーザー。
  • サポートチームは、問題を解決するためにテナントにアクセスする必要があります。
  • 外部コンサルタント、請負業者、またはサードパーティの組織は、アカウントおよびテナントのデータとリソースにアクセスする必要があります。
  • 異なる部署または組織の同僚が、プロジェクトのテナントにアクセスできます。
  • 外部監査人は、データとコンプライアンス手順を確認するために社内の AppDynamics アカウントに一時的にアクセスする必要があります。
  • 有効で一意の電子メールアドレス
  • 別の会社の AppDynamics アカウントのメンバー
  • 1 つ以上の Observability Platform テナントへの割り当て

会社ユーザーと同様に、ゲストユーザーは、自分の会社の管理者によって設定された認証を介して、自分の会社の AppDynamics アカウントにサインインします。ゲストユーザーは、自分の会社の AppDynamics アカウントから、ゲストユーザーとして追加されたテナントを起動することもできます。

ゲストユーザーが組織を離れると、セキュリティを維持するために、そのユーザーの会社の AppDynamics アカウントへのアクセスも通常は無効になります。ゲストユーザーは、自分の会社の管理者によって構成された認証を使用してサインインするため、自分の会社以外の AppDynamics アカウントにアクセスすることもできません。

注: 会社管理者は、自社の Observability Platform テナントへのゲストユーザーアクセスを取り消すことができますが、ユーザーを非アクティブ化したり、ユーザーの情報を変更したりすることはできません。

*ゲストユーザーは、Observability Platform テナントにのみ追加できます。 およびオンプレミス展開の会社管理者には、ゲストユーザーを追加するオプションがありません。

新規ユーザーの作成

新規ユーザーを作成する手順は 、Splunk AppDynamics 製品によって異なります。お使いのライセンス製品に適用される手順に従ってください。

Splunk AppDynamics オンプレミス

コントローラのユーザーとグループの管理」を参照してください。

はじめる前に

新しいユーザーを作成する場合、Splunk AppDynamics では以下を推奨します。
  • ブラウザの非互換性の問題のため、ユーザー名とパスワードには ASCII 文字のみを使用します。
  • 新規ユーザには少なくとも 1 つのロールを選択します。作成後にロールを割り当てることはできますが、ユーザーはロールが割り当てられるまで最小限の機能しか使用できません。
    重要: 会社管理者またはライセンス管理者のロールを持つユーザーのみが新しいユーザーを作成できます。新しいライセンスをプロビジョニングすると、そのライセンスの新しいライセンス管理者ユーザーアカウントが自動的にプロビジョニングされます。

ユーザーの作成

  1. アカウント管理ポータルにサインインします。
  2. Access Management > User Management にアクセスします。
  3. Company Users を選択します。
  4. をクリックして、[Add a Single User] または [Add Multiple Users] を選択します。

    • 1 人のユーザーを追加するには、ユーザーの電子メールを入力し、オプションでユーザー名を入力します。

    • 複数のユーザーを同時に追加するには、ユーザーの電子メールのリストを貼り付けるか入力します。システムは既存の電子メールを無視します。

  5. 次のメッセージが表示された場合は [Submit.] をクリックし、ステップ 10 に進みます。
    入力したユーザーの電子メールアドレスは別の会社が所有しています。[次へ(Next)] をクリックすると、このユーザーがゲストユーザーとしてアカウントに追加されます。
  6. (オプション)ユーザーの名と姓を入力します。
  7. [Authenticated By] から IdP オプションを選択します。
    • [Cisco Customer Identity]:シスコが、サービスプロバイダーとしての役割を果たします。Cisco Identity としてユーザー名がすでに存在している必要があります。

    • [My IdP]:ユーザーは使用しているサービスプロバイダーを通じて認証されます。ユーザー名が IdP データベースにすでに存在している必要があります。

  8. 必要に応じて、1 つ以上の会社のロールを選択します。
    • [Company Admin]:ユーザーの作成と管理、ロール/ライセンス/テナントの割り当て、会社独自の設定を行えます。
    • [Support]:AppDynamics でサポートリクエストを開いて管理できます。

    • [License Admin]:アクセス権を持つコントローラテナントのライセンスの表示と割り当てができます。

      注: ロールを選択しない場合、ユーザーは、アカウントアクセスが制限された会社ユーザーロールにデフォルト設定されます。「ユーザー権限マトリックス」を参照してください。
  9. [Next] をクリックします。
  10. 次のように、テナントをユーザに追加します。
    1. Add a User > (2) Assign Tenants から、ユーザーがアクセスするテナント名を選択します。
    2. (必須)ユーザーを 1 つ以上のテナントに追加します。
    3. [Create & Next] をクリックします。
    4. [(3) Assign Tenant Roles,] から、[Close] をクリックします。
    5. [割り当て(Assign)] をクリックします。
    1. [Assign Roles] ダイアログの [Default Roles ] および [Custom Roles] タブで、目的のロールをオンにします。
    2. Save をクリックします。
    3. Close をクリックします。

既存ユーザーの管理

会社ユーザーゲストユーザーを作成して管理できます。相違点については 「ユーザータイプ」を参照してください。

会社ユーザー

編集

[Edit] UI では、会社管理者とライセンス管理者が [Company Roles] を必要に応じて編集できます。「職務オプション」を参照してください。

注: 電子メールアドレスは、ユーザーのプライマリ システム セキュリティ ID および、ログインする際のユーザー名であるため、編集できません。
  1. Access Management > User Management にアクセスします。
  2. Company Users を選択します。
  3. ユーザーを選択して をクリックします。
  4. 必要に応じて、[Basic Information] を更新します。

  5. 必要に応じて、使用可能な Company Roles を更新します。

  6. [Save] をクリックします。

更新したユーザーの編集内容を表示するには、ブラウザの表示を更新する必要があります。

一括で編集する

[Edit] UI では、会社管理者とライセンス管理者が [Company Roles] を必要に応じて編集できます。「職務オプション」を参照してください。

注: 電子メールアドレスは、ユーザーのプライマリ システム セキュリティ ID および、ログインする際のユーザー名であるため、編集できません。
  1. Access Management > User Management にアクセスします。
  2. Company Users を選択します。
  3. 2 人以上のユーザーを選択して をクリックします。
  4. [Access] ドロップダウンから、次のいずれかを選択します。
    • [Change Authenticated Method]:ユーザーを認証する方式を、アイデンティティ プロバイダー(IdP)または Cisco Customer Identity に変更できます。ユーザーの SAML を設定している場合は、SAML 設定に使用される IdP の選択が必要になります。
      1. ユーザーの認証方式を選択します。
      2. [Primary] をクリックします。
      3. 確認メッセージから、[Click here for more details] をクリックして [Status Report] ダイアログを表示します。
    • Assign Platform Tenants to Selected Users:ユーザーを 1 つ以上の Observability Platform テナントに追加して、ユーザーにロールを割り当てることができます。
      1. ユーザーにアクセス権を付与するテナントを選択します。
      2. [Next] をクリックします。
      3. 1 つ以上のロールを割り当てるテナントの横にある をクリックします。
      4. [Assign Roles] ダイアログで、次の操作を実行します。
        1. [Default Roles] タブで、ユーザーに割り当てるデフォルトロールを選択します。
        2. [Custom Roles] タブで、ユーザーに割り当てるカスタムロールを選択します。
      5. [Save.] をクリックします。

  5. [Save] をクリックします。

フィルター

[Filter] パネルを使用して、特定のロール、コントローラテナント割り当ての特定のステータスを持つユーザーのみを表示できます。複数のテナントを選択した場合、フィルタは各テナントのすべてのユーザーを累積的に表示します。

  1. Access Management > User Management にアクセスします。
  2. Company Users を選択します。
  3. [] をクリックして、[Filter] パネルを開きます。
  4. 必要なオプションの横にあるチェックボックスをオンにします。

  5. [Apply] をクリックします。

アクティブ化/非アクティブ化
警告: ユーザーを非アクティブにすると、そのユーザーは関連付けられているすべてのテナントを含むすべての Splunk AppDynamics ロールベースのコンポーネントにログインできなくなります。

非アクティブステータスのユーザーのみをアクティブ化できます。アクティブステータスのユーザーのみを非アクティブ化できます。保留中のユーザーは、デフォルトではアクティブステータスではありません。

ユーザーをアクティブ化するには:

  1. Inactive ステータスのユーザーを 1 人または複数選択します。
  2. をクリックします。
  3. 続行の確認をします。ユーザーは appdynamics.com および関連サービスへのアクセスを維持します。

ユーザーを非アクティブ化するには:

  1. Active ステータスのユーザーを 1 人または複数選択します。
  2. をクリックします。
  3. 続行の確認をします。管理者がアカウントを削除または非アクティブ化するまで、ユーザーは非アクティブなままです。
削除

コントローラテナント UI を使用してコントローラ テナント ユーザーを削除しても、そのアカウントはアカウント管理ポータルではアクティブステータスのままです。これにより、ユーザーはアクセス権のある他のコントローラテナントに引き続きアクセスできます。

警告: アカウント管理ポータルでのユーザーの削除は永続的なもので、元に戻すことはできません。

非アクティブステータスのユーザのみ削除できます。アクティブステータスのユーザを削除するには、非アクティブに設定する必要があります。

  1. Inactive ステータスのユーザーを 1 人または複数選択します。
  2. をクリックします。
  3. [Delete] をクリックして操作を確認します。アカウントが使用できなくなったことを通知する電子メールが Splunk AppDynamics からユーザーに送信されます。

ゲストユーザ

フィルター

[Filter] パネルを使用して、特定のロール、コントローラテナント割り当ての特定のステータスを持つユーザーのみを表示できます。複数のテナントを選択した場合、フィルタは各テナントのすべてのユーザーを累積的に表示します。

  1. Access Management > User Management にアクセスします。
  2. Guest Users を選択します。
  3. [] をクリックして、[Filter] パネルを開きます。

  4. 必要なオプションの横にあるチェックボックスをオンにします。

  5. [Apply] をクリックします。

削除

ゲストユーザーはテナントからのみ削除できます。ユーザーを完全に削除することはできません。ゲストユーザーを誤ってテナントから削除した場合、いつでもそのゲストユーザーをテナントに再追加できます。

  1. Access Management > User Management にアクセスします。
  2. Guest Users を選択します。
  3. ユーザーを選択して をクリックします。
  4. [Remove Guest User from Tenant] ダイアログで、[Continue] をクリックします。
    注: Splunk AppDynamics から、ゲストユーザーがテナントから削除されたことを通知する電子メールがそのユーザーに送信されます。

User Roles and Permissions

User Roles and Permissions

Role Options

A role is a collection of permissions defining actions a user can perform within the Splunk AppDynamics-managed environment. There are several company roles available:

Role Functionality
Company Admin
  • Has the highest level of access.
  • Can administer a Tenant.
  • Can view all licenses or Tenants the company owns.
License Admin
  • Requires one user per Tenant is set as a Primary Contact with Splunk AppDynamics.
    • You designate this user during initial Tenant provisioning and only Splunk AppDynamics can modify it.
    • This user is set to receive maintenance and license notifications.
  • Can only view and administer licenses for a license to which they have access.
  • Can administer tenants when assigned as Primary Contact during provisioning.
  • Can administer Observability Platform tenants when assigned as Primary Contact during provisioning and when delegated by Company Admin.

  • Can add or remove License Admins on the same license (unless that admin is the Primary Contact).

To remove the Primary Contact from the role, you must open a support request with Splunk AppDynamics and provide a new Primary Contact for the license.
Support

Provide users with the ability to open and manage support requests with Splunk AppDynamics.
Tenant User
Company User (default)

Users default to this role if you do not select a specific role for them.

  • Can access Community and University.
  • Can view account details.
  • Can manage their profile and notifications.
Observability Platform Tenant-specific Roles

These predefined roles allow administrators to define a user's actions in the Observability Platform tenant. They are Observability Platform tenant-specific with default permissions set and are not editable.

Note: Cisco Observability Platform modules can also create roles through Solution Principals. Thus, if you subscribe to modules for Cloud Native Application Observability, you may see other roles in the Account Management Portal.
Role Permissions Supported Assignees
Agent
  • User
  • Service Principal
  • Agent Principal
Config Manager
  • Inherits Troubleshooter Tenant role permissions.
  • Has full access to configure alerting, data sources, and other integrations.
  • Cannot perform administrator functions such as adding users to a tenant, modifying another user's access, or creating new service principals.
  • User
  • Service Principal
Observer (Default)

Only has read-only access, but may not necessarily have access to read privileged information such as access configurations.

Users default to this role if you do not select a specific role for them.

  • Has read-only access to metrics, events, logs, and traces (MELT) data.
  • Cannot view configuration details.
  • User
  • Service Principal
Tenant Administrator

A Tenant Administrator can access everything on a tenant except a public API that is not mapped to a permission.
  • User
Troubleshooter
  • Inherits Read Only Tenant role permissions.
  • Can manage health rules.
  • Can respond to system alerts.
  • Can troubleshoot issues.
  • User
  • Service Principal

Role Permissions

This table provides global role permissions for Splunk AppDynamics users. To review Observability Platform tenant-specific role permissions, navigate to Access Management > Observability Platform tenant Roles, click on a role, and review the Permissions list.

Permissions Company Admin License Admin Support User Tenant User Company User

Add User

Edit User Name

Edit User Status

Delete User

Configure SAML

Assign Company Admin Role

Assign License Admin Role

Assign Support Role

Manage Service Principals

View Professional Services Projects

Assign Education Subscriptions

Edit License MAC Address

View License Usage

Assign Licenses

Launch a Tenant

Log in to an assigned Tenant

View Open Tickets

Create a New Ticket

View Active Resources

Access Downloads

View Account Details

Access Splunk AppDynamics University

Access Splunk AppDynamics Community

Manage Profile

Customize Notifications