セキュリティ・コンソールでアプリケーション・ユーザーを管理する方法
人事担当者とライン・マネージャは、ユーザー・アカウントとロール・プロビジョニングの日常的な管理に「ユーザー・アカウントの管理」タスクを使用します。 ユーザーは、「自分のアカウント」ページで一部のタスク(ロールの要求、委任など)を実行できます。
ITセキュリティ・マネージャも、必要に応じてユーザー・アカウントを管理できます。 そのためには、セキュリティ・コンソールで適切なタスクを実行します。 このトピックでは、ITセキュリティ・マネージャが実行できるユーザー管理タスクの概要について説明します。
セキュリティ・コンソールでのユーザー管理
セキュリティ・コンソールの「ユーザー・アカウント」ページでITセキュリティ・マネージャが実行できるタスクを次に示します。
-
ユーザー・アカウントを作成および管理する。 通常は、この方法で作成および管理されるのは実装ユーザーのアカウントのみです。
-
実装ユーザーのアカウントを必要に応じて削除する。 アプリケーション・ユーザーのユーザー・アカウントは削除しないでください。
-
ユーザー・アカウントをロックおよびロック解除する。 アカウントをロックするとユーザーがサインインできなくなります。
-
ユーザー・アカウントをアクティブ化または非アクティブ化する。
-
実装ユーザーに対するロールをプロビジョニングする。
-
ユーザー・パスワードをリセットする(関連するユーザー・カテゴリに対して「管理者によるパスワードの手動リセットを許可」オプションが選択されている場合)。
ITセキュリティ・マネージャは、セキュリティ・コンソールの「ユーザー・カテゴリ」ページで、ユーザー・カテゴリを作成および管理できます。 すべてのカテゴリに対して、次のことができます。
-
ユーザー名のデフォルト形式を定義する。
-
パスワード・ポリシーを設定する。
-
通知を管理する。
-
カテゴリに対してユーザーを追加および削除する。