ユーザ

[ユーザ] ページはユーザに関する詳細情報 (例: アカウント ステータス、デバイス、インシデント履歴) が表示されます。 このページから、環境の問題の分析を行い、修正アクションを開始することをお勧めします。
左側のナビゲーション ウィンドウで、[ユーザ] をクリックして、このページにアクセスできます。

[ユーザ] ページを開始する際の前提条件

  1. コネクタ サーバをまだインストールしていない場合は、インストールします。 詳細については、コネクタ サーバを設定するにはをご参照ください。

  2. コネクタをインストールして、[ユーザ] リストと [ユーザ詳細] ページで静的データを入力します。 詳細については、コネクタを設定するには (クラウドおよびオンプレミス)をご参照ください。
    たとえば、このコネクタは、Microsoft Active Directory コネクタMicrosoft Entra ID コネクタです。
    このコンテキストでの「静的」は、スケジュールまたはオンデマンドで、コネクタの実行時にのみデータが更新されることを意味しています。
    パスワード リセットなどのアクションを有効にし、グループ メンバーシップを編集するには、コネクタのアクション認証資格情報も入力します。

    環境のすべての「主」ドメインでコネクタが必要です。
    例:

    • 環境でドメイン example1.com および example2.com を使用している場合は、これらの各ドメインでコネクタが必要です。
    • 環境でドメイン example.com とそのサブドメイン env1.example.com および env2.example.com を使用している場合は、親ドメイン example.com のコネクタのみが必要です。
  3. コネクタが実行された後、インポートされたデータを確認します。
  4. Edge Intelligence 機能が有効になっている Ivanti Neurons エージェントをインストールして、[ユーザ] 詳細ページの [Active Directory] ウィジェットと [グループ メンバーシップ] ウィジェットにリアルタイム情報を提供します。 詳細については、「エージェント ポリシー: 機能」をご参照ください。
    エージェントは、すべてのドメインおよびサブドメインで、ドメインに参加しているデバイスの少なくとも1台にインストールされている必要があり、かつ (サブ)ドメインに接続できる必要があります。
    例:
    • 環境でドメイン example1.com および example2.com を使用している場合は、これらの各ドメインで、ドメインに参加しているデバイスの1台以上に、Edge Intelligence 機能が有効になっている Neurons エージェントをインストールする必要があります。
    • 環境でドメイン example.com とそのサブドメイン env1.example.com および env2.example.com を使用している場合は、ドメインに参加しているデバイスに、Edge Intelligence 機能が有効になっている Neurons エージェントをインストールする必要があります。
      • 親ドメイン example.comおよび
      • 各サブドメイン env1.example.com および env2.example.com

    Edge Intelligence 機能が有効になっている Neurons エージェントがどの (サブ) ドメインに含まれているかを確認するには、Edge Intelligence [エージェントの概要] クエリで [ドメイン] 列を確認します。

    Microsoft Entra ID コネクタ、または Azure AD (Cloud) の認証資格情報を構成済みである場合は、Azure Active Directory ウィジェットにリアルタイム情報が入力されます。 Neurons エージェントをインストールする必要はありません。

ユーザ リスト

一致するテキストを含むユーザ レコードを見つけるには、[ユーザ] ページの検索フィールドを使用します。
[ユーザ] ページの検索フィールド
または、Neurons プラットフォームの各ページの上部のグローバル検索を使用します。

列の選択 [列の選択] アイコン を使用して、表示される列をカスタマイズします。

検索結果を絞り込むには、リストをフィルタリングできます。

ユーザのグループ化

[グループ] 機能を使用してユーザ グループを作成します。 この機能は、さまざまな条件に基づいてグループを形成するのに役立ちます。

グループには動的静的の2種類があります。

条件に一致するユーザのみを表示するには、フィルタを使用して動的グループを作成します。 表示したいユーザをグループに含めるには、静的グループを作成します。ユーザのリストは頻繁には変わりません。

動的グループを作成するには:

  1. ユーザ ビューで、[グループ] ボタンをクリックし、利用可能なオプションから [新規グループ] を選択します。

  2. [グループ名] を入力します。
  3. [グループ タイプ] で、[動的] を選択します。
  4. アイコンをクリックして新規フィルタを追加します。
  5. 自分のみがグループを表示できるようにする場合は、[可視性] の下で [非公開] を選択します。 全員がグループを表示できるようにする場合は、[公開] を選択します。
  6. ユーザ グループ ビューで、[グループ フィルタ] ボタンをクリックして、個別グループを作成するか、または条件 (AndOrNot AndNot Or) を使用して目的のユーザまたはグループを含めることで、複数のグループの組み合わせを作成します
  7. ページの上部にある [保存して閉じる] をクリックします。 作成したグループが使用可能になるまで、数秒かかる場合があります。
  8. または、ユーザ ビューで直接、動的グループを作成できます。
    1. ユーザ ビューで、 ボタンをクリックします。
    2. アイコンをクリックし、[条件の追加] または [条件グループの追加] を選択します。
    3. 目的のユーザまたはユーザ グループを含めるフィルタを作成します。
    4. 結果に問題がない場合は、[新しい動的グループ] をクリックします。

    上記の手順2356に従ってプロセスを完了します。

    ここでは、すでに冒頭でフィルタが適用されているため (手順a、b、c)、手順4は当てはまりません。

静的グループを作成するには:

  1. ユーザ ビューで、 [グループ]ボタンをクリックし、利用可能なオプションから [新規グループ] を選択します。

  2. [グループ名] を入力します。

  3. グループ タイプの下で [静的] を選択します。

  4. 自分のみがグループを表示できるようにする場合は、[可視性] の下で [非公開] を選択します。 全員がグループを表示できるようにする場合は、[公開] を選択します。

  5. [ユーザの追加] ボタンをクリックします。

  6. 静的グループに含める各ユーザの横のチェックボックスを選択します。 検索結果を使用するとユーザを見つけやすくなります。

  7. 必要に応じて上部の [ユーザを1人追加]ボタンまたは[ユーザをx人追加] ボタンをクリックして、1人のユーザまたはx人のユーザをリストに追加します。

  8. ユーザの追加を完了した後、[OK] をクリックします。

  9. ページの上部にある [保存して閉じる] をクリックします。 作成したグループが使用可能になるまで、数秒かかる場合があります。

ユーザ グループを管理するには:

  1. ユーザ ビューで、[グループ] ボタンをクリックし、利用可能なオプションから [グループの管理] を選択します。

  2. [マイ グループ] を選択すると、自分が作成したグループが表示されます。 [パブリック グループ] を選択すると、利用可能なパブリック グループが表示されます。

  3. グループ タイプとして [動的] または [静的] を選択し、可視性として [非公開] または [公開] を定義します。

  4. 上記セクションの手順を参照して [動的グループ][静的グループ] を作成します。

ページの右下にある または をクリックすることで、各ページに表示するエントリの数を、環境に応じて10または20に設定できます。

ユーザのフィルタリング

管理するユーザを見つけるには、フィルタが役立ちます。 1つ以上のプロパティでフィルタを適用すると、リストが、フィルタに一致するユーザに限定されます。

フィルタを作成するには:

  1. リストの上部にある検索フィールドの横の、フィルタ ファネルのようなフィルタ ボタン ボタンをクリックします。
  2. フィルタで使用するブール演算子 (AndOrNot AndNot Or のいずれか) を選択します。
  3. ブール演算子の横のプラス記号をクリックし、[条件の追加] または [条件グループの追加] を選択します。 条件グループを使用して、2つ以上のフィルタ プロパティを、個別のブール演算子とリンクさせます。
  4. [フィルタ プロパティを選択] ドロップダウンで、フィルタリングするプロパティを選択し、 フィルタ タイプ ([次の値に等しい][次の値を含まない] など) を選択した後、フィルタリングに使用する値を選択します。
  5. 追加のプロパティをフィルタの一部にする場合は、手順3~4を繰り返します。
  6. フィルタを適用するには、最後のフィルタ プロパティで Enter を押すか、ページの別の場所をクリックします。

ユーザ詳細情報

[ユーザ] リストでユーザのフル ネームをクリックすると、詳細が表示されます。
ユーザの詳細ビューは、そのユーザが直面している可能性のある問題についてインサイトを得る助けとなります。 このビューでは、ユーザの [デバイス]、ユーザの [Active Directory] および [Azure Active Directory] 内での [アカウント ステータス]、ユーザの [グループ メンバーシップ][サービス管理] インシデント、ユーザのデジタル エクスペリエンスの [DEX スコア] などを確認できます。

ユーザの DEX スコア

[ユーザ] ページにあるデジタル エクスペリエンス [DEX スコア] は、そのユーザに関連付けられているデバイスの DEX スコアと、そのユーザのサービス管理インシデントを DEX がどのように評価したかの組み合わせです。 DEX の詳細と仕組みについては、「DEX スコア」をご参照ください。

アクション

人物詳細ページの右上にある [アクション] メニューには、Ivanti Neurons で構成されたロールに固有の該当するアクションが表示されます。 一部のアクションにアクセスするには、アクセス権を設定しなければならない場合があります。 「アクセス コントロール」もご参照ください。

  • パスワードのリセット: ユーザ アカウントの作成元に応じて、Active Directory または Azure Active Directory からユーザ アカウントのパスワードをリセットします。 このアクションは、構成済みのアナリストまたは管理者ロールのユーザ、[AD アカウント パスワードのリセット] または [AAD アカウント パスワードのリセット] アクセス権が選択されているカスタム ロールのユーザでのみ許可されています。 このアクションは Ivanti Neurons Automation Fabric 経由で実行されます。
  • AD アカウントのロック解除: Active Directory からユーザ アカウントをロック解除します。 このアクションは、構成済みのアナリストまたは管理者ロールのユーザ、または [AD アカウントのロック解除] アクセス権が選択されているカスタム ロールのユーザでのみ許可されています。 このアクションは Ivanti Neurons Automation Fabric 経由で実行されます。
  • Azure AD アカウントを有効にする: Azure Active Directory からユーザ アカウントを有効にします。 このアクションは、構成済みのアナリストまたは管理者ロールのユーザ、または [AAD アカウントを有効にする] アクセス権が選択されているカスタム ロールのユーザでのみ許可されています。 このアクションは Ivanti Neurons Automation Fabric 経由で実行されます。
  • グループ メンバーシップの追加: ユーザ アカウントの作成元に応じて、Active Directory または Azure Active Directory の 1 つ以上のグループ アカウントにユーザ アカウントを追加します。 このアクションは、構成済みのアナリスト (AD アカウント) または管理者 (AD アカウントおよび Azure AD アカウント) ロールのユーザ、[AD グループ メンバーシップの管理] または [Azure AD グループ メンバーシップの管理] アクセス権が選択されているカスタム ロールのユーザでのみ許可されています。 このアクションは Ivanti Neurons Automation Fabric 経由で実行されます。
  • グループ メンバーシップの削除: ユーザ アカウントの作成元に応じて、Active Directory または Azure Active Directory の 1 つ以上のグループ アカウントからユーザ アカウントを削除します。 このアクションは、構成済みのアナリスト (AD アカウント) または管理者 (AD アカウントおよび Azure AD アカウント) ロールのユーザ、[AD グループ メンバーシップの管理] または [Azure AD グループ メンバーシップの管理] アクセス権が選択されているカスタム ロールのユーザでのみ許可されています。 このアクションは Ivanti Neurons Automation Fabric 経由で実行されます。
  • インシデントの作成: ユーザ (個人) の代わりに新しいインシデントを作成します。 このアクションは、構成済みのアナリストまたは管理者ロールのユーザ、または [インシデントの作成] アクセス権が選択されているカスタム ロールのユーザでのみ許可されています。 このアクションは Ivanti Neurons Automation Fabric および Service Now Integration Service 経由で Service Manager 製品 (ISM または ServiceNow) で実行されます。
  • インシデントの更新: ユーザ (個人) の既存のインシデントを更新します。 このアクションは、構成済みのアナリストまたは管理者ロールのユーザ、または [インシデントの更新] アクセス権が選択されているカスタム ロールのユーザでのみ許可されています。 このアクションは Ivanti Neurons Automation Fabric および Service Now Integration Service 経由で Service Manager 製品 (ISM または ServiceNow) で実行されます。
  • ユーザを削除: [ユーザ] ページからユーザ (人物) を削除します。 このアクションは、構成済みのアナリストまたは管理者ロールのユーザ、または [削除] アクセス権が選択されているカスタム ロールのユーザでのみ許可されています。 このアクションは Ivanti Neurons Data サービス経由で実行されます。