ユーザ
[ユーザ] ページはユーザに関する詳細情報 (例: アカウント ステータス、デバイス、インシデント履歴) が表示されます。このページから、環境の問題の分析を行い、修正アクションを開始することをお勧めします。
左側のナビゲーション ウィンドウで、[ユーザ] をクリックして、このページにアクセスできます。
[ユーザ] ページを開始する際の前提条件
- コネクタ サーバをまだインストールしていない場合は、インストールします。 詳細については、オンプレミスのコネクタ サーバをセットアップするにはをご参照ください。
-
コネクタをインストールして、[ユーザ] リストと [ユーザ詳細] ページで静的データを入力します。 詳細については、コネクタを設定するには (クラウドおよびオンプレミス)をご参照ください。
たとえば、このコネクタは、Microsoft Active Directory コネクタや Microsoft Entra ID コネクタです。
このコンテキストでの「静的」は、スケジュールまたはオンデマンドで、コネクタの実行時にのみデータが更新されることを意味しています。
パスワード リセットなどのアクションを有効にし、グループ メンバーシップを編集するには、コネクタのアクション認証資格情報も入力します。環境のすべての「主」ドメインでコネクタが必要です。
例:- 環境でドメイン example1.com および example2.com を使用している場合は、これらの各ドメインでコネクタが必要です。
- 環境でドメイン example.com とそのサブドメイン env1.example.com および env2.example.com を使用している場合は、親ドメイン example.com のコネクタのみが必要です。
- コネクタが実行された後、インポートされたデータを確認します。
- Ivanti Neurons エージェントをインストールすると、[ユーザ詳細] ページの [Active Directory] ウィジェットと [グループ メンバーシップ] ウィジェットに関するリアルタイム情報が表示されます。 詳細については、エージェント管理をご参照ください。
すべてのドメインとサブドメインで 1 つ以上のドメインに参加したデバイスにエージェントをインストールする必要があります。
例:- 環境でドメイン example1.com および example2.com が使用される場合は、これらの各ドメインで 1 つ以上のドメインに参加したデバイスに Neurons エージェントをインストールする必要があります。
- 環境でドメイン example.com ならびにサブドメイン env1.example.com および env2.example.com が使用されている場合は、ドメインに参加しているデバイスに Neurons エージェントをインストールする必要があります。
- 親ドメイン example.com、および
- 各サブドメイン env1.example.com および env2.example.com。
どの (サブ) ドメインに Neurons エージェントが含まれているか確認するには、Edge Intelligence の [エージェントの概要] クエリで [ドメイン] 列を調べます。
Microsoft Azure Active Directory コネクタまたは Azure AD (Cloud) の認証資格情報を構成済みである場合は、Azure Active Directory ウィジェットにリアルタイム情報が入力されます。Neurons エージェントをインストールする必要はありません。
ユーザ リスト
[ユーザ] ページで検索ボックスを使用し、一致するテキストを含むユーザ レコードを検索します。
または、Neurons プラットフォームの各ページの上部のグローバル検索を使用します。
列の選択 を使用して、表示される列をカスタマイズします。
検索結果を絞り込むには、リストをフィルタリングできます。
ユーザのグループ化
[グループ] 機能を使用してユーザ グループを作成します。 この機能は、さまざまな条件に基づいてグループを形成するのに役立ちます。
グループには動的と静的の2種類があります。
条件に一致するユーザのみを表示するには、フィルタを使用して動的グループを作成します。 表示したいユーザをグループに含めるには、静的グループを作成します。ユーザのリストは頻繁には変わりません。
-
ユーザ ビューで、[グループ] ボタンをクリックし、利用可能なオプションから [新規グループ] を選択します。
- [グループ名] を入力します。
- [グループ タイプ] で、[動的] を選択します。
- アイコンをクリックして新規フィルタを追加します。
- 自分のみがグループを表示できるようにする場合は、[可視性] の下で [非公開] を選択します。 全員がグループを表示できるようにする場合は、[公開] を選択します。
- ユーザ グループ ビューで、[グループ フィルタ] ボタンをクリックして、個別グループを作成するか、または条件 (And、Or、Not And、Not Or) を使用して目的のユーザまたはグループを含めることで、複数のグループの組み合わせを作成します。
- ページの上部にある [保存して閉じる] をクリックします。 作成したグループが使用可能になるまで、数秒かかる場合があります。
- または、ユーザ ビューで直接、動的グループを作成できます。
- ユーザ ビューで、 ボタンをクリックします。
- アイコンをクリックし、[条件の追加] または [条件グループの追加] を選択します。
- 目的のユーザまたはユーザ グループを含めるフィルタを作成します。
- 結果に問題がない場合は、[新しい動的グループ] をクリックします。
ここでは、すでに冒頭でフィルタが適用されているため (手順a、b、c)、手順4は当てはまりません。
静的グループを作成するには:
-
ユーザ ビューで、[グループ] ボタンをクリックし、利用可能なオプションから [新規グループ] を選択します。
-
グループ タイプの下で [静的] を選択します。
-
自分のみがグループを表示できるようにする場合は、[可視性] の下で [非公開] を選択します。 全員がグループを表示できるようにする場合は、[公開] を選択します。
-
[ユーザの追加] ボタンをクリックします。
-
静的グループに含める各ユーザの横のチェックボックスを選択します。 検索結果を使用するとユーザを見つけやすくなります。
-
必要に応じて上部の [ユーザを1人追加] ボタンまたは [ユーザをx人追加] ボタンをクリックして、1人のユーザまたはx人のユーザをリストに追加します。
-
ユーザの追加を完了した後、[OK] をクリックします。
-
ページの上部にある [保存して閉じる] をクリックします。 作成したグループが使用可能になるまで、数秒かかる場合があります。
ユーザ グループを管理するには:
-
ユーザ ビューで、[グループ] ボタンをクリックし、利用可能なオプションから [グループの管理] を選択します。
-
[マイ グループ] を選択すると、自分が作成したグループが表示されます。[パブリック グループ] を選択すると、利用可能なパブリック グループが表示されます。
-
グループ タイプとして [動的] または [静的] を選択し、可視性として [非公開] または [公開] を定義します。
ページの右下にある または をクリックすることで、各ページに表示するエントリの数を、環境に応じて10または20に設定できます。
ユーザ詳細情報
[ユーザ] リストでユーザのフル ネームをクリックすると、詳細が表示されます。
ユーザの詳細ビューは、そのユーザが直面している可能性のある問題についてインサイトを得る助けとなります。 このビューでは、ユーザの [デバイス]、ユーザの [Active Directory] および [Azure Active Directory] 内での [アカウント ステータス]、ユーザの [グループ メンバーシップ]、[サービス管理] インシデント、ユーザのデジタル エクスペリエンスの [DEX スコア] などを確認できます。
ユーザの DEX スコア
[ユーザ] ページにあるデジタル エクスペリエンス [DEX スコア] は、そのユーザに関連付けられているデバイスの DEX スコアと、そのユーザのサービス管理インシデントを DEX がどのように評価したかの組み合わせです。DEX の詳細と仕組みについては、「DEX スコア」をご参照ください。
処理
人物詳細ページの右上にある [処理] メニューには、Ivanti Neurons で構成されたロールに固有の該当する処理が表示されます。 一部の処理にアクセスするには、アクセス権を設定しなければならない場合があります。 「アクセス コントロール」もご参照ください。
- パスワードのリセット: ユーザ アカウントの作成元に応じて、Active Directory または Azure Active Directory からユーザ アカウントのパスワードをリセットします。 この処理は、構成済みのアナリストまたは管理者ロールのユーザ、[AD アカウント パスワードのリセット] または [AAD アカウント パスワードのリセット] アクセス権が選択されているカスタム ロールのユーザでのみ許可されています。 この処理は Ivanti Neurons Automation Fabric 経由で実行されます。
- AD アカウントのロック解除: Active Directory からユーザ アカウントをロック解除します。 この処理は、構成済みのアナリストまたは管理者ロールのユーザ、または [AD アカウントのロック解除] アクセス権が選択されているカスタム ロールのユーザでのみ許可されています。 この処理は Ivanti Neurons Automation Fabric 経由で実行されます。
- Azure AD アカウントを有効にする: Azure Active Directory からユーザ アカウントを有効にします。 この処理は、構成済みのアナリストまたは管理者ロールのユーザ、または [AAD アカウントを有効にする] アクセス権が選択されているカスタム ロールのユーザでのみ許可されています。 この処理は Ivanti Neurons Automation Fabric 経由で実行されます。
- グループ メンバーシップの追加: ユーザ アカウントの作成元に応じて、Active Directory または Azure Active Directory の 1 つ以上のグループ アカウントにユーザ アカウントを追加します。 この処理は、構成済みのアナリスト (AD アカウント) または管理者 (AD アカウントおよび Azure AD アカウント) ロールのユーザ、[AD グループ メンバーシップの管理] または [Azure AD グループ メンバーシップの管理] アクセス権が選択されているカスタム ロールのユーザでのみ許可されています。 この処理は Ivanti Neurons Automation Fabric 経由で実行されます。
- グループ メンバーシップの削除: ユーザ アカウントの作成元に応じて、Active Directory または Azure Active Directory の 1 つ以上のグループ アカウントからユーザ アカウントを削除します。 この処理は、構成済みのアナリスト (AD アカウント) または管理者 (AD アカウントおよび Azure AD アカウント) ロールのユーザ、[AD グループ メンバーシップの管理] または [Azure AD グループ メンバーシップの管理] アクセス権が選択されているカスタム ロールのユーザでのみ許可されています。 この処理は Ivanti Neurons Automation Fabric 経由で実行されます。
- インシデントの作成: ユーザ (個人) の代わりに新しいインシデントを作成します。 この処理は、構成済みのアナリストまたは管理者ロールのユーザ、または [インシデントの作成] アクセス権が選択されているカスタム ロールのユーザでのみ許可されています。 この処理は Ivanti Neurons Automation Fabric and Service Now Integration Service 経由で Service Manager 製品 (ISM または ServiceNow) で実行されます。
- インシデントの更新: ユーザ (個人) の既存のインシデントを更新します。 この処理は、構成済みのアナリストまたは管理者ロールのユーザ、または [インシデントの更新] アクセス権が選択されているカスタム ロールのユーザでのみ許可されています。 この処理は Ivanti Neurons Automation Fabric and Service Now Integration Service 経由で Service Manager 製品 (ISM または ServiceNow) で実行されます。
- ユーザを削除: [ユーザ] ページからユーザ (人物) を削除します。 この処理は、構成済みのアナリストまたは管理者ロールのユーザ、または [削除] アクセス権が選択されているカスタム ロールのユーザでのみ許可されています。 この処理は Ivanti Neurons Data サービス経由で実行されます。