IDaaS では、管理者は特定のアカウントの詳細を表示し、アカウントのステータスを変更できます。
[アカウント] メニューで、詳細を表示するアカウントを見つけます。アカウント名または右側の [詳細] をクリックして、アカウント詳細ページに移動します。
製品ページに表示されるフィールド情報はマスクされません。管理者は、パスワードを除くすべてのアカウント情報を表示できます。
アカウント情報
基本情報
このセクションには、アカウントに関するコア情報が含まれています。アカウントを作成または編集するときに、この情報を入力する必要があります。
その他の情報
このセクションには、作成ソース、作成時間、最近の使用状況情報などのアカウントメタデータが含まれています。
バインドされたアカウント
バインドされたサードパーティのアカウントを管理し、その詳細を表示できます。ユーザーがバインディングを変更したい場合、管理者はアカウントをデタッチして、ユーザーが再バインドできるようにします。
データ同期を介して DingTalk や Active Directory (AD) などの ID プロバイダー (IdP) からインポートされたアカウントは、手動でデタッチすることはできません。OpenID Connect (OIDC) ID プロバイダーにバインドされている、または CloudSSO ユーザーポータルで手動でバインドされているログインメソッド (ログイン後に DingTalk に手動でバインドするなど) は、手動でデタッチできます。
OTP - バインドされた動的パスワード
ユーザーのデバイスが紛失または交換された場合、管理者はそのユーザーの OTP オーセンティケーターを手動でデタッチできます。これにより、ユーザーは新しいオーセンティケーターを再アタッチできます。各アカウントは、1 つの OTP オーセンティケーターにのみアタッチできます。
WebAuthn - 登録済みオーセンティケーター
管理者は、ユーザーの WebAuthn オーセンティケーターを手動で登録または削除できます。
権限の表示
管理者は、現在の権限付与ポリシーに基づいて、アカウントがアクセスできるアプリケーションを表示できます。
状態の変更
ナビゲーションバーの右側で、アカウントに対して次の操作を実行できます。
パスワードのリセット
アカウントの無効化/有効化
アカウントのロック解除
アカウントの削除
アカウントの状態の詳細については、「アカウントのライフサイクル」をご参照ください。
パスワードのリセット
管理者は、特定のアカウントのパスワードをリセットできます。新しいパスワードは、設定された複雑さの要件に準拠する必要があります。また、[自動生成] 機能を使用して、要件を満たすパスワードを作成することもできます。新しい認証情報を共有するには、ワンクリックでアカウント名とパスワードをコピーできます。
