アカウント詳細ページでは、特定のアカウントの全体像を把握し、パスワードのリセット、アカウントステータスの変更、認証器の管理など、一般的な管理操作に直接アクセスできます。
アカウントの詳細ページを開くには、[アカウント] に移動し、アカウントを見つけて、アカウント名または右側の [詳細] をクリックします。
すべてのアカウントフィールドはマスキングなしで表示されます。パスワードを除くすべてを表示できます。
アカウント情報
アカウント情報セクションは、4つのサブセクションに分かれています。
基本情報 — アカウントのコア ID フィールドです。これらのフィールドは、アカウントの作成または編集時に必須です。
その他の情報 — 作成元、作成時刻、最新の使用情報など、アカウントのメタデータです。
バインド済みアカウント — この IDaaS アカウントにリンクされているサードパーティアカウントです。ユーザーがバインドを変更したい場合は、アカウントをデタッチして、ユーザーが再バインドできるようにします。
バインド済みアカウントをデタッチできるかどうかは、元々どのようにバインドされたかによって異なります。
| バインド方法 | デタッチ可能 |
|---|---|
| DingTalk や Active Directory (AD) などの ID プロバイダー (IdP) からデータ同期を介してインポートされたもの | いいえ |
| OpenID Connect (OIDC) ID プロバイダーにバインドされたもの | はい |
| CloudSSO ユーザーポータルで手動でバインドされたもの (例: ユーザーがログイン後に DingTalk を手動でバインドした場合) | はい |
OTP - バインド済み動的パスワード — ユーザーのデバイスが紛失または交換された場合、ワンタイムパスワード (OTP) 認証器をデタッチして、ユーザーが新しい認証器をアタッチできるようにします。各アカウントは、一度に1つの OTP 認証器のみをサポートします。
WebAuthn - 登録済み認証器 — ユーザーのために WebAuthn 認証器を手動で登録または削除します。
権限の表示
[権限の表示] セクションには、現在設定されている権限付与ポリシーに基づいてアカウントがアクセスできるすべてのアプリケーションが一覧表示されます。
ステータスの変更
ナビゲーションバーの右側で、次の操作を実行できます。
パスワードのリセット
アカウントの無効化/有効化
アカウントのロック解除
アカウントの削除
アカウントの状態とトランジションの詳細については、「アカウントライフサイクル」をご参照ください。
パスワードのリセット
特定のアカウントのパスワードをリセットします。新しいパスワードは、設定された複雑性要件を満たす必要があります。[自動生成] を使用して、準拠したパスワードを自動的に作成します。パスワードを設定した後、ワンクリックでアカウント名とパスワードをコピーして、認証情報を共有できます。
