従業員センター - Secure Access Service Edge - Alibaba Cloud ドキュメントセンター

このドキュメントでは、作成された ID ソースから組織図とユーザー情報を表示する方法について説明します。また、カスタム ID ソースの組織図とユーザーを追加することもできます。

背景情報

会社が ID ソースを使用して組織図を管理していない場合、SASE でカスタム ID ソースを作成してユーザー ID を検証できます。すでに ID ソースを使用している場合は、それを SASE に接続して組織図を同期します。これにより、従業員は会社の ID を使用して SASE アプリにログインできます。ID ソースを作成した後、従業員センターに移動して、サードパーティの ID ソースから同期された組織図と従業員情報を表示できます。また、カスタム ID ソースの組織図を作成し、ユーザーを追加することもできます。

前提条件

ID ソースを作成し、サードパーティの ID ソースから情報を同期していること。詳細については、「アイデンティティ同期」をご参照ください。

カスタム ID ソース

カスタム ID ソースを作成した後、従業員センターでその部署とユーザーを追加および管理できます。

部署とユーザーの追加

Secure Access Service Edge コンソールにログインします。
左側のナビゲーションウィンドウで、Identity Authentication > Identity Access を選択します。
Employee Center タブで、ドロップダウンリストからカスタム ID ソースを選択します。
Create Department をクリックします。ダイアログボックスで、Department Name を入力し、OK をクリックします。
このステップを繰り返して、複数の部署を作成できます。
ユーザーを追加する部署を選択し、Add User をクリックします。
Add User パネルで、ユーザー情報を設定し、OK をクリックします。
ユーザー情報には、Username (必須)、Password、Department (必須)、Position、Email Address (必須)、Mobile Phone Number、Employment Status、Account Expiration Time が含まれます。
次の 2 つの方法のいずれかでユーザー情報を追加できます:
- Manually Add
  ユーザーのパラメーターを設定します。
- Import from Excel
  Download Import Template をクリックし、ユーザー情報を入力してファイルをアップロードします。
重要
- Password を設定しない場合、ユーザーが追加されると、SASE はユーザー名と自動生成されたパスワードをユーザーのメールアドレスに送信します。これらの認証情報は、SASE アプリへのログインに使用されます。この情報は安全に保管してください。

ユーザー情報の管理

部署を選択して、リストにその部署のユーザー情報を表示します。
- Account Status:
  - Pending Activation: ユーザーは SASE アプリにログインしていません。
  - Enabled: ユーザーは SASE アプリに正常にログインしました。
  - Suspended: ユーザーアカウントは凍結されています。ユーザーは SASE アプリにログインできず、ログインしているユーザーは強制的にログアウトされます。
- Account Expiration Time: アカウントの有効期限が切れると、Account Status は自動的に Suspended に更新されます。
ユーザーの詳細の表示、ユーザー情報の編集、またはユーザーの削除ができます。
- 詳細の表示
  1. Actions 列で、Details をクリックします。
  2. Details パネルで、ユーザーの詳細情報を表示できます。
    - Account Status が Enabled または Pending Activation のユーザーの場合、Disable Account をクリックできます。
      アカウントが凍結されると、ユーザーは SASE アプリにログインできなくなります。ログインしているユーザーは強制的にログアウトされます。
    - Account Status が Suspended のユーザーの場合、Enable Account をクリックできます。
- Edit
  1. Actions 列で、Edit をクリックします。
  2. Edit User パネルで、ユーザー情報を変更し、OK をクリックします。
- Delete: Actions 列で Delete をクリックし、OK をクリックします。
  重要
  ユーザーが削除されると、そのユーザーは SASE アプリにログインできなくなります。操作は慎重に行ってください。

サードパーティ ID ソース

ID ソースを作成して自動同期を有効にすると、従業員センターで同期された組織図と従業員情報を表示できます。

Secure Access Service Edge コンソールにログインします。
左側のナビゲーションウィンドウで、Identity Authentication > Identity Access を選択します。
Employee Center タブで、ドロップダウンリストからサードパーティ ID ソースを選択して、その組織図と従業員情報を表示します。
- Account Status:
  - Pending Activation: ユーザーは SASE アプリにログインしていません。
  - Enabled: ユーザーは SASE アプリに正常にログインしました。
  - Suspended: ユーザーアカウントは凍結されています。ユーザーは SASE アプリにログインできず、ログインしているユーザーは強制的にログアウトされます。
- 詳細の表示
  1. Actions 列で、Details をクリックします。
  2. Details パネルで、ユーザーの詳細情報を表示できます。
    - Account Status が Enabled または Pending Activation のユーザーの場合、Disable Account をクリックできます。
      アカウントが凍結されると、ユーザーは SASE アプリにログインできなくなります。ログインしているユーザーは強制的にログアウトされます。
    - Account Status が Suspended のユーザーの場合、Enable Account をクリックできます。
- Edit
  1. Actions 列で、Edit をクリックします。
  2. Edit User パネルでは、ユーザーの Position と Employment Status のみ変更できます。その後、OK をクリックします。
説明
サードパーティ ID ソースの場合、新しいユーザーの追加、重要なユーザー情報 (組織部門、メールボックス、電話番号など) の変更、ユーザー情報の削除はできません。これらの操作を実行するには、対応するサードパーティ ID ソースのコンソールを使用する必要があります。操作が完了したら、アイデンティティ同期を実行します。