従業員センター - Secure Access Service Edge - Alibaba Cloud ドキュメントセンター

従業員センターには、ご利用のIDソースから同期された組織構造と従業員アカウントが表示されます。カスタムIDソースの場合、SASE で部署を作成し、ユーザーを直接追加することもできます。

前提条件

開始する前に、以下を確認してください。

従業員センターで利用可能な操作は、ご利用のIDソースの種類によって異なります。

サードパーティIDソースの場合、ユーザーと部署の変更はサードパーティコンソールで行い、その後アイデンティティ同期を実行して SASE を更新します。

「[部門の作成]」をクリックします。ダイアログボックスで「[部門名]」を入力し、「[OK]」をクリックします。複数の部門を作成するには、この手順を繰り返します。
ユーザーを追加する部門を選択し、[ユーザーの追加] をクリックします。

[ユーザーの追加] パネルで、ユーザー情報を設定し、[OK] をクリックします。一度に複数のユーザーを追加するには、[一括インポート] を選択し、[インポートテンプレートのダウンロード] をクリックしてユーザー情報を入力し、ファイルをアップロードします。

重要

ログイン認証情報は安全に保管してください。パスワードが設定されていない場合、ユーザーが追加された後、SASE は自動生成された認証情報をユーザーのメールアドレスに送信します。これらの認証情報は SASE App へのログインに使用されます。

フィールド	必須	説明
ユーザー名	はい	SASE App のユーザーログイン名
パスワード	いいえ	空白のままにすると、SASE はパスワードを自動生成し、ユーザー名とともにユーザーのメールアドレスに送信します
部署	はい	ユーザーが所属する部署
役職	いいえ	ユーザーの役職
メールアドレス	はい	パスワードが設定されていない場合にログイン認証情報を受け取るために使用されます
携帯電話番号	いいえ	ユーザーの電話番号
雇用状況	いいえ	ユーザーの現在の雇用状況
アカウント有効期限	いいえ	この期限に達すると、アカウントステータスは自動的に [停止済み] に変更されます

各ユーザーには、次のいずれかのアカウントステータスがあります。

ステータス	意味
アクティベーション保留中	ユーザーはまだ SASE App にログインしていません
有効	ユーザーは SASE App に正常にログインしました
停止済み	アカウントは凍結されています。ユーザーはログインできず、すべてのアクティブセッションは終了されます

アカウントは、[アカウント有効期限] に達すると自動的に [停止済み] に移行します。

[アクション] 列で、操作を選択します：
- [詳細]: ユーザーの完全なプロファイルを表示します。詳細パネルから:
  - 有効またはアクティベーション保留中のアカウントの場合：[アカウントを無効化] をクリックしてアカウントをフリーズし、アクティブセッションを終了します。
  - 停止中のアカウントの場合: [アカウントを有効にする] をクリックして、アクセスを回復します。
- 編集: [ユーザーの編集] パネルでユーザー情報を変更し、[OK] をクリックします。
- 削除: [削除] をクリックし、次に [OK] をクリックして確認します。
重要
ユーザーが削除されると、そのユーザーは SASE App にログインできなくなります。注意して進めてください。

サードパーティIDソースを同期した後、従業員センターにはそのソースからの組織図と従業員情報が表示されます。

選択したソースの組織図と従業員情報が表示されます。アカウントステータスの値は、カスタムIDソースの場合と同じです。

[アクション] 列で、操作を選択します：
- [詳細]: ユーザーの完全なプロファイルを表示します。詳細パネルから:
  - 「有効」または「有効化待ち」のアカウントの場合、[アカウントを無効化] をクリックしてアカウントをフリーズします。
  - 停止中 のアカウントの場合: [アカウントを有効化] をクリックしてアクセスを復元します。
- 編集: [ユーザーの編集] パネルでは、[役職] または [雇用形態] のみ変更して [OK] をクリックできます。

説明

サードパーティIDソースの場合、ユーザーの追加、ユーザーの削除、および組織部署、メールアドレス、電話番号などのフィールドの変更は、サードパーティコンソールで行う必要があります。そこで変更を行った後、アイデンティティ同期を実行して SASE を更新します。