ユーザーとの作業

この記事では、アカウント全体でユーザーを管理し、接続アクティビティを表示する方法を説明します。

概要

効率的なユーザー管理は、アイデンティティ管理フレームワークの基本的な部分です。 ユーザー ページでは、集中管理場所からすべてのユーザーとそのクライアントの可視性を提供します。 手動でユーザーを追加および管理し、クライアントの使用方法に関する情報を表示できます。 フィルターを使用して、使用アクティビティを詳細に調査できます。

ユースケース

ABC社はクライアントアップグレードポリシー(クライアントがアカウントで最新バージョンにアップグレードされる方法を定義する)を管理するために自動サイレントアップグレードを使用しています。 最新のWindowsクライアントのリリース後、IT管理者は何人のユーザーがこのバージョンにアップグレードしたかを確認したいと考えています。 SDPユーザー活動 タブで、IT管理者は最新バージョンを クライアントバージョン フィルターに追加します。 クライアントのアップグレードを完了したユーザーが表示されます。

ユーザー ページの使い始め

SDPユーザー活動ユーザーディレクトリ タブには、アカウント内のユーザーとCato Cloudへの接続方法が表示されます。

ユーザー活動を表示

アカウント内のすべてのユーザーとその接続アクティビティを SDPユーザー活動 タブから表示できます。 各フィールドをソートおよびフィルターして、接続状況最終PoPクライアントバージョンなどの関連データを迅速に表示できます。 ユーザーは接続後にのみ表示されます。

デバイスとクライアントの詳細を表示

デバイス 列では、ユーザーがCato Cloudに接続するために使用する各デバイスとオペレーティングシステムを表示します。 クライアントバージョン 列では、クライアントが実行しているバージョンを表示します。 このセクションは、セキュリティ監査の目的で役立つ場合があります。

ユーザーがCato Cloudに複数のデバイスで接続すると、プラス記号と追加デバイスの数が表示されます ( Plus_1.png )。 ユーザーが使用しているすべてのデバイスを表示するには、この数字をクリックします。

デバイスの追加情報、たとえばデバイスの名前識別子を表示することもできます。

デバイス.png

追加デバイス情報を表示するには:

  1. ナビゲーションメニューから、アクセス > ユーザーをクリックします。
  2. リストからユーザーを選択します。 アクセス > ユーザーモニタリング ユーザー向けページが表示されます。
  3. ナビゲーションメニューから ユーザーモニタリング > デバイス をクリックします。 デバイス ページには、ユーザー用に現在定義されているすべてのデバイスが表示されます。

ユーザーの関連グループを表示

グループメンバーセクションは、ユーザーが所属するグループを表示します。

MemberofGroups.png

関連グループを表示するには

  1. ナビゲーションメニューから、アクセス > ユーザーをクリックします。
  2. リストからユーザーを選択します。 アクセス > ユーザーモニタリング ユーザー向けページが表示されます。
  3. ユーザー構成 > グループメンバー をクリックします。一般 ウィンドウが開きます。 グループメンバー ウィンドウが開き、ユーザーが所属するグループが表示されます。

ユーザーディレクトリを理解する

ユーザーディレクトリページから、ユーザープロビジョニング情報を表示および監視できます。 このページは、アカウント内のすべてのユーザーを表示します。 各フィールドを並べ替えおよびフィルタして、ステータス、ソース(SCIM、LDAP、または手動)、認証(SSOまたはMFA)など、関連するデータを迅速に表示できます。

Users_Directory__1_.png

ユーザーステータスによるフィルタリング

ステータス列には、ユーザーのアカウントステータスが表示されます。 次の表は、各ステータスの説明を提供します。

ステータス 説明
設定済み ユーザーはCato管理アプリケーションで作成されました。
無効 ユーザーは無効です。 彼らはCato Cloudに接続できません。
ロック ユーザーは6回の認証試行を失敗しました。

ライセンスを持つユーザーのフィルタリング

SDPライセンス欄はライセンスが割り当てられているユーザーを示します。 ライセンスの有無にかかわらず、すべてのユーザーを明確に表示するには、列をフィルタリングすることができます。 ライセンスを割り当てる方法の詳細については、ユーザーへのZTNAライセンスの割り当てを参照してください。

ユーザーモニタリングと構成を表示

個々のユーザーモニタリングやユーザー設定をSDPユーザー活動ページまたはユーザーディレクトリページから閲覧できます。

ユーザーモニタリングを表示するには:

  1. ナビゲーションメニューから、アクセス > ユーザーをクリックします。
  2. SDPユーザー活動またはユーザーディレクトリタブで、棒グラフアイコン(Bar_Graph.png)をクリックします。 アクセス > ユーザーモニタリング ページには、ユーザー用に定義済みのフィルタが適用されて表示されます。

ユーザー構成を表示するには:

  1. ナビゲーションメニューから、アクセス > ユーザーをクリックします。
  2. SDPユーザー活動またはユーザーディレクトリタブで、歯車アイコン(Cog.png)をクリックします。 アクセス > ユーザー構成 ページには、ユーザー用に定義済みのフィルタが適用されて表示されます。

ユーザーの作成と管理

アイデンティティ管理フレームワークの一部として、アカウント内の新規および既存のユーザーを管理することができます。

ユーザーを手動で追加

個別のユーザーを手動でアカウントに追加することができます。 ユーザーが作成された後、歓迎のリモートアクセストユーザー onboardingメールを送信することができます。 詳細情報は、アカウントにユーザー追加を参照してください。

AddNewUser.png

ユーザーを手動で追加するには:

  1. ナビゲーションメニューから、アクセス > ユーザーをクリックします。
  2. ユーザーディレクトリタブ をクリックします。
  3. 新規 をクリックします。 ユーザー追加 パネルが開きます。
  4. ユーザーの 、および電子メールを入力します。

  5. 適用をクリックします。

    ユーザーが作成され、ユーザーディレクトリページで表示できます。

ユーザーパスワードをリセット

SDPライセンスを持つユーザーのパスワードをリセットできます。 パスワードをリセットした後、ユーザーにはパスワードをリセットするためのリンクが含まれた電子メールが届きます。 パスワードリセットリンクは、メール送信後1時間有効です。 ユーザーのパスワードをリセットする前に、すべてのデバイスでクライアントからログアウトしていることを確認してください。 そうしないと、ユーザーがクライアントにアクセスできなくなる可能性があります。

Once a password has been updated, users may have to wait up to 4 minutes before they can sign into the Client again. Windowsクライアントのユーザーページでは、ユーザーが新しいパスワードでサインインする前に削除し、再追加する必要があります。

Passwords must be between 8 - 32 characters and include at least:

  • 1つの数字
  • 1つの小文字の文字
  • 1つの大文字の文字
  • 1つの特殊文字

注意

注意: パスワードをリセットした後、ユーザーは現在のパスワードで認証することができません。 ユーザーポータルで新しいパスワードを作成する必要があります。

ユーザーパスワードをリセットするには:

  1. ナビゲーションメニューから、アクセス > ユーザーをクリックします。
  2. ユーザーディレクトリタブ をクリックします。
  3. ユーザーを選択します。
  4. アクション ドロップダウンメニューから、パスワードのリセット を選択します。

  5. パスワードのリセット ウィンドウで、確認 をクリックします。

    パスワードはユーザーのためにリセットされ、新しいパスワードを作成するためのリンクが記載された電子メールを受け取ります。

アクティベーションメールの再送

新しいユーザーがCato管理画面に追加された後、アクティベーションメールを送信するオプションを選択できます。 詳細情報は、CatoクライアントのSDPユーザーを有効化を参照してください。 必要に応じて、アクティベーションメールを再送することができます。

ユーザーへの招待を再送信するには:

  1. ナビゲーションメニューから、アクセス > ユーザーをクリックします。
  2. ユーザーディレクトリタブ をクリックします。
  3. ユーザーを選択します。
  4. アクション ドロップダウンメニューから、アクティベーションメールを再送信する を選択します。

  5. 招待メールの再送信 ウィンドウで、確認 をクリックします。

    アクティベーションメールがユーザーに送信されます。

ユーザーの削除と無効化

ネットワークへのアクセスを許可したくないユーザーがいる場合、その作成方法に応じて、ユーザーを永久に削除するか、無効化できます。 削除されたユーザーはユーザーディレクトリページに表示されなくなります。 削除されたユーザーはポリシーで引き続き表示され、削除済みとしてマークされます。例: John Doe (削除済み)。 ユーザーが削除された後、Catoクライアントとは接続できなくなり、ポリシーは適用されません。

user_action_menu.png
  • 手動で作成されたユーザーは手動で削除できます。
  • SCIMで提供されたユーザーはCMAで削除できますが、IdPから直接削除することをお勧めします。 次の同期の後、CMAで自動的に削除され、Catoクライアントへはもう接続できません。

  • LDAPでプロビジョニングされたユーザーは、設定に応じて削除または除去できます。 IdPからユーザーを削除した後:

    • IdPに存在しないユーザーが無効になるように設定されている場合、次の同期後に手動で無効なユーザーを削除できます。
    • IdPに存在しないユーザーの削除が設定されている場合、次回の同期後に自動的に削除されます。

    次回の同期後、Cato管理アプリケーションで自動的に削除され、Catoクライアントとは接続できなくなります。

削除後にユーザーが再作成された場合、クライアント内で既存の(削除済み)ユーザーを削除して再度サインインしてください。

注意

注意: ユーザー削除アクションを元に戻せません。 ユーザーを削除する前に、常時オンが無効化されていることを確認してください。

ユーザーを手動で削除するには:

  1. ナビゲーションメニューから、アクセス > ユーザーをクリックします。
  2. ユーザーディレクトリタブをクリックします。
  3. ユーザーを選択します。
  4. アクション ドロップダウンメニューから、削除を選択します。

  5. 削除ウィンドウで、削除をクリックします。

    ユーザーが削除されました。

ユーザーアクセスの制限

このセクションでは、無効化またはロックされたユーザーを管理する方法を説明します。

ユーザーの無効化/有効化

必要に応じて、ユーザーアカウントを一時的に無効にしたり、無効になったアカウントを有効にしたりできます。

無効になったユーザーはCato Cloudに接続できず、ユーザーライセンスを使用していると見なされません。 しかし、例えば、セキュリティルールなど、Cato管理画面内の関連する参照やエントリには引き続き表示されます。

ユーザーアカウントを無効にするには:

  1. ナビゲーションメニューから、アクセス > ユーザーをクリックします。
  2. ユーザーディレクトリタブをクリックします。
  3. ユーザーを選択します。
  4. アクション ドロップダウンメニューから、無効化を選択します。

  5. 無効化ウィンドウで、確認をクリックします。

    ユーザーが無効です。

ユーザーアカウントを有効にするには:

  1. ナビゲーションメニューから、アクセス > ユーザーをクリックします。
  2. ユーザーディレクトリタブをクリックします。
  3. ユーザーを選択します。
  4. アクション ドロップダウンメニューから、有効化を選択します。

  5. 有効化ウィンドウで、確認をクリックします。

    ユーザーが有効です。

ユーザーのロック解除

セキュリティのベストプラクティスに従い、5分間に6回の認証失敗があると、Catoは自動的にユーザーを30分間ロックします(早くにユーザーのロックを解除しない限り)。

これらの6回の失敗は、パスワードとMFAの認証失敗について別々にカウントされます(つまり、ロックは6回のMFAまたは6回のパスワードの失敗後にのみ発動されます)。

ユーザーがCatoユーザーポータルにアクセスした時、またはCatoクライアント経由で認証した時に、どこで問題が発生したか(MFAまたはパスワードに関連するか)を表示できます。

注意

注: ユーザーのロック解除は、そのユーザーのパスワードをリセットしません。

ロックされたユーザーのロックを解除するには:

  1. ナビゲーションメニューから、アクセス > ユーザーをクリックします。
  2. ユーザーディレクトリタブをクリックします。
  3. ユーザーを選択します。
  4. アクション ドロップダウンメニューから、ロック解除を選択します。

  5. 確認ウィンドウ内で、OKをクリックします。

    ユーザーがロック解除されました。

Active Directory同期後のすべてのユーザーの有効化

Active Directory(AD)とCato Cloud間でユーザーを同期するためにLDAPを使用するアカウントに対して、この機能を使用すると現在無効化されているすべてのユーザーを有効化できます。 時々、管理者はADで多くのユーザーが誤って無効化され、その後Cato Cloudに同期されたことを発見します。 ユーザーウィンドウでこのオプションを選択すると、最近の同期で無効化されたすべてのユーザーが有効化されます。

LDAP同期後の無効なユーザーをすべて有効にするには:

  1. ナビゲーションメニューから、アクセス > ユーザーをクリックします。
  2. ユーザーディレクトリタブをクリックします。
  3. ユーザーを選択します。
  4. アクション ドロップダウンメニューから、無効なLDAPユーザを再有効化するを選択します。

  5. 無効にしたLDAPユーザを再度有効化するウィンドウで、確認をクリックします。

    最近のLDAP同期で無効化されたユーザーが現在有効化されています。

リモートユーザーセッションの取り消し

リモートユーザーのセッションを取り消すことができます。 セッションが取り消された後、リモートユーザーは、クライアントで設定済みの認証方法を使用して認証するように求められます。 詳細情報は、リモートユーザセッションの取り消しを参照してください。

ユーザー イベントの表示

ネットワーク全体で発生するユーザーイベントを表示できます。 すべてのユーザーイベントを一緒に表示するか、リモートで接続したユーザーまたはサイトの背後から接続するユーザーのイベントのみを表示するか選択できます。   イベントに関する詳細情報は、ネットワークのイベント分析を参照してください

  • 接続元に関わらず特定のユーザーのイベントを表示するには、ユーザーメールアドレスまたは表示名フィールドでフィルターします

    Use_Email.png

  • リモート接続するユーザーのイベントを表示するには、ソースはサイトまたはSDPユーザーで、値がSDPユーザーのフィルターを使います

    Site.png

  • サイトの背後から接続するユーザーのイベントを表示するには、ソースはサイトまたはSDPユーザーで、値がサイトのフィルターを使います

    SDP_user.png

この記事は役に立ちましたか?

1人中1人がこの記事が役に立ったと言っています

0件のコメント