|
|
|
|
|
管理ユーザーは以下のタスクを実行できます。
[USERS (ユーザー)] >ユーザー名をクリックします。[Profile (プロファイル) (ユーザー名)] ページが表示されます。[User Authentication (ユーザー認証)] セクションを見つけます。
ユーザーが最後に正常にサインオンした日付と時刻。
[USERS (ユーザー)] > ユーザー名 >[User Authentication (ユーザー認証)] > [Account Status (アカウントステータス)] > [Change Status (ステータスの変更)] を選択します。[Change Account Status (アカウントステータスの変更)] ページで選択し、必要に応じてコメントを追加して、[Change Account Status (アカウントステータスの変更)] をクリックします。
オプション:
割り当てられた時間内にパスワードを変更しない、パスワードの誤入力回数が多すぎるなどの理由の場合、アカウントは自動的に非アクティブに設定されます。管理者は手動でアカウントを非アクティブに設定できます。
管理者は手動で非アクティブなアカウントのロックを解除することも、パスワードの誤入力回数が多すぎる場合は、アカウントのロックが解除されるまでタイマーを待つことができます。
セキュリティ上の理由でロックされた (非アクティブに設定された) アカウントは、管理者のホームに一覧表示されます。E メール通知は、管理通知がオンに設定されている管理者に送信されます。
テンプレートアカウントは通常、複製されたユーザーや手動で作成されたユーザー、外部認証ソースなどにより自動作成されたユーザーの親アカウントとして使用されます。そのような場合、作成されたユーザーには、テンプレートアカウントと同じ有効期限ポリシーとその他の設定が適用され、有効期限ポリシーの対象となります。
このユーザーに割り当てられたポリシー。ユーザーアカウントには、クラスごとまたは個別に有効期限ポリシーを割り当てることができます。
[USERS (ユーザー)] > ユーザー名 >[User Authentication (ユーザー認証)] > [Expiration Policy (有効期限ポリシー)] > [Change Policy (ポリシーの変更)] を選択します。必要な選択をし、[Change Expiration Policy (有効期限ポリシーの変更)] をクリックします。
注:期限切れのユーザーアカウントが削除された場合、他のユーザーがそのユーザーのホームフォルダーに対して明示的なアクセス許可を持っていない限り、削除されたユーザーのホームフォルダーも自動的に削除されます。
組織の有効期限ポリシーは、[SETTINGS (設定)] > [Security Policies (セキュリティポリシー)] > [User Auth (ユーザー認証)] > [Expiration (有効期限)] で設定します。
現在ユーザーが使用しているソースを一覧表示します。以下の「ソースオプション」を参照してください。
このリンクは、組織のソースが [External then MOVEit (外部ソースの後に MOVEit)] に設定されている場合に使用できます。管理者は、ユーザーの外部認証ソースアフィ二ティも変更できます。これによって、ユーザーが主に認証を行う外部認証ソースが決定されます。For more information, see 「ユーザー認証」を参照してください。
ソースオプション:
注:外部ソース認証のみを使用するように設定されてるユーザーは、[Account Options (アカウントオプション)] ページでパスワードを変更できません。すべてのパスワード変更は、外部認証サーバーから行う必要があります。
[External then MOVEit (外部ソースの後に MOVEit)] オプションは、組織の認証に外部ソースに加え内部ユーザーデータベースが設定されている場合にのみ使用できます。
MOVEit Transfer Web インターフェイスから作成されたユーザーは、管理者がこのユーザーに別のソースを設定しない限り、デフォルトでこの認証ソースを使用します。
[MOVEit Only (MOVEit のみ)] オプションは、組織の認証に外部ソースと内部ユーザーデータベースが設定されている場合にのみ使用できます。
外部認証サインオンによって自動的に作成されたユーザーについては、認証方法と認証ソースアフィ二ティは自動的に設定されます。この方法で作成されたユーザーに適用する認証方法を設定するには、組織の外部認証ソースごとに認証方法を設定します ([SETTINGS (設定)] > [Security Policies (セキュリティポリシー)] >[User Auth (ユーザー認証)] > [Auth Method (認証方法)])。認証ソースアフィ二ティはユーザーの作成元の認証ソースに自動的に設定されます。
注:認証方法を外部サーバーに変更することで、ユーザーセキュリティの責任をそのサーバーに移します。認証サーバーが不正にアクセスされると、MOVEit Automation 内に含まれるデータも不正にアクセスされる可能性があります。認証方法を [External Only (外部ソースのみ)] に切り替えた場合、MOVEit Transfer にサインオンできるように、ユーザーを外部サーバー上で設定する必要があります。
特定のユーザーの信頼されているデバイスのリストは、適用除外、リセット、およびクリアできます。[USERS (ユーザー)] > ユーザー名 > [User Authentication (ユーザー認証)] - [Multi-Factor Authentication (多要素認証)]: 変更
パスワードの有効期間を有効にすると、[Password (パスワード)] の行にはパスワードの期限が切れるまでの日数と、有効期限の警告がユーザーに送信されるまでの日数が表示されます。
[USERS (ユーザー)] > ユーザー名 >[User Authentication (ユーザー認証)] セクション > [Change Password (パスワードの変更)] を選択します。[Change Password (パスワードの変更)] ページが表示されます。必要な項目を選択して、[Change Password (パスワードの変更)] をクリックします。
オプション:
ヒント: 自動処理されるユーザー、特に MOVEit Automation が MOVEit Transfer に接続するために使用する FileAdmin ユーザーのパスワード変更を免除することを検討してください。
注: 組織のパスワード配信方法とアクセス許可は、[SETTINGS (設定)] > [Security Policies (セキュリティポリシー)] > [Password (パスワード)] > [Permissions (アクセス許可)] で設定します。
組織のパスワードの有効期間ポリシーは、[SETTINGS (設定)] > [Security Policies (セキュリティポリシー)] > [Password (パスワード)] > [Aging & History (有効期間と履歴)] で設定します。
このセクションには、ユーザーが MOVEit Transfer サーバーにアクセスするために使用できるインターフェイスと、認証に必要な認証情報の一覧が表示されます。
ユーザー名はすべての認証方法に必要です。
[USERS (ユーザー)] > ユーザー名を選択します。ユーザープロファイルページで、[User Authentication (ユーザー認証)] セクションに進みます。[Credentials Required for Access (アクセスに必要な認証情報)] 行で、そのインターフェイスの種類の [Policy (ポリシー)] をクリックします。
このユーザーについて選択した内容で、組織のデフォルトのインターフェイスポリシーが上書きされます。デフォルトの組織ポリシーを変更して、変更をすべての既存のユーザーに適用した場合、選択内容は保存されません。
選択する項目:
[USERS (ユーザー)] > ユーザー名を選択します。ユーザープロファイルページで、[User Authentication (ユーザー認証)] セクションに進みます。[Remote Access Policy (リモートアクセスポリシー)] 行で必要な項目を選択をします。
デフォルトルールは、[SETTINGS (設定)] > [Security Policies (セキュリティポリシー)] > [Auth Method (認証方法)] で定義します。
多重サインオンが禁止されている場合、ユーザーは複数の IP アドレスから同じインターフェイスにサインオンできません。たとえば、jsmith というユーザーの 192.168.1.1 からのブラウザセッションが許可されているとき、jsmith による 192.168.2.2 からの同時ブラウザセッションは拒否されます。ただし、「jsmith」が 192.168.2.2 から FTP クライアントを使用して同時にサインオンすることは可能です。これは Web と FTP が異なるインターフェイスだからです。
[User Profile (ユーザープロファイル) (ユーザー名)] ページのセクション: