Skip to main content
BlueXP setup and administration
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

BlueXPメンバーとサービスアカウントを追加する

共同作成者 netapp-bcammett netapp-tonias netapp-ahibbard
PDF

BlueXP  IDおよびアクセス管理(IAM)を使用すると、組織にメンバーを追加し、リソース階層全体で1つ以上のロールを割り当てることができます。a_role_には'メンバーがリソース階層の特定のレベルで特定のアクションを実行できるようにする一連の権限が含まれています新しいユーザアカウントとサービスアカウントの関連付け、メンバーロールの管理などを行うことができます。

メモ BlueXP 組織へのアクセスを失わないように、2 人のメンバーに組織管理者の役割があることを確認してください。

ユーザとその権限を管理するには、次のいずれかのロールが割り当てられている必要があります。

  • 組織管理者

    このロールのユーザは、すべてのメンバーを管理できます。

  • フォルダまたはプロジェクト管理者

    この役割を持つユーザーは、指定されたフォルダまたはプロジェクトのメンバーのみを管理できます。

    _Folder or project admin_ can view all members on the *Members* page but manage permissions only for folders and projects they have access to. link:reference-iam-predefined-roles.html[Learn more about the actions that a _Folder or project admin_ can complete].

組織にメンバーを追加する

組織には、ユーザー アカウントとサービス アカウントの 2 種類のメンバーを追加できます。サービス アカウントは、アプリケーションが人間の介入なしにBlueXP API 経由でタスクを実行するために使用されます。ユーザー アカウントは通常、 BlueXPにログインしてリソースを管理するために使用されます。

ユーザーは、組織に追加される前、または役割が割り当てられる前に、 BlueXPにサインアップする必要があります。ただし、 BlueXPから直接サービス アカウントを作成することもできます。

ユーザーとその権限を管理するには、* Organization admin*ロールまたは* Folderまたはproject admin*ロールが必要です。*フォルダーまたはプロジェクト管理者*ロールを持つユーザーは、管理者権限を持つフォルダーのメンバーのみを管理できます。

ユーザアカウント
手順

  1. ユーザーを訪問するように誘導する "NetApp BlueXPのWebサイト"サインアップしてください。

    ユーザーはサインアップすると、サインアップ ページを完了し、メールを確認してログインします。BlueXPがユーザーに組織の作成を要求した場合、ユーザーは組織を閉じて、アカウント作成を通知します。その後、既存のBlueXP組織にユーザーを追加できます。

    "BlueXP  へのサインアップ方法を確認する"です。

  2. BlueXP  コンソールの右上で、>* IDおよびアクセス管理*を選択しますBlueXP  Webコンソールの右上に表示される設定アイコン。

  3. [メンバー]*を選択します。

  4. [メンバーの追加]*を選択します。

  5. メンバーを追加するには、ダイアログボックスで次の手順を実行します。

    • エンティティタイプ:*ユーザー*を選択したままにします。

    • ユーザーの電子メールアドレス:ユーザーが作成したBlueXP  ログインに関連付けられているユーザーの電子メールアドレスを入力します。

    • 組織'フォルダ'またはプロジェクトを選択:メンバーがアクセス権を持つリソース階層のレベルを選択します

      次の点に注意してください。

      • 管理者権限を持つフォルダとプロジェクトからのみ選択できます。

      • 組織またはフォルダを選択すると、そのすべてのコンテンツに対する権限がメンバーに付与されます。

    • *カテゴリ*を選択してから、選択した組織、フォルダ、またはプロジェクトに関連付けられているリソースに対する権限をメンバーに提供する*ロール*を選択します。

      • フォルダーまたはプロジェクトを選択した場合は、* Organization admin*以外の任意のロールから選択できます。

        "アクセスロールの詳細"です。

    • 役割の追加:組織内の追加のフォルダまたはプロジェクトへのアクセス権を付与する場合、または選択した領域でユーザーにさらなる権限を付与する場合は、*役割の追加*を選択し、別のフォルダまたはプロジェクト、または別の役割カテゴリを指定してから、役割を選択します。

  6. 「 * 追加」を選択します。

    NetApp BlueXP は、 BlueXPへのアクセス方法に関する情報を記載した電子メールをユーザーに送信します。

サービスアカウント
手順

  1. BlueXP  コンソールの右上で、>* IDおよびアクセス管理*を選択しますBlueXP  Webコンソールの右上に表示される設定アイコン。

  2. [メンバー]*を選択します。

  3. [メンバーの追加]*を選択します。

  4. メンバーを追加するには、ダイアログボックスで次の手順を実行します。

    • エンティティタイプ:*サービスアカウント*を選択します。

    • サービスアカウント名:サービスアカウントの名前を入力します。

    • 組織'フォルダ'またはプロジェクトを選択:メンバーがアクセス権を持つリソース階層のレベルを選択します

      次の点に注意してください。

      • 管理者権限を持つフォルダとプロジェクトからのみ選択できます。

      • 組織またはフォルダを選択すると、そのすべてのコンテンツに対する権限がメンバーに付与されます。

    • *カテゴリを選択*し、選択した組織、フォルダ、またはプロジェクトに関連付けられているリソースに対する権限をメンバーに付与する*ロール*を選択します。

    • 役割の追加:組織内の追加のフォルダまたはプロジェクトへのアクセス権を付与する場合、または選択した領域でユーザーにさらなる権限を付与する場合は、*役割の追加*を選択し、別のフォルダまたはプロジェクト、または別の役割カテゴリを指定してから、役割を選択します。

  5. クライアントIDとクライアントシークレットをダウンロードまたはコピーします。

    BlueXP はクライアント シークレットを 1 回だけ表示します。コピーまたはダウンロードして安全に保管してください。クライアント ID とクライアント シークレットは、必要に応じて後で再作成できます。

  6. [ 閉じる( Close ) ] を選択します。

組織メンバーの表示

BlueXP  組織内のすべてのメンバーのリストを表示できます。メンバーが使用できるリソースと権限を確認するには、組織のリソース階層のさまざまなレベルでメンバーに割り当てられたロールを表示します。"ロールを使用してBlueXP  リソースへのアクセスを制御する方法について説明します。"

メンバー ページからユーザー アカウントとサービス アカウントの両方を表示できます。

メモ 特定のフォルダーまたはプロジェクトに関連付けられているすべてのメンバーを表示することもできます。"詳細はこちら。"です。
手順

  1. BlueXP  コンソールの右上で、>* IDおよびアクセス管理*を選択しますBlueXP  Webコンソールの右上に表示される設定アイコン。

  2. [メンバー]*を選択します。

    メンバー テーブルには組織のメンバーがリストされます。

  3. [メンバー]ページで、テーブル内のメンバーに移動し、を選択し横方向の 3 つの点を示すアイコンて*[詳細の表示]*を選択します。

組織からメンバーを削除する

たとえば、メンバーが会社を辞める場合など、組織からメンバーを削除する必要がある場合があります。

メンバーを削除すると、そのメンバーの権限は削除されますが、 BlueXPおよびNetAppサポート サイトのアカウントは保持されます。

手順

  1. メンバー*ページで、テーブル内のメンバーに移動し、 横方向の 3 つの点を示すアイコン次に、[*ユーザーの削除]を選択します。

  2. 組織からメンバーを削除することを確認します。

サービスアカウントのクレデンシャルを再作成する

資格情報を紛失した場合、またはセキュリティ資格情報の更新が必要になった場合は、新しい資格情報を作成します。

このタスクについて

資格情報を再作成する場合は、サービス アカウントの既存の資格情報を削除し、新しい資格情報を作成します。以前の資格情報は使用できません。

手順

  1. BlueXP  コンソールの右上で、>* IDおよびアクセス管理*を選択しますBlueXP  Webコンソールの右上に表示される設定アイコン。

  2. [メンバー]*を選択します。

  3. [メンバー]テーブルで、サービスアカウントに移動し、を選択し横方向の 3 つの点を示すアイコンて*[シークレットの再作成]*を選択します。

  4. [再作成]*を選択します。

  5. クライアントIDとクライアントシークレットをダウンロードまたはコピーします。

    BlueXP はクライアント シークレットを 1 回だけ表示します。コピーまたはダウンロードして安全に保管してください。

ユーザーの多要素認証 (MFA) を管理する

ユーザーが MFA デバイスにアクセスできなくなった場合は、MFA 構成を削除するか無効にすることができます。

MFA設定を削除した場合、ユーザーはBlueXPにログインする際に再度MFAを設定する必要があります。MFAデバイスへのアクセスが一時的に失われただけの場合は、MFA設定時に保存したリカバリコードを使用してBlueXPにログインできます。

回復コードがない場合は、一時的に MFA を無効にしてログインを許可します。ユーザーの MFA を無効にすると、8 時間だけ無効になり、その後自動的に再度有効になります。その間、ユーザーは MFA なしで 1 回のログインが許可されます。 8 時間経過後、ユーザーは MFA を使用してBlueXPにログインする必要があります。

メモ 影響を受けるユーザーの多要素認証を管理するには、影響を受けるユーザーと同じドメインのメール アドレスが必要です。
手順

  1. コンソールの右上で、 BlueXP  Webコンソールの右上に表示される設定アイコン。 > アイデンティティとアクセス管理

  2. [メンバー]*を選択します。

    組織のメンバーが*メンバー*テーブルに表示されます。

  3. メンバー*ページで、テーブル内のメンバーに移動し、 横方向の 3 つの点を示すアイコン次に、[*多要素認証の管理]を選択します。

  4. ユーザーの MFA 構成を削除するか無効にするかを選択します。

関連情報