ユーザーセキュリティ
変更を提案
PDF
メンバーのセキュリティ設定を管理して、 NetApp Console組織へのユーザー アクセスを保護します。ユーザー パスワードをリセットしたり、多要素認証 (MFA) を管理したり、サービス アカウントの認証情報を再作成したりできます。
スーパー管理者、組織管理者、またはフォルダーまたはプロジェクトの管理者(管理しているフォルダーとプロジェクトの場合)。リンク:reference-iam-predefined-roles.html[アクセス ロールについて学ぶ]
ユーザーパスワードをリセットする(ローカルユーザーのみ)
組織管理者はローカル ユーザーのユーザー パスワードをリセットできません。ただし、ユーザーに自分のパスワードをリセットするように指示することはできます。
コンソールのログイン ページで [パスワードを忘れた場合] を選択して、ユーザーにパスワードをリセットするよう指示します。
|
このオプションは、フェデレーション組織内のユーザーには使用できません。 |
ユーザーの多要素認証(MFA)を管理する
ユーザーが MFA デバイスにアクセスできなくなった場合は、MFA 構成を削除するか無効にすることができます。
|
|
多要素認証はローカル ユーザーのみが利用できます。フェデレーション ユーザーは MFA を有効にできません。 |
ユーザーは、削除後にログインするときに、MFA を再度設定する必要があります。ユーザーが一時的に MFA デバイスにアクセスできなくなった場合、保存した回復コードを使用してログインできます。
回復コードがない場合は、一時的に MFA を無効にしてログインを許可します。ユーザーの MFA を無効にすると、8 時間だけ無効になり、その後自動的に再度有効になります。その間、ユーザーは MFA なしで 1 回のログインが許可されます。8 時間経過後、ユーザーは MFA を使用してログインする必要があります。
|
|
ユーザーの多要素認証を管理するには、影響を受けるユーザーと同じドメインのメール アドレスが必要です。 |
-
*管理 > IDとアクセス*を選択します。
-
*メンバー*を選択します。
メンバー テーブルには組織のメンバーがリストされます。
-
メンバー*ページで、テーブル内のメンバーに移動し、
次に、[*多要素認証の管理]を選択します。 -
ユーザーの MFA 構成を削除するか無効にするかを選択します。
サービス アカウントの認証情報を再作成する
サービスの資格情報を紛失した場合や更新する必要がある場合は、新しい資格情報を作成できます。
新しい資格情報を作成すると、古い資格情報は削除されます。古い資格情報は使用できません。
-
*管理 > IDとアクセス*を選択します。
-
*メンバー*を選択します。
-
メンバー*テーブルでサービスアカウントに移動し、
次に、[*シークレットの再作成]を選択します。 -
*再作成*を選択します。
-
クライアント ID とクライアント シークレットをダウンロードまたはコピーします。
コンソールにはクライアント シークレットが 1 回だけ表示されます。必ずコピーまたはダウンロードして安全に保管してください。