ESETオンラインヘルプ

トピックを選択

ユーザー管理 - プロビジョニング

すべてのユーザー管理は、Web ConsoleのUsersセクションで行われます。

プロビジョニングは、ESET Secure Authenticationによって保護されているデバイス/サービスにアクセスするときに、ユーザーが2番目の要素で認証できるようにするプロセスです。

ESAバージョン3.0以降、SMSプロビジョニングが使用されないかぎり、ESAモバイルアプリケーションを使用するために電話番号は必須ではありません。各ユーザーの電話番号は、Web Consoleでユーザーを作成/編集するときに手動で入力するか、ファイルからユーザーをインポートするときにユーザー情報と一緒に自動的にインポートするか、自己登録が有効になっている場合はユーザーが入力します。

各ユーザーは、レルム(ドメイン、コンピューター名など)に属します。レルムとユーザーは、ESAコンポーネントがインストールされているコンピューターにユーザーがログオンするか、ESACで保護されたサービスにログインする場合に自動的に作成されます。カスタムレルムを手動で作成することもできます。

次の図は、カスタムレルムと自動レルムを示しています。カスタムレルムは手動で作成(Custom Realm)され、Test Userユーザーがそれに追加されました。レルム名は、Windowsログイン保護がインストールされているコンピューターから取得されました。ステータス列は、ユーザーが二要素認証を有効にしている(そして少なくとも1回は二要素認証を使用した)か、二要素認証設定が保留中かを示します。Display Name列には、Display Nameフィールドの値が表示されます。これは、Settings > Default Fields > Default display name fieldをField typeとして選択したときの設定に基づいて、ユーザーごとに手動で定義するか、自動的にファイルからインポートする

users_cloud

カスタムレルムを手動で作成する

  1. Realmsの横にあるicon_add-or-createアイコンをクリックし、Create Custom Realmをクリックします。
  2. Realm IDとRealm Nameの両方に任意の文字列を入力し、Categoryを選択して、Saveをクリックします。

Active Directoryドメインに対応するレルムを手動で作成するには、GUIDを見つける必要があります。

ADUCからドメインGUIDを取得する

  1. Active Directoryユーザーとコンピューターを開きます。
  2. ドメイン名を右クリックし、プロパティを選択します。
  3. 属性エディタータブをクリックし、ObjectGUIDを検索します。
  4. レルムを手動で作成する場合は、レルムIDフィールドのObjectGUID値を使用します。

PowerShellを使用してドメインGUIDを取得する

  1. Windows PowerShellを開きます。
  2. 次のいずれかのコマンドを実行します。

または

ローカルコンピューター(非ドメインユーザー)に対応するレルムを手動で作成するには、SIDが必要です。

  1. PsGetSidをダウンロードします
  2. WindowsコマンドプロンプトまたはWindows PowerShellからPsGetsid.EXEまたはPsGetsid64.EXE (Windowsビットバージョンによって異なります)を実行します。

レルムにユーザーを手動で追加する

  1. ユーザーを追加するレルムを選択します。
  2. Create userをクリックします。
  3. ユーザーの名前、電話番号、必要に応じて電子メールアドレスと表示名を入力します。
  4. Create userをクリックします。

important

電話番号の形式

携帯電話番号は、国際形式「+421987654321」(+421は国番号)である必要があります。たとえば、スロバキアの電話番号0987654321は+421987654321と入力され、先頭の0は国コード「+421」に置き換えられます。米国の電話番号「201-321-4567」は「+12013214567」と入力され、「+1」は国コードです。

また、ファイルからカスタムレルムにユーザーをインポートすることもできます。

モバイルアプリケーションをユーザーに送信する

デフォルトのプロビジョニング方法はESET servers (SMS配信)で、インストールリンクを送信するには有効な電話が必要です。

  1. モバイルアプリケーションを受け取るユーザーの横にあるチェックボックスをオンにします。
  2. Send applicationをクリックします。
  3. 確認ウィンドウを閉じます。

note

プロビジョニングリンクの有効期限

プロビジョニングリンクの有効期限は24時間、または最初に使用するまでです。

ユーザーごとに二要素認証を有効にする

ユーザーをクリックし、任意の認証オプションを選択します。OTP認証とPush認証が最も便利なオプションです。Hard Token OTPsを有効にしてインポートした場合、ハードトークンはHard Tokenスライダーバーの下のドロップダウンメニューで使用できます。Saveをクリックして変更を保存します。

users_enable_2fa_per_user_cloud

認証方法に情報が必要な場合は、通知が表示されます。ユーザーのプロファイルは保存できます。自己登録が有効になっている場合、ユーザーは2FAに登録した後に不足している情報を入力できます。

Mobile Application OTPまたはMobile Application Pushがオンになっているが、自己登録が有効になっていない場合は、登録/プロビジョニングメッセージをユーザーに送信してモバイルアプリケーションを有効化するように通知が表示されます。

users_2fa_per-user_enabled_send-provisioning-message

 

Do not sendまたはCancelをクリックすると、Actionsボタンを使用して、後で登録/プロビジョニングメッセージを送信できます。Sendをクリックすると、ユーザーに送信された一意のアプリケーションURLが情報ウィンドウに表示されます。

一度に複数のユーザーに対して二要素認証を有効にする

  1. 二要素認証を有効にするユーザーの横にあるチェックボックスをオンにします。
  2. 2FAをクリックし、Enableを選択して、任意の認証オプションを選択します。
  3. 確認ウィンドウを閉じます。

モバイルアプリケーションのインストールと使用の手順については、目的のモバイルOSをクリックして、対応する記事にリダイレクトしてください。