設定
DoiT コンソールでユーザー認証を管理するには、Single sign-on(SSO) を設定するか、Google Workspace アカウント・Microsoft Office 365 アカウント・メールアドレスとパスワードでのサインインを許可することができます。
エンドユーザーに Google アカウント・Microsoft アカウント・メールアドレスとパスワードでのサインインを許可する場合は、必ず SSO を無効化 してください。
必要な権限
- Users Manager
許可された認証プロバイダを選択
デフォルトでは、ユーザーは Google Workspace アカウントまたは Microsoft Office 365 アカウントを使用して DoiT コンソールにサインイン できます。
テナントにアクセスできる認証プロバイダを制限する��、またはメールアドレスとパスワードでのサインインを許可するには、次の操作を行ってください。
-
DoiT コンソール にサインインし、上部のナビゲーションバーから歯車アイコン()を選択し、ユーザーとアクセス を選択します。
-
左側のメニューから 設定 を選択します。
-
許可された認証プロバイダを選択 セクションで次のいずれかを選択します。
-
すべて許可(デフォルト): すべてのサポートされている方法でユーザーのサインインを許可します。
-
メールアドレスとパスワード: メールアドレスとパスワードを使用したサインインを許可します。パスワードは DoiT パスワードポリシー に準拠している必要があります。
-
Google: Google Workspace アカウントでのサインインのみを許可します。
-
Microsoft: Microsoft Office 365 �アカウントでのサインインのみを許可します。
-
-
変更を保存します。
自動プロビジョニング
自動プロビジョニングは、ユーザーアクセスの付与を迅速化できる自動化プロセスです。有効にすると、組織のドメインのメールアドレスを持つユーザーは、招待されることなく 自分で新規登録できます。初回ログイン時に、組織の デフォルトロール が付与されます。
2022 年 11 月 25 日以降、認証プロバイダ設定のセットアップ時には、自動プロビジョニングはデフォルトで無効になっています。
この日付より前に認証プロバ��イダ設定を行っている場合、既に新規登録を完了している既存ユーザーには影響はなく、DoiT プラットフォームでのロールと権限は維持されますが、新しいユーザーは 招待 を受ける必要があります。
自動プロビジョニングを有効にするには、次の操作を行ってください。
-
ユーザーとアクセス ページで 設定 を選択します。
-
トグルボタンを使用して自動プロビジョニングをオンにします。
-
(オプション)テナントの許可リストにドメインを追加して、自動プロビジョニングを許可するドメインを指定します。
-
変更を保存します。