ユーザー
ユーザーリスト
RD ポータルの左ペインで [ユーザー] を選択すると、ユーザーリスト画面が表示されます。
ユーザーリスト画面では、以下の情報を参照できます。
| 項目 | 説明 | デフォルト表示 | |||
|---|---|---|---|---|---|
| ユーザー名 | 登録されているユーザーの名前です。 | 〇 | |||
| ロール | ユーザーのロールです。 | admin | システムの管理者であり、RD ポータル上で各種情報に対する参照・登録・更新・削除などの操作権限があります。 | 〇 | |
| user-admin | 利用者ロールでできることに加えて、自身が所属するユーザーグループの範囲で、ユーザー管理業務を代行できるロールです。 | ||||
| auditor | 利用者ロールでできることに加えて、自身が所属するユーザーグループの範囲で、ログ監視を代行できるロールです。 | ||||
| user | 利用者向けのロールで、リモート接続や自分自身に閉じた設定変更などが行えます。 | ||||
| フルネーム | アクセス申請機能で使用する、利用者の氏名です。 | 〇 | |||
| 所属 | アクセス申請機能で使用する、利用者の所属名です。 | 〇 | |||
| メールアドレス | アクセス申請機能で使用する、利用者のメールアドレスです。 | 〇 | |||
| 最終ログイン日時 | そのユーザーが最後に RD ポータルにログインした日時を表示します。 | × | |||
| 認証 | このユーザーが RD ポータルにログインする際の認証方法を表示します。表示されうる情報は右記の通りで、複数該当する場合、カンマ区切りで表示されます。 | Password | RD ポータルの認証で、パスワードが有効になっています。 | 〇 | |
| MFA | RD ポータルの認証で、多要素認証(TOTP)が有効になっています。 | ||||
| Entra ID | 外部認証(Microsoft Entra ID)を利用して RD ポータルにログインできます。 | ||||
| ログイン数 | そのユーザーが RD ポータルに接続しているセション数を表示します。 | × | |||
| グループ | ユーザーが所属するユーザーグループの名前を表示します。ユーザーグループに所属していない場合は空欄となります。 | 〇 | |||
| ロックアウト状態 | そのユーザーがロックアウトされている場合は`locked`が表示され、そうでない場合は空欄となります。 | × | |||
 |
ユーザーの詳細情報を表示します。 | ||||
 |
ユーザーの情報を編集します。 | ||||
 |
その他のアクションを選択するメニューを開きます。 |  |
ユーザーの多要素認証を解除します。 | ||
 |
ユーザーを強制ログアウトさせます。 | ||||
 |
ユーザーのパスワードをリセットします。 | ||||
| ロックアウト解除 | ユーザーがロックアウトされている場合だけ表示されます。選択すると、ロックアウトを解除します。 | ||||
なお、ユーザー一覧のデータのデータをダウンロードできます。
ユーザーリスト画面の[表データダウンロード]をクリックすると、ユーザーリストをExcel(.xlsx)形式のファイルでダウンロードできます。
ユーザーリストの内容は、ユーザーリスト画面のフィルター設定が適用されたものになります。
新規ユーザーの作成
ユーザーリストに対し、新しくユーザーを追加します。
この操作によって、追加したユーザーが RD ポータルにログインできるようになります。
ユーザーの追加には、以下の手順を実行します。
-
RD ポータルのユーザーリスト画面の [新規作成] ボタンをクリックします。
-
以下のパラメーターを入力し、[新規作成] ボタンをクリックします。
フルネーム、メールアドレス、所属は任意入力ですが、アクセス承認機能を使用する場合に必要です。
グループは管理者の場合は任意入力、ユーザー管理者の場合は必須入力となります。作成したユーザーを同時にユーザーグループに所属させる場合、グループを選択します。
- ユーザー名
- RD ポータルへのログインで利用するユーザーの名前を設定します。
以下の条件で入力します。- 文字数は3文字以上254文字以下で指定してください。
- 使用可能な文字は以下となります。
- 半角英字(小文字):
a-z - 半角数字:
0-9 - 半角記号:
@-_.!#$%&'*+/=?^_`{|}~.-@
- 半角英字(小文字):
- 先頭は半角英字または数字としてください。
- ユーザー名はプロジェクト内で一意となるように指定してください。
- パスワード
- RD ポータルへのログインで利用するパスワードを設定します。
なお、外部認証連携が有効な場合、パスワードを省略可能です。詳細は本節の末尾で説明しています。 パスワードの条件はお客さまの管理者が設定したパスワードポリシーに従います。デフォルトの条件は以下の通りです。- 文字数は8文字以上64文字以内で指定してください。
- 使用可能な文字は以下となります。
- 半角英字(小文字):
a-z - 半角英字(大文字):
A-Z - 半角数字:
0-9 - 半角記号:半角スペース以外のすべてのASCII記号
- 半角英字(小文字):
- 半角英字の小文字と大文字をそれぞれ1回以上使用してください。
- ユーザー名と同一のパスワードは設定できません。
- ロール
- RD ポータルで、ユーザーに割り当てる権限を設定します。
以下の条件で入力します。- 「管理者(admin)」 「ユーザー管理者(user-admin)」 「監査者(auditor)」 「利用者(user)」のどれかを選択してください。
各ロールの詳細については、ユーザーロールを参照してください。
- グループ
- 作成したユーザーを同時にユーザーグループに所属させる場合、所属させたいグループを選択します。 ユーザー作成を実施しているのが管理者の場合は任意入力、ユーザー管理者の場合は必須入力となります。
- フルネーム
- Tunaclo RD に登録するユーザー自身の名前を設定します。
以下の条件で入力します。入力は省略可能です。
- 文字数は255文字以内で入力してください。
- 使用できる文字は以下のとおりです。
- 半角英数字のすべて、半角記号は
._-~!"#$%&'(),=^|`@゙゚ー?\[\]{}:;+*/\(スペース)が使用可能です。- 半角記号の
<>は使用できません。
- 半角記号の
- 日本語(Unicode準拠)はひらがな、半角および全角カタカナ、漢字、全角記号は
!”#$%&’()ー(全角長音)-(全角英記号ハイフン)―(全角日本語記号ハイフン)^¥=~|@「;:」、。・¥‘{+*}<>?_/,.(スペース)です。
- 半角英数字のすべて、半角記号は
- 所属
- Tunaclo RD に登録するユーザー自身の所属を設定します。
以下の条件で入力します。入力は省略可能です。
- 文字数は120文字以内で入力してください。
- 使用可能な文字は"フルネーム"と同じです。
- メールアドレス
- Tunaclo RD に登録するユーザー自身のメールアドレスを設定します。
アクセス承認機能の通知メールを送信するメールアドレスとなります。それ以外の用途には使用されません。
以下の条件で入力します。入力は省略可能です。- 文字数は254文字以内で入力してください。
- 使用可能な文字は以下となります。
- 半角英字(小文字):
a-z - 半角数字:
0-9 - 半角記号:
!、#、$、%、&、'、*、+、/、=、?、^、_、`、{、|、}、~、.、-、@
- 半角英字(小文字):
- 省略した場合、アクセス申請機能利用時に承認依頼が発行されたことを通知するメールが送信されません。
外部認証連携が有効なプロジェクトの場合
ユーザー追加画面を開いたとき、デフォルトではパスワードが省略可能となっています。
Tunaclo RDの認証を使用する場合、[パスワード認証を有効にする]ボタンをクリックし、パスワードを入力してください。
なお、指定したユーザー名がメールアドレス形式ではない場合、外部認証連携が有効なプロジェクトであっても、パスワードの項目は必須となります。
ユーザーの更新
登録済みのユーザー情報を更新します。手順は以下のとおりです。
-
ユーザーリスト画面から、更新したいユーザーの行にある
アイコンをクリックします。 -
ユーザーの更新画面が開きます。更新したい項目に新しい情報を入力します。
- メールアドレス・フルネーム・所属およびロールの変更が可能です。それ以外の項目の編集が必要な場合は、該当ユーザーを一度削除し、改めて登録してください。
- ユーザーロールを変更した場合、変更は対象ユーザーが再ログインした後に反映されます。
ユーザーの削除
ユーザーリストから、ユーザーを削除します。
この操作によって、削除したユーザーは Tunaclo RD サービスにログインできなくなります。
ユーザーの削除には、以下の手順を実行します。
-
RD ポータルのユーザーリスト画面から、削除したいユーザーの行の左端にあるチェックボックスにチェックを入れ、[選択削除]ボタンをクリックします。
-
確認画面が表示されるので、[OK] ボタンをクリックします。
- V1.4より、ユーザーグループに所属しているユーザーであっても削除できるようになりました。ユーザーグループへの登録は自動的に解除されます。
使用しないユーザーかどうかを確認してから削除してください。
- 複数のユーザーを一括で削除する際、処理の途中でエラーが発生しても、すでに削除したユーザーは復旧されません。残っているユーザーを再度削除してください。
多要素認証の解除
この機能は、他のユーザーが設定したモバイル端末が故障・紛失等で使用できない場合に、設定を解除するために使用します。
各ユーザーの多要素認証設定を解除するには、以下の手順を実行します。
-
ユーザーリスト画面で、対象のユーザーに多要素認証が設定されているか確認します。多要素認証が設定されている場合、[認証]カラムには “Passoword, MFA"の文字が表示されています。
-
多要素認証設定を解除したいユーザーの行の
をクリックします。 -
確認ダイアログが表示されるので、[OK]ボタンをクリックします。
-
ユーザーリスト画面で、対象ユーザーの[認証]カラムが"Passsword"となっていれば、多要素認証は正しく解除されています。
- 多要素認証の設定変更を画面に反映できるようになるまで、数分程度かかります。
反映されていない場合は、しばらく待ってから
アイコンで画面を再読み込みしてください。
強制ログアウト
選択したユーザーのリモート接続のセションをすべて切断し、RD ポータルからもログアウトさせます。
リモート接続の状況は以下の画面で確認できます。
- サーバーに対する接続の場合
- サーバーリスト画面の現在のログイン数をクリックすることで確認できます。
- サーバーリスト画面の現在のログイン数をクリックすることで確認できます。
- Web アプリに対する接続の場合 (別途 Web アクセスオプションの契約が必要)
- Web アクセス利用履歴画面で確認できます。
- Web アクセス利用履歴画面で確認できます。
強制ログアウトの手順は以下の通りです。
-
強制ログアウトさせたいユーザーの行の右端にある
アイコンをクリックします。 -
表示されたメニューの[OK]ボタンをクリックします。
強制ログアウトしてから実際にリモート接続が切断されるまでには、最大5分程度のタイムラグがあります。
パスワードのリセット
管理者は選択したユーザーのパスワードを変更できます。
他のユーザーが設定したパスワードを忘却した場合に使用します。
-
ユーザーリスト画面で、パスワードリセットしたいユーザーの
アイコンをクリックします。 -
パスワードリセット画面が表示されるので、[リセットする]ボタンをクリックし、新しいパスワードを2度入力し、[更新]ボタンをクリックします。
- 自分自身のパスワードのリセットはできません。自分のパスワードを変更する場合は、アカウントメニューのパスワード変更から実施してください。
- パスワードをリセットされたユーザーは、一旦 RD ポータルからログアウトされた状態になるため、再度新しいパスワードで RD ポータルにログインしてください。
外部認証連携が有効なプロジェクトの場合
通常のパスワード変更のほか、RD ポータルの認証を利用するかどうかを変更できます。
RD ポータルの認証を利用していないユーザーの場合、ユーザーの追加と同様に、[パスワード認証を有効にする]ボタンが表示されますので、
クリックしてパスワードを入力することで、RD ポータルの認証を有効にできます。
RD ポータルの認証を利用しているユーザーの場合、[パスワード認証を無効にする]ボタンが表示されますので、クリックすることで無効化できます。
RD ポータルの認証を引き続き使用する場合、新しいパスワードを入力することでパスワードを変更できます。
ロックアウト解除
ユーザーリスト画面の
アイコンで開くメニューに、ユーザーがロックアウトされている場合だけ、[ロックアウト解除]の項目が表示されます。
選択すると、確認ダイアログが表示され、[OK]をクリックすると、ロックアウトを解除します。
一定時間経過でロックを解除するように設定されている場合は、手動でロックアウトを解除することはできません。