• /
  • EnglishEspañol日本語한국어Português
  • ログイン今すぐ開始

この機械翻訳は、参考として提供されています。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、このページを参照してください。

問題を作成する

アカウントとユーザー アクセスの管理に関するチュートリアル

このチュートリアルでは、アカウントとユーザーの追加と管理について説明します。

始める前に

このチュートリアルを開始する前に、理解しておくべきことがいくつかあります。

概要

このチュートリアルでは、以下について説明します。

  1. 組織の作成
  2. アカウントを追加する方法
  3. 認証ドメインの設定方法
  4. カスタムロールを設定する方法
  5. グループ アクセスの管理方法
  6. ユーザーを追加する方法

組織の作成とセットアップ

New Relic にサインアップすると、New Relic 組織が作成されます。組織構造は New Relic の顧客を表します。組織構造には、顧客の New Relic の使用に関連するすべてのもの (アカウント、ユーザー、データ) が含まれます。

New Relic組織が作成されると、1つのアカウントが含まれます。ProおよびEnterpriseエディションの組織には、複数のアカウントを追加できます。

組織の作成時には、2 つのデフォルトのユーザー グループがあり、これらのグループにはロールとアカウントがすでに割り当てられています。UI 経由でユーザーを追加する場合、ユーザーを割り当てることができるデフォルトのグループが 2 つあります。

  • Admin

    : 初期アカウントの セキュリティー 機能 を使用および構成できるほか、組織全体の管理設定 (アカウントの追加、認証設定の管理、ユーザーの追加/削除など) を表示および構成できます。

  • User

    : オブザーバビリティ 機能 を使用および構成できます (ただし、

    Admin

    グループが持つ管理機能にはアクセスできません)。

    Access management UI に移動すると、これらのデフォルト グループに割り当てられたアクセス権を確認できます。

  1. one.newrelic.comにログインします。

  2. ユーザー名をクリックし、次に

    Administration > Access Management

    クリックします。

    New Relic organization and access UI - default group access

    UserグループがAll product adminロールを持ち、最初に作成されたアカウントにアクセスできることがわかります。 また、 Adminグループにいくつかの管理設定が割り当てられていることがわかります。 これらのグループ名の横にあるDefaultは、それらのグループが元のデフォルトの認証ドメイン内にあることを示します。

    ユーザーの追加と削除のみが可能で、 Adminグループが持つより強力な組織全体の管理権限を持たない管理者を作成する場合は、 Group adminロールを使用できます。

アカウントの追加

New Relic にユーザーを追加する前に、 データ レポートを取得し、追加のアカウントをセットアップすることをお勧めします。

さらにアカウントを作成する理由については、 「組織構造」を参照してください。

アカウントを追加する方法については、 「アカウントの追加」を参照してください。

認証ドメインをセットアップする

組織が最初に作成されたとき、グループとユーザーは、 Defaultという名前のデフォルトの認証ドメインに配置されます。認証ドメインは、New Relic ユーザーのプロビジョニング方法 (追加および更新)、認証方法 (ログイン)、セッション設定、ユーザーのアップグレードの処理方法など、同じユーザー管理設定によって管理される New Relic ユーザーのグループです。

デフォルトの認証ドメイン設定は次のとおりです。

  • ユーザーは、NewRelicUIを介して手動で追加および管理されます

  • ユーザーは自分のメールアドレスとパスワードを使用してNewRelicに手動でログインします

    多くの組織ではその単一ドメインで問題ありませんが、一部の大規模組織では次のいずれかまたは両方が必要になります。

  • シングルサインオン(SAML SSO)

  • SCIMプロビジョニングを介したIDプロバイダーからのユーザーの管理

    シングル サインオンまたは SCIM プロビジョニングが必要な場合は、追加の認証ドメインを作成する必要があります。グループとユーザーは認証ドメイン内に含まれており、ドメインが作成されると、認証ドメインのプロビジョニング設定または認証設定を簡単に変更できないことに注意してください。それらにユーザーを追加します。

    SAML SSO または SCIM プロビジョニングを使用する場合は、次のオプションを参照してください。

カスタムロールの作成 (オプション)

デフォルトで利用可能なロールがいくつかあり、これを標準ロールと呼びます。 これらの一部は、デフォルトで使用可能なAdminグループとUserグループに割り当てられます。

Pro または Enterprise エディションをお持ちの場合は、独自のカスタム ロールを作成できます。カスタム ロールの作成はオプションです。カスタムの役割が必要ない場合は、このセクションをスキップできます。

役割とは何かを理解するのに役立ついくつかのヒント:

  • ユーザーはグループ (たとえば、デフォルトの

    Admin

    グループや

    User

    グループ) に割り当てられ、それらのグループにはさまざまなロールとアカウントが割り当てられます。 言い換えると、ユーザーに New Relic 権限へのアクセスを許可するのはグループではなく、ロールです。

  • ロールにはさまざまな権限が含まれます。例: アラート条件を作成および変更する権限、またはデータ取り込みライセンス キーを削除する権限 (詳細については、 「権限」を参照してください)。

  • グループやユーザーとは異なり、役割は認証ドメインに含まれていません。組織全体で利用できます。

    既存のロールを表示するには、ユーザー メニューからAdministrationをクリックし、次にAccess managementをクリックして、次にRolesをクリックします。

    カスタムロールを作成するには、 Add new custom roleをクリックします。 利用可能な権限のリストを確認し、カスタム ロールに必要な権限を決定します。

    カスタム ロールの作成方法を示す短いビデオは次のとおりです (4 分 07 秒)。

グループを作成してアクセス権を割り当てる

グループは、ユーザーをグループ化し、ユーザーが New Relic でできることを管理するために使用されます。1 つまたは複数のアカウントでグループに 1 つまたは複数の役割を割り当てます。

グループを適切に設定するには、必要なグループ、それらのグループが持つべきロールおよびアカウントアクセスについて考慮する必要があります。

比較的フラットな組織構造で、すべてまたは多くのユーザーが広範な管理アクセス権とすべてのアカウントへのアクセス権を持つことに問題がない場合は、おそらく、最大でいくつかの追加のグループ設定のみが必要になります。 たとえば、既存のデフォルトのAdminまたはUserグループにさらにアカウントを追加したい場合があります。 または、役割と権限をより細かく定義する必要がある場合は、特定の役割 (標準の役割またはカスタム定義の役割) にアクセスできる新しいグループを作成します。

ユーザー アクセス計画スプレッドシートの例については、 グループ アクセス計画スプレッドシートを参照してください。

既存のグループを表示するには、ユーザー メニューからAdministrationをクリックし、次にAccess managementをクリックします。 Groupsタブの下に、既存のグループと、それらに割り当てられているアクセス権が表示されます。

UI または API を介してグループを管理できます。

ユーザーの追加

暦月ごとの請求方法により、ユーザーの追加を月初めまで待つ必要がある場合があります。詳細については、 「ユーザーの請求」を参照してください。

SCIMプロビジョニングを使用している場合は、グループとユーザーがIDプロバイダーからインポートされるため、この時点で完了する必要があります。検証ステップに進むことができます。

それ以外の場合は、ユーザーを追加する必要があります。ユーザー管理UIで、ユーザーとユーザーが割り当てられているグループを確認できます。

UI を介してユーザーを追加するための推奨手順:

  1. ユーザーとそのグループを表示するには、 [ユーザー] メニューから

    Administration

    クリックし、

    User management

    をクリックします。

  2. オプション: ドメイン スイッチャーを使用して認証ドメインを選択します。(グループは認証ドメインの境界内に存在することに注意してください)。

  3. ユーザーを追加するには、

    Add user

    をクリックします。 ユーザー タイプとグループの選択など、UI のプロンプトを完了します。 追加したカスタム グループは、グループ ドロップダウンから利用できます。 選択したカスタム グループにロールとアカウントが割り当てられている場合は、ユーザーをそのグループに追加すると、そのユーザーはアクセスできるようになります。

    ユーザーのグループまたはその他の詳細を編集するには:編集するユーザーをクリックして変更を加えます。一括編集およびその他の一般的なタスクのヒントについては、一般的なユーザー管理タスクを参照してください。

    NerdGraph API を使用してユーザーを追加および管理することもできます

正常に動作していることを確認する

ユーザーが正しく構成されていることを確認するためのアイデア:

  • User management

    UI と

    Access management

    UI に移動して、グループと許可の割り当てが正しく、意味をなしているかどうかを確認します。

  • 一部のユーザーに、ログインして、期待するアカウントにアクセスできるかどうかを確認してもらいます。

    次のステップのアイデア:

  • NewRelicの統合をさらにセットアップする

  • ユーザーを追加する

Copyright © 2024 New Relic株式会社。
採用情報サービス利用規約DMCAポリシープライバシー通知Cookie ポリシー英国現代奴隷法

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.