• English日本語한국어
  • ログイン今すぐ開始

この機械翻訳は参考用に提供されます。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、 を参照してください。

問題を作成する

アカウントとユーザー アクセスの管理に関するチュートリアル

このチュートリアルでは、アカウントとユーザーの追加と管理について説明します。

始める前に

このチュートリアルを開始する前に、理解しておくべきことがいくつかあります。

概要

このチュートリアルでは、以下について説明します。

  1. 組織の作成
  2. アカウントを追加する方法
  3. 認証ドメインの設定方法
  4. カスタムロールを設定する方法
  5. グループ アクセスの管理方法
  6. ユーザーを追加する方法

ステップ1:組織の作成

これを読んでいるあなたは、おそらくすでに New Relic 組織を持っているでしょう。New Relic にサインアップすると、New Relic 組織が作成されます。組織構造は New Relic の顧客を表します。組織構造には、アカウント、ユーザー、データなど、顧客による New Relic の使用に関連するすべてが含まれます。

New Relic 組織が作成されると、その組織には 1 つのアカウントが含まれます。Free または Standard エディションを使用している場合、組織は 1 つのアカウントのみを持つことができますが、Pro および Enterprise エディションではアカウントを追加できます。各アカウントには独自の アカウント ID があり、その ID は API 呼び出しなどのアカウント固有のタスクに使用されます。

組織が作成されると、 役割とアカウントへのアクセス権を持つ 2 つの既定のユーザー グループが既に割り当てられています。UI を使用してユーザーを追加する場合、ユーザーを割り当てることができる既定のグループが 2 つあります。

  • Admin : その初期アカウントのオブザーバビリティ機能を使用および構成でき、管理設定 (アカウントの追加やユーザーの管理など) を表示および構成できます。
  • ユーザー: オブザーバビリティ機能を使用および構成できます (ただし、より高いレベルの管理設定にはアクセスできません)。

アクセス管理UI に移動すると、これらの既定のグループに割り当てられたアクセス権を確認できます。

ユーザーグループが、すべての製品の管理者の役割と、最初に作成されたアカウントへのアクセス権をどのように持っているかを確認できます。また、管理者グループに管理設定がどのように割り当てられているかを確認できます。これらのグループ名の横にあるDefaultは、それらが元のデフォルトの認証ドメインにあることを示します (これについては後で詳しく説明します)。

ProおよびEnterpriseエディションの組織は、カスタムグループを追加したり、IDプロバイダーからグループを取り込んだりすることができます。

ステップ2:アカウントを追加する

New Relicにユーザーを追加する前に 、データレポートを取得し、追加のアカウントを設定することをお勧めします。この時点では、これは必須ではありません。いつでもアカウントを設定して後でデータレポートを取得し、その後でユーザーのアクセスを調整できます。

組織がより多くのアカウントを作成する必要がある理由のガイダンスについては、 組織構造を参照してください。

この時点でアカウントを作成したい場合は、アカウントの追加を参照してください。

ステップ3:認証ドメインを設定する

組織が最初に作成されたとき、グループとユーザーは「デフォルト」という名前のデフォルトの認証ドメインに配置されています。 「認証ドメイン」とは、プロビジョニング(追加および更新)方法、認証(ログイン)方法、セッション設定、ユーザーアップグレード方法など、同じユーザー管理設定によって管理されるNewRelicユーザーのグループです。処理されます。

デフォルトの認証設定は次のとおりです。

  • ユーザーは、NewRelicUIを介して手動で追加および管理されます
  • ユーザーは自分のメールアドレスとパスワードを使用してNewRelicに手動でログインします

多くの組織にとって、その1つの認証ドメインを持つことは問題ないかもしれませんが、組織によっては、次のいずれかまたは両方が必要です。

  • シングルサインオン(SAML SSO)
  • SCIMプロビジョニングを介したIDプロバイダーからのユーザーの管理

シングル サインオンまたは SCIM プロビジョニングが必要な場合は、追加の認証ドメインを作成する必要があります。グループとユーザーは認証ドメイン内に含まれており、ドメインが作成されると、認証ドメインのプロビジョニング設定または認証設定を簡単に変更できないことに注意してください。それらにユーザーを追加します。

デフォルトの認証ドメイン(New Relicからユーザーを管理し、ユーザーがメールアドレスとパスワードでログインしている)に問題がない場合は、手順4にスキップできます。 SAML SSOまたはSCIMプロビジョニングを使用する場合は、次のオプションを参照してください。

手順4.カスタムロールを作成する(オプション)

デフォルトで使用可能なロール( 標準ロール)があるため、カスタムロールの作成はオプションです。カスタムロールが必要ない場合は、この手順をスキップできます。

役割とは何かを理解するのに役立ついくつかのヒント:

  • ユーザーはグループ (デフォルトの 管理者 グループや ユーザー グループなど) に割り当てられ、それらのグループにはさまざまな役割とアカウントが割り当てられます。別の言い方をすると、New Relic 権限へのアクセスをユーザーに与えるのはグループではなく、ロールです。
  • ロールにはさまざまな権限が含まれます。例: アラート条件を作成および変更する権限、またはデータ取り込みライセンス キーを削除する権限 (詳細については、 「権限」を参照してください)。
  • グループやユーザーとは異なり、役割は認証ドメインに含まれていません。組織全体で利用できます。
  • デフォルトで使用可能なロールがいくつかあり、これを標準ロールと呼びます。これらの一部は、デフォルトで使用可能なAdminグループとUserグループに割り当てられています。組織がProまたはEnterpriseエディションの場合は、独自のカスタムロールを作成できます。

ユーザー アクセスを計画する方法を示すスプレッドシートの例については、このグループ アクセス計画スプレッドシートを参照してください。

既存のロールを表示するには、ユーザー メニューから [管理] をクリックし、[アクセス管理] をクリックして、[ロール] をクリックします。

カスタム役割を作成するには、 Add new custom role 「新しいカスタム役割の追加」をクリックします。利用可能な権限のリストを確認し、カスタム ロールに必要な権限を決定します。

これは、カスタムロールを作成する方法を示す短いNerdByteビデオです(4:07分):

役割と権限の仕組みの詳細については、 「 機能 」を参照してください。

ステップ 5. グループを作成してアクセス権を割り当てる

グループは、ユーザーをグループ化し、ユーザーが New Relic でできることを管理するために使用されます。1 つまたは複数のアカウントでグループに 1 つまたは複数の役割を割り当てます。

ユーザーのアクセスを計画する方法を示すスプレッドシートの例については、 グループ アクセス計画スプレッドシートを参照してください。

既存のグループを表示するには、ユーザー メニューから [管理] をクリックし、[アクセス管理] をクリックします。[グループ] タブの下に、既存のグループと、それらに割り当てられているアクセス権が表示されます。(詳細については、ステップ #1に戻ってください)。

組織に複数のアカウントがある場合、または SCIM プロビジョニングを使用している場合は、既存のグループまたは新しいグループへのアクセスを追加する必要があります。

UI または API を介してグループを管理できます。

ステップ6.ユーザーを追加する

暦月ごとの請求方法により、ユーザーの追加を月初めまで待つ必要がある場合があります。詳細については、 「ユーザーの請求」を参照してください。

SCIMプロビジョニングを使用している場合は、グループとユーザーがIDプロバイダーからインポートされるため、この時点で完了する必要があります。検証ステップに進むことができます。

それ以外の場合は、ユーザーを追加する必要があります。ユーザー管理UIで、ユーザーとユーザーが割り当てられているグループを確認できます。

UI を介してユーザーを追加するための推奨手順:

  1. ユーザーとそのグループを表示するには:ユーザー メニューから、[管理] をクリックし、[ユーザー管理] をクリックします。
  2. オプション: ドメイン スイッチャーを使用して認証ドメインを選択します。(グループは認証ドメインの境界内に存在することに注意してください)。
  3. ユーザーを追加するには、[ユーザーの追加] をクリックします。ユーザー タイプやグループの選択など、UI のプロンプトを完了します。追加したカスタム グループは、グループ ドロップダウンから利用できます。選択したカスタム グループに役割とアカウントが割り当てられている場合、そのグループにユーザーを追加すると、そのユーザーはアクセスできるようになります。

ユーザーのグループまたはその他の詳細を編集するには:編集するユーザーをクリックして変更を加えます。一括編集およびその他の一般的なタスクのヒントについては、一般的なユーザー管理タスクを参照してください。

NerdGraph API を使用してユーザーを追加および管理することもできます

ステップ7.物事が機能していることを確認する

ユーザーが正しく構成されていることを確認するためのアイデア:

  • ユーザー管理UIとアクセス管理UIに移動し、グループと付与の割り当てが正しく、意味があるかどうかを確認します。
  • 一部のユーザーに、ログインして、期待するアカウントにアクセスできるかどうかを確認してもらいます。

次のステップのアイデア:

Copyright © 2023 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.