• English日本語한국어
  • ログイン今すぐ開始

この機械翻訳は参考用に提供されます。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、 を参照してください。

問題を作成する

アカウントとユーザー アクセスの管理に関するチュートリアル

このチュートリアルでは、アカウントとユーザーの追加と管理について説明します。

始める前に

このチュートリアルを開始する前に、理解しておくべきことがいくつかあります。

概要

このチュートリアルでは、以下について説明します。

  1. 組織の作成
  2. アカウントを追加する方法
  3. 認証ドメインの設定方法
  4. カスタムロールを設定する方法
  5. グループ アクセスの管理方法
  6. ユーザーを追加する方法

ステップ 1: 組織の作成とセットアップ

New Relic にサインアップすると、New Relic 組織が作成されます。組織構造は New Relic の顧客を表します。組織構造には、顧客の New Relic の使用に関連するすべてのもの (アカウント、ユーザー、データ) が含まれます。

New Relic組織が作成されると、1つのアカウントが含まれます。ProおよびEnterpriseエディションの組織には、複数のアカウントを追加できます。

組織の作成時には、2 つのデフォルトのユーザー グループがあり、これらのグループにはロールとアカウントがすでに割り当てられています。UI 経由でユーザーを追加する場合、ユーザーを割り当てることができるデフォルトのグループが 2 つあります。

  • Admin [管理者]: 初期アカウントの可観測性機能と、組織全体の管理設定 (アカウントの追加、認証設定の管理、ユーザーの追加/削除など) を表示および構成する機能を使用および構成できます。
  • User [ユーザー]: 可観測性機能を使用および構成できます (ただし、Admin [管理者]グループが持つ管理者権限にはアクセスできません)。

アクセス管理UI に移動すると、これらの既定のグループに割り当てられたアクセス権を確認できます。

User [ユーザー]グループにAll product admin [すべての製品管理者]ロールが与えられ、最初に作成されたアカウントにアクセスできることがわかります。また、Admin [管理者]グループにいくつかの管理設定がどのように割り当てられているかがわかります。これらのグループ名の横にあるDefaultは、それらが元のデフォルトの認証ドメインにあることを示します。

ユーザーの追加と削除のみが可能で、Admin [管理者]グループのような強力な組織全体の管理機能を持たない管理者を作成する場合は、 Group admin [グループ管理者の]役割を使用できます。

ステップ2:アカウントを追加する

New Relic にユーザーを追加する前に、 データ レポートを取得し、追加のアカウントをセットアップすることをお勧めします。

さらにアカウントを作成する理由については、 「組織構造」を参照してください。

アカウントを追加する方法については、 「アカウントの追加」を参照してください。

ステップ3:認証ドメインを設定する

組織が最初に作成されたとき、グループとユーザーは、 Defaultという名前のデフォルトの認証ドメインに配置されます。認証ドメインは、New Relic ユーザーのプロビジョニング方法 (追加および更新)、認証方法 (ログイン)、セッション設定、ユーザーのアップグレードの処理方法など、同じユーザー管理設定によって管理される New Relic ユーザーのグループです。

デフォルトの認証ドメイン設定は次のとおりです。

  • ユーザーは、NewRelicUIを介して手動で追加および管理されます
  • ユーザーは自分のメールアドレスとパスワードを使用してNewRelicに手動でログインします

多くの組織ではその単一ドメインで問題ありませんが、一部の大規模組織では次のいずれかまたは両方が必要になります。

  • シングルサインオン(SAML SSO)
  • SCIMプロビジョニングを介したIDプロバイダーからのユーザーの管理

シングル サインオンまたは SCIM プロビジョニングが必要な場合は、追加の認証ドメインを作成する必要があります。グループとユーザーは認証ドメイン内に含まれており、ドメインが作成されると、認証ドメインのプロビジョニング設定または認証設定を簡単に変更できないことに注意してください。それらにユーザーを追加します。

SAML SSO または SCIM プロビジョニングを使用する場合は、次のオプションを参照してください。

手順4.カスタムロールを作成する(オプション)

デフォルトで利用可能なロールがいくつかあり、これを「標準ロール」と呼びます。これらの一部は、デフォルトで使用可能なAdmin [管理者]グループとUser [ユーザー]グループに割り当てられます。

Pro または Enterprise エディションをお持ちの場合は、独自のカスタム ロールを作成できます。カスタム ロールの作成はオプションです。カスタムの役割が必要ない場合は、このセクションをスキップできます。

役割とは何かを理解するのに役立ついくつかのヒント:

  • ユーザーはグループ (デフォルトの 管理者 グループや ユーザー グループなど) に割り当てられ、それらのグループにはさまざまな役割とアカウントが割り当てられます。別の言い方をすると、New Relic 権限へのアクセスをユーザーに与えるのはグループではなく、ロールです。
  • ロールにはさまざまな権限が含まれます。例: アラート条件を作成および変更する権限、またはデータ取り込みライセンス キーを削除する権限 (詳細については、 「権限」を参照してください)。
  • グループやユーザーとは異なり、役割は認証ドメインに含まれていません。組織全体で利用できます。

既存のロールを表示するには、ユーザー メニューから [管理] をクリックし、[アクセス管理] をクリックして、[ロール] をクリックします。

カスタム役割を作成するには、 Add new custom role 「新しいカスタム役割の追加」をクリックします。利用可能な権限のリストを確認し、カスタム ロールに必要な権限を決定します。

カスタム ロールの作成方法を示す短いビデオは次のとおりです (4 分 07 秒)。

ステップ 5. グループを作成してアクセス権を割り当てる

グループは、ユーザーをグループ化し、ユーザーが New Relic でできることを管理するために使用されます。1 つまたは複数のアカウントでグループに 1 つまたは複数の役割を割り当てます。

グループを適切に設定するには、必要なグループ、それらのグループが持つべきロールおよびアカウントアクセスについて考慮する必要があります。

組織構造が比較的フラットで、ユーザーのすべてまたは多くが幅広い管理アクセス権とすべてのアカウントへのアクセス権を持っていても問題がない場合は、おそらく追加のグループ設定は少数で済みます。たとえば、既存のデフォルトのAdmin [管理者]グループまたはUser [ユーザー]グループにアカウントを追加するとします。また、ロールや権限に対してより詳細な定義が必要な場合は、特定のロール(標準ロールまたはカスタム定義のロール)にアクセスできるグループを新規作成します。

ユーザー アクセス計画スプレッドシートの例については、 グループ アクセス計画スプレッドシートを参照してください。

既存のグループを表示するには、ユーザー メニューからAdministration [管理]をクリックし、 Access management [アクセス管理]をクリックします。Groups [グループ]タブの下に、既存のグループと、それらのグループに割り当てられているアクセス権が表示されます。

UI または API を介してグループを管理できます。

ステップ6.ユーザーを追加する

暦月ごとの請求方法により、ユーザーの追加を月初めまで待つ必要がある場合があります。詳細については、 「ユーザーの請求」を参照してください。

SCIMプロビジョニングを使用している場合は、グループとユーザーがIDプロバイダーからインポートされるため、この時点で完了する必要があります。検証ステップに進むことができます。

それ以外の場合は、ユーザーを追加する必要があります。ユーザー管理UIで、ユーザーとユーザーが割り当てられているグループを確認できます。

UI を介してユーザーを追加するための推奨手順:

  1. ユーザーとそのグループを表示するには:ユーザー メニューから、[管理] をクリックし、[ユーザー管理] をクリックします。
  2. オプション: ドメイン スイッチャーを使用して認証ドメインを選択します。(グループは認証ドメインの境界内に存在することに注意してください)。
  3. ユーザーを追加するには、[ユーザーの追加] をクリックします。ユーザー タイプやグループの選択など、UI のプロンプトを完了します。追加したカスタム グループは、グループ ドロップダウンから利用できます。選択したカスタム グループに役割とアカウントが割り当てられている場合、そのグループにユーザーを追加すると、そのユーザーはアクセスできるようになります。

ユーザーのグループまたはその他の詳細を編集するには:編集するユーザーをクリックして変更を加えます。一括編集およびその他の一般的なタスクのヒントについては、一般的なユーザー管理タスクを参照してください。

NerdGraph API を使用してユーザーを追加および管理することもできます

ステップ7.物事が機能していることを確認する

ユーザーが正しく構成されていることを確認するためのアイデア:

  • ユーザー管理UIとアクセス管理UIに移動し、グループと付与の割り当てが正しく、意味があるかどうかを確認します。
  • 一部のユーザーに、ログインして、期待するアカウントにアクセスできるかどうかを確認してもらいます。

次のステップのアイデア:

Copyright © 2023 New Relic Inc.
採用情報サービス利用規約DMCAポリシープライバシー通知Cookie ポリシー英国現代奴隷法

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.