• EnglishEspañol日本語한국어Português
  • ログイン今すぐ開始

この機械翻訳は、参考として提供されています。

In the event of any inconsistency between the English version and the translated version, the English versionwill take priority. Please visit this page for more information.

問題を作成する

自動ユーザー管理(SCIMプロビジョニング)の紹介

New Relicを使用すると、自動ユーザー管理(AUM)をセットアップできます。これにより、IDプロバイダー(Azure AD、Okta、OneLoginなど)からのSCIMプロビジョニングを介して、New Relicユーザーをインポート、更新、および非アクティブ化できます。

利点

自動化されたユーザー管理の利点を読む前に、 Get started with SAML SSO and SCIM を読むことをお勧めします。

自動化されたユーザー管理を可能にすることで、以下のようなメリットがあります。

  • 時間とコストの効率化。ユーザーの作成、更新、削除など、アイデンティティ・プロバイダーで変更を加えると、その変更は自動的にNew Relicに反映されます。IDプロバイダーから大規模なユーザーセットを管理できることで、同じことを達成するためにNew Relicで大量の作業をしなければならない管理者の作業負荷が軽減されます。
  • 生産性の向上。ユーザーやグループの設定をより自動的に行うことで、ユーザーはより迅速にNew Relicを使用できるようになります。
  • セキュリティの強化。SCIMは、ユーザーのグループを管理するための業界標準のプロトコルです。
  • この機能を使用するにはSAML SSOが必要なので、ユーザーがNew Relicに追加されると、ユーザーはIDプロバイダーを使ってログインすることができます。
  • 一般的なIDプロバイダーであるAzure AD、Okta、OneLoginには専用のNew Relicアプリが用意されており、簡単に導入することができます。

要件と制限

自動ユーザー管理を有効にする前に確認してください:

  • Pro または Enterprise エディションが必要です。

  • 認証ドメインがSCIM に設定されると、

    must

    SCIM を使用してグループとユーザーを管理できなくなり、UI 経由で管理できなくなります。 認証ドメインを SCIM に設定すると、非 SCIM 設定に変更することはできません。

  • SCIM 2.0 規格をサポートしています。Azure AD、Okta、OneLogin の 3 つの ID プロバイダーに New Relic アプリがあります。別の ID プロバイダーをお持ちの場合は、 SCIM APIを使用してください。

    • Ping Identity社のPingOneは、グループのプロビジョニングができないため、サポート対象外です。

  • シングルサインオン(SSO):SAML2.0規格に対応しています。

  • パーミッション関連の要件。

  • 有効にする前に、ID プロバイダー サービスでユーザー グループを設定し、それらのグループがどの New Relic ロールとアカウントにアクセスできるかを検討する必要があります。

  • 一部の ID プロバイダーには、ユーザーのsuspended状態があります。私たちはそれをサポートしていません。その状態のユーザーは、UI から表示または管理できませんが、請求可能であり、ユーザー API キーにアクセスできます。

自動化されたユーザー管理の設定

ID プロバイダーのグループが New Relic のグループにどのようにマッピングされるかについては、 How your groups map over を参照してください。

自動ユーザー管理を使用して、IDプロバイダーからユーザーをインポートするには。

  1. 推奨:最初に要件を確認してください。

  2. 認証ドメインUIで、新しい認証ドメインを作成します。 SCIMとSAMLSSOの両方が必要な場合は、認証ドメインで両方を有効にします。これらの設定は後でさらに構成しますが、今のところはを作成するだけです。

  3. Azure AD、Okta、または OneLogin を使用している場合は、該当するガイドを使用してください。 Azure AD | Okta | OneLogin.

  4. don't上記のサービスのいずれかを使用する場合は、次のことを行う必要があります。

  5. Recommended: ID プロバイダーでタイム ゾーンを設定します。 これを行う方法は、使用するサービスによって異なります。 タイムゾーンを設定しない場合、UI は UTC タイムゾーン (「Olson」形式とも呼ばれる IANA 形式で指定されます。たとえば、「America/Los_Angeles」) を使用します。 ユーザーには、設定を上書きして独自のタイム ゾーンを設定するオプションもあります。

問題がある場合は、担当者にお問い合わせください。

プロビジョニングされた後、ユーザーは自分のIDプロバイダーのNew Relic SCIM/SSOアプリケーションタイルをクリックして、New Relicにログインすることができます。

New Relic の役割と権限の詳細については、 「標準の役割」を参照してください。

Copyright © 2024 New Relic株式会社。
採用情報サービス利用規約DMCAポリシープライバシー通知Cookie ポリシー英国現代奴隷法

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.