ほとんどすべての New Relic ユーザーは、2020 年 7 月に導入された新しいユーザー モデルを使用しています。このチュートリアルは、元のユーザー モデルにまだユーザーがいる New Relic のお客様を対象としており、それらのユーザーを新しいユーザー モデルに移行します。
背景
2020 年 7 月に、改良された新しいユーザー モデルをリリースしました。この新しいユーザー モデルは、ユーザーとそのロールおよびアカウントへのアクセスを管理するための、よりシンプルで効率的な方法を提供します。
当初、この新しいモデルは主に新規顧客が利用できましたが、既存のNewRelic組織のユーザーは元のユーザーモデルのままでした。ただし、一部の要件を満たす元のユーザーモデルの組織では、移行ウィザードを使用してユーザーを新しいモデルに移行できます。その移行プロセスが完了すると、ユーザーは新しいユーザーモデルを使用し、ユーザーとアカウントへのアクセスを管理するための新しい手順が実行されます。
利点
ユーザーをこのモデルに移行すると、以下のようなメリットがあります。
- 複数のアカウントのすべてのユーザーを一度に表示し、管理することができます。
- ユーザーを追加・管理するための手順が少ない。
- 柔軟な認証方法
- ユーザー管理のためのより詳細な役割
- ProおよびEnterpriseのお客様向け:IDプロバイダを介した自動ユーザー管理へのアクセス。
要件
要件は次のとおりです。
- あなたとあなたのユーザーは、 元のユーザーモデルを使用している必要があります。自分がどちらであるかわからない場合は、「 ユーザーモデルの決定」を参照してください。
- ユーザー移行ウィザードを使用するには、 所有者の役割があり、完全なプラットフォームユーザーである必要があります。
- ユーザーに特定の役割と特定のアカウントを与えるためのアクセス許可を設定する必要がある場合は、ユーザーにアクセス許可を設定する必要があり、開始する前に新しいユーザー管理の概念を理解する必要があります(詳細は以下を参照)。
推奨:請求目的でユーザーのユーザータイプを確認する
使用量ベースの価格設定モデルを使用している組織の場合、ユーザーのユーザータイプが課金要素になります。
考慮すべきいくつかの事柄:
- 現在、使用量ベースの料金モデルを使用している場合でも、まもなくそのモデルに切り替える予定の場合でも、ユーザーを移行する前に、ユーザーのユーザータイプを確認して編集することをお勧めします。この理由の1つ:元のユーザーと役割のUIを使用すると、ユーザーがNew Relicを最後に使用したのはいつかを確認できますが、新しいUIにはまだこれがありません。また、元のUIは、どのユーザータイプを使用するかを決定するのに役立ちます。選ぶ。これに関するヒントについては、 「ユーザータイプの編集」を参照してください。
- 使用量ベースの料金モデルでは、請求可能なユーザーは、以前にNew Relicにログインしたことがあるかどうかに関係なく、追加されるとすぐに請求されます。これは、UIに
Pending inviteタグがあるユーザーが、請求可能なユーザータイプを持っている場合でも、請求可能であることを意味します。詳細については、請求可能なユーザーを参照してください。
ユーザーマネジメントの概念を理解する
特定のアカウントや特定のロールへのユーザーのアクセスを制御する必要がある場合 (すべてのユーザーにすべてへのアクセスを許可するのではなく)、新しいユーザー管理の概念についていくつかの基本を学ぶ必要があります。古い概念から。ユーザーの既存の役割と権限は新しいユーザー レコードに引き継がれないため、ユーザー移行プロセスの一部として、役割とアカウントへの必要なアクセス権を持つユーザー グループを設定する必要があります。
新しいユーザーモデルがどのように機能するかについての最も重要な概念のいくつかを次に示します。
- ユーザーは「認証ドメイン」と呼ばれるコンテナにいます。このドメインは、ユーザーがNew Relicに追加される方法を管理します:手動(UIから)または自動(SCIMを介して)。また、ユーザーがログインする方法(手動(電子メール/パスワードを使用)またはSAML SSOを使用)も管理します。ほとんどの組織には、1つまたは2つの認証ドメインがあります。1つはデフォルトの手動設定用で、もう1つはより自動化された方法用です。
- ユーザーは、1つまたは複数のグループに割り当てることができます(たとえば、当社のデフォルトの Admin グループや、 Contractors などのカスタムグループなど)。大規模な組織では、ユーザーが複数のグループに割り当てられることがよくあります。
- ユーザー グループに特定のロールと特定のアカウントへのアクセス権を付与する場合は、それを新規または既存のグループに追加する必要があります。たとえば、請負業者グループに、1 つ以上のアカウントのデフォルトのすべての製品管理者ロールへのアクセス権を付与したり、そのグループにカスタム ロールを付与したりできます。
詳細について:
- ユーザー管理の概念を確認します。
- この計画用スプレッドシートの例を使用して、ユーザー グループ アクセスを計画します。
ステップ0:移行ウィザードを見つけて開始します
始める前に、 要件 および上記のその他の推奨事項を確認してください。ウィザードの使用を開始するには
- one.newrelic.com > All capabilities > Appsに移動します。
- アプリのテーブルで、 User migration walkthrough アプリをクリックします。
- さらにヘルプとコンテキストが必要な場合は、特定の移行ウィザードページに関するヒントについて、以下のセクションを参照してください。このドキュメントでわかりにくい点がある場合は、このページの[問題の作成]ボタンを使用してフィードバックを送信してください。
ステップ1:アドミンの作成
このページでは、移行する管理者を選択します。この手順により、選択した管理者の新しいモデルにユーザー レコードが作成され、管理者グループに割り当てられます。それが完了すると、これらの管理者は New Relic へのログイン時に新しいユーザー レコードを使用できるようになり (下の画像を参照)、移行ウィザード プロセスが完了するまで、古いユーザー レコードと新しいユーザー レコードの両方にアクセスできます。この段階で移行する管理者は、移行ウィザードを完了するのに役立ちます。これは、最初に管理者を移行する利点の 1 つです。このステップが完了した後、ユーザーが移行ウィザードにアクセスするには、新しいユーザー レコードでサインインする必要があります。オプションで。
移行プロセスが完了した後は、いつでも管理者を追加したり、既存の管理者を削除して編集したりできることに注意してください。これは、今すぐ多くまたはすべての管理者を引き継ぎ、後で設定を調整する理由になる場合があります。
[管理者の追加]ページの使用に関するヒントを次に示します。
移行が行われているアカウントを確実に理解する必要があります。ユーザーの移行は、選択した親アカウント([含まれるアカウント]ドロップダウンに表示)とその子アカウント( [関連するすべてのアカウントを表示]ボタンを使用して表示)にのみ適用されます。期待するすべてのアカウントが表示されない場合は、組織に複数の親/子アカウント構造があることが原因である可能性があります。これは、移行プロセスを複数回実行する必要があることを意味します。
もし、一部のユーザーだけを新しいユーザーモデルに移行して開始する予定であれば、元のユーザーモデルのユーザーを管理するための管理者がいるように、元のユーザーモデルの管理者をいくつか残しておくことをお勧めします。
新しいモデルのユーザーが作成され、移行プロセスが完了していない場合、ユーザーは元のユーザーレコードと新しいユーザーレコードの両方にアクセスできる可能性があります。
ステップ2:組織の設定
a)より多くの構成オプションを可能にするガイド付きセットアップ、またはb)より少ないステップでの自動セットアップを選択できます。これを選択するためのいくつかのヒント:
- 移行するユーザーにSAMLSSOまたはSCIMを使用しておらず、移行したすべてのユーザーにすべてのアカウントへのアクセスを許可している場合は、自動セットアップオプションを使用することをお勧めします。 (後で、アカウントへのユーザーアクセスのパーティション化をいつでも行うことができることに注意してください。)
- SCIMプロビジョニングについて:近い将来、SCIMプロビジョニングを介してNew Relicユーザーを管理することを計画している場合は、SCIMを有効にして移行できるように、移行を待つことを検討する必要があります。これは、ユーザーが移行されると、ユーザーは特定の認証ドメインに存在し、ユーザーがそのドメインに追加されると、ドメインはSCIMと非SCIM(手動)を切り替えることができないためです。
ステップ3:組織の名称
組織の名前は、説明的でわかりやすいものにしましょう。
ステップ4:認証ドメインの設定
このセクションでは、ユーザーの管理方法(New Relicへの追加方法と更新方法)と認証(ログイン)方法を制御します。このページに関する重要な注意事項:
- SCIMオプション(「IDプロバイダーによる管理」)またはSAML SSOオプションを選択すると、移行ウィザードを終了し、New Relic UIおよびIDプロバイダーの他の場所で設定を行ってから、ウィザードで処理を完了する必要があります。
- SCIM を使用している場合は、ユーザー資産を移行するこのユーザー移行プロセスの最後のステップの前に、ID プロバイダーからグループとユーザーをプッシュし、アクセスを構成してください。これにより、ユーザーのアセットが SCIM プロビジョニングされたユーザー レコードに移行され、それらのユーザーがログイン時にアクセスできるようになります。
- 認証ドメインの管理方法を(IDプロバイダーまたは手動で)設定すると、それを変更することはできず、その設定を調整するには、新しい認証ドメインを作成し、新しいユーザーレコードを追加する必要があります。ユーザーの管理方法をすぐに変更できる可能性がある場合は、ユーザーレコードの移行を待つ理由になる可能性があります。
ここでは、2つの認証ドメイン部について詳しく説明します。
ユーザーの管理(手動プロバイダーとIDプロバイダー)
ユーザーを追加および管理する方法については、 手動 または ID プロバイダー (SCIM) を選択できます。 ID プロバイダーを使用して SCIM 経由でユーザーをプロビジョニングするオプションは、組織が Pro または Enterprise エディションを使用している場合にのみ使用できます。
[ ID プロバイダー]を選択した場合は、自動化されたユーザー管理の手順に従う必要がありますが、このプロセスの後半で行うグループの作成に関連する手順はスキップしてください。自動化されたユーザー管理の手順を完了したら、移行ウィザードとこれらのドキュメントに戻ります。
この手順を完了したら、できるだけ早くユーザー移行プロセスを完了することを強くお勧めします。この手順を完了した後、ウィザードの手順を完了するまで、ユーザーは同じログインに関連付けられた2つのユーザーレコードを持っているか(手順1のログインスクリーンショットを参照)、そうでない場合は、期待するアセット(ダッシュボードなど)が欠落している可能性があります。
ID プロバイダーを New Relic と同期し、グループ アクセスを設定するためのヒント:
- Okta、Azure、またはOneLoginのいずれかでNew Relicアプリを既に使用している場合は、古いバージョンを使用している可能性があります。古いアプリのタイトルは「アカウント別のNewRelic」ですが、新しい必須アプリのタイトルは「組織別のNewRelic」です。
- これらの手順を完了すると、新しいユーザーレコードが新しいユーザーモデルで作成され、IDプロバイダーの構成に基づいてNewRelicで同期されます。ユーザーのプロビジョニングが完了したら、新しいユーザー管理UIにそれらのユーザーレコードが表示されることを確認します。
- 新しいNewRelicユーザー管理UIにアクセスするには、新しいユーザーレコードを介してログインする必要があります。これには、ログアウト、ログインし直し、メールを確認して、メールに関連付けられているすべてのログインを確認する必要がある場合があります。
ログイン方法(手動とSSO)
ログイン方法では、これらのユーザーのログイン方法を選択できます。a)電子メール/パスワードログインまたはb)シングルサインオン(SSO)のいずれかを選択できます。 SSOは、ProまたはEnterpriseエディションを使用している組織でのみ使用できることに注意してください。
SCIMではなくSSOを使用している場合は、SSO を設定するための追加の手順を完了する必要があります。 (前の手順でSCIMの手順をすでに実行している場合は、SAML SSOをすでに設定している必要があります。)
SAML SSOを設定するためのヒント:
- Okta、Azure、またはOneLoginのいずれかでNew Relicアプリを既に使用している場合は、古いバージョンを使用している可能性があります。古いアプリのタイトルは「アカウント別のNewRelic」ですが、新しい必須アプリのタイトルは「組織別のNewRelic」です。
- 新しいNewRelicユーザー管理UIにアクセスするには、新しいユーザーレコードを介してログインしていることを確認する必要があります。これには、ログアウトして再度ログインし、メールを確認して、そのメールに関連付けられているすべてのログインを確認する必要がある場合があります。
- SSOの設定手順を完了してから、移行ウィザードに戻って移行プロセスを続行できます。
- 複数の認証方法を選択する場合は、新しい認証ドメインを追加する必要があることに注意してください。
ステップ5: 既存のユーザーのインポート
NewRelicユーザーを追加および管理するには2つの方法があります。手順とヒントに使用する方法を選択します。
ステップ6:アクセス設定
この手順では、ユーザー グループがアクセスできる役割とアカウントを設定します。ユーザーの既存の役割と権限は保持されません。これは、特定のアカウントまたは特定の役割にアクセスできるようにユーザーを設定する必要がある場合は、この段階でグループ アクセスを構成する必要があることを意味します。
重要
SCIM プロビジョニング ユーザーの場合: SCIM を使用して ID プロバイダーからユーザーとグループをインポートしている場合、New Relic でユーザーとグループを編集することはできません。すべてのユーザーとグループの変更は、ID プロバイダーから処理されます。
ユーザー グループにアクセスを許可するアカウントとロールごとに、それを新規または既存のグループに追加する必要があります。グループ アクセスを理解するのに役立つリソース:
- ユーザー アクセスの仕組みの基本については、「 ユーザー管理の概念」を参照してください。
- グループ アクセスを追加および編集する方法のチュートリアルについては、 ユーザー管理のチュートリアルを参照してください。
- グループ アクセスの計画については、 ユーザー グループ計画スプレッドシートを参照してください。
- 役立つビデオについては、ユーザー管理ビデオを参照してください。
ステップ7:ユーザー資産の移行
この手順が完了すると、ユーザーの個人資産が新しいユーザーレコードに移行され、元のユーザーレコードが削除されます。現在NewRelicにログインしているユーザーの場合、この手順を完了すると、ログアウトするか、現在のブラウザセッションが期限切れになるまで、現在のNewRelicセッションが中断されることはありません。
移行されるユーザー資産は次のとおりです。
- ダッシュボード
- お気に入り
- ウィークリーメールの設定
- 電子メールのオプトイン/アウトの設定
- ユーザー別 ユーザーキー
- NewRelicアプリNerdStorageデータ
ユーザーがNewRelicを使用する複数の組織にアクセスできる場合(たとえば、そのユーザーが請負業者である場合)、それらのすべての組織がユーザーを移行するまで、元のユーザーモデルレコードは完全に削除されません。このようなユーザーは、元のユーザーレコードと1つ以上の新しいユーザーレコードの両方を持ち、その場合は、ログイン時に表示されます( 1ページのセクションのログインスクリーンショットを参照)。
ステップ8:レビューと仕上げ
一度にではなくセグメントでユーザーを移行する場合は、さまざまなユーザーグループで移行ワークフローを複数回実行できます。組織内のすべてのユーザーが移行された場合にのみ、[セットアップの完了]をクリックできます。
トラブルシューティング
移行後のよくあるトラブル
管理者レベルのロールが割り当てられているにもかかわらず、New Relic プラットフォームの機能にアクセスしようとするとエラー メッセージが表示される場合は、 管理設定(組織設定および/または認証ドメイン設定) が割り当てられているが、ロールが割り当てられていないことが原因である可能性があります。特定のアカウントで New Relic の機能にアクセスするには、少なくとも 1 つのロールが必要です (たとえば、すべての製品の管理者またはカスタム ロール)。
移行が完了した、または移行の途中であるにもかかわらず、元のユーザー管理UI( アカウント設定 タブからアクセスするUI)が表示される場合、元のユーザーモデルのレコードにまだログインしていることが原因である可能性があります。この場合の改善策をいくつか紹介します。
- New Relic からログアウトし、 Verify email オプションを選択して、再度ログインします。メールの確認が完了したら、"Organization" と書かれたログインオプションを選択し、"Original New Relic account と書かれたオプションは選択しないでください。"
- それでも問題が解決しない場合は、ブラウザのキャッシュをクリアして、再度ログインを試みてください。
ログイン時に複数のアカウントから選択できる場合、次の原因が考えられます。
- 新しいモデルでユーザーが作成されているが、移行プロセスが完了していない場合は、元のユーザーと新しいユーザーの両方にアクセスできる可能性があります。
- 複数の組織に所属していた場合、移行されていない組織の古いログインと新しいユーザー ログインの組み合わせが表示される可能性があります。
- 複数の組織または同じ組織内の複数の認証ドメインに属しているため、電子メール アドレスに複数のユーザー レコードが含まれる場合があります。
終わった後
ユーザーが新しいユーザー モデルに移行されたら、ユーザー メニューをクリックし、[管理] をクリックし、次の UI ページを使用して、ユーザーを見つけて管理できます。
- ユーザー管理: これを使って、ユーザーの表示と追加、ユーザータイプの変更(ベーシックとフル)、グループの変更、ユーザーのアップグレード要求の承認を行います。
- アクセス管理: これを使用して、グループ アクセスを作成および編集し、認証ドメインを構成します (SAML SSO 設定および SCIM 設定など)。
グループ アクセスを計画するためのヒントについては、ユーザー管理の概念に関するヒント を参照してください。
これらのツールやコンセプトの詳細については、 ユーザー管理のドキュメント を参照してください。