• /
  • EnglishEspañol日本語한국어Português
  • ログイン今すぐ開始

この機械翻訳は、参考として提供されています。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、このページを参照してください。

問題を作成する

自動ユーザー管理(SCIMプロビジョニング)の紹介

New Relic使用すると、自動ユーザー管理 (AUM) を設定できます。これにより、アイデンティティ プロバイダー (Azure ADOktaOneLogin など) からの SCIM プロビジョニングを介して、 New Relicユーザーをインポート、更新、非アクティブ化できます。

利点

自動化されたユーザー管理の利点を読む前に、 Get started with SAML SSO and SCIM を読むことをお勧めします。

自動化されたユーザー管理を可能にすることで、以下のようなメリットがあります。

  • 時間とコストの効率化。ユーザーの作成、更新、削除など、アイデンティティ・プロバイダーで変更を加えると、その変更は自動的にNew Relicに反映されます。IDプロバイダーから大規模なユーザーセットを管理できることで、同じことを達成するためにNew Relicで大量の作業をしなければならない管理者の作業負荷が軽減されます。
  • 生産性の向上。ユーザーやグループの設定をより自動的に行うことで、ユーザーはより迅速にNew Relicを使用できるようになります。
  • セキュリティの強化。SCIMは、ユーザーのグループを管理するための業界標準のプロトコルです。
  • この機能を使用するにはSAML SSOが必要なので、ユーザーがNew Relicに追加されると、ユーザーはIDプロバイダーを使ってログインすることができます。
  • 一般的な ID プロバイダーAzure ADOktaOneLoginには専用の New Relic アプリがあり、有効化の容易さが向上しています。

要件と制限

自動ユーザー管理を有効にする前に確認してください:

  • Pro または Enterprise エディションが必要です。

  • 認証ドメインがSCIM に設定されると、 must SCIM を使用してグループとユーザーを管理できなくなり、UI 経由で管理できなくなります。 認証ドメインを SCIM に設定すると、非 SCIM 設定に変更することはできません。

  • SCIM 2.0 規格をサポートしています。Azure AD、Okta、OneLogin の 3 つの ID プロバイダーに New Relic アプリがあります。別の ID プロバイダーをお持ちの場合は、 SCIM APIを使用してください。

    • Ping Identity社のPingOneは、グループのプロビジョニングができないため、サポート対象外です。

  • シングルサインオン(SSO):SAML2.0規格に対応しています。

  • パーミッション関連の要件。

  • 有効にする前に、ID プロバイダー サービスでユーザー グループを設定し、それらのグループがどの New Relic ロールとアカウントにアクセスできるかを検討する必要があります。

  • 一部の ID プロバイダーには、ユーザーのsuspended状態があります。私たちはそれをサポートしていません。その状態のユーザーは、UI から表示または管理できませんが、請求可能であり、ユーザー API キーにアクセスできます。

自動化されたユーザー管理の設定

ID プロバイダーのグループが New Relic のグループにどのようにマッピングされるかについては、 How your groups map over を参照してください。

自動ユーザー管理を使用して、IDプロバイダーからユーザーをインポートするには。

  1. 推奨:最初に要件を確認してください。

  2. 認証ドメインUIで、新しい認証ドメインを作成します。 SCIMとSAMLSSOの両方が必要な場合は、認証ドメインで両方を有効にします。これらの設定は後でさらに構成しますが、今のところはを作成するだけです。

  3. Azure AD、Okta、または OneLogin を使用している場合は、該当するガイドを使用してください。 Azure AD | Okta | OneLogin.

  4. 上記のいずれかのサービスを使用しない場合は、次の手順を実行する必要があります。

  5. 推奨: ID プロバイダーでタイム ゾーンを設定します。 これを行う方法は、使用するサービスによって異なります。 タイム ゾーンを設定しない場合、UI は UTC タイム ゾーン (IANA 形式、別名「Olson」形式、たとえば「America/Los_Angeles」で指定) を使用します。 ユーザーには、設定を上書きして独自のタイムゾーンを設定するオプションもあります。

問題がある場合は、担当者にお問い合わせください。

プロビジョニングされた後、ユーザーは自分のIDプロバイダーのNew Relic SCIM/SSOアプリケーションタイルをクリックして、New Relicにログインすることができます。

New Relic の役割と権限の詳細については、 「標準の役割」を参照してください。

Copyright © 2024 New Relic株式会社。
採用情報サービス利用規約DMCAポリシープライバシー通知Cookie ポリシー英国現代奴隷法

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.