ユーザーFAQ
Q. ログインはどのように行いますか?
- 基本ログイン(ID/パスワード)、Microsoftアカウント、Googleアカウント、またはSSO(SAML)で接続します。
- ログイン方式は管理者が設定した認証ポリシーによって異なります。
- 一定時間非活動時、自動ログアウトされ、再度ログインすれば問題ありません。
Q. パスワードを忘れました。どのように再設定しますか?
- ログインページで
パスワード再設定ボタンをクリックします。 - 登録されたメールでパスワード再設定リンクが送信されます。
- リンクは 10分間有効 であり、期限切れ時は再度リクエストする必要があります。
Q. "アカウ�ントがロックされました" メッセージが表示されます。
- パスワードを複数回間違って入力すると、アカウントが一時的にロックされます。
- 設定されたロック時間(5分/10分/30分/60分)が経過すると自動的に解除されます。
- 緊急の場合は管理者に問い合わせてパスワードを初期化してください。
Q. Microsoft/Googleアカウントでログインできません。
- 管理者が該当認証方式を有効化したか確認が必要です。
- Microsoft 365同期が完了してアカウントが登録されている必要があります。
- ユーザーアカウントが有効化状態か確認してください。
Q. ログイン時にOTP認証を要求します。
- 管理者が追加認証(MFA)を設定した場合です。
- Google Authenticator、Microsoft AuthenticatorなどのOTPアプリで生成されたコードを入力してください。
- OTPアプリ設定がされていない場合は管理者に問い合わせてください。
Q. 一時パスワードでログインしたところ、パスワード変更画面が表示されます。
- 一時パスワードで初回ログイン時、必ずパスワードを変更する必要があります。
- 新しいパスワードは管理者が設定したパスワードポリシー(最小長さ、文字組み合わせなど)を満たす必要があります。
Q. パスワード変更周期が期限切れになったと表示されます。
- 管理者が設定したパスワード変更周期に従って定期的にパスワードを変更する必要があります。
- パスワード変更または ��延長(設定された場合)を選択できます。
- 最近使用したパスワードは再利用が制限される場合があります。
管理者FAQ
Q. ユーザーを大量に登録するにはどうすればよいですか?
ユーザー管理 > 一括登録でCSVテンプレートをダウンロードします。- ユーザー情報を入力したCSVファイルをアップロードすると一括登録されます。
- 登録されたユーザーには一時パスワードがメールで送信されます。
Q. Microsoft 365同期が失敗します。
次の事項を確認してください:
- Microsoft 365 管理者権限 があるアカウントで連携されているか確認
- Azure ADで必要な 権限委任 が完了しているか確認
- 指定グループ同期 選択時、グループが正常に選択されているか確認
- ネットワーク接続状態確認
Q. 同期時に一�部のユーザー/グループのみ連携されます。
- 指定グループ同期 方式使用時、選択したグループと構成員のみ同期されます。
- 欠落したユーザーが選択されたグループに含まれているか確認してください。
- すべてのユーザーを同期するには 全体同期 方式を選択してください。
Q. SCI Server同期時にユーザーIDがメール形式ではありません。
設定 > インバウンドプロビジョニング > SCI Server同期で ドメインを設定 してください。- 例: ドメインを "company.com" に設定すると
- 社員番号
hong123→hong123@company.com形式に変換
- 社員番号
Q. ポリシー優先順位はどのように適用されますか?
- 1人のユーザーが複数の条件付きポリシーに含まれる場合、最も高い優先順位のポリシー が適用されます。
- ポリシーリストで 上にあるほど優先順位が高い です。
- ドラッグアンドドロップで優先順位を調整できます。
Q. 条件付きポリシーが適用されません。
次の事項を確認してください:
- ポリシーが正しい サービス に適用されているか確認
- 対象 構成員(ユーザー/グループ) が正確に設定されているか確認
- 条件項目(IP、時間、国)が
条件項目管理に正しく登録されているか確認 - ポリシー 優先順位 確認 - 上位ポリシーが先に適用される
Q. 特定のIPからのみ接続を許可するにはどのように設定しますか?
1. 条件項目管理 > 位置(IP)条件登録
2. 条件付きポリシー > ポリシー登録
3. 許可するIP条件選択 + アクセス許可設定
4. 別途基本ブロックポリシー生成 (条件なし + アクセスブロック)
5. 許可ポリシーをブロックポリシーより高い優先順位に設定
Q. サービスにアクセスできません。
次の事項を確認してください:
- アカウント有効化可否: アカウントが無効化状態であればアクセス不可
- ライセンス割り当て可否: 該当サービスのライセンスが割り当てられている必要がある
- 条件付きポリシー: 接続IP、時間、国などがポリシーによってブロックされた可能性がある
Q. 管理者役割別権限の違いは何ですか?
| 役割 | ユーザー/グループ | ポリシー設定 | 管理者管理 | ログ照会 |
|---|---|---|---|---|
| 最高管理者 | ✅ 編集 | ✅ 編集 | ✅ 編集 | ✅ 可能 |
| 編集管理者 | ✅ 編集 | ✅ 編集 | ❌ 不可 | ✅ 可能 |
| 照会管理者 | 👁 照会のみ | 👁 照会のみ | ❌ 不可 | ✅ 可能 |
| ログ照会管理者 | ❌ 不可 | ❌ 不可 | ❌ 不可 | ✅ 可能 |
Q. 最高管理者を変更するにはどうすればよいですか?
- 既存の最高管理者が新しい最高管理者を指定します。
- その後、既存管理者の権限を変更すれば問題ありません。
- ただし、最高管理者は最低1名 必須であるため、最後の最高管理者は権限変更/削除不可です。
Q. ログ照会管理者の活動をモニタリングできますか?
管理者管理 > ログ照会通知で メール通知を有効化 します。- ログ照会管理者がログイン/ログアウトする際、指定された受信者に リアルタイムメール通知 が送信されます。
Q. ライセンスが不足しています。どうすればよいですか?
次の方法を検討してください:
- 無効化されたユーザー のライセンス回収 (自動解除されていない場合)
- サービスを使用しないユーザ�ーのライセンス 手動解除
- 追加ライセンス購入
Q. ライセンス自動割り当てオプションの違いは何ですか?
| オプション | 説明 |
|---|---|
| 現在 + 以降有効化ユーザー | 現在有効化されたユーザーと今後有効化されるユーザーすべてに割り当て |
| 以降有効化ユーザーのみ | 設定以降、新しく有効化されるユーザーにのみ割り当て |
Q. ユーザーを無効化するとどうなりますか?
- 該当ユーザーの サービスアクセスがブロック されます。
- 割り当てられた ライセンスが自動的に解除 されます。
- アカウント情報は維持され、再度 有効化すると復元 可能です。
Q. 無効化と削除の違いは何ですか?
| 区分 | 無効化 | 削除 |
|---|---|---|
| サービスアクセス | ブロック | ブロック |
| ライセンス | 自動解除 | 自動解除 |
| アカウント情報 | 維持 | 完全削除 |
| 復元 | 有効化で復元 | 再登録必要 |
| 使用時点 | 休職、一時停止 | 退職、完全除去 |
Q. 同期されたユーザー情報を修正してもよいですか?
- 修正は可能ですが、次回同期実行時、元のシステムの情報で上書きされます。
- 永続的な変更が必要な場合、元のシステム(Microsoft 365/SCI Server)で先に修正後、同期 してください。
Q. 等級を削除すると下位ラベルはどうなりますか?
- 等級削除時、該当等級に属するラベルは '等級未定' 項目に自動移動 します。
- その後、他の等級に再指定できます。
Q. ログ保存期間はどのくらいですか?
設定 > ログ設定で 収集期間 と アーカイブファイル数 を設定します。- 例: 収集期間30日、ファイル数12個設定時、最大約 1年分のログ保管 可能
- 元帳ログ自動削除 使用時、バックアップ後、元のログが削除されます。
Q. ログを外部システムに送信できますか?
設定 > ログ設定 > バックアップログ外部送信で設定します。- SSH/SFTP方式 で外部サーバーに自動送信されます。
- サーバー情報(IP、Port、アカウント、パス)を入力し、接続テスト後、保存 してください。
Q. ログインページのロゴを変更できますか?
設定 > ロゴ設定 > ログインページ設定で変更可能です。- ロゴ、ファビコン、ブラウザタブ名をカスタマイズできます。
- サービス別GNBロゴも個別設定可能です。
Q. On-Premise環境でシステム状態をモニタリングできますか?
- On-Premise環境では
システムモニタリングメニューが提供されます。 - ノード別 CPU、メモリ、ディスク、ネットワーク使用量 をリアルタイムで確認できます。
- ※ クラウド環境では提供されません。