公開
マニュアル一覧へ
ご契約者向け
マニュアル一覧へ
開閉
IIJ IDサービス マニュアル[管理者用]
IIJ IDコンソール
システムの管理
セキュリティの設定
デバイスの制限
詳細については、「
デバイス証明書認証(IIJ IDサービス CAを利用する場合)
」もしくは「
デバイス証明書認証(外部CAを利用する場合)
」をご覧ください。
パスワードポリシーの変更
FIDO2
すべてを開く
本書をお読みになる前に
本書に登場する用語
はじめに
ご利用にあたっての注意事項
サービス概要
特徴
構成
制限事項
契約時の流れ
IIJ IDサービスから送信されるメール
サービスの登録が完了しました
ドメインの所有確認のお願い
ドメインの所有確認が完了しました
統合windows認証オプションの登録が完了しました
ジョブが終了しました
ユーザが多要素認証の無効化をリクエストしました
アカウントが登録されました
アカウントがロックされました
パスワードが変更されました
パスワードの有効期限が切れています
パスワードリセットがリクエストされました
仮パスワードが発行されました
仮パスワードは発行できません
ワンタイムパスワード
アクセストークンの有効期限が近づいています
クライアント証明書の有効期限が近づいています
FIDO2セキュリティキーが登録されました
Microsoft 365設定の有効期限が近づいています
不審なログインが報告されました
IIJ IDサービスからのメールが届かない場合
ディレクトリサービスとの連携用モジュール
IIJ IDサービスのセットアップフロー例
IIJ IDコンソール
IIJ IDコンソール概要
パスワード認証でのログイン(仮パスワード)
パスワード認証でのログイン
言語の変更方法
ログアウト方法
パスワードのリセット
IIJ IDコンソールのメニューバー
アカウントの管理(ユーザの管理)
ユーザの追加
ユーザの絞り込み
ユーザの編集
ユーザの編集(その他の通知先メールアドレス)
ユーザの編集(電話番号)
ユーザの編集(インスタントメッセンジャー)
ユーザの編集(entitlements)
アカウントロックの解除
ユーザのパスワードリセット
ユーザの無効化
ユーザの有効化
ユーザの削除
削除待ちユーザの削除と復元
削除待ちユーザの保持期間の変更
ユーザのSmartKey連携の解除
ユーザのエクスポート(CSV)
ユーザのインポート(CSV)
ユーザのCSVファイルの記述について
アカウントの管理(グループ管理)
グループの追加
グループの絞り込み
グループの基本設定の編集
グループメンバーの追加
グループメンバーの削除
グループの削除
グループのエクスポート(CSV)
グループのインポート(CSV)
グループのCSVファイルの記述について
グループメンバーのエクスポート(CSV)
グループメンバーのインポート(CSV)
グループメンバーのCSVファイルの記述について
アプリケーションの管理
アプリケーション名の変更
アプリケーション利用者の追加
アプリケーション利用者の解除
アプリケーションへのログイン許可設定を変更する
レポート機能
ジョブ履歴
ジョブの閲覧
表示されるジョブの絞り込み
ジョブのタイプについて
ジョブのステータスについて
タスクの処理内容について
ジョブ履歴のダウンロード(CSVファイル)
ジョブ失敗時のトラブルシュート
ログイン履歴
ログイン履歴の閲覧(全ユーザ)
ログイン履歴のダウンロード(CSVファイル)
ログイン履歴の保持時間
FIDO2セキュリティキーのエクスポート(CSV)
システムの管理
システム情報
外部IDが設定されたユーザに対する制限
ユーザによる個人連絡先の変更
IIJ IDシステムからのメール送信先の変更
ログアウト後に表示するページのURLの変更
ID管理者の管理
ユーザへのID管理者権限の付与
ユーザのID管理者権限の取り消し
ドメインの管理
ドメインを登録する
ドメインを削除する
外部IDプロバイダの管理
セキュリティの設定
システム
セッションの有効期限を変更する
ユーザ向けインフォメーションの設定を変更する
信頼するネットワーク
信頼するネットワークの登録
信頼するネットワークの削除
ログインポリシーの設定
ログインポリシーのログイン条件について
ログインポリシーの追加
ログインポリシーの変更
ログインポリシーの削除
パスワードポリシーの変更
デバイスの制限
FIDO2
ユーザによるセキュリティキーの管理の設定を変更する
登録可能なセキュリティキーの個数を変更する
セキュリティキーの制限
AAGUIDについて
制限するセキュリティキーの設定を変更する
登録・認証可能なセキュリティキーの種類を追加する
登録・認証可能なセキュリティキーの種類を削除する
画面のカスタマイズ
メールのカスタマイズ
SmartKey認証のカスタマイズ
マイメニュー(管理者、ユーザ共通)
マイアプリケーション
プロフィールの設定
パスワードの変更
認証デバイス管理
アクセストークンの管理
リフレッシュトークンの発行
リフレッシュトークンの失効
アクセストークンの発行
アクセストークンの更新
アクセストークンの失効
ログイン履歴
ヒント
ユーザ向けインフォメーション
通知
通知の閲覧
多要素認証オプション
多要素認証のセットアップ
SmartKey認証
Smartkey認証のセットアップ
IIJ SmartKeyアプリでプッシュ通知が受け取れない場合
IIJ SmartKeyアプリ登録時のSMSによるメッセージ受信についての注意事項
FIDO2認証
FIDO2認証に対応するプラットフォームについて
動作確認済みのセキュリティキー
FIDO2認証のセットアップフロー例
FIDO2セキュリティキーの登録
FIDO2セキュリティキーの編集
FIDO2セキュリティキーの解除
デバイス証明書認証(IIJ IDサービス CAを利用する場合)
デバイスの制限のセットアップフロー例(IIJ IDサービス CAを利用する場合)
IIJ IDサービス CAのセットアップ
利用デバイスのセットアップ(IIJ IDサービス CAを利用する場合)
デバイスやキーペアが盗難あるいは紛失した場合(IIJ IDサービス CAを利用する場合)
デバイスを解除する(管理者による操作)
デバイス証明書認証(外部CAを利用する場合)
デバイスの制限のセットアップフロー例(外部CAを利用する場合)
外部CAのセットアップ
証明書の失効設定
OCSPによる失効設定
CRLによる失効設定
証明書のフィルタリング設定
証明書のフィルタリング設定
フィルタリングのルールについて
サイバートラスト社のデバイスIDでの設定例
デバイスやキーペアが盗難あるいは紛失した場合(外部CAを利用する場合)
メールワンタイムパスワード認証
外部IDプロバイダ認証
ユーザのログイン条件を多要素認証にする
多要素認証を利用したログイン方法
ユーザの多要素認証設定を一時的に無効化する
外部サービス連携オプション
NameIDフォーマットについて
Microsoft 365アプリケーション
Microsoft 365アプリケーションのセットアップフロー例
No1.Azure AD Connectを利用するケース
No2.外部の認証基盤からの移行(Directory Sync利用あり)
No3.Azure ADの認証基盤からの移行(Directory Sync利用あり)
No4.新規でMicrosoft 365と連携(Directory Syncの利用あり)
No5.外部の認証基盤からの移行(Directory Sync利用なし)
No6.Azure ADの認証基盤からの移行(Directory Sync利用なし)
No7.新規でMicrosoft 365と連携(Directory Syncの利用なし)
Microsoft 365にドメインを登録する
Windows PowerShellをセットアップする
Microsoft 365を追加する
Graph APIを設定する
アプリケーションの基本設定の変更
Azure AD(Microsoft 365)とフェデレーションする
ディレクトリIDを確認する
Azure AD(Microsoft 365)とのフェデレーションを解除する
Azure AD(Microsoft 365)とのプロビジョニング設定をする
Graph APIを再登録する
利用者設定をする
グループ設定をする
インポート設定をする
Microsoft 365アプリケーションを削除する
Office 2013クライアントアプリでの認証連携を設定する
Microsoft 365アプリケーションのプロビジョニングのジョブを確認する
エクスポートされるユーザ及びグループの削除について
Azure ADにエクスポートされる属性値について
Azure ADからインポートされる属性値について
Azure ADユーザのimmutableIdをCSVインポートでIIJ IDユーザに設定する
Azure ADとのフェデレーション時の属性の関連付け
親子関係にあるドメインでのフェデレーション設定について
カスタムアプリケーション
カスタムアプリケーションのセットアップフロー例
SAMLアプリケーション
SAMLアプリケーションを追加する
SAMLアプリケーションのフェデレーション設定をする
SAMLアプリケーションを追加する(アサーションの署名アルゴリズム)
SAMLアプリケーションを追加する(ユーザ識別子(NameID)の指定)
SAMLアプリケーションを追加する(属性値関連付け(ユーザ属性))
SAMLアプリケーションを追加する(属性値関連付け(所属グループ名))
OpenID Connectアプリケーション
OpenID Connectアプリケーションを追加する
OpenID Connectアプリケーションのフェデレーション設定をする
Webリンクアプリケーション
Webリンクアプリケーションを追加する
Webリンクアプリケーションの設定を変更する
カスタムアプリケーションにユーザ・グループをエクスポートする
外部IDプロバイダ
外部IDプロバイダを追加する
外部IDプロバイダをユーザの認証先に設定する
外部プロバイダを削除する
外部IDプロバイダとの連携例
AD FS 2016を外部IDプロバイダとして追加する
AD FS 2016でアプリケーションを作成する
IIJ IDサービスで外部IDプロバイダを作成する
AD FS 2016でアプリケーションの作成を再開する
Azure ADを外部IDプロバイダとして追加する
Azure ADでアプリケーションを作成する
IIJ IDサービスで外部IDプロバイダを作成する
Azure ADでアプリケーションの作成を再開する
IIJ IDサービスでユーザの外部連携情報を設定する
統合Windows認証オプション
統合Windows認証オプションの契約時の流れ
統合Windows認証の方式について(SPNEGO認証とフォーム認証)
Active Directoryのネットワークトポロジーについて
統合Windows認証のセットアップフロー例
統合Windows認証プロバイダの設定画面を表示する
オンプレミスのActive Directoryサーバと連携する場合
Active Directoryを登録する(オンプレミスのActive Directoryサーバと連携する場合)
Active Directoryとの認証連携を有効にする(オンプレミスのActive Directoryサーバと連携する場合)
Active DirectoryのユーザをDirectory SyncでIIJ IDに同期する(オンプレミスのActive Directoryサーバと連携する場合)
Active Directoryとの認証連携を解除する(オンプレミスのActive Directoryサーバと連携する場合)
Active Directoryを削除する(オンプレミスのActive Directoryサーバと連携する場合)
IIJディレクトリサービス for MicrosoftのActive Directoryサーバと連携する場合
Active Directoryを登録する(IIJディレクトリサービス for MicrosoftのActive Directoryサーバと連携する場合)
Active Directoryとの認証連携を有効にする(IIJディレクトリサービス for MicrosoftのActive Directoryサーバと連携する場合)
Directory Syncを実行するActive Directoryユーザの準備(IIJディレクトリサービス for MicrosoftのActive Directoryサーバと連携する場合)
Active DirectoryのユーザをDirectory SyncでIIJ IDに同期する(IIJディレクトリサービス for MicrosoftのActive Directoryサーバと連携する場合)
Directory Syncのリカバリーモードを手動実行する(IIJディレクトリサービス for MicrosoftのActive Directoryサーバと連携する場合)
Directory Syncの注意事項(IIJディレクトリサービス for MicrosoftのActive Directoryサーバと連携する場合)
Active Directoryとの認証連携を解除する(IIJディレクトリサービス for MicrosoftのActive Directoryサーバと連携する場合)
Directory Syncからの同期を無効にする(IIJディレクトリサービス for MicrosoftのActive Directoryサーバと連携する場合)
Active Directoryを削除する(IIJディレクトリサービス for MicrosoftのActive Directoryサーバと連携する場合)
ユーザのログイン条件を統合Windows認証にする
ユーザに統合Windows認証設定を有効にするためのURLを連絡する
ブラウザの統合Windows認証設定(SPNEGO認証)を有効にする
画面をカスタマイズする(統合Windows認証)
統合Windows認証プロバイダの設定画面からログアウトする
SPNEGO認証を許可するネットワークを制限する
IIJサービスオンライン
FAQ・トラブルシュート
お客様窓口
更新履歴
奥付