Network Edge のユーザーアカウントおよび権限の管理

目的「ユーザー管理」機能により、プライマリ管理者は Network Edge デバイスの権限をユーザーごとに細かく設定して付与できます。

ヒント: 複数のユーザーに適切な権限を割り当てることが重要です。そうすることで、組織は構成エラーの修正やサポートを受けるために単一のユーザーに依存する必要がなくなります。また、組織内に複数のプライマリ管理者を配置することが最善です。

複数のユーザーの追加

プライマリ管理者は、組織内のユーザーを追加するために招待メールを送信することができます。管理者は、エクイニクス カスタマーポータルから単一ユーザーまたは一括ユーザーを追加することもできます。

複数のユーザーを追加するには:

  1. プライマリ管理者としての Equinix Fabric ポータルにサインインします。。
  2. をクリックして、エクイニクス カスタマーポータルに移動します。
  3. カスタマーポータルで、「管理」メニューから「ユーザー管理」を選択します。

    注: ユーザーに関連するすべての管理は、「管理」メニューから行うことができます。


  4. 「ユーザーの作成」をクリックします。

以下の表は、ユーザーの追加ワークフローをまとめたものです。

ワークフロー 説明 次のアクション
招待メール ユーザーのメールアドレスに招待を送信します。 ユーザーは招待メールを受け取ります。ユーザーは、ユーザーの連絡先情報、資格情報、PIN コード、セキュリティの質問を入力する必要があります。ユーザー登録が完了したら、プライマリ管理者は新しいユーザーを承認し、Fabric ポータルへのアクセスと Network Edge の権限を有効にしてアクティベーションを行う必要があります。
単一または複数のユーザーの追加 管理者はメールアドレスなどのユーザーの連絡先情報を入力して、登録を開始します。ユーザーの追加 フォームを使用して、最大 20 人のユーザーを追加できます。 割り当てられたユーザー名、一時 PIN、アクティベーションリンクが別々のメールで送信されます。ユーザーは、パスワード、PIN、およびセキュリティの質問を作成することによって、アカウントのアクティベーションを開始します。ユーザー登録が完了したら、プライマリ管理者は新しいユーザーを承認し、Network Edge の権限を割り当ててユーザーのアクティベーションを行う必要があります。アクティベーションメールが届かない場合は、次のセクションで説明する Fabric Portal へのアクセスと Network Edge の権限を有効にして、アクティベーションを開始します。権限を有効にした後、パスワードの作成 プロセスを開始すると、パスワード作成メールが起動します。
単一または複数のユーザーを追加するための一括アップロード 管理者はメールアドレスなどのユーザーの連絡先情報を含むスプレッドシートをアップロードします。アップロードされたファイルに基づいてユーザー情報がポータルに自動入力され、複数のユーザーを追加できます。 割り当てられたユーザー名、一時 PIN、アクティベーションリンクが別々のメールで送信されます。ユーザーは、パスワード、PIN、およびセキュリティの質問を作成することによって、アカウントのアクティベーションを開始します。ユーザー登録が完了したら、プライマリ管理者は新しいユーザーを承認し、Fabric ポータルへのアクセスと Network Edge の権限を有効にしてユーザーのアクティベーションを行う必要があります。

ID およびアクセス管理 (IAM) を使用したユーザーの追加

IAM により、リソース階層をより深く理解することができます。組織的に定義された境界で、リソース (仮想デバイスと接続) を管理します。管理者は、ID およびアクセス管理 ポータルで、ユーザーの追加ワークフローを開始します。

  1. ID およびアクセス管理 ポータルにログインします。

  2. 「リソース」メニューから、「組織階層」をクリックします。

  3. ユーザーを追加する組織またはプロジェクトの横にあるメニューをクリックします。

  4. 「ユーザーの追加」を選択します。

  5. 「続ける」をクリックします。

複数のユーザーを追加するには、「複数のユーザーの追加」を参照してください。

詳細については、「ID およびアクセス管理」のドキュメントを参照してください。

ユーザーの招待 (IAM)

ユーザーを招待するには:

  1. ID およびアクセス管理 ポータルにログインします。

  2. 「リソース」 メニューから、「組織階層」をクリックします。

  3. ユーザーを招待する組織またはプロジェクトの横にあるメニューをクリックします。

  4. 「ユーザーの招待」を選択します。

  5. 「続ける」をクリックします。

詳細については、「ID およびアクセス管理」のドキュメントを参照してください。

特権および権限の割り当て

プライマリ管理者のみ、プライマリ管理者権限を他のユーザーに割り当てることができます。既存のユーザーをプライマリ管理者に指定するには:

  1. Equinix Fabric ポータルにログインします。

  2. 管理メニューから「ユーザー管理」を選択します。

  3. プライマリ管理者として指定したい既存のユーザーを探し、 をクリックします。

  4. 「権限の管理」を選択します。

  5. 「権限」 タブをクリックし、「管理および IBX アクセスサービスリクエスト」を選択します。

  6. 「管理者特権」を選択し、「管理者のタイプ」セクションで、「プライマリ管理者」が選択されていることを確認します。

「管理」に移動し、「ユーザー管理」を選択して、ユーザーの役割が「プライマリ管理者」になっていることを確認します。

Network Edge へのアクセスの許可

Network Edge へのアクセスをユーザーに許可するには:

  1. Equinix Fabric ポータルにログインします。

  2. 管理メニューから「ユーザー管理」を選択します。

  3. Network Edge アクセスを許可したい既存のユーザーを探し、をクリックします。

  4. 「権限の管理」を選択します。

  5. 「権限」タブをクリックし、「Equinix Fabric と Network Edge」を選択します。

  6. 「このユーザーは Equinix Fabric ポータルへのアクセスがあります」および「これはエクイニクスのユーザーです」を選択します。

  7. 「Network Edge」タブをクリックして、仮想デバイスを管理するためのより具体的な権限を設定します。

    注: ユーザーは、Network Edge へのアクセスが許可されると、すべてのデバイスとデバイスの設定を確認することができます。付与された特権に応じて、特定の機能がロックされます。

仮想デバイスの権限

仮想デバイスの権限は、組織アカウント内のすべての仮想デバイスに適用されます。権限は個別のデバイスレベルでは付与されません。「仮想デバイスの権限の選択」セクションでは、管理者は仮想デバイスの「変更」「作成」、および「削除」の特権を付与できます。「作成」および「削除」権限は、仮想デバイスを対象としています。「変更」は、デバイス名、バージョンの更新、ライセンスなどの属性を対象としています。

デバイス構成の権限

デバイス構成の権限は、組織アカウント内のすべての仮想デバイスに適用され、リモートアクセスやインターネット帯域幅の設定に加え、仮想デバイスやネットワークサービスの接続の管理を担います。

権限名

説明
リモートアクセスの設定 SSH ユーザー、VPN 接続、およびアクセス管理リストテンプレートの追加削除、および変更
インターネット帯域幅の設定 「作成」「削除」の権限は、「インターネット帯域幅の設定」では用意されていません。これは、15Mbps インターネット帯域幅が元のデバイスオーダーに含まれており、削除できないためです。「変更」により、ユーザーはインターネット帯域幅を追加できます。
仮想デバイスの接続 レイヤー 2 および 3 の接続、デバイスリンク (VNF 間のリンク)、および BGP 設定の表示作成削除、および変更
ネットワークサービスの接続 「作成」により、ユーザーは、デバイス上で専用のインターフェースを介して Equinix Fabric プラットフォーム上でサービスを提供するネットワークサービスプロバイダー (NSP) に接続できます。また、「作成」では Equinix Fabric プラットフォーム上にない NSP に接続するためにリモートネットワークポートをオーダーすることもできます。

共有アセット権限管理

共有アセット権限により、Network Edge のお客様は、1 つのログイン情報を使用して複数の組織でデバイスにアクセスでき、接続を作成できます。共有アセット権限を取得するには、2 つのステップが必要です。

  • ユーザーの顧客組織の管理者は、ユーザーを他の顧客組織と共有します。

  • 他の顧客組織の管理者は、ポート権限を共有ユーザーに提供します。

ユーザーの共有

  1. Equinix Fabric ポータルにログインします。

  2. 管理メニューから「ユーザー管理」を選択します。

  3. ユーザーリストから共有するユーザーを見つけ、「オプション」をクリックします。

  4. 「権限の管理」を選択します。

  5. 「共有」をクリックします。

  6. ユーザーを共有する顧客組織に関連付けられたチェックボックスをクリックします。組織名を展開すると、「アカウント番号」と「アカウント名」を表示することができます。

  7. 「変更の送信」をクリックします。

  8. 「選択した組織とのユーザープロファイルの共有を停止/開始しますか?」プロンプトで「送信」をクリックします。

ユーザーが共有されたら、「共有ユーザー」 アイコンが、ユーザーリスト内でユーザーの隣に表示されます。ユーザーを共有した顧客組織のプライマリ管理者は、そのユーザーにポート権限を付与できるようになります。

共有ユーザーへの権限の付与

  1. Equinix Fabric ポータルにログインします。

  2. 管理メニューから「ユーザー管理」を選択します。

  3. 「共有ユーザー」メニューで、「他の組織のユーザーを含める」を選択します。

  4. ユーザーリストから権限を付与するユーザーを見つけ、「オプション」をクリックします。

  5. 「権限の管理」を選択します。

  6. 「Equinix Fabric と Network Edge」カードをクリックします。

  7. 「ポートの選択」リストで、ユーザーがアクセスできるようにするポートを含む IBX に関連した矢印をクリックします。

  8. 「ポートと仮想リソースの表示」の権限を付与するには、選択した IBX のポートに関連した、この権限のチェックボックスをクリックします。

  9. 「接続とサービスのオーダーの設定」の権限を付与するには、選択した IBX のポートに関連した、この権限のチェックボックスをクリックします。

  10. 「送信」をクリックします。

注: ポートにアクセスできる権限を共有ユーザーに付与した場合、そのユーザーは自身の組織と同じ権限を引き継ぎます。共有した顧客組織の管理者として、共有ユーザーの権限を表示することはできますが、変更することはできません。

権限のリクエスト

Network Edge で実行の完了に必要な権限がないことが分かったら、管理者に権限をリクエストします。実行に必要な権限がないアクションを実行しようとすると、「アクセスリクエスト」プロンプトが表示されます。

  1. 「アクセスリクエスト」ボックスの「続ける」(Continue) をクリックします。新しいタブでエクイニクス カスタマーポータルが開き、組織の管理者が表示されます。

  2. 「追加」をクリックします。メールクライアントが表示されます。追加する権限についてメールを書きます。

  3. 「送信」をクリックして、アクセスをリクエストします。

IAM でのユーザー権限

アカウントが IAM で有効になっている場合、Network Edge デバイスのすべての権限は、ID およびアクセス管理ポータルで管理されます。

「Fabric と Network Edge 権限」の下の設定は、変更する必要はありません。IAM フレームワークを使用して、仮想デバイスや他のリソースの管理を開始することができます。詳細については、「ID およびアクセス管理」のドキュメントを参照してください。

Network Edge を使用した IAM については、「Network Edge の ID およびアクセス管理」を参照してください。