Network Edge のユーザーアカウントと権限の管理

ユーザー管理機能により、プライマリ管理者は、ユーザーごとに Network Edge デバイスに対する詳細なアクセス権限を付与することができます。

チップ

適切な権限を持つ複数のユーザーを割り当てることが重要です。そうすることで、組織が設定エラーの修正やサポートを受ける際に、一人のユーザーに頼る必要がなくなります。また、組織には複数の主管理者を置くのがベストプラクティスです。

複数のユーザーを追加する

主管理者は、組織内のユーザーを追加するための招待メールを送信できます。管理者は、エクイニクスカスタマーポータル（ECP）から単一ユーザーまたは一括ユーザーを追加することもできます。

複数のユーザーを追加する場合。

1. プライマリ管理者としてサインインし、Equinix Customer Portal: Fabric Dashboardを開きます。

2. メニューアイコンをクリックして、エクイニクスカスタマーポータル（ECP）に移動します。

3. カスタマーポータルで、Administration メニューのUser Management を選択します。

   

   メモ

   ユーザー関連の管理はすべて、Administration メニューから行うことができます。

4. Create User をクリックします。

   

   ユーザー追加のワークフローを次の表にまとめます。

   Workflow	Description	Next Action
   Email Invitation	Send invitation to user email address	User receives email invitation. User needs to fill out user contact information, credential, PIN code and security questions. After user registration is completed, primary administrator needs to approve new user and then activation by enabling Customer Portal access and Network Edge permission.
   Single or Multiple User Addition	Administrator to fill out user contact information including email address to initiate registration. Add up to 20 users at a time using the Add User form.	User receives assigned user name as well as temporary PIN and activation link in separate emails. User initiates account activation by creating password, PIN, and security questions. After user registration is completed, primary administrator needs to approve new user and then activate users by assigning Network Edge permission. If user does not receive activation email, initiate activation by enabling Customer Portal access and Network Edge permission described in following section. After enabling permission, initiate the Create Password process, which triggers a password creation email.
   Batch Upload for Single or Multiple User Addition	Administrator to upload spreadsheet with user contact information including email address. Portal automatically fills out user information based on uploaded file to add multiple users.	User receives assigned user name as well as temporary PIN, and activation link in separate emails. User initiates account activation by creating password, PIN and security questions. After user registration is completed, primary administrator needs to approve new user and then activate user by enabling Customer Portal access and Network Edge permission.

   

Identity and Access Management（IAM）を使用したユーザーの追加

IAMは、リソース階層の理解を深めます。組織で定義された境界でリソース（仮想デバイスと接続）を管理します。管理者はIdentity and Access Managementポータルでユーザー追加ワークフローを開始します。

1. Identity and Access Managementポータルにサインインします。

2. リソース メニューから、組織階層 をクリックします。

3. ユーザーを追加する組織またはプロジェクトの横にあるメニューをクリックする。

   

4. ユーザーの追加 を選択します。

   

5. クリック続ける.

   

   複数のユーザーを追加するには、複数ユーザーの追加を参照してください。

   詳細については、Identity and Access Management ドキュメントを参照してください。

ユーザーの招待(IAM)

ユーザーを招待するには

1. Identity and Access Managementポータルにサインインします。

2. リソース メニューから、組織階層 をクリックします。

3. ユーザーを招待する組織またはプロジェクトの横にあるメニューをクリックする。

   

4. Invite User を選択します。

   

5. クリック続ける.

   

   詳細については、Identity and Access Management ドキュメントを参照してください。

特権とパーミッションの割り当て

主管理者だけが、他のユーザーに主管理者権限を割り当てることができます。既存のユーザーをプライマリーアドミニストレーターに指定するには

1. サインインして「エクイニクスカスタマーポータル：Fabric Dashboard」（https://portal.equinix.com/fabric/dashboard）を開きます。
2. Administration メニューから、User Management を選択します。
3. 主管理者として指定したい既存のユーザーを探し、オプションメニューをクリックします。
4. 許可の管理 を選択します。
5. Permissions タブをクリックし、Administration & IBX Access Services Request を選択します。
6. Administrator Privileges を選択し、Administrator type セクションで、Primary Administrator が選択されていることを確認します。

Administration にアクセスし、User Management を選択すると、ユーザーの役割が Primary Administrator になっていることが確認できます。

Network Edgeへのアクセス許可

ユーザーに Network Edge へのアクセス権を付与するには：

1. サインインして「エクイニクスカスタマーポータル：Fabric Dashboard」（https://portal.equinix.com/fabric/dashboard）を開きます。

2. Administration メニューから、User Management を選択します。

3. Network Edge アクセスを許可する既存のユーザーを見つけ、オプションメニューをクリックします。

4. Manage Permissions を選択します。

5. Permissions タブをクリックし、Equinix Fabric and Network Edge を選択します。

6. このユーザーはエクイニクスカスタマーポータル とネットワークエッジ機能を含む にアクセスできます。

   

7. Network Edge タブをクリックして、仮想デバイスを管理するためのより具体的な権限を設定します。

   メモ

   Network Edgeのアクセス権が付与されると、ユーザーはすべてのデバイスとデバイスの設定を見ることができます。付与された権限によって、特定の能力や機能がロックダウンされます。

仮想デバイスのアクセス権

仮想デバイスの権限は、組織アカウント内のすべての仮想デバイスに適用されます。個々のデバイスレベルでは許可されません。Select Virtual Device Permissions] セクションでは、管理者が仮想デバイスにModify 、Create 、Delete 権限を付与できます。Create およびDelete 権限は仮想デバイス用です。Modify は、デバイス名、バージョン更新、ライセンスなどの属性に対するものです。

デバイスの設定権限

デバイス設定」権限は、組織アカウント内のすべての仮想デバイスに適用され、リモートアクセスやインターネット帯域の設定、仮想デバイスとネットワークサービスの接続を制御できます。

Permission Name	Description
Remote Access Settings	Add, Remove, and Modify SSH users, VPN connections, and Access Control List templates.
Internet Bandwidth Settings	Create and Delete permissions are not enabled for Internet Bandwidth Settings because 15Mbps of internet bandwidth is included with the original device order and can't be removed. Modify, when selected, allows the user to add additional internet bandwidth.
Virtual Device Connections	View, Create, Delete, and Modify permissions for Layer 2 and 3 connections, Device Link (link between VNFs) and BGP settings.
Network Services Connections	Create allows the user to connect to a network service provider (NSP) offering its service on the Equinix Fabric platform through the dedicated interface on the device. Create also allows the user to order remote network ports to connect to an NSP that is not on the Equinix Fabric platform

共有アセットの権限管理

共有アセットのアクセス許可により、Network Edge のお客様は、1 つのログインで複数の顧客組織にまたがるデバイスにアクセスし、接続を作成することができます。共有アセットのアクセス許可を付与するには、2 つの手順が必要です。

• ユーザーのお客様組織の管理者が、そのユーザーを別のお客様組織と共有します。
• 他の顧客組織の管理者は、共有ユーザにポート権限を提供する。

ユーザーを共有する

1. サインインして「エクイニクスカスタマーポータル：Fabric Dashboard」（https://portal.equinix.com/fabric/dashboard）を開きます。

2. Administration メニューから、User Management を選択します。

3. ユーザーリストから、共有したいユーザーを探し、オプション をクリックします。

4. 許可の管理 を選択します。

5. クリックシェア.

   

6. ユーザーを共有したい顧客組織に関連するチェックボックスをクリックします。組織名を展開すると、「アカウント番号」と「アカウント名」が表示されます。

7. 変更の送信 をクリックします。

8. 選択した組織とのユーザープロファイルの共有を停止/開始しますか? プロンプトで、[送信] をクリックします。

   

   ユーザーが共有されると、ユーザー リストのユーザーの横にShared User アイコンが表示されます。ユーザーを共有した顧客組織の主管理者は、そのユーザーにポート権限を付与できるようになります。

共有ユーザーへの権限付与

1. サインインして「エクイニクスカスタマーポータル：Fabric Dashboard」（https://portal.equinix.com/fabric/dashboard）を開きます。

2. Administration メニューから、User Management を選択します。

3. Shared Users メニューから、Include Users from other organizations を選択します。

   

4. ユーザーリストから、権限を付与するユーザーを探し、オプション をクリックします。

5. 許可の管理 を選択します。

6. Equinix Fabric and Network Edge カードをクリックしてください。

7. Select Port(s) リストで、ユーザーにアクセスさせたいポートを含む IBX に関連する矢印をクリックします。

8. これらの権限を付与する場合は、選択した IBX のポートに関連付けられているView Ports and Virtual Resources チェックボックスをクリックします。

9. これらの権限を付与する場合は、選択したIBXのポートに関連付けられている［接続とサービス注文を配置する］ チェックボックスをクリックします。

   

10. クリック送信.

メモ

共有ユーザーにポートへのアクセス権限を付与すると、そのユーザーはホームの顧客組織から同じ権限をすべて継承します。共有顧客組織の管理者として、共有ユーザーのアクセス許可を確認することはできますが、変更することはできません。

リクエスト許可

Network Edge で操作を完了するために必要な権限がないことがわかった場合は、管理者に権限を要求してください。実行に必要な権限がない操作を実行しようとすると、アクセス要求のプロンプトが表示されます。

1. Request Access のボックスで、Continue をクリックします。エクイニクスカスタマーポータルが新しいタブで開き、お客様の組織の管理者が表示されます。

   

2. 追加 をクリックします。メールクライアントが表示されます。追加したい権限を示すメールを書きます。

3. 送信 をクリックして、アクセスをリクエストしてください。

IAMにおけるユーザーパーミッション

アカウントでIAMが有効になっている場合、Network Edgeデバイスのアクセス許可はすべてIdentity and Access Managementポータルで管理されます。

Fabric and Network Edge Permissions] の設定を変更する必要はありません。IAM フレームワークを使用して、仮想デバイスやその他のリソースの管理を開始できます。詳細については、[Identity and Access Management ドキュメントを参照してください。

Network EdgeのIAMについては、Network Edge Identity & Access Managementを参照してください。