会社管理者

会社を管理する

このトピックでは、会社管理者が最初に組織を設定するときに必要なタスクの概要を確認します。

会社ロールを割り当てます。
会社内のすべてのユーザーが、会社レベルで割り当てられたロールを継承します。プリントリリース管理ユーザーのロールなど、エンドユーザーレベルに適用できるロールのみを割り当てます（ロールの詳細 ⇒ ロールを理解する）。
複数の子会社を持つ会社の場合は、子会社アクセスグループを作成して、グループロールを割り当てます。
子会社アクセスグループは、すべての子会社へのユーザーアクセスを管理するために使用します詳細については、子会社へのアクセスグループの管理を参照してください。
会社内にグループを作成し、グループロールを割り当てます。
グループを作成して会社内のユーザーを管理し、共通のロールを確立します。グループのメンバーは、グループに割り当てられているロールと権限を継承します詳細については、グループを管理するを参照してください。
パスワード要件を設定します。
ユーザーの作成、ユーザーのインポート、またはユーザーを自動的に生成するための認証プロバイダの設定を行います。
アカウント管理 Web ポータルでは個々のユーザーを作成できます。多くのユーザーを持つ組織では、CSV ファイルを使用してバッチインポートを実行できます詳細については、ユーザーを管理するを参照してください。
グループにユーザーを追加します。
ユーザーロールを割り当てます。

会社管理者は、以下の操作も実行できます。

認証プロバイダを設定する。
プリンタログインを設定する。
バッジと暗証番号を管理する。

子会社へのアクセスグループの管理

この機能は、子組織の作成が有効になっている会社でのみ使用できます。親会社から、［子会社へのアクセスグループ］の作成、グループロールの割り当て、メンバーの追加ができます。メンバーは、グループに割り当てられたロールに基づいて、すべての子会社にアクセスできます

この機能により、複数の子会社へのユーザーアクセスを簡単に管理できます。たとえば、［子会社へのアクセスグループ］に［フリート管理の管理者］ロールが割り当てられている場合、そのグループのすべてのメンバーは、すべての子会社でフリート管理の管理者になります。

アカウント管理 Web ポータルで、親会社を選択します。
［グループ］をクリックします。
［子会社へのアクセス］タブから、以下のいずれかを実行します。
グループを作成する
1. ［グループを作成］または［作成］をクリックして、一意のグループ名を入力します。
  メモ：［グループ］機能で作成された通常のグループと区別するために、このグループに「子会社アクセスグループ」という名前を付けることを推奨します（通常のグループの作成の詳細 ⇒ グループを管理する）。
2. ［グループを作成］をクリックします。
グループを削除する
1. 1 つ以上のグループを選択し、［削除］をクリックします。
  メモ：検索バーを使用してグループを検索することもできます。
2. ［グループを削除］をクリックします。
グループメンバーを追加する
1. グループ名をクリックします。
2. ［メンバー］タブで、［メンバーを追加］または［追加］をクリックし、1 人以上のユーザーを選択します。
  メモ：検索バーを使用してユーザーを検索することもできます。
3. ［メンバーを追加］をクリックします。
グループメンバーを削除する
1. グループ名をクリックします。
2. ［メンバー］タブで、1 人以上のユーザーを選択して［削除する］をクリックします。
3. ［メンバーを削除］をクリックします。
グループロールを割り当てる
メモ：グループ内のすべてのユーザーが、グループに割り当てられたすべてのロールを継承します。
1. グループ名をクリックします。
2. ［グループロール］タブで、［ロールを割り当て］または［割り当て］をクリックします。
3. 1 つまたは複数のロールを選択してください
  メモ：詳細については、ロールを理解するを参照してください。
4. ［ロールを割り当て］をクリックします。
グループロールを削除する
1. グループ名をクリックします。
2. ［グループロール］タブで、1 つ以上のロールを選択して［削除する］をクリックします。
3. ［ロールを削除］をクリックします。

グループを管理する

グループとは、ロールや権限の共通セットで管理できるユーザーのコレクションです。

次のグループは事前定義されており、特定のロールが割り当てられています。

管理者
フリート管理
ヘルプデスク
レポート作成

アカウント管理 Web ポータルの［グループ］をクリックします。
以下のいずれかの手順を実行します。
グループを作成する
1. ［グループを作成］または［作成］をクリックして、一意のグループ名を入力します。
2. ［グループを作成］をクリックします。
グループを削除する
グループを削除しても、会社からユーザーが削除されることはありません。ユーザーとグループとの関連付けが解除されたあとで、グループがシステムから削除されます。
1. 1 つ以上のグループを選択し、［削除］をクリックします。
  メモ：検索バーを使用してグループを検索することもできます。
2. ［グループを削除］をクリックします。
グループメンバーを追加する
1. グループ名をクリックします。
2. ［メンバー］タブで、［メンバーを追加］または［追加］をクリックし、1 人以上のユーザーを選択します。
  メモ：検索バーを使用してユーザーを検索することもできます。
3. ［メンバーを追加］をクリックします。
グループメンバーを削除する
1. グループ名をクリックします。
2. ［メンバー］タブで、1 人以上のユーザーを選択して［削除する］をクリックします。
3. ［メンバーを削除］をクリックします。
グループロールを割り当てる
グループ内のすべてのユーザーが、グループに割り当てられたすべてのロールを継承します。
1. グループ名をクリックします。
2. ［グループロール］タブで、［ロールを割り当て］または［割り当て］をクリックします。
3. 1 つまたは複数のロールを選択してください。
4. ［ロールを割り当て］をクリックします。
グループロールを削除する
1. グループ名をクリックします。
2. ［グループロール］タブで、1 つ以上のロールを選択して［削除する］をクリックします。
3. ［ロールを削除］をクリックします。

ユーザーを管理する

アカウント管理 Web ポータルの［ユーザー］をクリックします。
以下のいずれかの手順を実行します。
ユーザーを作成する
1. ［ユーザーを作成］または［作成］をクリックします。
2. ユーザーの E メールアドレス、姓、名、表示名を入力します。
3. ユーザーが所属する部署とコストセンター名を入力します。
4. パスワードを手動で設定するか、パスワードを変更するためのリンクを E メールでユーザー宛に送信します。
5. ［ユーザーを作成］をクリックします。
ユーザーを編集する
1. ユーザーの E メールアドレスをクリックします。
2. 以下のいずれかの手順を実行します。
  - 個人情報を編集します。
  - ユーザーのパスワードを変更します。
  - ユーザーロールを割り当てます。
  - バッジを登録します。
    ［プリンタログイン］セクションで、［バッジログイン］の横にある［編集］をクリックします。
  - ユーザーをグループに追加します。
  - ユーザー PIN を設定します。
    メモ：プリンタログインが［PIN ログイン］または［バッジ + PIN（第 2 要素として）］に設定されている場合は、この値を空白にできません。PIN 生成は、［管理者が手動で設定］に設定する必要があります。
    1. ［プリンタログイン］セクションで、［PIN を設定］または［PIN をリセット］をクリックします。
    2. PIN を入力し、［PIN を生成］をクリックします。
ユーザーを削除する
1. 1 人以上のユーザーを選択し、［削除］をクリックします。
  メモ：
  - 検索バーを使用してユーザーを検索することもできます。
  - 分析 Web ポータルには削除されたユーザーのアクティビティも表示されますが、名前と E メールアドレスはすべてのレポートから削除されます。
2. ［ユーザーを削除］をクリックします。
ユーザーをインポートする
［インポート］機能では、CSV ファイルまたは TXT ファイルを使用して、会社内の複数ユーザーを作成、更新、削除できます。また、ユーザーグループを作成して、ユーザーをグループ（複数可）に割り当てることもできます。
1. ［ユーザーをインポート］または［インポート］をクリックし、CSV ファイルまたは TXT ファイルを参照します。
2. 必要に応じて、パスワードを変更するためのリンクを E メールでユーザーに送信します。
3. ［ユーザーをインポート］をクリックします。
メモ：インポートログがユーザーの E メールアドレスに送信されます。

CSV 形式の例

EMAIL,OPERATION,PASSWORD,FIRST_NAME,LAST_NAME,DISPLAY_NAME,SHORTNAME,GROUPS, CUSTOM_ATTRIBUTES,COST_CENTER,DEPARTMENT jdoe@company.com,CREATE,,John,Doe,Johnny,jdoe,Group 1,"{'key1':'value1','key2':'value2'}" llane@company.com,UPDATE,password2,Lois,Lane,Lois,llane,, ckent@company.com,DELETE,,,,,,,

インポートファイルのヘッダー行は、以下のようにする必要があります（大文字と小文字は区別されます）。 EMAIL,OPERATION,PASSWORD,FIRST_NAME,LAST_NAME,DISPLAY_NAME,SHORTNAME,GROUPS, CUSTOM_ATTRIBUTES,COST_CENTER,DEPARTMENT.

行の値と条件

EMAIL—すべてのユーザーに必要です。ファイル内の大文字の EMAIL 値は、操作の実施前に小文字に変換されます。たとえば、JDOE@company.com は、jdoe@company.com に変換されます。
OPERATION—すべてのユーザーに必要です。
有効な OPERATION 値
- CREATE—EMAIL 値で識別されるユーザーを、行の対応するプロパティで作成します。
- UPDATE—EMAIL 値で識別される既存のユーザーを、行の対応するプロパティで更新します。[delete] アクション文字列を使用して、姓、名、表示名、略称を削除することができます。
- DELETE—EMAIL 値で識別される既存のユーザーを削除します。
PASSWORD—いずれの OPERATION にも不要で、インポート時に［パスワードを変更するためのリンクを E メールで送信］オプションを選択したときのみ空白にできます。
メモ： CREATE 操作でファイルをインポートするときのみ［パスワードを変更するためのリンクを E メールで送信］オプションを有効にします。
FIRST_NAME—いずれの OPERATION にも不要で、空白にできます。ユーザーの名です。たとえば、John です。
LAST_NAME—いずれの OPERATION にも不要で、空白にできます。ユーザーの姓です。たとえば、Doe です。
DISPLAY_NAME—いずれの OPERATION にも不要で、空白にできます。ディスプレイのプロンプトやログレポートで使用されることのあるユーザー名です。DISPLAY_NAME 値は、ミドルネームの頭文字のついたフルネームでも、任意の文字列でもかまいません。たとえば、John A.Doe です。DISPLAY_NAME 値は FIRST_NAME 値と LAST_NAME 値に直接関連付けされません。
SHORTNAME—いずれの OPERATION にも不要で、空白にできます。SHORTNAME 値は、会社内でユーザーの識別にも使用される略称があるときに使用されます。たとえば、jdoe です。
GROUPS—いずれの OPERATION にも不要で、空白にできます。カンマを使用して二重引用符で囲んで、複数のグループを分離します。たとえば、"Group1,Group2,Group3" のようにします。会社に存在しない GROUPS 値は作成され、会社に自動的に追加されます。
メモ：グループ名には、次の文字を含めることはできません。 ! @ # $ % ^ & * ; + ? / \ [ ]. これらの文字を使用すると、その文字は、アンダースコア（_）に置き換えられます。
CUSTOM_ATTRIBUTES - いずれの OPERATION にも不要で、空白にできます。CUSTOM_ATTRIBUTES 値は、ユーザーとともに保存されるユーザーメタデータのための特殊形式の JSON 文字列です。値は二重引用符で囲む必要があります。たとえば、"{'key1':'value1','key2':'value2'}" のようにします。
COST_CENTER—いずれの OPERATION にも不要で、空白にできます。COST_CENTER 値は、分析 Web ポータルで数量割当の割り当てとコストセンターレベルのレポート作成に使用されます。
DEPARTMENT— いずれの OPERATION にも不要で、空白にできます。DEPARTMENT 値は、分析 Web ポータルで数量割当の割り当てと部署レベルのレポート作成に使用されます。

メモ：

すべての行は、コンマを含めヘッダーと同じ数の値で構成する必要があります。空の値にはカンマを続けます。たとえば、jdoe@company.com,DELETE,,,,,,, のようにします。
ファイルサイズは 1MB を超えないようにする必要があります。
複数グループの割り当てのある CREATE および UPDATE 操作には数分かかることがあります。
名前、パスワード、グループ、カスタム属性などの行の値にコンマが含まれる場合は、値を二重引用符で囲む必要があります。たとえば、llane@company.com,UPDATE,"pass,word2",Lois,Lane,"Lois,Lane",llane,"Group1,Group2", です。

認証プロバイダを設定する

Lexmark クラウドサービス Web サイトは、認証用 ID サービスプロバイダ（IDP）でのフェデレーションをサポートしています。ユーザーは、既存のアカウントの資格情報を使用してシステムにログインできます。

メモ：

設定を行う前に、Lexmark の担当者に問い合わせてください。設定が正しくないと、ユーザーが Lexmark クラウドサービスからロックアウトされる場合があります。
開始する前に、SSO URL や証明書などの認証プロバイダ情報が正しいことを確認してください。

アカウント管理 Web ポータルで、［会社］ > ［認証プロバイダ］の順にクリックします。
［認証プロバイダを構成］をクリックし、ドメインを追加します。
シングルサインオン設定を構成します。
- ［サービスプロバイダのエンティティ ID］ - Lexmark クラウドサービスの Web サイトがアクセスできる会社の IDP のベース URI。
- ［SSO ターゲット URL］ - 会社の IDP Active Directory Federation Services（ADFS）のシングルサインオン（SSO）ログイン URL。
- ［SSO ログアウト URL］ - 会社の IDP ADFS の SSO ログアウト URL。
- ［SSO 名識別子の形式］ - 会社の IDP ADFS の名前 ID。
- ［証明書］ - 会社の IDP ADFS の署名済み証明書。Lexmark クラウドサービス Web サイトが IDP ADFS との通信かどうかを判断するには、証明書が必要です。
［認証プロバイダの設定］をクリックします。