アカウント管理: 管理者向け

ユーザの役割ポリシーを管理

ユーザの役割ポリシーを使用すると、ユーザを外部ユーザまたはユーザとして指定できます。

外部ユーザとは、オートデスクの製品やサービスにアクセスする必要がある建設会社・施工会社やベンダーなど、組織外の人物のことです。以前はゲストユーザと呼ばれていたこの役割を設定することで、機密性の高い内部リソースを公開することなく、安全なコラボレーションを実現できます。

外部ユーザに適用するポリシーは、ユーザ管理の既定の設定またはドメイン名に基づくルールによって決定できます。これにより、あるユーザを外部ユーザとして扱うか標準ユーザとして扱うかをコントロールできるため、アクセスを安全かつ透過的に管理することが容易になります。

既定のユーザ管理ベースの外部ユーザ

既定のユーザ管理ベースのポリシーを使用すると、Autodesk BIM Collaborate Pro、Autodesk Build、Autodesk Takeoff などのオートデスククラウドコラボレーション製品を通じてチームに追加されたユーザはすべて、Autodesk Account で自動的に外部ユーザとして設定されます。

ドメインベースの外部ユーザ

ドメインベースのルールを使用することにした場合は、チーム用に承認済み電子メールドメインのリストを設定できます。これにより標準ユーザか外部ユーザかが判断され、自動的に管理できます。承認済みドメインの電子メールを持つユーザは標準ユーザとして割り当てられ、他のドメインの電子メールを持つユーザは自動的に外部ユーザとして設定されます。

ドメインベースのポリシーに一致しないユーザの役割を変更するには、「ユーザの役割ポリシーの例外を表示する」を参照してください。

注: ドメインベースのルールには、シングルサインオン(SSO)またはディレクトリ同期用の組織のドメインを含めてください。これにより、SSO を使用しているチームメンバーが標準ユーザとして自動的に認識されます。

ドメインを追加するには

Autodesk Account で[設定] > [チーム設定] に移動します。
ポリシーを適用するチームを選択します。
[ユーザの役割ポリシー]に移動して[ポリシーを管理]を選択します。
[ドメインベース]を選択します。
ここではドメインを新たに追加できます。[新規追加]を使用して、必要な数だけドメインを追加します。
[変更を適用]を選択します。
ポリシーの更新を確定します。
これで、ユーザの役割ポリシーがドメインベースに変更されました。チームに追加された新規ユーザには、ドメインに応じて役割が割り当てられます。プライマリ管理者、セカンダリ管理者、シングルサインオン(SSO)管理者はドメインルールの影響を受けません。

注: ドメインルールを設定しても、チームの既存のユーザの既存の役割は保持されます。既存のユーザがドメインポリシーを満たしていない場合、そのユーザは例外としてマークされます。「ユーザの役割ポリシーの例外を表示する」を参照してください。

ドメインを削除するには

ドメインはいつでも削除できます。ドメインを削除する場合は、少なくとも 1 つのドメインを残す必要があります。

Autodesk Account で[設定] > [チーム設定] に移動します。
ユーザの役割ポリシーからドメインを削除するチームを選択します。
[ユーザの役割ポリシー]に移動して[ポリシーを管理]を選択します。
ユーザの役割のドメインを確認し、ポリシーから削除するドメインに対して[削除]を選択します。
[削除]を選択してドメインの削除を確定します。
そのドメインがユーザの役割ポリシーから削除されます。このドメインを持つ新規ユーザがチームに追加されると、そのユーザは外部ユーザとして追加されます。

注: 削除されたドメインを持つ既存のユーザは例外としてマークされます。「ユーザの役割ポリシーの例外を表示する」を参照してください。

ユーザの役割ポリシーの例外を表示する

ドメインベースのポリシーに従っていないユーザを確認および変更できます。現在の役割と想定される役割を比較します。

Autodesk Account で[設定] > [チーム設定] に移動します。
ユーザの役割の例外を表示するチームを選択します。
[ユーザの役割ポリシー]に移動して[例外を表示]を選択します。

ユーザをフィルタリングして、すべての役割を表示することも、標準ユーザの役割または外部ユーザの役割を持つユーザのみを表示することもできます。

例外のユーザの役割を変更するには

Autodesk Account で[設定] > [チーム設定] に移動します。
ユーザの役割の例外を表示するチームを選択します。
[ユーザの役割ポリシー]に移動して[例外を表示]を選択します。
役割を変更するユーザを選択します。複数のユーザを一度に選択することもできます。
ユーザリストの右上にある[役割を変更]を選択します。
ドメインルールに基づいてユーザに割り当てる新しい役割を選択するか、別の使用可能な役割を選択します。
変更を保存します。

注: 一度に複数のユーザを選択する場合は、同じ新しい役割を割り当てる必要があります。

ユーザの役割ポリシーの例外

ユーザがドメインベースのルールに従っていない場合、アカウントにアラートが表示されます。

ユーザの詳細アラート: このユーザの役割は、現在、ユーザの役割ポリシーの例外です

ユーザの役割がドメインベースのルールに従っていない場合は、そのユーザの詳細に警告サインが表示されます。これは、ドメインベースのルールがオンになっており、そのユーザが例外であることを意味しています。ユーザの役割を変更するには、[役割を変更]をクリックするか、[チーム設定] に移動してすべてのユーザの役割の例外を確認します。

役割変更アラート: このユーザの役割は、現在、ユーザの役割ポリシーの例外です

ドメインルールに一致するようにユーザの役割を変更すると、そのユーザの役割が現在例外になっていることを知らせるメッセージが表示されます。このユーザがドメインルールに従うようにする場合は、[例外を取り消す]を選択します。

役割変更アラート: このユーザの役割を変更すると、ユーザの役割ポリシーに例外が作成されます。

ドメインルールに従っているユーザの役割を変更すると、この更新によって例外が発生するというメッセージが表示されます。ユーザがドメインポリシーに従わないようにする場合は、役割を変更します。例外を取り消すには、ユーザの詳細に移動するか、[チーム設定] に移動してすべての例外を表示します。

よくある質問（FAQ）

ユーザの役割を管理するポリシーに含めた電子メールドメインは、チームで設定した SSO ドメインとどのように関連しますか?

既定のユーザ管理ベースのポリシーを適用すると、シングルサインオン(SSO)または Active Directory (AD)同期のユーザが標準ユーザとして追加されます。ドメインベースのポリシーをオンにすると、ドメインがポリシーに一致する場合にのみ、SSO または AD 同期ユーザが標準ユーザとして追加されます。ドメインが一致しない場合は、ユーザは外部ユーザとして追加されます。

例: ドメインベースの外部ユーザルールをオンにしてドメイン cba.net のみを含めているものの、SSO または AD ドメインが abc.net の場合、SSO または AD で同期されたユーザは、ユーザ管理では外部ユーザとして追加されます。

ユーザの役割を管理するポリシーを使用してドメインを設定すると、既存のユーザはどうなりますか?

既存のユーザの役割に対する変更は表示されません。役割がドメインベースのポリシーに従っていないユーザは例外として表示されます。[チーム設定] に移動して例外を表示します。

ゲストユーザはどうなりましたか?

ゲストユーザは「外部ユーザ」という名称になりました。名称が変わっただけであり、これらのユーザの扱い方を変える必要はありません。

今回の変更に伴い、既定の製品割り当てに影響はありますか?

いいえ。今回の変更は既定の製品の割り当てには影響しません。ゲストユーザの名称が「外部ユーザ」に変更されただけです。今後も以前と同じ方法で製品を割り当てることになります。

ユーザが外部ユーザかどうかを使用状況レポートで確認できますか?

はい、どのユーザが外部ユーザかは使用状況レポートで確認できます。

例外を管理するにはどうすればよいですか?

ドメインベースのユーザの役割の例外は、[例外を表示]メニューを使用するか、ユーザの詳細ページで役割を更新して管理できます。詳細については、「外部ユーザの指定」を参照してください。

Autodesk Account のユーザ管理でユーザを追加し、そのユーザの電子メールドメインがドメインポリシーに含まれていない場合、ユーザはどのように処理されますか?自動的に外部ユーザになりますか?

ドメインポリシーにない電子メールドメインのユーザを追加すると、そのユーザは外部ユーザとしてマークされます。この処理は、オートデスククラウドコラボレーション製品を介してユーザを追加するか、Autodesk Account のユーザ管理で直接追加するかに関係なく行われます。ユーザの役割を設定すると、システムは常にドメインポリシーに従います。

よくある質問（FAQ）をさらに表示

よくある質問（FAQ）の表示をたたむ