組織サイトにメンバーを追加した後は、メンバーのアカウントを管理できます。 メンバーの管理には、プロフィールとアカウント設定の変更、パスワードのリセット、多要素認証の無効化、メンバーの無効化、およびメンバーの削除が含まれます。 メンバーの管理には、ロールまたはユーザー タイプの変更も含まれます。 メンバー コンテンツの管理の詳細については、「コンテンツの管理」をご参照ください。
メンバーを管理する際に実行可能なアクションは、組織での権限によって決まります。
ヒント:
フィルターと並べ替えオプションを使用すると、管理する必要のあるメンバーを簡単に見つけることができます。 たとえば、同じユーザー タイプ、ロール、グループ メンバーシップが割り当てられたメンバーのユーザー タイプを変更する場合は、リストにフィルターを適用して、一連の条件を満たしたメンバーだけを表示できます。 また、割り当てられたライセンスと最後のログイン日付でフィルタリングすることもできます。
プロフィールの変更
適切な権限を持っている場合は、メンバーのプロフィールと設定 (プロフィール写真、自己紹介、プロフィール表示設定、言語、電子メール アドレスなど) を変更できます。
- 組織サイトにサイン インしていることと、メンバー アカウント情報を更新する権限を持っていることを確認します。
- サイトの上部にある [組織] をクリックして、[メンバー] タブをクリックします。
- 名前またはユーザー名でメンバーを検索し、フィルターを適用してメンバー リストを絞り込みます。 必要に応じて、名前や最終ログイン日などでリストを並べ替えます。
- プロフィールを変更するメンバーの [その他のオプション] ボタン をクリックし、[プロフィールの表示] をクリックします。
- メンバーのプロフィール ページで、プロフィール写真、メンバー名、自己紹介、プロフィール表示設定のいずれかを更新します。
- メンバーの電子メール アドレス、開始ページ、言語、単位などの設定を編集するには、[<メンバー名> の設定の表示] をクリックして設定を変更します。
電子メール アドレスの変更
電子メール アドレスはメンバーの設定 ページで確認でき、必要に応じて変更することができます。 メンバーの電子メール アドレスを変更できるのは、メンバーのアカウントを更新する権限を持つ管理者のみです。 この権限を持たないメンバーは、メンバーの電子メール アドレスを変更することはできません。
ユーザー タイプの変更
ユーザー タイプにより、メンバーが利用できる権限とアプリが決まります。 割り当てが終了したら、適切な権限を持つメンバーがユーザー タイプを変更できます。
- 組織サイトにサイン インしており、メンバーのロールの変更、ライセンスの管理、メンバーのアカウント情報の更新を実行する管理権限があることを確認します。
- サイトの上部にある [組織] をクリックして、[メンバー] タブをクリックします。
- 名前またはユーザー名でメンバーを検索し、フィルターを適用してメンバー リストを絞り込みます。 必要に応じて、名前や最終ログイン日などでリストを並べ替えます。
- 次のいずれかを実行します。
- 1 人のメンバーのユーザー タイプを変更するには、そのメンバーの [その他のオプション] ボタン をクリックし、[ユーザー タイプの管理] をクリックします。
- 複数のメンバーのユーザー タイプを一度に変更するには、各メンバーの名前の横にあるチェックボックスをオンにします。 メンバー リストの上部で、[ユーザー タイプの管理] をクリックします。
ヒント:
一度に最大で 100 人のメンバーを選択できます。 選択したセットは、複数のページにわたって、組織内のすべてのメンバーを検索およびフィルタリングする間も維持されます。 必要に応じて、最初の検索またはフィルターを変更した後に、[選択されたメンバー] ドロップダウン メニューをクリックし、選択内容を確認および修正します。
- 表示されるウィンドウで、ユーザー タイプを選択し、(必要に応じて) ロールを選択して [保存] をクリックします。
注意:
メンバーが該当要件を満たしている場合は、ユーザー タイプを機能の少ないものに変更できます。 たとえば、次の条件を満たしている場合、メンバーを Creator から Viewer に変更できます。
- メンバーがコンテンツまたはグループを所有していない。
- メンバーに、新しいユーザー タイプと互換性のないアドオン ライセンスが割り当てられていない。
- メンバーが、共有更新グループに属していない。
メンバー ロールの変更
ロールは、メンバーに割り当てられた権限のセットを定義します。 割り当てられると、管理者およびメンバー ロールの変更権限を持ったユーザーはロールを変更できます。 ロールを割り当てる場合、そのロールは、メンバーに割り当てられているユーザー タイプと互換性がある必要があります。
- 組織サイトにサイン インしていることと、メンバー ロールを変更する権限を持っていることを確認します。
注意:
メンバーに割り当てられているロールをデフォルトの管理者ロールに、またはデフォルトの管理者ロールから変更する場合は、デフォルトの管理者ロールとしてサイン インする必要があります。
- サイトの上部にある [組織] をクリックして、[メンバー] タブをクリックします。
- 名前またはユーザー名でメンバーを検索し、フィルターを適用してメンバー リストを絞り込みます。 必要に応じて、名前や最終ログイン日などでリストを並べ替えます。
- 1 人のロールを変更するには、[ロール] ドロップダウン矢印をクリックし、新しいロールを選択します。
- 複数のメンバーのロールを一度に変更するには、次の手順に従います。
- ロールを変更する各メンバーの名前の横にあるチェックボックスをオンにします。
ヒント:
一度に最大で 100 人のメンバーを選択できます。 選択したセットは、複数のページにわたって、組織内のすべてのメンバーを検索およびフィルタリングする間も維持されます。 必要に応じて、最初の検索またはフィルターを変更した後に、[選択されたメンバー] ドロップダウン メニューをクリックし、選択内容を確認および修正します。
- メンバー リストの上部で、[ユーザー タイプの管理] をクリックします。
- 表示されるウィンドウで、(必要に応じて) ロールを検索して選択します。
注意:
選択したメンバーに割り当てられているすべてのユーザー タイプと互換性のあるロールのみが表示されます。
- [保存] をクリックします。
- ロールを変更する各メンバーの名前の横にあるチェックボックスをオンにします。
パスワードのリセット
メンバー アカウント情報を更新する権限を持つ組織サイトのメンバーは、メンバーのパスワードをリセットできます。 システムから提供された一時的なパスワードは、メンバーがサイン インできるように、メンバーと共有する必要があります。 一時パスワードを使ってメンバーが正常にサイン インすると、その一時パスワードを変更するよう求めるメッセージが表示されます。 パスワードをリセットするときにメンバーがサイン インしている場合、メンバーは直ちにサイン アウトされます。
注意:
組織固有の (SAML および OpenID Connect) ログイン用のパスワードはリセットできません。
- 組織サイトにサイン インしていることと、メンバー アカウント情報を更新する権限を持っていることを確認します。
- サイトの上部にある [組織] をクリックして、[メンバー] タブをクリックします。
- 名前またはユーザー名でメンバーを検索し、フィルターを適用してメンバー リストを絞り込みます。 必要に応じて、名前や最終ログイン日などでリストを並べ替えます。
- パスワードをリセットするメンバーの [その他のオプション] ボタン をクリックし、[パスワードのリセット] をクリックします。
- 組織の構成方法によっては、次のいずれかが起こります。
- [パスワードのリセット] ウィンドウでパスワードが指定されるので、新規の一時パスワードをメンバーに知らせる必要があります。
- 組織に対して電子メール設定が構成されている場合、メンバーには新規の一時パスワードが電子メールで通知されます。
一時パスワードを使ってメンバーがサイン インするとすぐに、その一時パスワードを変更するよう求めるメッセージが表示されます。
多要素認証の無効化
管理者はメンバーのアカウントの多要素認証を無効にすることができます。 これは、管理者ロールで予約されている権限です。 このオプションは、組織サイトが 多要素認証を使用するように構成されていて、メンバーが各自のプロフィール ページで多要素認証を有効にしている場合にのみ表示されます。
- 組織サイトの管理者としてサイン インしていることを確認します。
- サイトの上部にある [組織] をクリックして、[メンバー] タブをクリックします。
- 名前またはユーザー名でメンバーを検索し、フィルターを適用してメンバー リストを絞り込みます。 必要に応じて、名前や最終ログイン日などでリストを並べ替えます。
- 2 段階認証を無効にするメンバーの [その他のオプション] ボタン をクリックし、[2 段階認証の無効化] をクリックします。
メンバーの無効化
組織サイトの管理者または適切な権限を持つユーザーは、組織サイトでメンバーを無効にすることができます。
メンバーを無効化すると、そのメンバーは組織サイトのリソースを利用できなくなります。 この操作は、そのメンバーのアイテムを別のメンバーに移動している間、役立ちます。 無効化されたメンバーは、組織サイトへのサイン イン、組織サイトのリソースの利用、コンテンツの作成、またはサイトの管理を実行できません。 無効化されたユーザーは、まだメンバーであり、組織サイトのユーザー数に加えられます。
メンバーがコンテンツまたはグループを所有している場合は、メンバーを削除する前に、別のメンバーにコンテンツを転送するか、コンテンツを削除する必要があります。 それが完了すると、組織から無効化したメンバーを削除できます。
組織のメンバーを個別に無効にすることも、メンバーの選択セット (一度に 100 まで) で無効にすることもできます。
- 組織サイトにサイン インしていること、およびメンバーを無効化する権限を持っていることを確認します。
- サイトの上部にある [組織] をクリックして、[メンバー] タブをクリックします。
- 名前またはユーザー名でメンバーを検索し、フィルターを適用してメンバー リストを絞り込みます。 必要に応じて、名前や最終ログイン日などでリストを並べ替えます。
- 無効にする各メンバーの名前の横にあるチェックボックスをオンにします。 メンバー リストの上部で、[メンバーの無効化] (または複数のメンバーを選択する場合は [メンバーの無効化]) をクリックします。
選択したメンバーが 1 回でも組織にサイン インしたことがある場合にのみ、メンバーを無効にすることができます。
ヒント:
一度に最大で 100 人のメンバーを選択できます。 選択したセットは、複数のページにわたって、組織内のすべてのメンバーを検索およびフィルタリングする間も維持されます。 必要に応じて、最初の検索またはフィルターを変更した後に、[選択されたメンバー] ドロップダウン メニューをクリックし、選択内容を確認および修正します。
- 無効になった 1 人以上のメンバーを有効にするには、メンバーを選択し、メンバー リストの上部の [メンバーの有効化] をクリックします。
メンバーの削除
組織サイトの管理者または適切な権限を持つユーザーは、アカウントを組織サイトから削除したいときに個々のメンバーを削除することができます。 また、コマンド ライン ユーティリティを使ってメンバーを一括して削除することもできます。 管理者のみが他の管理者を削除できます。
メンバーがコンテンツまたはグループを所有している場合は、メンバーを削除する前に、そのメンバーのコンテンツを別のメンバーに移動するか、コンテンツを削除する必要があります。 この変更は、メンバーごとに個別に実行するか、コマンド ライン ユーティリティを使用してまとめて実行することができます。
メンバーにライセンスが割り当てられている場合、メンバーを削除する前に、ライセンスを取り消す必要があります。 Esri や ArcGIS Pro などの一部の ArcGIS Drone2Map 製品では、ライセンスを取り消す前にユーザーが確認する必要があります。
メンバーがアイデンティティ ストアから直接削除される場合、そのメンバーはポータル内に保持されます。 ポータル内のメンバーは、手動で削除する必要があります。 メンバーがコンテンツまたはグループを所有している場合は、メンバーを削除する前に、そのメンバーのコンテンツを別のメンバーに移動するか、コンテンツを削除する必要があります。
ポータルの組み込みアイデンティティ ストアに存在するメンバー アカウントは永久的に削除され、元に戻すことはできません。 組織固有のアカウント (SAML および OpenID Connect) はポータルから登録解除され、アイデンティティ ストア内に維持されます。 必要な場合は、組織固有のアカウントを再びポータルに追加することによって、エンタープライズ アカウントを回復できます。
ヒント:
組織サイトのどのユーザーがポータルのメンバーであるかをすぐに評価する必要がある場合は、コマンド ライン ユーティリティの ListUsers を使用して、ポータル内のすべてのメンバーを含むリストをテキスト ファイルに出力できます。 このユーティリティを使用して、組織サイトのどのユーザーをポータルから削除できるかを判断します。 また、出力テキスト ファイルを、以下で説明する DeleteUsers コマンド ライン ユーティリティへの入力として使用することもできます。 手順の詳細については、「メンバーのリスト表示」をご参照ください。
- 組織サイトにサイン インしていること、およびメンバーを削除する権限を持っていることを確認します。
- サイトの上部にある [組織] をクリックして、[メンバー] タブをクリックします。
- 名前またはユーザー名でメンバーを検索し、フィルターを適用してメンバー リストを絞り込みます。 必要に応じて、名前や最終ログイン日などでリストを並べ替えます。
- 組織から削除するメンバーの [その他のオプション] ボタン をクリックし、[メンバーの削除] をクリックします。
- ポップアップの [メンバーの削除] ボタンをクリックして、メンバーの削除を確定します。
注意:
管理者のみが他の管理者を削除できます。コマンド ライン ユーティリティを使用した一括でのメンバーの削除
コマンド ライン ユーティリティを使用したメンバーの削除は、一度に多数のメンバーをポータルから削除する必要がある場合に適しています。 これを定期的に実行して、メンバーシップの総数を管理できます。 最近、ポータルをアップグレードしたために、指定ユーザーの数を認証ファイルで許可された最大数に減らす必要がある場合にも、これを実行することができます。 このシナリオの詳細については、「指定ユーザー ライセンスの適用」をご参照ください。
ソフトウェアとともにインストールされた DeleteUsers コマンド ライン ユーティリティを使用して、メンバーを一括でポータルから削除します。 このツールは、<Portal for ArcGIS installation location>\tools\accountmanagement ディレクトリに格納されています。 このツールは、テキスト ファイルを入力ファイルとして使用しており、ポータルがインストールされているコンピューター上で実行する必要があります。
注意:
このユーティリティを実行できるのは、組み込み管理者アカウントのみで、組織固有の管理者アカウントは使用できません。 使用できる組み込みアカウントは、ポータルを構成したときに設定した初期管理者アカウント、もしくはデフォルトの管理者ロールに割り当てられた別の組み込みアカウントのどちらかです。 初期管理者アカウントを削除し、他の組み込みアカウントがいずれも管理者権限を持たない場合は、ユーティリティを実行するために管理者アカウントを作成する必要があります。 手順については、「ポータルへのメンバーの追加」の組み込みポータル アカウント セクションをご参照ください。
- ポータルから削除するメンバーのユーザー名を含むテキストファイルを作成します。 各メンバーのユーザー名を別々の行にリストします。 例を以下に示します。
sarah robert james qing
注意:
メンバーのユーザー名を指定する必要があります。 メンバーのフル ネームを使用しないでください。メンバーのフル ネームを使用した入力は、ツールによってすべて無視されます。 また、テキスト ファイル内に入力するユーザー名の大文字と小文字を、ポータル内に保存されているユーザー名と同じにする必要があることにも注意してください。 保存されているユーザー名の大文字と小文字を確認するために、ListUsers コマンド ライン ユーティリティを実行するか、ポータルの [組織] ページの [メンバー] タブを確認することができます。
- テキスト ファイルを保存します。
- ツールの入力としてこのテキスト ファイルを指定して、DeleteUsers コマンド ライン ツールを実行します (例: DeleteUsers --file c:\scripts\memberstodelete.txt)。
ヒント:
コマンド ライン オプションとファイル名の大文字小文字を正しく使用してください。