組織サイトにメンバーを追加した後は、メンバーのアカウントを管理できます。 メンバーの管理には、プロフィールとアカウント設定の変更、パスワードのリセット、多要素認証の無効化、メンバー アカウントの無効化、およびメンバーの削除が含まれます。 メンバーの管理には、ロールまたはユーザー タイプの変更、部門や場所などの特性によるメンバーの分類も含まれます。 メンバー コンテンツの管理の詳細については、「コンテンツの管理」をご参照ください。
メンバーを管理する際に実行可能なアクションは、組織での権限によって決まります。
ヒント:
フィルターと並べ替えオプションを使用すると、管理する必要のあるメンバーを簡単に見つけることができます。 たとえば、同じユーザー タイプ、ロール、グループ メンバーシップが割り当てられたメンバーのユーザー タイプを変更する場合は、リストにフィルターを適用して、一連の条件を満たしたメンバーだけを表示できます。 また、割り当てられたライセンスと最後のログイン日付でフィルタリングすることもできます。
プロフィールの変更
適切な権限を持っている場合は、メンバーのプロフィールと設定 (プロフィール写真、自己紹介、プロフィール表示設定、言語、電子メール アドレスなど) を変更できます。
- 組織サイトにサイン インしていることと、メンバー アカウント情報を更新する権限を持っていることを確認します。
- サイトの上部にある [組織] をクリックして、[メンバー] タブをクリックします。
- 名前またはユーザー名でメンバーを検索し、フィルターを適用してメンバー リストを絞り込みます。 必要に応じて、名前や最終ログイン日などでリストを並べ替えます。
- プロフィールを変更するメンバーの [その他のオプション] ボタン をクリックし、[プロフィールの表示] をクリックします。
- メンバーのプロフィール ページで、プロフィール写真、メンバー名、自己紹介、プロフィール表示設定のいずれかを更新します。
- メンバーの電子メール アドレス、開始ページ、言語、単位などの設定を編集するには、[<メンバー名> の設定の表示] をクリックして設定を変更します。
電子メール アドレスの変更
電子メール アドレスはメンバーの設定 ページで確認でき、必要に応じて変更することができます。 メンバーの電子メール アドレスを変更できるのは、メンバーのアカウントを更新する権限を持つ管理者のみです。 この権限を持たないメンバーは、メンバーの電子メール アドレスを変更することはできません。
メンバーの分類
メンバー カテゴリを管理する権限を持つメンバーまたは管理者は、組織内のメンバーを部門、場所、専門知識などの特性に応じて整理するための階層カテゴリを設定できます。 カテゴリを設定したら、メンバー情報を更新する権限を持つメンバーは、組織内のメンバーを分類できます。 これにより、自分および組織内の他のメンバーが、メンバー カテゴリでメンバーのリストをフィルタリングして特定のメンバーを見つけることができるようになります。 メンバーに割り当てられているカテゴリは、設定ページに表示され、このメンバー、およびメンバーを表示する権限を持つメンバーによって表示することができます。
カテゴリの設定
メンバー カテゴリは、組織ページの [メンバー] タブで構成できます。
- メンバー カテゴリを管理する権限を持つメンバーとして組織にサイン インしていることを確認します。
- サイトの上部にある [組織] をクリックします。
- [メンバー] タブをクリックします。
- [カテゴリ] で [メンバー カテゴリの設定] をクリックします。
ヒント:
一部のメンバー カテゴリがすでに構成されている場合は、[カテゴリの構成] をクリックして、必要に応じてカテゴリを追加、名前変更、削除、または順序変更することができます。
- テキスト ボックスにカテゴリの名前を入力して (最大 100 文字)、[保存] をクリックします。
- 必要に応じて、[カテゴリを追加] をクリックし、名前を入力して [保存] をクリックすると、サブカテゴリが作成されます。
- 上記の手順を繰り返して、その他の上位レベルのカテゴリとサブカテゴリを作成します。
- 次のいずれかを実行して、カテゴリにその他の変更を加えます。
- [カテゴリの編集] をクリックし、別の名前を入力して [保存] をクリックすると、カテゴリまたはサブカテゴリの名前が変更されます。
- 削除するカテゴリまたはサブカテゴリの横にある [カテゴリの削除] をクリックします。
- カテゴリまたはサブカテゴリの横にある [並べ替え] をクリックして、階層の新しい位置にドラッグします。
- カテゴリの設定が完了したら、[メンバー カテゴリの構成] ウィンドウを閉じます。
作成したカテゴリを組織内のメンバーに割り当てることができるようになりました。
注意:
カテゴリの階層は、最大 3 レベルまで作成できます。また、カテゴリとサブカテゴリは、合計で最大 200 個作成できます。 効率化のために、メンバーにカテゴリを割り当てる前に、包括的で完全なカテゴリの階層と命名体系を作成することをお勧めします。メンバーへのカテゴリの割り当て
メンバー カテゴリを構成したら、メンバー情報を更新する権限を持つメンバーは、組織ページの [メンバー] タブで、組織内のメンバーを分類できます。 また、メンバー追加ワークフロー中に 1 人以上のメンバーにメンバー カテゴリを割り当てたり、組織に追加された新しいメンバーに自動的に一連のデフォルトのメンバー カテゴリを割り当てたりすることもできます。
組織ページの [メンバー] タブでメンバー カテゴリを割り当てるには、次の手順に従います。
- メンバー情報を更新する権限を持つメンバーとして組織にサイン インしていることを確認します。
- サイトの上部にある [組織] をクリックします。
- [メンバー] タブをクリックします。
- 必要に応じて、フィルター、並べ替えオプション、検索機能を使用して、1 人以上の分類するメンバーを探します。
- 1 人以上のメンバーを選択して、[分類] をクリックします。
- 次のいずれかを実行します。
- ボックスをオンにして、カテゴリとサブカテゴリを選択し、選択したメンバーを一括して割り当てます。
注意:
サブカテゴリを選択すると、階層の上位にある関連するすべてのカテゴリとサブカテゴリが自動的に選択されます。
- ボックスをオフにすると、選択したメンバーが特定のカテゴリまたはサブカテゴリからすべて削除されます。
注意:
カテゴリおよびサブカテゴリの選択を解除すると、次のようになります。
- カテゴリまたはサブカテゴリの選択を解除すると、関連するすべてのサブカテゴリの選択も自動的に解除されます。
- カテゴリまたはサブカテゴリの選択を解除するとき、同じレベルにある他のサブカテゴリが選択されていない場合は、その上位のカテゴリと下位のサブカテゴリの選択も解除されます。
- メンバー カードの [カテゴリの割り当て] をクリックし、1 つ以上のカテゴリを選択して、各メンバーを分類します。
最大 20 のカテゴリを各メンバーに割り当てることができます。 また、[カテゴリのフィルター] ボックスを使用して、オプションを絞り込むこともできます。
- メンバー カードのカテゴリの横にある削除ボタンをクリックすると、各メンバーに対するカテゴリの割り当てが削除されます。
- ボックスをオンにして、カテゴリとサブカテゴリを選択し、選択したメンバーを一括して割り当てます。
- カテゴリの割り当てが完了したら、[完了] をクリックします。
メンバーが指定したカテゴリに整理されます。 メンバーは、割り当てられたカテゴリを設定ページで確認できます。 メンバーを表示する権限を持つメンバーと管理者は、メンバーの設定ページでそのメンバーに割り当てられているカテゴリを確認したり、[メンバー] タブの [カテゴリ] フィルターを使用して特定のメンバーを見つけたりすることもできます。
ユーザー タイプの変更
ユーザー タイプにより、メンバーが利用できる権限とアプリが決まります。 割り当てが完了したら、適切な権限を持つメンバーがユーザー タイプを変更できます。
- 組織サイトにサイン インしており、メンバーのロールの変更、ライセンスの管理、メンバーのアカウント情報の更新を実行する管理権限があることを確認します。
- サイトの上部にある [組織] をクリックして、[メンバー] タブをクリックします。
- 名前またはユーザー名でメンバーを検索し、フィルターを適用してメンバー リストを絞り込みます。 必要に応じて、名前や最終ログイン日などでリストを並べ替えます。
- 次のいずれかを実行します。
- 1 人のメンバーのユーザー タイプを変更するには、そのメンバーの [その他のオプション] ボタン をクリックし、[ユーザー タイプの管理] をクリックします。
- 複数のメンバーのユーザー タイプを一度に変更するには、各メンバーの名前の横にあるチェックボックスをオンにします。 メンバー リストの上部で、[ユーザー タイプの管理] をクリックします。
ヒント:
一度に最大で 100 人のメンバーを選択できます。 選択したセットは、複数のページにわたって、組織内のすべてのメンバーを検索およびフィルタリングする間も維持されます。 必要に応じて、最初の検索またはフィルターを変更した後に、[選択されたメンバー] ドロップダウン メニューをクリックし、選択内容を確認および修正します。
- 表示されるウィンドウで、ユーザー タイプを選択し、(必要に応じて) ロールを選択して [保存] をクリックします。
注意:
メンバーが該当要件を満たしている場合は、ユーザー タイプを機能の少ないものに変更できます。 たとえば、次の条件を満たしている場合、メンバーを Creator から Viewer に変更できます。
- メンバーがコンテンツまたはグループを所有していない。
- メンバーに、新しいユーザー タイプと互換性のないアドオン ライセンスが割り当てられていない。
- メンバーが、共有更新グループに属していない。
メンバー ロールの変更
ロールは、メンバーに割り当てられた権限のセットを定義します。 割り当てられると、管理者およびメンバー ロールの変更権限を持ったユーザーはロールを変更できます。 ロールを割り当てる場合、そのロールは、メンバーに割り当てられているユーザー タイプと互換性がある必要があります。
- 組織サイトにサイン インしていることと、メンバー ロールを変更する権限を持っていることを確認します。
注意:
メンバーに割り当てられているロールをデフォルトの管理者ロールに、またはデフォルトの管理者ロールから変更する場合は、デフォルトの管理者ロールとしてサイン インする必要があります。
- サイトの上部にある [組織] をクリックして、[メンバー] タブをクリックします。
- 名前またはユーザー名でメンバーを検索し、フィルターを適用してメンバー リストを絞り込みます。 必要に応じて、名前や最終ログイン日などでリストを並べ替えます。
- 1 人のロールを変更するには、[ロール] ドロップダウン矢印をクリックし、新しいロールを選択します。
- 複数のメンバーのロールを一度に変更するには、次の手順に従います。
- ロールを変更する各メンバーの名前の横にあるチェックボックスをオンにします。
ヒント:
一度に最大で 100 人のメンバーを選択できます。 選択したセットは、複数のページにわたって、組織内のすべてのメンバーを検索およびフィルタリングする間も維持されます。 必要に応じて、最初の検索またはフィルターを変更した後に、[選択されたメンバー] ドロップダウン メニューをクリックし、選択内容を確認および修正します。
- メンバー リストの上部で、[ユーザー タイプの管理] をクリックします。
- 表示されるウィンドウで、(必要に応じて) ロールを検索して選択します。
注意:
選択したメンバーに割り当てられているすべてのユーザー タイプと互換性のあるロールのみが表示されます。
- [保存] をクリックします。
- ロールを変更する各メンバーの名前の横にあるチェックボックスをオンにします。
パスワードのリセット
メンバー アカウント情報を更新する権限を持つ組織サイトのメンバーは、メンバーのパスワードをリセットできます。 システムから提供された一時的なパスワードは、メンバーがサイン インできるように、メンバーと共有する必要があります。 一時パスワードを使ってメンバーが正常にサイン インすると、その一時パスワードを変更するよう求めるメッセージが表示されます。 パスワードをリセットするときにメンバーがサイン インしている場合、メンバーは直ちにサイン アウトされます。
注意:
組織固有の (SAML および OpenID Connect) ログイン用のパスワードはリセットできません。
- 組織サイトにサイン インしていることと、メンバー アカウント情報を更新する権限を持っていることを確認します。
- サイトの上部にある [組織] をクリックして、[メンバー] タブをクリックします。
- 名前またはユーザー名でメンバーを検索し、フィルターを適用してメンバー リストを絞り込みます。 必要に応じて、名前や最終ログイン日などでリストを並べ替えます。
- パスワードをリセットするメンバーの [その他のオプション] ボタン をクリックし、[パスワードのリセット] をクリックします。
- 組織の構成方法によっては、次のいずれかが起こります。
- [パスワードのリセット] ウィンドウでパスワードが指定されるので、新規の一時パスワードをメンバーに知らせる必要があります。
- 組織に対して電子メール設定が構成されている場合、メンバーには新規の一時パスワードが添付された電子メールが送信されます。
一時パスワードを使ってメンバーがサイン インするとすぐに、その一時パスワードを変更するよう求めるメッセージが表示されます。
多要素認証の無効化
管理者はメンバーのアカウントの多要素認証を無効にすることができます。 これは、管理者ロールで予約されている権限です。 このオプションは、組織サイトが多要素認証を使用するように構成されていて、メンバーが各自のプロフィール ページで多要素認証を有効にしている場合にのみ表示されます。
- 組織サイトの管理者としてサイン インしていることを確認します。
- サイトの上部にある [組織] をクリックして、[メンバー] タブをクリックします。
- 名前またはユーザー名でメンバーを検索し、フィルターを適用してメンバー リストを絞り込みます。 必要に応じて、名前や最終ログイン日などでリストを並べ替えます。
- 2 段階認証を無効にするメンバーの [その他のオプション] ボタン をクリックし、[2 段階認証の無効化] をクリックします。
メンバー アカウント (複数) の無効化
組織サイトの管理者または適切な権限を持つユーザーは、組織サイトでメンバーを無効にすることができます。
メンバー アカウントを無効化すると、そのメンバーは組織サイトのリソースを利用できなくなります。 この操作は、そのメンバーのアイテムを別のメンバーに移動している間、役立ちます。 アカウントが無効化されたメンバーは、組織サイトへのサイン イン、組織サイトのリソースの利用、コンテンツの作成、またはサイトの管理を実行できません。 無効化されたユーザーは、まだメンバーであり、組織サイトのユーザー数に加えられます。
メンバーがコンテンツまたはグループを所有している場合は、メンバー アカウントを削除するときに、そのメンバーのコンテンツとグループを別のメンバーに移動する必要があります。
個々のメンバー アカウントを無効にすることも、メンバーの選択セット (一度に 100 まで) で無効にすることもできます。
- 組織サイトにサイン インしていること、およびメンバー アカウントを無効化する権限を持っていることを確認します。
- サイトの上部にある [組織] をクリックして、[メンバー] タブをクリックします。
- 名前またはユーザー名でメンバーを検索し、フィルターを適用してメンバー リストを絞り込みます。 必要に応じて、名前や最終ログイン日などでリストを並べ替えます。
- アカウントを無効化する各メンバーの名前の横にあるチェックボックスをオンにします。 メンバー リストの上部で、[その他] メニューをクリックし、[メンバー アカウントの無効化] (または複数のメンバーを選択する場合は [メンバー アカウント (複数) の無効化]) をクリックします。
選択したメンバー アカウントが 1 回でも組織にサイン インしたことがある場合にのみ、メンバーを無効にすることができます。
ヒント:
一度に最大で 100 人のメンバーを選択できます。 選択したセットは、複数のページにわたって、組織内のすべてのメンバーを検索およびフィルタリングする間も維持されます。 必要に応じて、最初の検索またはフィルターを変更した後に、[選択されたメンバー] ドロップダウン メニューをクリックし、選択内容を確認および修正します。
- 無効になった 1 つ以上のメンバー アカウントを有効にするには、メンバーを選択し、メンバー リストの上部の [その他] メニューをクリックして [メンバー アカウント (複数) の有効化] を選択します。
メンバーの削除
組織サイトの管理者または適切な権限を持つユーザーは、アカウントを組織サイトから削除したいときに個々のメンバーを削除することができます。 また、コマンド ライン ユーティリティを使ってメンバーを一括して削除することもできます。 管理者のみが他の管理者を削除できます。
メンバーがコンテンツまたはグループを所有している場合は、メンバーを削除するときに、そのメンバーのコンテンツとグループも別のメンバーに移動する必要があります。 メンバーにライセンスが割り当てられている場合、メンバーを削除すると、ライセンスが自動的に取り消されます。 Esri や ArcGIS Pro などの一部の ArcGIS Drone2Map 製品では、ライセンスを取り消す前にユーザーが確認する必要があります。
メンバーがアイデンティティ ストアから直接削除される場合、そのメンバーはポータル内に保持されます。 ポータル内のメンバーは、手動で削除する必要があります。
ポータルの組み込みアイデンティティ ストアに存在するメンバー アカウントは永久的に削除され、元に戻すことはできません。 組織固有のアカウント (SAML および OpenID Connect) はポータルから登録解除され、アイデンティティ ストア内に維持されます。 必要な場合は、組織固有のアカウントを再びポータルに追加することによって、エンタープライズ アカウントを回復できます。
ヒント:
組織サイトのどのユーザーがポータルのメンバーであるかをすぐに評価する場合は、コマンド ライン ユーティリティの ListUsers を使用して、ポータル内のすべてのメンバーを含むリストをテキスト ファイルに出力できます。 このユーティリティを使用して、組織サイトのどのユーザーをポータルから削除できるかを判断します。 また、出力テキスト ファイルを、以下で説明する DeleteUsers コマンド ライン ユーティリティへの入力として使用することもできます。 手順の詳細については、「メンバーのリスト表示」をご参照ください。
- 組織サイトにサイン インしていること、およびメンバーを削除する権限を持っていることを確認します。
- サイトの上部にある [組織] をクリックして、[メンバー] タブをクリックします。
- 名前またはユーザー名でメンバーを検索し、フィルターを適用してメンバー リストを絞り込みます。 必要に応じて、名前や最終ログイン日などでリストを並べ替えます。
- メンバーに割り当てられている ArcGIS Pro などのアドオン アプリのライセンスがチェック インされていることを確認します。
メンバーを削除すると、これらのアプリ ライセンスは自動的に取り消されます。 これらのライセンスがチェック アウトされたままの場合、そのメンバーを削除できなくなります。
- 組織から削除するメンバーの [その他のオプション] ボタン をクリックし、[メンバーの削除] をクリックします。
- メンバーがコンテンツまたはグループを所有している場合は、次の手順を実行して、そのメンバーのアイテムとグループの所有権を別のメンバーに移動します。
- [グループとコンテンツの移動] で、所有権の移動先のメンバーを検索して選択します。
新しい所有者には、コンテンツとグループを所有するための権限が必要です。
ヒント:
[すべてを表示] ボタン をクリックして、移動されるアイテムとグループのリストを確認できます。
1 つ以上のグループと共有されているアイテムの所有権を譲渡する場合、新しい所有者は、アイテムが共有されているすべてのグループのメンバーでなければなりません。 さらに、各グループの [コンテンツを提供できるユーザー] の設定により、新しい所有者がアイテムをグループと共有できるようにする必要があります。 たとえば、グループ所有者またはグループの管理者のみがコンテンツを提供できるグループとアイテムを共有している場合、アイテムの新しい所有者はそのグループの所有者または管理者でなければなりません。
ヒント:
レイヤーの所有権を変更すると、そのレイヤーの作成元だったファイルの所有権が変更されます。 ホスト フィーチャ レイヤーの所有者を変更した場合、それに依存するホスト フィーチャ レイヤー ビューの所有権が変更されます。
レイヤーの所有者を変更しても、そのレイヤーが使用されているマップおよびシーンの所有者は変更されません。 同様に、マップおよびシーンの所有者を変更しても、それらの内部のレイヤーの所有権は変更されず、それらのマップおよびシーンが使用されているアプリの所有者も変更されません。
- 必要に応じて、移動されるアイテムを検索して選択したり、それらのアイテムのフォルダーを作成したりできます。
- [グループとコンテンツの移動] で、所有権の移動先のメンバーを検索して選択します。
- 完了したら、[メンバーの削除] をクリックします。
注意:
管理者のみが他の管理者を削除できます。メンバーが組織とそのグループから削除され、コンテンツが、指定したメンバーに移動されます。 アドオン ライセンスはすべて取り消されて、他のメンバーに割り当てることができるようになります。
コマンド ライン ユーティリティを使用した一括でのメンバーの削除
コマンド ライン ユーティリティを使用したメンバーの削除は、一度に多数のメンバーをポータルから削除する必要がある場合に適しています。 これを定期的に実行して、メンバーシップの総数を管理できます。 最近、ポータルをアップグレードしたために、指定ユーザーの数を認証ファイルで許可された最大数に減らす必要がある場合にも、これを実行することができます。 このシナリオの詳細については、「指定ユーザー ライセンスの適用」をご参照ください。
ソフトウェアとともにインストールされた DeleteUsers コマンド ライン ユーティリティを使用して、メンバーを一括でポータルから削除します。 このツールは、<Portal for ArcGIS installation location>/tools/accountmanagement ディレクトリに格納されています。 このツールは、テキスト ファイルを入力ファイルとして使用しており、ポータルがインストールされているコンピューター上で実行する必要があります。
注意:
このユーティリティを実行できるのは、組み込み管理者アカウントのみで、組織固有の管理者アカウントは使用できません。 使用できる組み込みアカウントは、ポータルを構成したときに設定した初期管理者アカウント、もしくはデフォルトの管理者ロールに割り当てられた別の組み込みアカウントのどちらかです。 初期管理者アカウントを削除し、他の組み込みアカウントがいずれも管理者権限を持たない場合は、ユーティリティを実行するために管理者アカウントを作成する必要があります。 手順については、「ポータルへのメンバーの追加」の組み込みポータル アカウント セクションをご参照ください。
- ポータルから削除するメンバーのユーザー名を含むテキスト ファイルを作成します。 各メンバーのユーザー名を別々の行にリストします。 例を以下に示します。
sarah robert james qing
注意:
メンバーのユーザー名を指定する必要があります。 メンバーのフル ネームを使用しないでください。メンバーのフル ネームを使用した入力は、ツールによってすべて無視されます。 また、テキスト ファイル内に入力するユーザー名の大文字と小文字を、ポータル内に保存されているユーザー名と同じにする必要があることにも注意してください。 保存されているユーザー名の大文字と小文字を確認するために、ListUsers コマンド ライン ユーティリティを実行するか、ポータルの [組織] ページの [メンバー] タブを確認することができます。
- テキスト ファイルを保存します。
- ツールの入力としてこのテキスト ファイルを指定して、DeleteUsers コマンド ライン ツールを実行します (例: ./DeleteUsers.sh --file /data/scripts/memberstodelete.txt)。
ヒント:
コマンド ライン オプションとファイル名の大文字小文字を正しく使用してください。