Skip To Content

ポータルへのメンバーの追加

ユーザーがポータルを使用して自分のアカウントを追加することを許可できます。 また、ポータルを使用して、組み込みアカウントを個別にまたは一括で追加することもできます。 コマンドライン ユーティリティを使用して、組み込みまたは SAML ベースのアカウントを一括して追加することもできます。

ポータルが組織の Windows Active Directory (AD)、LDAP、または SAML グループにアクセスするよう構成されている場合は、Active Directory、LDAP、または SAML グループのメンバーシップに基づいて、組織固有のアカウントを一括で追加できます。

ポータルの組み込みストアを使用してメンバーを管理している場合、メンバーのアカウントは、組み込みアイデンティティ ストアに追加され、ポータルに表示されます。 アカウント情報は、ポータル内に保存されます。

組織固有のログインまたはアイデンティティ ストアを使用してメンバーを管理している場合、アカウント情報は組織固有のアイデンティティ プロバイダーから読み取られ、ポータルにエントリとして表示されます。 アカウントの認証情報は、ポータル内に保存されません。

ポータルでのメンバーの管理方法については、「ポータルへのアクセスの管理」をご参照ください。 ポータルへのメンバーの追加方法の詳細な手順については、以下のセクションの手順をご参照ください。

ユーザーに対するアカウントの追加の許可

組織固有のアカウント

組織固有のアイデンティティ ストアを使用してポータルを構成する場合、最初に組織固有のアカウントを使用してポータルに接続したときにアカウントがポータルに登録されるように、ポータルを構成できます。 ポータルを新規インストールした場合、デフォルトでは、組織固有のアイデンティティ ストアのアカウントが自動的にポータルに登録されることはありません。 これを許可するようにポータルを構成する方法の詳細な手順については、「組織固有のアカウントの自動登録」をご参照ください。

組み込みポータル アカウント

デフォルトでは、ポータルでユーザーが [サイン イン] ページを使用して組み込みアカウントを作成することはできません。 ポータルで組み込みアカウントを使用している場合は、次の手順を実行してユーザーが自分のアカウントを追加できるようにすることができます。

  1. 組織サイトの管理者としてサイン インしていることを確認します。
  2. 新しいメンバーに割り当てるデフォルトのユーザー タイプおよびロールを選択します。
  3. [組織] > [設定] > [セキュリティ] の順にクリックします。
  4. [ユーザーが新しい組み込みアカウントを作成できます] の横にあるチェックボックスをオンにします。
    注意:

    [保存] をクリックすると、ポータルが自動的に再起動されることを通知する警告が表示されます。

  5. [保存] をクリックします。
    注意:

    ポータルが再起動します。これには、数分かかる場合があります。 再起動が完了すると、ページが再度読み込まれます。

上記の手順が完了すると、ポータルを使用する必要がある組織サイト内のユーザーに、ポータルの URL を送信できます。 ユーザーは、その URL を Web ブラウザーに貼り付け、次の手順に従って自分のアカウントを作成できます。

  1. ポータルのホーム ページで、[サイン イン] をクリックします。 サイン インせずにマップを保存した場合も、このページが表示されます。
  2. [アカウントの作成] をクリックします。
  3. 姓名、希望のユーザー名、パスワード、電子メール アドレスを入力します。

    ユーザー名は、6 文字以上 128 文字以下にしてください。 使用できるのは、半角英数字の ASCII 文字とアンダースコア (_) のみです。 ArcGIS Enterprise の一部の領域では、大文字と小文字を区別したユーザー名を入力する必要があります。

  4. 本人に関する質問を選択し、その質問の答えを入力します。
  5. [マイ アカウントの作成] をクリックします。

アカウントがポータルのアイデンティティ ストアに追加され、ユーザーはポータルにサイン インします。

ポータルを使用したアカウントの追加

ポータルを使用して、組み込みアカウントまたは組織固有のアカウントを組織サイトに追加できます。 アカウントは、カンマ区切り値 (CSV) ファイルを使用して、個別にまたは一括で追加できます。

注意:

1,000 を超えるユーザーを一度に追加する場合は、CreateUsers コマンド ライン ユーティリティを使用してください。

ポータルが組織の Active Directory、LDAP、または SAML グループにアクセスするよう構成されている場合は、組織内の Active Directory、LDAP、または SAML グループから、組織固有のアカウントを追加できます。

組み込みメンバーの追加

組み込みメンバーを 1 つずつ、またはファイルから一括して追加できます。

1 つずつ

  1. 組織サイトの管理者としてサイン インしていることを確認します。
  2. [組織] > [メンバー] > [メンバーの追加] の順にクリックします。
  3. [メンバーの追加] ページの [方法] で、[組み込みのポータル メンバーを追加します] オプションを選択して、[次へ] をクリックします。
  4. [新規メンバー] タブをクリックして、次の情報を指定します。
    • 氏名 (名) - ユーザーの名前 (例: 「Jon」)。
    • 氏名 (姓) - ユーザーの姓 (例: 「Cho」)。
    • 電子メール アドレス - たとえば、「jcho@email.com」のようなユーザーの電子メール アドレス。電子メールが利用できない場合、管理者の電子メール アドレスを使用します。 電子メール アドレスにアポストロフィを入れることはできません。
    • ユーザー名 - アカウントに対するユーザー名のエイリアス。 ユーザー名は、組織に対し指定されたデフォルトのユーザー名形式に基づき自動入力されます。 これは自由に変更できます (たとえば、jcho11)。 ユーザー名は、6 ~ 128 文字の ASCII 文字にする必要があります。 ArcGIS Enterprise の一部の領域では、大文字と小文字を区別したユーザー名を入力する必要があります。 そのユーザー名をユーザーに通知する必要があります。
    • ユーザー タイプ - ユーザーに割り当てられるユーザー タイプ。 ドロップダウン リストから使用可能なユーザー タイプを選択します。 互換性のあるロールとアドオン ライセンス数をクリックして、選択したユーザー タイプとの互換性についての詳細を調べることができます。 詳細については、「ユーザー タイプ」をご参照ください。
    • ロール - メンバーに割り当てられるロール。 選択したユーザー タイプに対応しているロールを指定できます (閲覧者、ユーザー、公開者、データ編集者、カスタム ロール、管理者ロール)。
    • パスワード - アカウントのパスワード (たとえば、jcho.1234)。 パスワードは 8 文字以上で、1 つ以上の数字と 1 つ以上の英字を含んでいる必要があります。 それらのパスワードをユーザーに通知する必要があります。 初めてサイン インした後にパスワードを変更することをユーザーに変更することが推奨されています。
  5. [次へ] をクリックしてこのユーザーの追加を完了するか、[次に、別のアイテムを追加] をクリックしてさらにユーザーを追加します。
  6. [メンバー リストの編集] ページで、組織に追加されるメンバーのリストを確認します。 必要に応じて、[削除] を選択してクリックし、リストからメンバーを削除します。 [次へ] をクリックします。
  7. [メンバーのプロパティの設定] ページで、選択したメンバーにアドオン ライセンス、グループ、および設定を割り当てることができます。
    1. 新しいメンバーにアドオン ライセンスを割り当てる場合で、かつ新しい組織メンバーに対してデフォルトのアドオン ライセンスが構成されていない場合 (または新しいメンバーに対して指定されたデフォルトのアドオン ライセンスを変更する場合) は、[アドオン ライセンス] セクションの [管理] をクリックします。 メンバー リスト内のユーザー タイプと互換性のあるアドオン ライセンスを選択し、[保存] をクリックします。 (このオプションが表示されるのは、ライセンスを管理する権限が付与されている場合のみです)。

      ユーザー タイプの異なる複数のメンバーを一度に追加している場合、使用可能なライセンスは、互換性のあるアドオン ライセンスが最も少ないユーザー タイプに基づきます。 たとえば、4 つの Creators と 1 つの Editor を追加しており、ArcGIS Insights を割り当てたい場合、このライセンスは両方のユーザー タイプと互換性があるわけではないため、このオプションは使用できません。 [メンバー リストの編集] をクリックして新しいメンバーのリストに戻り、互換性のないユーザー タイプのメンバーを選択して [削除] をクリックします。これで、ライセンスを割り当てることができるようになります。 または、[ライセンス] タブでアドオン ライセンスを後で割り当てることもできます。

    2. [グループ] セクションで、組織内のグループに新しいメンバーを追加する場合や新しい組織メンバーに対してデフォルト グループが構成されていない場合 (または新しいメンバーに対して指定されたデフォルト グループを変更する場合) は、[管理] をクリックします。 目的のグループを選択し、[保存] をクリックします。
    3. [メンバー カテゴリ] セクションで、組織がメンバー カテゴリを設定している場合に、メンバー カテゴリを新規メンバーに割り当てるには、[カテゴリの割り当て] をクリックします。 最大 20 個のカテゴリを選択して割り当て、[保存] をクリックします。

      このオプションは、組織がメンバー カテゴリを設定している場合に、メンバー情報を更新する管理権限を持つユーザーにのみ表示されます。

    4. [設定] セクションで、メンバー設定 (プロフィール表示設定、言語、数字および日付の形式、メンバーの開始ページ) を変更します。 (これらのオプションが表示されるのは、メンバーを更新する権限が付与されている場合のみです)。
  8. [次へ] をクリックします。
  9. サマリー ページを調べてメンバーの詳細が正しいことを確認した後、[メンバーの追加] を選択して新規メンバーを組織に追加します。

メンバー アカウントがポータルに追加されます。 これで、ユーザーは、指定した認証情報を使用してサイン インすることができます。

ファイルから

  1. 各メンバー アカウントの情報を含むプレーン テキスト CSV ファイルを作成します。 先頭行には、フィールド ヘッダー情報 (電子メール、ロール、ユーザー タイプ、氏名 (名)、氏名 (姓)、ユーザー名、およびパスワード) を記載する必要があります。 次の行には、次のような実際のメンバー アカウント情報を含めます。
    ヒント:

    必須フィールドが指定した言語で入力された UTF-8 エンコード CSV ファイルをダウンロードするには、[ファイルからメンバーを追加します] ページで [CSV テンプレートのダウンロード] をクリックします (下のステップ 6)。

    • 氏名 (名) - ユーザーの名前 (例: 「Jon」)。
    • 氏名 (姓) - ユーザーの姓 (例: 「Cho」)。
    • 電子メール - たとえば、「jcho@email.com」のようなユーザーの電子メール アドレス。電子メールが利用できない場合、管理者の電子メール アドレスを使用します。 電子メール アドレスにアポストロフィを入れることはできません。
    • ユーザー名 - アカウントに対するユーザー名のエイリアス。 ユーザー名は、組織に対して指定されたデフォルトのユーザー名形式に基づき自動入力されます。 これは自由に変更できます (たとえば、jcho11)。 ユーザー名は、6 ~ 128 文字の ASCII 文字にする必要があります。 ArcGIS Enterprise の一部の領域では、大文字と小文字を区別したユーザー名を入力する必要があります。 そのユーザー名をユーザーに通知する必要があります。
    • パスワード - アカウントのパスワード (たとえば、jcho.1234)。 パスワードは 8 文字以上で、1 つ以上の数字と 1 つ以上の英字を含んでいる必要があります。 それらのパスワードをユーザーに通知する必要があります。 初めてサイン インした後にパスワードを変更することをユーザーに変更することが推奨されています。
    • ロール - ユーザーに割り当てられるロール。 任意のロールを指定できます (閲覧者、ユーザー、公開者、データ編集者、カスタム ロール、管理者ロール)。
      レガシー:

      以前のバージョンのポータルでは、メンバーに割り当てることのできるロールはユーザー、公開者、または管理権限を含まないカスタム ロールだけでした。 管理者ロールを割り当てることはできませんでした。 管理権限のあるロールは、アカウントを作成した後に割り当てることができました。 10.3.1 からは、メンバーに管理権限のあるロールを割り当てることができるようになりました。

    • ユーザー タイプ - ユーザーに割り当てられるユーザー タイプ。 組織で利用可能なユーザータイプを指定できます。 詳細については、「ユーザー タイプ」をご参照ください。

    ファイルの形式は以下のとおりです。

    Email,Role,User Type,First Name,Last Name,Username,Password
    jcho11@email.com,publisher,Creator,Jon,Cho,jcho11,jcho.1234
    srajhandas@email.com,viewer,Viewer,Satish,Rajhandas,srajhandas,sraj.abcd1

  2. ドキュメントをプレーン テキスト CSV ファイルとして保存し、閉じます。
  3. 組織サイトの管理者としてサイン インしていることを確認します。
  4. [組織] > [メンバー] > [メンバーの追加] の順にクリックします。
  5. [メンバーの追加] ページの [方法] で、[組み込みのポータル メンバーを追加します] オプションを選択して、[次へ] をクリックします。
  6. [ファイルの新規メンバー] タブをクリックし、[参照] をクリックして CSV ファイルを選択します。 [開く] をクリックします。

    ファイルにエラーがないかチェックされます。 エラーが検出された場合は、リストされたエラーの横の [編集] をクリックしてエラーを修正し、[保存] をクリックします。 無効なプロパティを持つメンバーを削除するには、メンバー名の横のボックスをオンにして [削除] をクリックします。 または、ファイルで直接エラーを修正して [別のファイルを選択します] をクリックし、更新されたファイルを選択できます。

  7. [メンバー リストの編集] ページで、組織に追加されるメンバーのリストを確認し、必要に応じてリストからメンバーを削除します。 [次へ] をクリックします。
  8. [メンバーのプロパティの設定] ページで、選択したメンバーにアドオン ライセンス、グループ、および設定を割り当てることができます。
    1. 新しいメンバーにアドオン ライセンスを割り当てる場合で、かつ新しい組織メンバーに対してデフォルトのアドオン ライセンスが構成されていない場合 (または新しいメンバーに対して指定されたデフォルトのアドオン ライセンスを変更する場合) は、[アドオン ライセンス] セクションの [管理] をクリックします。 メンバー リスト内のユーザー タイプと互換性のあるアドオン ライセンスを選択し、[保存] をクリックします。 (このオプションが表示されるのは、ライセンスを管理する権限が付与されている場合のみです)。

      ユーザー タイプの異なる複数のメンバーを一度に追加している場合、使用可能なライセンスは、互換性のあるアドオン ライセンスが最も少ないユーザー タイプに基づきます。 たとえば、4 つの Creators と 1 つの Editor を追加しており、ArcGIS Insights を割り当てたい場合、このライセンスは両方のユーザー タイプと互換性があるわけではないため、このオプションは使用できません。 [メンバー リストの編集] をクリックして新しいメンバーのリストに戻り、互換性のないユーザー タイプのメンバーを選択して [削除] をクリックします。これで、ライセンスを割り当てることができるようになります。 または、[ライセンス] タブでアドオン ライセンスを後で割り当てることもできます。

    2. [グループ] セクションで、組織内のグループに新しいメンバーを追加する場合や新しい組織メンバーに対してデフォルト グループが構成されていない場合 (または新しいメンバーに対して指定されたデフォルト グループを変更する場合) は、[管理] をクリックします。 目的のグループを選択し、[保存] をクリックします。
    3. [メンバー カテゴリ] セクションで、組織がメンバー カテゴリを設定している場合に、メンバー カテゴリを新規メンバーに割り当てるには、[カテゴリの割り当て] をクリックします。 最大 20 個のカテゴリを選択して割り当て、[保存] をクリックします。

      このオプションは、組織がメンバー カテゴリを設定している場合に、メンバー情報を更新する管理権限を持つユーザーにのみ表示されます。

    4. [設定] セクションで、メンバー設定 (プロフィール表示設定、言語、数字および日付の形式、メンバーの開始ページ) を変更します。 (これらのオプションが表示されるのは、メンバーを更新する権限が付与されている場合のみです)。
  9. サマリー ページを調べてメンバーの詳細が正しいことを確認した後、[メンバーの追加] を選択して新規メンバーを組織に追加します。

メンバー アカウントがポータルに追加されます。 これで、ユーザーは、指定した認証情報を使用してサイン インすることができます。

組織固有のログインを使用したメンバーの追加

メンバーを組織に直接追加するには、組織固有のログインを使用して、そのメンバーがアクセスできる ArcGIS アカウントを作成します。 このオプションは、組織サイトで SAML ログインまたは OpenID Connect ログインが構成されている場合にのみ使用できます。 メンバーを 1 つずつ、または CSV ファイルを使用して一括で追加できます。

1 つずつ

  1. 組織サイトの管理者としてサイン インしていることを確認します。
  2. [組織] > [メンバー] > [メンバーの追加] の順にクリックします。
  3. [組織固有のログインのメンバーを追加] オプションを選択し、[次へ] をクリックします。
  4. [新規メンバー] タブをクリックして、次の情報を指定します。
    • 氏名 (名) - ユーザーの名前 (例: 「Jon」)。
    • 氏名 (姓) - ユーザーの姓 (例: 「Cho」)。
    • 電子メール アドレス - たとえば、「jcho@email.com」のようなユーザーの電子メール アドレス。電子メールが利用できない場合、管理者の電子メール アドレスを使用します。 電子メール アドレスにアポストロフィを入れることはできません。
    • ID タイプ - 組織で SAML および OpenID Connect が構成されている場合、使用する [ID タイプ] オプションを選択します。
    • ユーザー名 - アカウントのユーザー名。 ユーザー名は、既存の SAML または OpenID Connect ID と一致する必要があります。 一致しない場合、アカウントは作成されますが、使用できません。 次に進む前に、SAML ID または OpenID Connect ID が正しいことを確認してください。
      注意:

      SAML ログインの場合、ID 値は ID プロバイダー (IdP) が NameID 属性に対して構成した値と一致する必要があります。

      OpenID Connect ログインの場合は、OpenID Connect プロバイダー (たとえば GoogleGoogle ID トークン) から ArcGIS に送信された ID トークンの件名識別子 (sub) 属性の値と一致する必要があります。 この件名識別子は各ユーザーを一意に識別します。 たとえば、sub の値は、Google ユーザー jsmith では「10769150350006150715113082367」、Auth0 ユーザー Jane Doeor では「auth0|123456」のようになります。

    • ユーザー タイプ - ユーザーに割り当てられるユーザー タイプ。 ドロップダウン リストから使用可能なユーザー タイプを選択します。 互換性のあるロールとアドオン ライセンス数をクリックして、選択したユーザー タイプとの互換性についての詳細を調べることができます。 詳細については、「ユーザー タイプ」をご参照ください。
    • ロール - ユーザーに割り当てられるロール。 任意のロールを指定できます (閲覧者、ユーザー、公開者、データ編集者、カスタム ロール、管理者ロール)。
      レガシー:

      以前のバージョンのポータルでは、メンバーに割り当てることのできるロールはユーザー、公開者、または管理権限のないカスタム ロールだけで、 管理者ロールを割り当てることはできませんでした。 管理権限のあるロールは、アカウントを作成した後に割り当てることができました。 10.3.1 からは、メンバーに管理権限のあるロールを割り当てることができるようになりました。

  5. [次へ] をクリックしてこのユーザーの追加を完了するか、[次に、別のアイテムを追加] をクリックしてさらにユーザーを追加します。
  6. [メンバー リストの編集] ページで、組織に追加されるメンバーのリストを確認します。 必要に応じて、[削除] を選択してクリックし、リストからメンバーを削除します。 [次へ] をクリックします。
  7. [メンバーのプロパティの設定] ページで、選択したメンバーにライセンス、アプリ、グループ、および設定を割り当てることができます。 [次へ] をクリックします。
    1. 新しいメンバーにアドオン ライセンスを割り当てる場合で、かつ新しい組織メンバーに対してデフォルトのアドオン ライセンスが構成されていない場合 (または新しいメンバーに対して指定されたデフォルトのアドオン ライセンスを変更する場合) は、[アドオン ライセンス] セクションの [管理] をクリックします。 メンバー リスト内のユーザー タイプと互換性のあるアドオン ライセンスを選択し、[保存] をクリックします。 (このオプションが表示されるのは、ライセンスを管理する権限が付与されている場合のみです)。

      ユーザー タイプの異なる複数のメンバーを一度に追加している場合、使用可能なライセンスは、互換性のあるアドオン ライセンスが最も少ないユーザー タイプに基づきます。 たとえば、4 つの Creators と 1 つの Editor を追加しており、ArcGIS Insights を割り当てたい場合、このライセンスは両方のユーザー タイプと互換性があるわけではないため、このオプションは使用できません。 [メンバー リストの編集] をクリックして新しいメンバーのリストに戻り、互換性のないユーザー タイプのメンバーを選択して [削除] をクリックします。これで、ライセンスを割り当てることができるようになります。 または、[ライセンス] タブでアドオン ライセンスを後で割り当てることもできます。

    2. [グループ] セクションで、組織内のグループに新しいメンバーを追加する場合や新しい組織メンバーに対してデフォルト グループが構成されていない場合 (または新しいメンバーに対して指定されたデフォルト グループを変更する場合) は、[管理] をクリックします。 目的のグループを選択し、[保存] をクリックします。
    3. [メンバー カテゴリ] セクションで、組織がメンバー カテゴリを設定している場合に、メンバー カテゴリを新規メンバーに割り当てるには、[カテゴリの割り当て] をクリックします。 最大 20 個のカテゴリを選択して割り当て、[保存] をクリックします。

      このオプションは、組織がメンバー カテゴリを設定している場合に、メンバー情報を更新する管理権限を持つユーザーにのみ表示されます。

    4. [設定] セクションで、メンバー設定 (プロフィール表示設定、言語、数字および日付の形式、メンバーの開始ページ) を変更します。 (これらのオプションが表示されるのは、メンバーを更新する権限が付与されている場合のみです)。
  8. サマリー ページを調べてメンバーの詳細が正しいことを確認した後、[メンバーの追加] を選択して新規メンバーを組織に追加します。

メンバー アカウントが組織サイトに追加されます。 これで、ユーザーがポータルにサイン インできるようになりました。

ファイルから

  1. 各メンバー アカウントの情報を含むプレーン テキスト CSV ファイルを作成します。 先頭行には、フィールド ヘッダー情報 (電子メール、ロール、ユーザー タイプ、氏名 (名)、氏名 (姓)、ユーザー名、および ID タイプ) を記載する必要があります。 次の行には、次のような実際のメンバー アカウント情報を含めます。
    ヒント:

    必須フィールドが指定した言語で入力された UTF-8 エンコード CSV ファイルをダウンロードするには、[ファイルからメンバーを追加します] ページで [CSV テンプレートのダウンロード] をクリックします (下のステップ 6)。

    • 氏名 (名) - ユーザーの名前 (例: 「Jon」)。
    • 氏名 (姓) - ユーザーの姓 (例: 「Cho」)。
    • 電子メール - たとえば、「jcho@email.com」のようなユーザーの電子メール アドレス。電子メールが利用できない場合、管理者の電子メール アドレスを使用します。 電子メール アドレスにアポストロフィを入れることはできません。
    • ユーザー名 - アカウントのユーザー名。 ユーザー名は、既存の SAML または OpenID Connect ID と一致する必要があります。 一致しない場合、アカウントは作成されますが、使用できません。 次に進む前に、SAML ID または OpenID Connect ID が正しいことを確認してください。
      注意:

      SAML ログインの場合、ID 値は ID プロバイダー (IdP) が NameID 属性に対して構成した値と一致する必要があります。

      OpenID Connect ログインの場合は、OpenID Connect プロバイダー (たとえば GoogleGoogle ID トークン) から ArcGIS に送信された ID トークンの件名識別子 (sub) 属性の値と一致する必要があります。 この件名識別子は各ユーザーを一意に識別します。 たとえば、sub の値は、Google ユーザー jsmith では「10769150350006150715113082367」、Auth0 ユーザー Jane Doeor では「auth0|123456」のようになります。

    • ID タイプ - この情報は、組織で SAML および OpenID Connect が構成されている場合にのみ必要です。
    • ロール - ユーザーに割り当てられるロール。 任意のロールを指定できます (閲覧者、ユーザー、公開者、データ編集者、カスタム ロール、管理者ロール)。
      レガシー:

      以前のバージョンのポータルでは、メンバーに割り当てることのできるロールはユーザー、公開者、または管理権限のないカスタム ロールだけで、 管理者ロールを割り当てることはできませんでした。 管理権限のあるロールは、アカウントを作成した後に割り当てることができました。 10.3.1 からは、メンバーに管理権限のあるロールを割り当てることができるようになりました。

    • ユーザー タイプ - ユーザーに割り当てられるユーザー タイプ。 組織で利用可能なユーザータイプを指定できます。 詳細については、「ユーザー タイプ」をご参照ください。

    組織で SAML および OpenID Connect が構成されている場合、ファイルの形式は次のとおりです。

    Email,Role,User Type,First Name,Last Name,Username,Identity Type
    jcho@email.com,publisher,GIS Professional Advanced,Jon,Cho,jcho11,SAML
    srajhandas@email.com,viewer,Viewer,Satish,Rajhandas,srajhandas,SAML

    組織で SAML または OpenID Connect のみが構成されている場合、ファイルの形式は次のとおりです。

    Email,Role,User Type,First Name,Last Name,Username
    jcho@email.com,publisher,GIS Professional Advanced,Jon,Cho,jcho11
    srajhandas@email.com,viewer,Viewer,Satish,Rajhandas,srajhandas

  2. ドキュメントをプレーン テキスト CSV ファイルとして保存し、閉じます。
  3. 組織サイトの管理者としてサイン インしていることを確認します。
  4. [組織] > [メンバー] > [メンバーの追加] の順にクリックします。
  5. [組織固有のログインのメンバーを追加] オプションを選択し、[次へ] をクリックします。
  6. [ファイルの新規メンバー] タブをクリックし、[参照] をクリックして CSV ファイルを選択します。 [開く] をクリックします。

    ファイルにエラーがないかチェックされます。 エラーが検出された場合は、リストされたエラーの横の [編集] をクリックしてエラーを修正し、[保存] をクリックします。 無効なプロパティを持つメンバーを削除するには、メンバー名の横のボックスをオンにして [削除] をクリックします。 または、ファイルで直接エラーを修正して [別のファイルを選択します] をクリックし、更新されたファイルを選択できます。

  7. [メンバー リストの編集] ページで、組織に追加されるメンバーのリストを確認します。 必要に応じて、[削除] を選択してクリックし、リストからメンバーを削除します。 [次へ] をクリックします。
  8. [メンバーのプロパティの設定] ページで、選択したメンバーにライセンス、アプリ、グループ、および設定を割り当てることができます。 [次へ] をクリックします。
    1. 新しいメンバーにアドオン ライセンスを割り当てる場合で、かつ新しい組織メンバーに対してデフォルトのアドオン ライセンスが構成されていない場合 (または新しいメンバーに対して指定されたデフォルトのアドオン ライセンスを変更する場合) は、[アドオン ライセンス] セクションの [管理] をクリックします。 メンバー リスト内のユーザー タイプと互換性のあるアドオン ライセンスを選択し、[保存] をクリックします。 (このオプションが表示されるのは、ライセンスを管理する権限が付与されている場合のみです)。

      ユーザー タイプの異なる複数のメンバーを一度に追加している場合、使用可能なライセンスは、互換性のあるアドオン ライセンスが最も少ないユーザー タイプに基づきます。 たとえば、4 つの Creators と 1 つの Editor を追加しており、ArcGIS Insights を割り当てたい場合、このライセンスは両方のユーザー タイプと互換性があるわけではないため、このオプションは使用できません。 [メンバー リストの編集] をクリックして新しいメンバーのリストに戻り、互換性のないユーザー タイプのメンバーを選択して [削除] をクリックします。これで、ライセンスを割り当てることができるようになります。 または、[ライセンス] タブでアドオン ライセンスを後で割り当てることもできます。

    2. [グループ] セクションで、組織内のグループに新しいメンバーを追加する場合や新しい組織メンバーに対してデフォルト グループが構成されていない場合 (または新しいメンバーに対して指定されたデフォルト グループを変更する場合) は、[管理] をクリックします。 目的のグループを選択し、[保存] をクリックします。
    3. [メンバー カテゴリ] セクションで、組織がメンバー カテゴリを設定している場合に、メンバー カテゴリを新規メンバーに割り当てるには、[カテゴリの割り当て] をクリックします。 最大 20 個のカテゴリを選択して割り当て、[保存] をクリックします。

      このオプションは、組織がメンバー カテゴリを設定している場合に、メンバー情報を更新する管理権限を持つユーザーにのみ表示されます。

    4. [設定] セクションで、メンバー設定 (プロフィール表示設定、言語、数字および日付の形式、メンバーの開始ページ) を変更します。 (これらのオプションが表示されるのは、メンバーを更新する権限が付与されている場合のみです)。
  9. サマリー ページを調べてメンバーの詳細が正しいことを確認した後、[メンバーの追加] を選択して新規メンバーを組織に追加します。

メンバー アカウントが組織サイトに追加されます。 これで、ユーザーがポータルにサイン インできるようになりました。

AD または LDAP ID プロバイダーからのメンバー追加

ポータルが、Active Directory (AD) または Lightweight Directory Access Protocol (LDAP) をベースとする組織固有の ID プロバイダーを使用して構成されている場合、組織固有のアカウントを ID プロバイダーが管理する AD または LDAP グループから個別にまたは一括で追加できます。

注意:

アカウントをポータルに追加するには電子メール アドレスが必要です。 アカウント名に含まれている特殊文字は、アットマーク (@)、ドット (.)、ダッシュ (-) を除き、アンダースコア (_) に変更されます。

1 つずつ

  1. 組織サイトの管理者としてサイン インしていることを確認します。
  2. [組織] > [メンバー] > [メンバーの追加] の順にクリックします。
  3. [メンバーの追加] ページで、[既存の Active Directory または LDAP ユーザーに基づいてメンバーを追加します] オプションを選択して、[次へ] をクリックします。
  4. [新規メンバー] タブをクリックして、次の情報を指定します。
    • ユーザー名 - アカウントに対するユーザー名のエイリアス。 ユーザー名は、ID プロバイダーで定義された既存の Active Directory または LDAP ユーザーおよび形式と一致する必要があります (たとえば、jcho11)。 虫眼鏡アイコンをクリックし、目的のユーザー名を検索して選択します。
    • ロール - ユーザーに割り当てられるロール。 任意のロールを指定できます (閲覧者、ユーザー、公開者、データ編集者、カスタム ロール、管理者ロール)。
    • ユーザー タイプ - ユーザーに割り当てられるユーザー タイプ。 ドロップダウン リストから使用可能なユーザー タイプを選択します。 互換性のあるロールとアドオン ライセンス数をクリックして、選択したユーザー タイプとの互換性についての詳細を調べることができます。 詳細については、「ユーザー タイプ」をご参照ください。
  5. [次へ] をクリックしてこのユーザーの追加を完了するか、[次に、別のアイテムを追加] をクリックしてさらにユーザーを追加します。
  6. [メンバー リストの編集] ページで、組織に追加されるメンバーのリストを確認します。 必要に応じて、[削除] を選択してクリックし、リストからメンバーを削除します。 [次へ] をクリックします。
  7. [メンバーのプロパティの設定] ページで、選択したメンバーにライセンス、アプリ、グループ、および設定を割り当てることができます。 [次へ] をクリックします。
    1. 新しいメンバーにアドオン ライセンスを割り当てる場合で、かつ新しい組織メンバーに対してデフォルトのアドオン ライセンスが構成されていない場合 (または新しいメンバーに対して指定されたデフォルトのアドオン ライセンスを変更する場合) は、[アドオン ライセンス] セクションの [管理] をクリックします。 メンバー リスト内のユーザー タイプと互換性のあるアドオン ライセンスを選択し、[保存] をクリックします。 (このオプションが表示されるのは、ライセンスを管理する権限が付与されている場合のみです)。

      ユーザー タイプの異なる複数のメンバーを一度に追加している場合、使用可能なライセンスは、互換性のあるアドオン ライセンスが最も少ないユーザー タイプに基づきます。 たとえば、4 つの Creators と 1 つの Editor を追加しており、ArcGIS Insights を割り当てたい場合、このライセンスは両方のユーザー タイプと互換性があるわけではないため、このオプションは使用できません。 [メンバー リストの編集] をクリックして新しいメンバーのリストに戻り、互換性のないユーザー タイプのメンバーを選択して [削除] をクリックします。これで、ライセンスを割り当てることができるようになります。 または、[ライセンス] タブでアドオン ライセンスを後で割り当てることもできます。

    2. [グループ] セクションで、組織内のグループに新しいメンバーを追加する場合や新しい組織メンバーに対してデフォルト グループが構成されていない場合 (または新しいメンバーに対して指定されたデフォルト グループを変更する場合) は、[管理] をクリックします。 目的のグループを選択し、[保存] をクリックします。
    3. [メンバー カテゴリ] セクションで、組織がメンバー カテゴリを設定している場合に、メンバー カテゴリを新規メンバーに割り当てるには、[カテゴリの割り当て] をクリックします。 最大 20 個のカテゴリを選択して割り当て、[保存] をクリックします。

      このオプションは、組織がメンバー カテゴリを設定している場合に、メンバー情報を更新する管理権限を持つユーザーにのみ表示されます。

    4. [設定] セクションで、メンバー設定 (プロフィール表示設定、言語、数字および日付の形式、メンバーの開始ページ) を変更します。 (これらのオプションが表示されるのは、メンバーを更新する権限が付与されている場合のみです)。
  8. メンバー アカウント情報が正しいことを確認し、[メンバーの追加] をクリックします。

メンバー アカウントが組織サイトに追加されます。 これで、ユーザーがポータルにサイン インできるようになりました。

ファイルから

  1. 各メンバー アカウントの情報を含むプレーン テキスト CSV ファイルを作成します。 先頭行には、フィールド ヘッダー情報 (ユーザー名、ロール、およびユーザー タイプ) を記載する必要があります。 次の行には、次のような実際のメンバー アカウント情報を含めます。
    ヒント:

    必須フィールドが指定した言語で入力された UTF-8 エンコード CSV ファイルをダウンロードするには、[ファイルからメンバーを追加します] ページで [CSV テンプレートのダウンロード] をクリックします (下のステップ 6)。

    • ユーザー名 - アカウントに対するユーザー名のエイリアス。 ユーザー名は、組織固有の ID プロバイダーで定義された既存の Active Directory または LDAP ユーザーおよび形式と一致する必要があります (たとえば、jcho11)。
    • ロール - ユーザーに割り当てられるロール。 任意のロールを指定できます (閲覧者、ユーザー、公開者、データ編集者、カスタム ロール、管理者ロール)。
      レガシー:

      以前のバージョンのポータルでは、メンバーに割り当てることのできるロールはユーザー、公開者、または管理権限のないカスタム ロールだけで、 管理者ロールを割り当てることはできませんでした。 管理権限のあるロールは、アカウントを作成した後に割り当てることができました。 10.3.1 からは、メンバーに管理権限のあるロールを割り当てることができるようになりました。

    • ユーザー タイプ - ユーザーに割り当てられるユーザー タイプ。 組織で利用可能なユーザータイプを指定できます。 詳細については、「ユーザー タイプ」をご参照ください。

    ファイルの形式は以下のとおりです。

    Username,Role,User Type
    jcho11,publisher,Editor
    srajhandas,viewer,Viewer

    Windows Active Directory ユーザーを追加する場合、次の形式を使用します。

    Username,Role,User Type
    domain\jcho11,publisher,Editor
    domain\srajhandas,viewer,Viewer

  2. ドキュメントをプレーン テキスト CSV ファイルとして保存し、閉じます。
  3. 組織サイトの管理者としてサイン インしていることを確認します。
  4. [組織] > [メンバー] > [メンバーの追加] の順にクリックします。
  5. [既存の Active Directory または LDAP ユーザーに基づいてメンバーを追加します] オプションを選択して、[次へ] をクリックします。
  6. [ファイルの新規メンバー] タブをクリックし、[参照] をクリックして CSV ファイルを選択します。 [開く] をクリックします。

    ファイルにエラーがないかチェックされます。 エラーが検出された場合は、リストされたエラーの横の [編集] をクリックしてエラーを修正し、[保存] をクリックします。 無効なプロパティを持つメンバーを削除するには、メンバー名の横のボックスをオンにして [削除] をクリックします。 または、ファイルで直接エラーを修正して [別のファイルを選択します] をクリックし、更新されたファイルを選択できます。

  7. [メンバー リストの編集] ページで、組織に追加されるメンバーのリストを確認します。 必要に応じて、[削除] を選択してクリックし、リストからメンバーを削除します。 [次へ] をクリックします。
  8. [メンバーのプロパティの設定] ページで、選択したメンバーにライセンス、アプリ、グループ、および設定を割り当てることができます。 [次へ] をクリックします。
    1. 新しいメンバーにアドオン ライセンスを割り当てる場合で、かつ新しい組織メンバーに対してデフォルトのアドオン ライセンスが構成されていない場合 (または新しいメンバーに対して指定されたデフォルトのアドオン ライセンスを変更する場合) は、[アドオン ライセンス] セクションの [管理] をクリックします。 メンバー リスト内のユーザー タイプと互換性のあるアドオン ライセンスを選択し、[保存] をクリックします。 (このオプションが表示されるのは、ライセンスを管理する権限が付与されている場合のみです)。

      ユーザー タイプの異なる複数のメンバーを一度に追加している場合、使用可能なライセンスは、互換性のあるアドオン ライセンスが最も少ないユーザー タイプに基づきます。 たとえば、4 つの Creators と 1 つの Editor を追加しており、ArcGIS Insights を割り当てたい場合、このライセンスは両方のユーザー タイプと互換性があるわけではないため、このオプションは使用できません。 [メンバー リストの編集] をクリックして新しいメンバーのリストに戻り、互換性のないユーザー タイプのメンバーを選択して [削除] をクリックします。これで、ライセンスを割り当てることができるようになります。 または、[ライセンス] タブでアドオン ライセンスを後で割り当てることもできます。

    2. [グループ] セクションで、組織内のグループに新しいメンバーを追加する場合や新しい組織メンバーに対してデフォルト グループが構成されていない場合 (または新しいメンバーに対して指定されたデフォルト グループを変更する場合) は、[管理] をクリックします。 目的のグループを選択し、[保存] をクリックします。
    3. [メンバー カテゴリ] セクションで、組織がメンバー カテゴリを設定している場合に、メンバー カテゴリを新規メンバーに割り当てるには、[カテゴリの割り当て] をクリックします。 最大 20 個のカテゴリを選択して割り当て、[保存] をクリックします。

      このオプションは、組織がメンバー カテゴリを設定している場合に、メンバー情報を更新する管理権限を持つユーザーにのみ表示されます。

    4. [設定] セクションで、メンバー設定 (プロフィール表示設定、言語、数字および日付の形式、メンバーの開始ページ) を変更します。 (これらのオプションが表示されるのは、メンバーを更新する権限が付与されている場合のみです)。
  9. サマリー ページを調べてメンバーの詳細が正しいことを確認した後、[メンバーの追加] を選択して新規メンバーを組織に追加します。

メンバー アカウントが組織サイトに追加されます。 これで、ユーザーがポータルにサイン インできるようになりました。

グループから

ポータルが AD または LDAP ベースのグループを使用して構成されている場合、ポータルに接続している AD または LDAP グループからアカウントを追加できます。 詳細については、「グループの作成」をご参照ください。

  1. 組織サイトの管理者としてサイン インしていることを確認します。
  2. [組織] > [メンバー] > [メンバーの追加] の順にクリックします。
  3. [既存の Active Directory または LDAP ユーザーに基づいてメンバーを追加します] オプションを選択して、[次へ] をクリックします。
  4. [グループから] タブをクリックして、次の情報を指定します。
    • Active Directory または LDAP グループ - Active Directory または LDAP グループ名。 虫眼鏡アイコンをクリックし、目的のActive Directory または LDAP グループを検索して選択します。
    • ロール - 選択したアカウントに割り当てるロール。 任意のロールを指定できます (閲覧者、ユーザー、公開者、データ編集者、カスタム ロール、管理者ロール)。
      レガシー:

      以前のバージョンのポータルでは、メンバーに割り当てることのできるロールはユーザー、公開者、または管理権限のないカスタム ロールだけで、 管理者ロールを割り当てることはできませんでした。 管理権限のあるロールは、アカウントを作成した後に割り当てることができました。 10.3.1 からは、メンバーに管理権限のあるロールを割り当てることができるようになりました。

    • ユーザー タイプ - メンバーに割り当てられるユーザー タイプ。 詳細については、「ユーザー タイプ」をご参照ください。
  5. [メンバー リストの編集] ページで、組織に追加されるメンバーのリストを確認します。 必要に応じて、[削除] を選択してクリックし、リストからメンバーを削除します。 [次へ] をクリックします。
  6. [メンバーのプロパティの設定] ページで、選択したメンバーにライセンス、アプリ、グループ、および設定を割り当てることができます。 [次へ] をクリックします。
    1. 新しいメンバーにアドオン ライセンスを割り当てる場合で、かつ新しい組織メンバーに対してデフォルトのアドオン ライセンスが構成されていない場合 (または新しいメンバーに対して指定されたデフォルトのアドオン ライセンスを変更する場合) は、[アドオン ライセンス] セクションの [管理] をクリックします。 メンバー リスト内のユーザー タイプと互換性のあるアドオン ライセンスを選択し、[保存] をクリックします。 (このオプションが表示されるのは、ライセンスを管理する権限が付与されている場合のみです)。

      ユーザー タイプの異なる複数のメンバーを一度に追加している場合、使用可能なライセンスは、互換性のあるアドオン ライセンスが最も少ないユーザー タイプに基づきます。 たとえば、4 つの Creators と 1 つの Editor を追加しており、ArcGIS Insights を割り当てたい場合、このライセンスは両方のユーザー タイプと互換性があるわけではないため、このオプションは使用できません。 [メンバー リストの編集] をクリックして新しいメンバーのリストに戻り、互換性のないユーザー タイプのメンバーを選択して [削除] をクリックします。これで、ライセンスを割り当てることができるようになります。 または、[ライセンス] タブでアドオン ライセンスを後で割り当てることもできます。

    2. [グループ] セクションで、組織内のグループに新しいメンバーを追加する場合や新しい組織メンバーに対してデフォルト グループが構成されていない場合 (または新しいメンバーに対して指定されたデフォルト グループを変更する場合) は、[管理] をクリックします。 目的のグループを選択し、[保存] をクリックします。
    3. [メンバー カテゴリ] セクションで、組織がメンバー カテゴリを設定している場合に、メンバー カテゴリを新規メンバーに割り当てるには、[カテゴリの割り当て] をクリックします。 最大 20 個のカテゴリを選択して割り当て、[保存] をクリックします。

      このオプションは、組織がメンバー カテゴリを設定している場合に、メンバー情報を更新する管理権限を持つユーザーにのみ表示されます。

    4. [設定] セクションで、メンバー設定 (プロフィール表示設定、言語、数字および日付の形式、メンバーの開始ページ) を変更します。 (これらのオプションが表示されるのは、メンバーを更新する権限が付与されている場合のみです)。
  7. グループが Windows Active Directory サーバーで管理されている場合、ネストしたグループのメンバーもポータルに追加されます。

    グループが LDAP サーバーで管理されている場合、ネストしたグループのメンバーはポータルに追加されません。

  8. サマリー ページを調べてメンバーの詳細が正しいことを確認した後、[メンバーの追加] を選択して新規メンバーを組織に追加します。

メンバー アカウントが組織サイトに追加されます。 これで、ユーザーがポータルにサイン インできるようになりました。

コマンド ライン ユーティリティを使用した一括でのメンバーの追加

一度に複数の組み込みまたは組織固有のアカウントをポータルに追加する場合、メンバーを一括で追加すると便利です。 [CreateUsers] ツールは、<Portal for ArcGIS installation location>\tools\accountmanagement ディレクトリにあります。 このツールは、テキスト ファイルを入力ファイルとして使用しており、ポータルがインストールされているコンピューター上で実行する必要があります。 ツールは、新しいメンバーのユーザー タイプと互換性がある限り、新しいメンバーのデフォルト設定で指定したアドオン ライセンスとグループを自動的に割り当てます。 name または description (以下で説明) に英語以外の文字が含まれている場合は、入力ファイルを UTF-8 形式で保存しないと英語以外の文字は正しく保存されません。

注意:

このユーティリティを実行できるのは、組み込み管理者アカウントのみで、組織固有の管理者アカウントは使用できません。 使用できる組み込みアカウントは、ポータルを構成したときに設定した初期管理者アカウント、もしくは管理者権限を付与された別の組み込みアカウントのどちらかです。 初期管理者アカウントを削除し、他の組み込みアカウントがいずれも管理者権限を持たない場合は、ユーティリティを実行するために管理者アカウントを作成する必要があります。 手順については、上記「ポータルへのメンバーの追加」セクションをご参照ください。

組織固有のアカウントの登録

Portal for ArcGIS を新規インストールした場合、デフォルトでは、ユーザーが、初めてサイン インしたときに組織固有のアカウントを自動的にポータルに登録することは許可されません。 そのため、CreateUsers コマンド ライン ユーティリティ ツールを使用して、事前に組織固有のユーザーを登録する必要があります。 組織固有のユーザーが自分のアカウントを登録できるようにしたい場合は、組織固有のアカウントの自動登録を有効化します。

  1. 組織固有のアカウントの登録に関する情報を含むテキスト ファイルを作成します。 1 アカウントにつき 1 行を使用し、各値はパイプ記号 (|) で区切ります。 各エントリの形式は以下のとおりです。

    <login>|<email address>|<name>|<role>|<user type id>|<description>|<IdP UserName>|<first name>|<last name>

    • login - login は、登録する組織固有のログインです。 login には、半角英数字の ASCII 文字とアンダースコア (_) を含む 128 文字までの文字列を指定する必要があります。

      • Active Directory を使用する場合、このログインの形式は sAMAccountName@DOMAIN です。 ドメイン名はすべて大文字にする必要があります。
      • LDAP を使用する場合、ログインは、アイデンティティ ストアの構成時に指定した「userNameAttribute」の値と一致する必要があります。
      • SAML ベースの組織固有のログインを使用する場合、指定されたログイン値は、SAML アイデンティティ プロバイダーの NameID 属性と一致する必要があります。
      • OpenID Connect ベースの組織固有のログインを使用する場合、指定されたログイン値は、OpenID Connect プロバイダー (たとえば、Google) によって各ユーザーに割り当てられた一意の識別子と一致する必要があります。
    • email address - email address は、login に関連付けられている電子メール アドレスであり、アイデンティティ ストアの値と一致する必要があります。 ユーザー アカウントに電子メール アドレスがない場合、仮のまたは汎用的な値を指定します。

    • name - name は、login に対応する、ArcGIS 組織内で使用されるエイリアスです。 アイデンティティ ストアの大半は、ユーザーの氏名をデフォルトのエイリアスとして使用します。 ユーザーがポータルに接続した場合は、この名前が Web サイトの上部に表示されます。

    • role - これは、組織固有のログインに対して組織内で割り当てられるロールです。 有効なロールの値は、viewer、userpublisherdata editoradmin、または <custom_role_name> です。<custom_role_name> は、カスタム ロールの名前です (例: hostedservicepublisher)。

      注意:

      指定したロールが、互換性のあるユーザー タイプに対応していることを確認してください。 詳細については、「ユーザー タイプ」をご参照ください。

    • description - オプションで、アカウントを説明するテキストを含めることもできます。 この値は、アイデンティティ ストアのどの属性とも対応しません。 description は 250 文字を超えることはできません。

    • IdP UserName - 必要に応じて、アイデンティティ プロバイダーに組織固有のアカウントのユーザー名を指定します。 この値を指定しない場合、代わりにログイン パラメーターに指定した値が使用されます。

    • first name - ユーザーの氏名 (名) を任意で指定できます。 この値が空白か no firstName に設定される場合は、name パラメーターが使用されます。 name パラメーターが 2 つ以上の単語で構成される場合は、スペースの前の最初の単語が first name として使用されます。 first name が空白か no firstName に設定され、name パラメーターが空白の場合は、ユーザーは作成されません。

    • last name - ユーザーの氏名 (姓) を任意で指定できます。 この値が空白か no lastName に設定される場合は、name パラメーターが使用されます。 name パラメーターが 2 つ以上の単語で構成される場合は、スペースの後の単語が last name として使用されます。 last name が空白か no lastName に設定され、name パラメーターが空白の場合は、ユーザーは作成されません。 ユーザーの first name と last name がいずれも空白か、no firstName および no lastName に設定され、name パラメーターに 1 つの単語しか含まれない場合、その単語が first name と氏名 (姓) の両方に使用されます。

    • user type id - メンバーに割り当てられるユーザー タイプの ID。 user type id の値は、ユーザー タイプの末尾に UT が付加された名前です。 標準ユーザー タイプの user type id 値の例としては、viewerUTeditorUTfieldworkerUTcreatorUTGISProfessionalBasicUTGISProfessionalStdUT、および GISProfessionalAdvUT があります。

    注意:

    login、email address、name、role、および user type の値の指定は必須です。 description、IdP UserName、first name、last name は任意で指定できます。 ファイルにリスト表示されている各アカウントでは、login、email address、および name に入力した値は、アイデンティティ ストアの値と完全に一致している必要があります。 ポータルは、アイデンティティ ストアに接続してこれらの値を確認しません。

    次に、Active Directory の組織固有のアカウントを登録するエントリの例を示します。login は jcho111、email address は jcho@domain.com、full name は Jon Cho です。 この login はユーザー ロール (user) および Creator ユーザー タイプに格納され、このユーザーが department b に所属していると記述されます。

    jcho111@DOMAIN|jcho@domain.com|Jon Cho|user|department b|creatorUT

    次に、SAML アイデンティティ プロバイダーから組織固有のアカウントを登録するエントリの例を示します。 ユーザーの login は rsmith@domain.com で、email address は rsmith@domain.com で、full name は Robert Smith です。 この login は公開者ロール (publisher) に格納され、IdP UserName は rsmith@domain.com、ユーザー タイプは GIS Professional Basic です。

    rsmith@domain.com|rsmith@domain.com|Robert Smith|publisher|rsmith@domain.com|GISProfessionalBasicUT

    次に、LDAP の組織固有のアカウントを登録するエントリの例を示します。login は sjames4513、email address は sjames@domain.com、full name は Sara James です。 この login は閲覧者ロール (admin) に格納され、ユーザー タイプは Viewer で、説明が入力されます。

    sjames4513@DOMAIN|sjames@domain.com|Sara James|viewer|Department Lead and GIS Manager|viewerUT

    次に、組織固有のアカウントを登録するエントリの例を示します。login は srajhandas、email address は srajhandas@domain.com、フル ネームは Satish Rajhandas です。 この login は、ユーザー ロール (user) および Editor ユーザー タイプ内に格納されます。

    srajhandas@DOMAIN|srajhandas@domain.com|Satish Rajhandas|user|editorUT

    次に、SAML アイデンティティ プロバイダーから組織固有のアカウントを登録するエントリの例を示します。 ユーザーの login は djohnson308 で、email address は djohnson@domain.com で、full name は Daisha Johnson です。 この login はユーザー ロール (user) 内に格納され、説明が入力され、ldP UserName が djohnson@domain.com、ユーザー タイプが GIS Professional Standard と入力されます。

    djohnson308@DOMAIN|djohnson@domain.com|Daisha Johnson|user|Account Specialist|djohnson@domain.com|GISProfessionalStdUT

    次に、OpenID Connect プロバイダーから組織固有のアカウントを登録するエントリの例を示します。 ユーザーの login は mbrown で、email address は mbrown@domain.com で、full name は Marie Brown です。 login は、説明、110565518009184644438 として定義される IdP UserName、Marie という名、および Brown という姓と共に、公開者ロール (publisher) および Creator ユーザー タイプ内に格納されます。

    mbrown|mbrown@domain.com|Marie Brown|publisher|creatorUT|GIS Analyst|110565518009184644438|Marie|Brown

  2. テキスト ファイルを保存します。
  3. 次の方法のいずれかを使用して CreateUsers コマンド ライン ツールを実行します。
    • OpenID Connect アカウントを追加するために、IdP オプションを oidc_[idvalue] に設定し、CreateUsers コマンドライン ツールを実行します (例: CreateUsers --file C:\scripts\users.txt --idp oidc_[idvalue])。 idvalue を、自分の Open ID Connect 登録 ID に置き換えます。
    • 他の組織固有のアカウントを追加するために、IdP オプションを orgSpecific に設定して CreateUsers コマンド ライン ツールを実行します (例: CreateUsers --file C:\scripts\users.txt --idp orgSpecific)。
    注意:

    -idp を指定しない場合、デフォルトでは、組織固有のアカウントが登録されます。 また、コマンド ライン オプションとファイル名の大文字小文字を正しく使用してください。

ユーザーは、ポータルにサイン インしたら、自分のアカウント プロファイルを編集して、セキュリティの質問と答えを追加または変更できます。

組み込みポータル アカウントの追加

組み込みポータル アカウントを追加するには、次の手順に従います。

  1. 組み込みポータル メンバーを作成するための情報を含むテキスト ファイルを作成します。 1 アカウントにつき 1 行を使用し、各値はパイプ記号 (|) で区切ります。 各エントリの形式は以下のとおりです。

    <account>|<password>|<email address>|<name>|<role>|<user type id>|<description>|<first name>|<last name>

    • account - account は、組み込みアカウントで使用するユーザー名です。 account には、半角英数字の ASCII 文字とアンダースコア (_) を含む 128 文字までの文字列を指定する必要があります。 ArcGIS Enterprise の一部の領域では、大文字と小文字を区別したユーザー名を入力する必要があります。
    • password - これは、アカウントに割り当てるパスワードです。 ユーザーはポータルに最初にサイン インするときにこのパスワードを使用でき、その後、自分のプロファイルを編集してパスワードを変更することができます。
    • email address - このアカウントに対応する電子メール アドレスを指定します。 このパラメーターは必須です。したがって、たとえ有効なアドレスではないとしても、email address に対して値を指定する必要があります。
    • name - name は、account に対応する、ArcGIS 組織内で使用されるエイリアスです。 ユーザーがポータルに接続した場合は、この名前が Web サイトの上部に表示されます。
    • role - これは、account に対して ArcGIS 組織内で割り当てられるロールです。 有効なロールの値は、viewer、user、publisher、data editor、admin、または <custom_role_name> です。<custom_role_name> は、カスタム ロールの名前です (例: hostedservicepublisher)。
      注意:

      指定したロールが、互換性のあるユーザー タイプに対応していることを確認してください。 詳細については、「ユーザー タイプ」をご参照ください。

    • description - オプションで、アカウントを説明するテキストを含めることもできます。 description は 250 文字を超えることはできません。
    • first name - ユーザーの氏名 (名) を任意で指定できます。 この値が空白か no firstName に設定される場合は、name パラメーターが使用されます。 name パラメーターが 2 つ以上の単語で構成される場合は、スペースの前の最初の単語が first name として使用されます。 first name が空白か no firstName に設定され、name パラメーターが空白の場合は、ユーザーは作成されません。
    • last name - ユーザーの氏名 (姓) を任意で指定できます。 この値が空白か no lastName に設定される場合は、name パラメーターが使用されます。 name パラメーターが 2 つ以上の単語で構成される場合は、スペースの後の単語が last name として使用されます。 last name が空白か no lastName に設定され、name パラメーターが空白の場合は、ユーザーは作成されません。 ユーザーの first name と last name がいずれも空白か、no firstName および no lastName に設定され、name パラメーターに 1 つの単語しか含まれない場合、その単語が first name と氏名 (姓) の両方に使用されます。
    • user type id - メンバーに割り当てられるユーザー タイプの ID。 user type id の値は、ユーザー タイプの末尾に UT が付加された名前です。 標準ユーザー タイプの user type id 値の例としては、viewerUTeditorUTfieldworkerUTcreatorUTGISProfessionalBasicUTGISProfessionalStdUT、および GISProfessionalAdvUT があります。

    次の例では組み込みポータル アカウントを追加します。Barbara Williams に対応するユーザー名は bwills2、電子メール アカウントは bwilliams@domain.com です。 また、bwills2 を公開者ロールおよび GIS Professional Advanced ユーザー タイプに追加します。

    bwills2|changepasswordlater1|bwilliams@domain.com|Barbara Williams|publisher|GISProfessionalAdvUT

    次の例では組み込みポータル アカウントを追加します。Jon Cho に対応するユーザー名は jocho1、電子メール アカウントは jcho@domain.com です。 また、jocho1 を管理者ロールおよび Creator ユーザー タイプに追加し、GIS マネージャーであるという説明を入力し、ユーザーの氏名 (名) と氏名 (姓) を一覧表示します。

    jocho1|changepasswordlater1|jcho@domain.com|Jon Cho|admin|creatorUT|GIS Manager|Jon|Cho

  2. テキスト ファイルを保存します。
  3. IdP オプションを builtin に設定し、CreateUsers コマンドライン ツールを実行します (例: CreateUsers --file D:\scripts\addmembers.txt --idp builtin)。
    注意:

    -idp を指定しない場合、デフォルトでは、組織固有のアカウントが登録されます。 コマンド ライン オプションとファイル名の大文字小文字を正しく使用してください。

ユーザーは、ポータルにサイン インしたら、自分のアカウント プロファイルを編集して、セキュリティの質問と答えを追加または変更できます。 ユーザーは、アカウント プロファイルを編集してパスワードを変更することもできます。