Graffer AI Studioご利用開始にあたって、以下の手順に従ってセットアップを行ってください。
本ページでは、STEP 3について説明します。
- STEP 1 IPアドレス制限(任意)
- STEP 2 SAML認証によるSSOの設定(任意)
- STEP 3 ユーザーアカウント、グループの設定(必須)
- STEP 4 2段階認証の設定(任意)
- STEP 5 利用ポリシーの設定(任意)
- STEP 6 セッション有効期間の設定(任意)
STEP3 ユーザーアカウント、グループの設定(必須)
Graffer AI Studioにおけるユーザーアカウントの種類及びグループの考え方、作成・更新方法、留意点などについて説明します。
なお、一般ユーザーは、いずれかのグループに所属する必要があるため、グループ作成を先に行います。
ユーザーアカウントの種類
ユーザーアカウントの種類
|
ユーザー |
可能な操作(概要) |
備考 |
|
特権管理者 |
•以下アカウント管理者および一般ユーザーが可能な操作すべて •上記に加え、以下など ・各種設定(利用ポリシー、共有範囲、共有テンプレートの作成・編集) ・メッセージ履歴等のデータ監査 ・使用状況モニタリング ・セッション有効期間の設定 |
アカウント名等の必要情報を指定頂いて、グラファーにてユーザー登録を実施 (別途ご提供の「事前伝達・確認事項シート」にてご指定下さい) |
|
アカウント管理者(兼務可) |
•アカウントユーザー・グループの作成・更新、監査ログの閲覧、SAML SSO設定 |
特権管理者にて登録 |
|
一般ユーザー(兼務可) |
•一般ユーザーとしてのサービス利用(チャット機能等) |
特権管理者にて登録 |
グループの作成方法(特権管理者/アカウント管理者のみ)
グループは、部署などの単位で設定いただけます。
テンプレートを作成した際に、共有先を「自分のみ」、「グループ」、「企業全体」から選択できますが、グループに所属していると、所属先のグループに対して共有できるようになります。
グループの作成方法は、個別登録と一括登録の二通りあります。
【個別登録】
「設定・サポート」メニューの「グループ一覧」の画面にて、「新規登録」ボタンをクリックし、表示されるウィンドウ内に任意のグループ名を入力~作成してください。グループ一覧画面からは既存のグループ名の右側にある「編集」をクリックすることで、グループ名の変更が可能です。グループを削除することはできません。
【一括登録】
「設定・サポート」>「グループ一覧」の画面にて、「一括操作」>「一括登録」ボタンをクリックします。
「グループ一括登録」の画面で表示される「CSVをダウンロードする」よりテンプレートとなるCSVをダウンロードします。
ダウンロードしたテンプレートに登録したいグループ名を入力し、保存した上でファイルをアップロードし、一括登録を実行します。
ユーザーの作成方法(特権管理者/アカウント管理者のみ)
ユーザーの作成方法も、個別登録と一括登録の二通りあります。
【個別登録】
「設定・サポート」>「ユーザー一覧」の画面にて、「新規登録」ボタンをクリックします。
入力項目について
- アカウント名:半角英数字のみ使用可能です(重複不可、設定後の変更は不可)。
- 認証方法:「パスワード認証」か「SAML認証」から選択します。
- 「SAML認証」を選択した場合:「 外部ユーザーID」に IdP側のユーザーの一意キーを入力してください。
※IdPのアプリケーション作成時に選択したNameIDを利用してください。多くの場合、メールアドレスが一意キーとして利用されます。
- 「SAML認証」を選択した場合:「 外部ユーザーID」に IdP側のユーザーの一意キーを入力してください。
- 仮パスワード:登録直後から7日間(168時間)の有効期限が設定されます。
- 所属グループ:予め作成されたグループのみ設定可能です。いずれかのグループを必ず選択する必要があります。
仮パスワードのメール送信について
チェックを入れると、メールアドレスが入力されている場合に仮パスワードを含むメールを送信されます。
【一括登録】
「設定・サポート」>「ユーザー一覧」の画面にて、「一括操作」>「一括登録」ボタンをクリックします。
「グループ一括登録」の画面で表示される「CSVをダウンロードする」よりテンプレートとなるCSVをダウンロードします。
ダウンロードしたテンプレートに登録したいグループ名を入力し、保存した上でファイルをアップロードし、一括登録を実行します。
入力項目について
- アカウント名(必須):半角英数字のみ使用可能です。(重複不可、設定後の変更は不可)
- 氏名(必須)
- メールアドレス(任意)
- ロール(必須):”Staff”(一般ユーザー)または”AccountManager”(アカウント管理者)を入力ください。(両者を兼務させる場合は、”AccountManager,Staff“と入力)
- グループID:ロールが”Staff”(一般ユーザー)の場合必須項目です。(一般ユーザーはいずれかのグループに所属させることが必要)
- グループロール:ロールが”Staff”(一般ユーザー)の場合必須です。:“GroupManager”(グループ管理者)または”Staff”(一般ユーザー)を入力ください。
- パスワード:初回ログイン時に各ユーザーに任意のパスワードを設定頂くので、アカウント発行時は管理者様で任意のものを設定頂けます。
Graffer AI Studio アカウントに関する留意点
- グループ、ユーザーアカウントはいずれも「削除」はできません。
- 不要になったアカウントは「無効化」することにより、利用不可の状態となり、アカウント数課金のカウントからも対象外となりますが、画面には表示され続けることとなりますので、ご留意ください。
- ユーザーアカウントについて、既存のアカウント名と重複するアカウントは登録できません。
- 初期はパスワード認証で利用するものの、将来的にSAML認証によるSSOでの利用をお考えの場合、SAML認証利用開始時に新たにアカウントを作成頂くことになるため、一般的にSAML認証時にアカウント名に利用されることが多い「メールアドレス」は、初期パスワード認証期には使わないことを推奨します。
- ユーザーアカウントについて、ロールの変更には制約があります。既存の特権管理者を一般ユーザーやアカウント管理者に変更することや、その逆はできませんのでご留意ください。
- ユーザーアカウント作成時に設定する「仮パスワード」は1週間の有効期限があります。この期間を過ぎた場合、特権管理者またはアチェックを入れるとカウント管理者にて「パスワードリセット」の作業が必要になりますが、この作業は個別で一つずつ実施頂く必要があるため、各ユーザーのログイン操作タイミングに合わせてアカウント発行をお願いいたします。
- SAML認証によるSSOの設定が完了している場合は、SAML認証とパスワード認証で相互に認証方法を変更できます。変更方法はこちらをご覧ください。
仮パスワードの通知
設定した仮パスワードをユーザーに通知します。
個別登録で、メールアドレスを入力し「仮パスワードをメールで送信」にチェックを入れた場合は、アカウント作成時に自動でメールアドレスに仮パスワードが送信されています。
それ以外の場合は、設定した仮パスワードを個別にユーザーに通知してください。
仮パスワードの変更(各ユーザーによる操作)
仮パスワードでログインすると、初回ログイン時に、任意のパスワードを設定することが求められます。新しく設定されるパスワードは半角英数字記号8文字以上50文字以内で入力してください。
仮パスワードの有効期限は1週間(168時間)です。
パスワードのリセット
ユーザーがパスワードを忘れてしまった場合やパスワードを変更したい場合などは、特権管理者側でパスワードのリセットを行うことができます。
「設定・サポート」>「ユーザー一覧」画面を開き、アカウント名やグループから、パスワードを変更したいユーザーを検索します。
ユーザーが表示されたら、クリックします。
「ユーザー操作」>「パスワードリセット」をクリックします。
パスワードリセットの画面で内容を確認し、必要に応じて「仮パスワードをメールで送信する」にチェックを入れてリセットします。
「仮パスワードをメールで送信する」にチェックを入れない場合、次の画面で仮パスワードが表示されるので、内容をコピーしてユーザーに通知してください。
※パスワードリセットの場合も仮パスワードの有効期限は1週間(168時間)です。