EVECLOUDの初回設定を手順通りに進めていく方法と、やりたいことで調べられるようマニュアルの内容をまとめてあります。
やりたいことで調べる初回設定(手順通りに進める)
やりたいことで調べる
| やりたいこと | 関連ページ | 説明 |
|---|---|---|
| EVECLOUDクライアントのインストール | EVECLOUDクライアント&ツール ダウンロード | 最新版のEVECLOUDクライアントのインストーラーがダウンロードできます。 |
| EVECLOUDクライアントインストール | EVECLOUDクライアントの標準的なインストール方法です。 | |
| サイレントインストール | EVECLOUDクライアントのサイレントインストール方法です。 | |
| アンインストール防止パスワード | 本機能利用には、EVECLOUDクライアントインストール時のinstall.iniファイル設定が必要です。 | |
| Windows Logon 切り替えパスワード | 本機能利用には、EVECLOUDクライアントインストール時のinstall.iniファイル設定が必要です。 | |
| 端末情報 | 本機能利用には、EVECLOUDクライアントインストール時のinstall.iniファイル設定が必要です。 | |
| アンインストール防止パスワード | アンインストール防止パスワード | 不用意なEVECLOUDクライアントのアンインストールを防止する機能です。 |
| 組織管理>アンインストールパスワード | 組織管理ページにて、アンインストール防止用パスワードの確認ができます。 | |
| 認証画面の表示関連 | 組織管理>認証画面設定 | 組織管理ページにて、認証画面の表示仕様が変更できます。 |
| 組織管理>組織名の設定 | 組織管理ページにて、組織名の表示を設定できます。認証画面にて組織ID入力画面へ戻るボタンの表示に反映されます。 | |
| 組織管理>組織のロゴ画像変更 | 組織管理ページにて、EVECLOUDのロゴから組織のロゴへ画像が変更可能です。 | |
| 管理ツール関連 | 管理ツールの画面 | 管理ツール画面の各メニュー等の説明です。 |
| 組織管理>通知設定 | 管理ツールのイベントを登録済みメールアドレスへメール通知する機能です。 | |
| 組織管理>ユーザーメニュー設定 | 一般ユーザー権限のポータルサイトにて個人設定ページのメニュー表示を制御する機能です。 | |
| 認証ポリシー>表示名変更 | 各認証要素の表示名を好きな名称に変更できる機能です。 | |
| ログビューア | 組織全体のイベントログを表示します。検索による絞り込みやCSVによるエクスポートが可能です。 | |
| 認証セットの管理 | 認証方法の設定 | EVECLOUDの認証時に利用する1~2の認証要素の設定に加え、「デバイス認証」、「リスクベース設定」の組み合わせが可能です。 |
| リスクベース設定 | リスクベースとは、ユーザーがログオンする際の環境、IPアドレス、行動パターン等に基づきユーザーを分析し、リスクの高低を評価する認証方式です。リスクが高いと評価された場合には、追加認証(パスワード、PIN、TOTP、顔)を要求し、セキュアな認証を提供します。 | |
| デバイス認証・ クライアント証明書 | デバイス認証とクライアント証明書 | デバイス認証の認証セット方法とクライアント証明書の説明です。 |
| 管理ツールからのクライアント証明書発行とインストール | 各ユーザーによる管理ツール(ポータルサイト)からの証明書発行(p12形式、プロファイル形式)とインストール。対応デバイスは、Windows、MacOS、ChromeOS 、Android、iOS | |
| 認証ポリシー>デバイス認証 | デバイスの認証方法を「クライアント証明書」や 許可した「IPアドレス」、またはそれらの組み合わせによる設定が可能です。 | |
| 証明書情報 | ユーザーが認証に利用したクライアント証明書を管理する機能です。 | |
| グループ編集関連 | グループとユーザーの管理 | EVECLOUDのグループやユーザーに関する概要です。 |
| グループの追加・削除・検索 | グループの追加や編集方法に関する情報です。 | |
| グループの認証方法設定 | グループ単位での認証方法に関する設定です。管理ツールやWindowsログオン (Logon)、その他のアプリケーション利用には認証セットの設定が必須です。 | |
| アウトオブバンド(OOB) | アウトオブバンド(OOB)とは、ログインする端末とは異なる端末で本人確認を行うことができる認証方法です。利用には「グループの認証方法」での設定が必要です。 | |
| グループ単位のEntraID連携設定 | Microsoft Entra ID と EVECLOUD で同期する際のグループ単位でのEntraID連携設定です。 | |
| ユーザー登録状況確認ツール | 組織全体のユーザーまたは、特定のグループに所属しているユーザーの登録状況を確認できます。CSVファイルでエクスポート。 | |
| ユーザー編集関連 | グループとユーザーの管理 | EVECLOUDのグループやユーザーに関する概要です。 |
| ユーザーの追加・削除・検索 | ユーザーの追加や編集方法に関する情報です。 | |
| ユーザーのインポート | CSVファイルよりユーザー情報を一括でインポートする方法です。 ユーザーの基本情報(ユーザーID、表示名、メールアドレス、権限)の他、以下の情報追加、または更新が可能です。
| |
| ユーザー登録状況確認ツール | 組織全体のユーザーまたは、特定のグループに所属しているユーザーの登録状況を確認できます。CSVファイルでエクスポート。 | |
| ユーザー管理用コマンドライン版ツール | ユーザーの管理をコマンドラインで行うツールです。引数を指定して、指定したグループやユーザーの情報を取得、または編集が出来ます。CSVファイルによるインポートとエクスポートに対応しています。 | |
| 認証情報(ユーザーの設定) | ユーザーの権限別、可能な操作範囲の情報です。 | |
| ユーザー情報 | ユーザー基本情報(ユーザーID、表示名、メールアドレス、権限)の編集・管理に関する情報です。 | |
| 組織管理>アカウントロック設定 | 組織管理ページにて、ユーザーのアカウントロックの設定・解除方法とアカウントリカバリに関する情報です。 | |
| ActiveDirectroy同期 | AD同期ツール | ActiveDirectroyからEVECLOUDへのアカウントを同期するためのツールです。 |
| AD同期接続設定 | AD同期ツール利用時のADへの接続方法です。3種類あります。 | |
| AD同期ツール 中継サーバー | EVECLOUD AD同期ツールの通信を中継するためのサーバーです。 | |
| EntraID アカウント同期 | 組織管理>EntraID 接続設定 | EntraID を同期する際のEVECLOUD管理ツール側とEntra ID 側の接続設定方法です。 |
| EntraID アカウント同期 | 主にグループ単位のEntraID連携設定に関する情報です。 | |
| アカウント同期 | ユーザー設定ページにて、EntraIDアカウントに関する設定です。 | |
| アプリケーション関連 | ||
| Windowsログオン | グループの認証方法設定 | Windowsログオン (Logon)の認証方法にグループ単位での認証セットを割り当てます。 |
| Windowsログオン (Logon) | ユーザー単位のEVECLOUD認証によるWindowsログオン (Logon)設定です。 | |
| ユーザーのインポート | CSVファイルのインポートによるユーザー編集時にWindowsログオンの設定が可能です。 | |
| Windows Logon 切り替えパスワード | EVECLOUD 認証によるWindows ログオン時、標準のWindows ログオンへの切り替えにPWの要求を追加する機能です。 | |
| 組織管理>Windows Logon切り替えパスワード | 組織管理ページにて、Windowsログオン切り替え用パスワードの確認ができます。 | |
| Windowsログオン切り替えパスワード利用方法 | Windowsログオン画面での、切り替えパスワード利用方法です。 | |
| ID Manager | アプリケーション管理 | EVECLOUDのアプリケーションに関する概要と基本操作です。 |
| ID Manager の登録 | ID Manager の登録に関する情報です。 | |
| SSOポータル | SSOポータルに関する情報です。 | |
| SAML | アプリケーション管理 | EVECLOUDのアプリケーションに関する概要と基本操作です。 SSOの有効/無効、SSOポータルに関する共通設置の記載があります。 |
| SAMLの登録 | 汎用的なSAMLの登録に関する情報です。 EVECLOUDとの動作確認がされている各クラウドサービスの情報は以下の通りです。 | |
| SSOポータル | SSOポータルに関する情報です。 | |
| 認証要素の設定関連 | ||
| メール認証 | メール認証 | メール認証の認証方法です。ユーザー情報に登録されたメールアドレスでメール通知されます。 |
| 認証ポリシー>メール認証 | 認証ポリシー設定ページにて、メール認証の認証方法(URLをクリック、または 6桁の数字を入力)を設定します。 | |
| パスワード | パスワード | ユーザー(個人)設定にて、認証要素のパスワードを設定します。 |
| 認証ポリシー>パスワード | 認証ポリシー設定ページにて、パスワードの長さや複雑さ、認証要素の名称を設定します。 | |
| PIN | PIN | ユーザー(個人)設定にて、認証要素のPINを設定します。 |
| 認証ポリシー>PIN | 認証ポリシー設定ページにて、PINコードの長さや認証要素の名称を設定します。 | |
| TOTP | TOTP(TimeBased One-Time Password) | ユーザー(個人)設定にて、TOTP(ワンタイムパスワード)認証に使用するアプリ設定用QRの表示やトークンのシードキーを設定します。 |
| 認証ポリシー>TOTP | 認証ポリシー設定ページにて、ハードウェアトークンのタイムステップや認証要素の名称を設定します。 | |
| 一時パスワード | 一時パスワード | ユーザー(個人)設定にて、一時的なパスワードを生成します。 |
| 一時パスワード 一括発行ツール | 一時なパスワードを一括で発行するためのツールです。 | |
| QRコード | QRコード | ユーザー(個人)設定にて、ORコード認証用の設定をします。 |
| QRコードラベル印刷ツール | 認証用QRコードをラベルとして印刷するツールです。 | |
| WebAuthn | WebAuthn(FIDO2) | ユーザー(個人)設定にて、認証用のセキュリティキーなどのデバイスと登録します。 |
| 顔認証 | 顔認証(FaceX) | ユーザー(個人)設定にて、顔認証用の顔情報を登録します。 |
| 顔認証v2 (FaceX) | ユーザー(個人)設定にて、顔認証v2(こども顔対応版)用の顔情報を登録します。 | |
| 認証ポリシー>顔認証 | 認証ポリシー設定ページにて、顔検出エンジンの種類選択、偽造対策の有効/無効、顔画像保存の有無、認証要素の名称を設定します。 | |
| 指紋認証 | 指紋 (UBF-Touch) | ユーザー(個人)設定にて、指紋情報の登録をします。 |
| 指紋認証ユニット UBF-Touch | 指紋認証ユニット「UBF-Touch」の製品仕様やドライバーのインストール関連、指紋入力に関する情報です。 | |
| 認証ポリシー>指紋(UBF-Touch) | 認証ポリシー設定ページにて、指紋認証の厳しさや認証要素の名称を設定します。 | |
| ICカード | ICカード | ユーザー(個人)設定にて、認証用 ICカードを登録します。 |
| 代理認証 | 代理認証 | 代理の認証を許可する側(権限の委譲元ユーザー)のユーザー(個人)設定にて、代理の認証を許可される側のユーザー(権限の委譲先ユーザー)を設定します。 |
| 持ち出し情報 | 持ち出し情報 | ユーザー(個人)設定にて、「持ち出し情報」(オフライン認証)の許可や情報の保持期限、「持ち出し情報」の更新頻度を管理する機能です。 |
| 端末情報 | 端末情報 | ユーザー(個人)設定にて、Windows端末を管理する機能です。 |
初回設定(初めから手順通りに進める)
基本的な運用手順です。下記以外の項目は「やりたいことで調べる」タブから調べられます。
1
オプションの申し込み確認
オプション機能(Windowsログオン認証と ID Manager)は事前のお申し込みが必要です。詳しくはお問い合わせください。
2
環境の確認
システム要件を確認してください。
3
運用準備
- 「EVECLOUDクライアント&ツール ダウンロード」から該当データをダウンロードしてください。
- 「EVECLOUDクライアントインストール」や「サイレントインストール」を参考に、EVECLOUDクライアントのインストールを行ってください。
- 「アンインストール防止パスワード」「Windows Logon 切り替えパスワード」「端末情報」をご利用の場合は、EVECLOUDクライアントインストール時にinstall.iniファイルの設定が必要です。
- 必要に応じて「EVECLOUDクライアント&ツール ダウンロード」から各種ツール、ドライバー等のインストールを行ってください。
4
管理ツールの初期設定
- 組織管理:組織名やロゴの変更など管理ツール(ポータルサイト)や認証画面の表示に関する設定から、「Windows Logon切り替えパスワード」「アンインストールパスワード」などのパスワード確認、「アカウントロック設定」「EntraID 接続設定」などの組織全体に及ぶ設定が行えます。
- 認証ポリシー:認証要素の名称変更(管理ツール/ポータルサイト、認証画面に反映)や認証要素のポリシー設定を行えます。
- 管理ツールの画面:管理ツールの画面、各メニュー等の説明です。
5
グループ・ユーザーの登録
- EVECLOUDのグループやユーザーに関する概要は「グループとユーザーの管理」を参照してください。
- グループの追加・編集方法は「グループの追加・削除・検索」を参照してください。
- グループ毎の認証方法を設定する必要があります。「グループの認証方法設定」を参照してください。
- ユーザーの基本的な追加・編集方法は「ユーザーの追加・削除・検索」を参照してください。
- ユーザー情報を一括でインポート(CSVファイル)する方法は「ユーザーのインポート」を参照してください。
インポート可能な情報は以下の通りです。※認証情報の詳細に関しては「認証情報(ユーザーの設定)」を参照してください。
ユーザー基本情報(ユーザーID、表示名、メールアドレス、権限)、ユーザーロック 有/無、持ち出し情報、パスワード認証情報、TOTP認証情報、PIN認証情報、QRコード認証情報、IDM認証情報、SAML認証情報、Windowsログオン認証情報、代理認証情報 - 他のシステムとのアカウント同期については下記を参照してください。
Active Directroy:「AD同期ツール」「AD同期接続設定」「AD同期ツール 中継サーバー」
Entra ID:「組織管理>EntraID 接続設定」「EntraID アカウント同期」「アカウント同期」
6
Windowsログオン
Windowsへのログオン時にEVECLOUDで認証する機能として「Windowsログオン」があります。
ご利用には事前のお申込みとEVECLOUDクライアントインストール時のinstall.iniファイル設定が必要です。
関連情報は以下の通りです。
(Windows Logon 切り替えパスワードとは、EVECLOUD 認証によるWindows ログオン時、標準のWindows ログオンへの切り替えにPWの要求を追加する機能です)
7
アプリケーション設定
アプリケーションに関する概要と基本操作は「アプリケーション管理」を参照してください。
EVECLOUDのアプリケーションは、「ID Manager」「SAML」の2種類があります。
各種サービスに適合するアプリケーションの登録は下記を参照してください。
- ID Manager:WindowsのネイティブアプリやWebサービスへのEVECLOUD認証とSSO ⇒ 「ID Manager の登録」を参照
- SAML:WebサービスへのEVECLOUD認証とSSO ⇒ 「SAMLの登録」を参照
8
認証要素の設定と情報確認
管理ツール(ポータルサイト)のユーザー(個人)設定ページでは、ユーザー単位での各認証要素の登録・編集・設定値変更や利用状況の確認を行えます。権限により操作可能範囲が異なりますので、詳しくは「認証情報(ユーザーの設定)」をご確認ください。
9
状態の確認
イベントログやユーザーの登録状況を確認することが出来ます。
- 「ログビューア」から組織全体のイベントログが確認できます。検索による絞り込みやCSVによるエクスポートが可能です。
- 「ユーザー登録状況確認ツール」からは、CSVエクスポートによる組織全体のユーザーまたは、特定のグループに所属しているユーザーの登録状況を確認できます。
- 「ユーザー管理用コマンドライン版ツール」は、ユーザーの管理をコマンドラインで行えます。引数を指定して、特定のグループやユーザーの情報を取得、または編集が出来ます。CSVファイルによるインポートとエクスポートに対応しています。