すべてのプロダクト
Search

このプロダクト

    Resource Access Management:RAMユーザーのコンソールログイン設定の管理

    ドキュメントセンター

    Resource Access Management:RAMユーザーのコンソールログイン設定の管理

    最終更新日:Oct 31, 2024

    このトピックでは、コンソールへのログインを有効にする方法、およびRAM (Resource Access Management) ユーザーのコンソールへのログイン設定を表示、変更、または消去する方法について説明します。

    RAMユーザーのコンソールログインを有効にする

    管理者権限を持つRAMユーザーは、RAMユーザーのコンソールログインを有効にし、ログインパスワードなどのパラメーターを設定できます。

    1. 管理者権限を持つRAMユーザーとしてRAMコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、アイデンティティ > ユーザーを選択します。

    3. ユーザーログイン名 /表示名列で、管理するRAMユーザーのユーザー名をクリックします。

    4. 認証タブのコンソールログイン管理セクションで、コンソールログインの有効化をクリックします。

    5. ログオン設定の変更パネルで、次のパラメータを設定します。

      • コンソールパスワードログイン: [有効] を選択します。

      • ログインパスワードの設定: ビジネス要件に基づいて、デフォルトパスワードの自動再生成またはカスタムパスワードのリセットを選択します。

        警告

        パスワードを設定したら、新しいパスワードを秘密にし、RAMユーザーにパスワードを通知します。 RAMユーザーにパスワードを通知しない場合、RAMユーザーはAlibaba Cloud管理コンソールにログインできません。

      • パスワードリセット: このパラメーターを設定して、RAMユーザーの次回のログイン時にパスワードをリセットするかどうかを指定します。

      • MFAを有効にする: このパラメーターを設定して、RAMユーザーの多要素認証 (MFA) を有効にするかどうかを指定します。 [必須] を選択した場合、RAMユーザーがMFAデバイスを有効にできるページは、RAMユーザーの次回のログイン時に自動的に表示されます。

    6. OKをクリックします。

    RAMユーザーのコンソールログイン設定の表示

    RAMユーザーのコンソールログインを有効にすると、管理者権限を持つRAMユーザーはコンソールログイン設定を表示できます。

    1. 管理者権限を持つRAMユーザーとしてRAMコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、アイデンティティ > ユーザーを選択します。

    3. ユーザーログイン名 /表示名列で、管理するRAMユーザーのユーザー名をクリックします。

    4. 認証タブのコンソールログイン管理セクションで、コンソールのログイン設定を表示します。

      • コンソールアクセス: コンソールログインが有効かどうかを示します。

      • 最後のコンソールログイン: RAMユーザーが最後にコンソールにログインした時刻を示します。

      • MFAを有効にする必要がある: RAMユーザーがコンソールにログインするときにMFAが必要かどうかを示します。

      • 次回ログイン時のパスワードのリセット: RAMユーザーが次回コンソールにログインするときにパスワードのリセットが必要かどうかを示します。

    RAMユーザーのコンソールログイン設定の変更

    RAMユーザーのコンソールログインを有効にすると、管理者権限を持つRAMユーザーは、ビジネス要件に基づいてコンソールログイン設定を変更できます。 たとえば、管理者権限を持つRAMユーザーは、コンソールのログインを無効にしたり、ログインパスワードを変更したりできます。

    1. 管理者権限を持つRAMユーザーとしてRAMコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、アイデンティティ > ユーザーを選択します。

    3. ユーザーログイン名 /表示名列で、管理するRAMユーザーのユーザー名をクリックします。

    4. 認証タブのコンソールログイン管理セクションで、ログオン設定の変更をクリックします。

    5. ログオン設定の変更パネルで、次のパラメータを設定します。

      • コンソールパスワードログイン: [無効] を選択します。

        説明

        • [無効] を選択しても、RAMユーザーのログイン設定を変更できます。 ただし、変更後の設定は有効になりません。 設定は、[有効] を選択した後にのみ有効になります。

        • [無効] を選択すると、RAMユーザーとRAMユーザーが想定するRAMロールが強制的にログアウトされます。

      • ログインパスワードの設定: ビジネス要件に基づいて、現在のパスワードを変更しない、デフォルトのパスワードを自動的に再生成する、またはカスタムパスワードをリセットを選択します。

        説明

        RAMユーザーのログインパスワードを変更すると、RAMユーザーとRAMユーザーが想定しているRAMロールが強制的にログアウトされます。 RAMユーザーは、新しいパスワードを使用して再度ログインする必要があります。

      • パスワードリセット: このパラメーターを設定して、RAMユーザーの次回のログイン時にパスワードをリセットするかどうかを指定します。

      • MFAを有効にする: このパラメーターを設定して、RAMユーザーの多要素認証 (MFA) を有効にするかどうかを指定します。 [必須] を選択した場合、RAMユーザーがMFAデバイスを有効にできるページは、RAMユーザーの次回のログイン時に自動的に表示されます。

    6. OKをクリックします。

    RAMユーザーのコンソールログイン設定のクリア

    管理者権限を持つRAMユーザーは、数回クリックするだけでRAMユーザーのコンソールログイン設定をクリアし、RAMユーザーのコンソールログインを無効にできます。

    警告

    • 設定をクリアすると、コンソールのログイン設定は自動的に復元できません。 作業は慎重に行ってください。

    • RAMユーザーのコンソールログイン設定をクリアすると、RAMユーザーとRAMユーザーが想定しているRAMロールが強制的にログアウトされます。

    1. 管理者権限を持つRAMユーザーとしてRAMコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、アイデンティティ > ユーザーを選択します。

    3. ユーザーログイン名 /表示名列で、管理するRAMユーザーのユーザー名をクリックします。

    4. 認証タブのコンソールログイン管理セクションで、ログオン設定の削除をクリックします。

    5. OKをクリックします。