為授權使用者建立和管理帳戶以存取 Trend Vision One 控制台。透過指派使用者角色和存取層級來控制或限制每個帳戶可以存取的畫面和應用程式。
SAML 單一登入 (SSO) 帳戶使用您公司的帳戶憑證登入 Trend Vision One 控制台以及 Trend Vision One 中需要用戶驗證的其他服務。在建立 SAML 帳戶之前,請先建立一個身份提供者。了解更多。
如需有關資產可見範圍和權限的詳細資訊,請參閱 使用者角色(Foundation Services 版本)。
步驟
- 前往 。
- 點選Add User Account:
-
SAML 帳戶
注意
-
您必須配置身份提供者來創建此帳戶類型。
-
帳號 必須與 SAML 使用者名稱相符。
-
為帳號輸入電子郵件地址。
-
選擇Role。若要建立自訂使用者角色,請點選Create a custom role in User Roles。如需詳細資訊,請參閱配置使用者角色。
注意
建立新的自訂角色會離開當前畫面並捨棄在畫面上所做的所有變更。 -
點選新增。
-
-
SAML 群組
注意
您必須配置身份提供者來創建此帳戶類型。-
輸入帳號的群組分發電子郵件。
-
輸入 SAML 群組帳戶的名稱。
-
選擇Role。若要建立自訂使用者角色,請點選Create a custom role in User Roles。如需詳細資訊,請參閱配置使用者角色。
注意
建立新的自訂角色會離開當前畫面並捨棄在畫面上所做的所有變更。Microsoft Entra ID SAML 群組需要讀取目錄資料防護的權限才能被新增。請等待資料防護同步完成後再新增 Microsoft Entra ID SAML 群組。了解更多關於 Microsoft Entra ID 的存取權限。 -
點選新增。
-
-
僅限 IdP 的 SAML 群組帳戶
-
輸入 IdP 專用 SAML 群組帳戶的名稱。
-
選擇Role。若要建立自訂使用者角色,請點選Create a custom role in User Roles。如需詳細資訊,請參閱配置使用者角色。
注意
建立新的自訂角色會離開當前畫面並捨棄在畫面上所做的所有變更。 -
選擇一個 IdP,您想要在其中添加群組以訪問 Trend Vision One 控制台。
-
指定群組的名稱,以允許該群組的用戶訪問Trend Vision One。它對應於您在身份提供者中配置 IdP 時為Group attribute指定的 SAML 斷言中的屬性值。
-
重複步驟 c 和 d 以在另一個 IdP 中添加更多群組。
-
點選新增。
-
-
本機帳戶
-
為帳號輸入電子郵件地址。
-
選擇Role。若要建立自訂使用者角色,請點選Create a custom role in User Roles。如需詳細資訊,請參閱配置使用者角色。
注意
建立新的自訂角色會離開當前畫面並捨棄在畫面上所做的所有變更。 -
點選新增。
-
-
- (針對 SAML 帳戶、SAML 群組帳戶和本機帳戶)確保使用者驗證其電子郵件地址,本機使用者建立密碼。
注意
驗證連結在 24 小時後過期。如果驗證連結過期,任何具有配置帳號設定
權限的帳號都可以重新發送驗證電子郵件。 - (可選)在編輯帳戶時,點擊狀態切換來啟用或關閉帳戶。