ADSelfService Plusの起動とアクセス

このセクションでは、ADSelfService Plusの起動およびアクセス方法を複数ご案内します。 

  1. ADSelfService Plusの起動

  2. ADSelfService Plusクライアントへのアクセス

  3. ネイティブログオン画面からのADSelfService Plusへのアクセス

  4. モバイルデバイスからのADSelfService Plusへのアクセス

  5. ADSelfService Plusの停止

1. ADSelfService Plusの起動

注意:ADSelfService Plusをアプリケーションとして実行する場合、コンピューターにログオンしたユーザーの権限を利用するため、そのユーザーアカウントに、製品インストールフォルダーへのアクセス権限があることをご確認ください。ADSelfService Plusをサービスとして実行する場合は、サービスアカウントの権限を利用します。
推奨事項
  • 誤ってフラグ付けされないよう、ご使用の環境で展開しているアンチウィルスソフトの対象から、ADSelfService Plusを除外してください。
ADSelfService Plusをサービスとしてインストールする場合

ADSelfService Plusをサービスとして実行する場合、システムアカウントを使用して起動します。

ADSelfService Plusをサービスとして起動する手順は以下の通りです。

  • Windowsの[スタート]をクリックします。 
  • サービスを検索します。
  • または、ここに入力して検索services.mscと入力し、[サービス]を開きます。
  • 表示されるサービスタブで、ManageEngine ADSelfService Plusを選択します。
  • 左の[サービスの開始]オプションを選択します。
  • 再度Windowsの[スタート]をクリックします。ADSelfService Plusに進み、[ADSelfService Plusを起動する]をクリックします。
ADSelfService Plusがサービスとしてインストールされていない場合

この場合、ADSelfService Plusはユーザーアカウントを使用して起動します。起動するには、[スタート]→ [プログラム]→ [ADSelfService Plus]→ [ADSelfService Plusを起動]の順に進みます。ADSelfService Plusを起動すると、クライアントが自動的にデフォルトブラウザーで起動します。

2. ADSelfService Plusクライアントへのアクセス

[ADSelfService Plusを起動]オプションを使用して製品を起動後、ADSelfService Plusクライアントがブラウザーで自動的に起動します。クライアントがアプリケーションまたはサービスとしてインストールされている場合、デスクトップアイコンをクリックしてアクセスすることもできます。ADSelfService Plusクライアントに手動でアクセスする手順は以下の通りです。

  • Webブラウザーを開き、アドレスバーに http://hostname:8888 と入力します。ここでの、hostnameは、ADSelfService Plusが動作しているマシンのDNS名、8888はデフォルトのポート番号を示します。(デフォルトのポート番号を変更している場合は、そのポート番号を入力します。)
  • ログインするには、ユーザー名とパスワードフィールドの両方にadminを入力します。製品ライセンスを適用後、ポータルにログインすると、パスワードの変更を求められます。デフォルトの管理者アカウントを使用する場合、パスワードを変更後は新規パスワードを使用してポータルにログインします。

3. ネイティブログオン画面からのADSelfService Plusへのアクセス

  • エンドユーザーのWindows、macOSおよびLinuxマシンのログオン画面から直接ADSelfService Plusへアクセスすることもできるため、他のマシンを使用することなく、ユーザー自身でパスワードのリセットやアカウントのロック解除ができます。
  • ADSelfService Plusにログオン画面からアクセスする場合は、ADSelfService Plusログインエージェントをユーザーのマシンで展開します。下図のとおり、Windows、macOSおよびLinuxのログオンダイアログ画面が拡張され、セルフサービス(パスワードリセット/アカウントロック解除)機能が表示されます。

図:Windows 7のADSelfService Plus認証情報プロバイダー

図:Windows 10のADSelfService Plus認証情報プロバイダー

詳細については、GINA/Mac/Linuxインストールをご参照ください。

4. モバイルデバイスからのADSelfService Plusへのアクセス

エンドユーザーがパスワードセルフサービスプロセスを実施しやすくするため、また他のユーザーのコンピューターやADSelfService Plusログインエージェントに頼らなくてもいいよう、ADSelfService Plusには、iOSとAndroid用のネイティブアプリ、他のプラットフォーム用のモバイルWebアプリがあります。

iOSアプリはApp Storeから、また、AndroidアプリはPlay Storeからダウンロードできます。モバイルWebアプリは、Google Chrome等のモバイルWebブラウザーからアクセスできます。

iOSとAndroidアプリの設定

パスワードセルフサービス用のアプリの使用を開始する前に、アプリが組織のADSelfService Plusサーバーに接続および通信できるように、サーバーを設定する必要があります。

ADSelfService Plusのモバイルアプリは以下3つの方法で設定することができます。

    1. ユーザーによる手動設定
    2. QRコードからの設定
    3. モバイルアプリの展開機能による設定
i. ユーザーによる手動設定

ADSelfService Plusモバイルアプリを手動で設定するには、ユーザーが以下の手順を実行する必要があります。

  • ADSelfService Plusモバイルアプリを開く
  • [サーバー設定]をタップする
  • サーバー設定ページで、ADSelfService Plusを実行するサーバーのサーバー名またはIPアドレスを入力する
  • ポート番号を入力する
  • 必要な場合、[プロトコル]トグルをHTTPSにスライドさせ、SSLを有効にする
  • [保存]をタップして終了する
ii. QRコードからの設定

QRコードからADSelfService Plusモバイルアプリを自動設定するには、ユーザーが以下の手順を実行する必要があります。

  • ADSelfService Plusモバイルアプリを開いて、ホーム画面の[サーバー設定]リンクをタップします。
  • ホーム画面の左下の[QRコードをスキャン]リンクをタップします。
  • Webブラウザーを開き、セルフサービスポータルにログインします。([パスワードリセット]または[アカウントロック解除]ボタンをクリックすることもできます。)
  • [モバイルアクセス]ボタンをクリックします。
  • ADSelfService Plusモバイルアプリを使用して、ポップアップにあるQRコードをスキャンし、サーバーを自動設定します。
注意:ADSelfService Plusの接続設定でアクセスURLを設定している場合、そのURLが自動的にQRコードで使用されます。アクセスURLの詳細については、こちらをクリックしてください

iii. モバイルアプリ展開機能による設定(iOSのみ)

ADSelfService Plusのモバイルアプリ展開機能により、ユーザーのモバイルデバイスにADSelfService Plusモバイルアプリをリモートでインストールできます。最初にMDMプロファイルをデバイスにインストールします。次に、デバイスにモバイルアプリをリモートでインストールし、サーバー設定を行います。

設定手順は以下の通りです。
  • ADSelfService Plusにログインします。
  • [構成]>[管理ツール]>[モバイルアプリケーションのプッシュインストール]の順にクリックします。
  • ご使用のドメインを選択し、[設定済みのデバイス]をクリックします。
  • モバイルデバイスを選択し、ADSelfService Plusモバイルアプリをインストールします。
  • [アプリをインストールして設定]オプションを選択します。
  • [インストール]をクリックし、選択したデバイスにモバイルアプリを自動でインストールして設定します。
    注意:
    • サーバーの設定には以下の値を使用します

      • サーバー名:認証局が発行した証明書に記載のホスト名。
      • ポート番号:ADSelfService Plusが稼動しているポート。
      • プロトコル:HTTPS

    • また、AirWatchやMobile Device Manager Plus等の他のMDMツールを使用して、ADSelfServiceモバイルアプリをユーザー用に設定することもできます。他のMDMツールを使用する場合は、以下のキーをパラメーターやプロパティ値として使用します。

      • serverName(例:demo.adselfserviceplus.com)
      • serverPort(例:443)
      • serverProtocol(例:https)

モバイルWebアプリの起動

モバイルWebアプリは、モバイルデバイスのWebブラウザーから起動できます。ADSelfService PlusのモバイルWebアプリにアクセスする手順は以下の通りです。

  • モバイルデバイスからWebブラウザーを開きます。
  • ADSelfService PlusポータルのURLを入力します。(例:モバイルブラウザのアドレスバーにhttp://<hostname>:8888を入力します。)ここでのhostnameは、ADSelfService Plusが動作しているマシンのDNS名、8888はポート番号を示しています。
モバイルアプリは以下の機能をサポートしています。
  • パスワードのリセット

  • アカウントのロック解除

  • パスワードの変更

  • 登録

  • プッシュ通知

5.ADSelfService Plusの停止

  • ADSelfService Plusを停止するには、[スタート] → [プログラム] → [ADSelfService Plus] → [ADSelfService Plusの停止]の順に選択します
  • ADSelfService Plusをサービスとしてインストールしている場合の停止手順は以下の通りです。
    1. [スタート]をクリックします。 
    2. サービスを検索します。 
    3. または、ここに入力して検索ウインドウを開き、services.mscを入力して、[サービス]を開きます。
    4. 表示されるサービスタブで、ManageEngine ADSelfService Plusを選択します。
    5. 左の[サービスの停止]オプションを選択します。  
       概要