パート 1: 初期アクセスとセットアップ
初期アクセスとセットアップは、DigiCert® Device Trust Manager への管理されたセキュアなアクセスを確立する最初のステップです。このセクションでは、最初のサインインやデバイスを管理するための管理者ロールの設定など、アカウントの基本的なセットアップについて説明します。
目的
初回サインインを完了し、DigiCert® Account Manager について確認する。
デバイス管理用の ソリューション管理者ロールを設定する。
開始する前に
初期セットアップの手順を完了するには、以下が済んでいることを確認してください。
組織の DigiCert® ONE アカウントである。*
DigiCert® Private CA.*に設定されたプライベートルート CA と中間 CA を含む CA 階層。
1 つ以上の カスタム証明書テンプレートが Device Trust Manager.*に設定されている。
ユーザーを追加作成できる アカウント管理者である。*
ユーザーのロールと権限 情報を確認している。
* DigiCert アカウント担当者により設定・管理されます。
注記
上記のいずれかが不足している場合は、DigiCert アカウント担当者にお問い合わせください。準備ができたら、次の URL でDevice Trust Manager にアクセスします。
one.digicert.com(米国、実動環境)
one.nl.digicert.com(EU、実動環境)
demo.one.digicert.com(トレーニング、デモ、概念実証、パイロット)
ステップ 1: 最初のサインイン
最初にサインインすると、Account Manager に入ります。ユーザーアクセス、ロール、アカウント詳細を管理する中心的なハブです。ここから、以下のことができます。
[アカウント]ページでは、アカウントの詳細を表示して組織の設定を確認します。
[組織]ページでは組織を管理し、チームや部門を編成します。
[アクセス]ページではユーザーアクセスとロールを管理し、管理者やサービスユーザーなどのユーザーロールを割り当てます。
注記
詳しくは アカウントマネージャーのドキュメントを参照してください。
アカウント管理者(通常は IT チームのメンバー)は、アカウントマネージャーでユーザーアクセスとロールを割り当てますが、Device Trust Managerと直接やり取りすることはありません。Device Trust Manager を使用するには、アカウント管理者が、ソリューション管理者のユーザーロールでユーザーの Device Trust Manager アクセス権を割り当てます。
ステップ 2: ソリューション管理者ユーザーの作成
ソリューション管理者は、Device Trust Manager 内のデバイスを管理します。Device Trust Managerを管理するには、1 人以上のソリューション管理者が必要です。
注記
1 人の人間がアカウント管理者とソリューション管理者の両方を兼任することも可能ですが、これらのロールは組織内のそれぞれの機能に基づいて別々の個人が兼任することがよくあります。ソリューション管理者は通常、製品または運用チームの一員としてデバイス管理を監督し、アカウント管理者は多くの場合、IT または PKI 運用チームのメンバーです。
アカウント管理者として DigiCert® ONE にサインインします。
[アカウントマネージャー]メニューで、[アクセス]を選択します。
Account Manager「 ユーザーを追加する」ステップに従って、ソリューション管理者のユーザーアカウントを作成します。
ユーザーを追加する際に:
Device Trust Manager にソリューション管理者ロールでアクセス権をを割り当てます。
DigiCert® Private CAに読み取り専用ロールで アクセス権を割り当てます。
進行状況の確認
これらの手順を完了すると、Device Trust Manager が設定され、セキュアで組織的なデバイス管理が可能になります。これで完了です。
アカウント管理者としてアカウントマネージャーにサインインし、アカウントの詳細を確認しました。
新しいユーザーを追加し、ソリューション管理者ロールで Device Trust Manager アクセスを割り当てました。
次の手順
続いて、「パート 2: Device Trust Manager の設定」で基本を設定します。