[管理 (Administration)] > [システム設定 (System Settings)] の下の [全般情報 (General Information)] タブで、エンタープライズ ユーザーのユーザー情報、ソフトウェア イメージ、Edge の更新、プライバシー設定、および連絡先の詳細を構成できます。

エンタープライズ ポータルで、[カスタマーの管理 (Manage Customers)] をクリックし、エンタープライズ カスタマーを選択します。次に、[管理 (Administration)] > [システム設定 (System Settings)] に移動します。[システム設定 (System Settings)] ページが表示されます。[全般情報 (General Information)] タブでは、次の設定を構成することができます。

全般情報 (General Information)

オプション 説明
名前 (Name) 既存のユーザー名が表示されます。必要に応じて、名前を変更できます。
アカウント番号 (Account Number) 既存のアカウント番号が表示されます。必要に応じて、番号を変更できます。
注: このオプションは、オペレータ ユーザーおよびパートナー ユーザーのみが使用できます。
ドメイン (Domain) 既存のドメイン名が表示され、必要に応じてドメインを変更できます。
説明 (Description) カスタマーの説明を入力します。
2 要素認証の有効化 (Enable Two Factor Authentication)

このチェックボックスをオンにすると、オペレータ、MSP、およびエンタープライズに対して SMS を使用した 2 要素認証が有効になります。認証は、カスタマー/MSP レベルまたはオペレータ レベルで有効にすることができます。

2 要素認証を有効にする前に、すべての管理者ユーザーの有効な携帯電話番号を提供していることを確認します。携帯電話番号を入力するには、[管理 (Administration)] > [管理者 (Administrators)] 画面でユーザーを選択します。管理者ユーザーの管理も参照してください。

2 要素認証が必要 (Require Two Factor Authentication) このチェックボックスをオンにすると、2 要素認証によるユーザー ログインが必須になります。2 要素認証を有効にした後、ユーザー認証情報を使用してログインするときに、携帯電話で SMS として受信した 6 桁の PIN を入力する必要があります。
セルフ サービスのパスワード リセットの有効化 (Enable Self Service Password Reset)

デフォルトでは、このオプションがオンになっています。これにより、Orchestrator のログイン ページでパスワードをリセットできます。

ログイン ページでパスワードをリセットしようとすると、ユーザー名を入力するように求められます。ユーザー名として有効なメール アドレスを入力することを確認します。ユーザー名を送信すると、パスワードをリセットするためのリンクが記載された E メールが届きます。リンクをクリックして新しいパスワードを設定します。

パスワードのリセットで 2 要素認証が必要 (Require Two Factor Authentication for Password Reset)

パスワードのリセットで 2 要素認証を有効にするには、このオプションをオンにします。このチェックボックスは、[2 要素認証の有効化 (Enable Two Factor Authentication)] オプションがすでに選択されている場合にのみオンにできます。

このオプションが有効になっている場合、Orchestrator のログイン ページでパスワードをリセットしようとすると、[認証 (Authentication)] ページにリダイレクトされます。[認証 (Authentication)] ページでは、携帯電話で SMS として受信したワンタイム コードを入力するように求められます。コードが検証された後、新しいパスワードを設定するための [パスワード (Password)] ページにリダイレクトされます。

事前通知の有効化 (Enable Pre-Notifications) 事前通知アラートを有効にするには、このチェックボックスをオンにします。
アラートの有効化 (Enable Alerts) アラートを有効にするには、このチェックボックスをオンにします。アラート タイプは、アラートの構成オプションを使用して構成できます。
デフォルトの Edge 認証 (Default Edge Authentication) ドロップダウン リストから、カスタマーに関連付けられている Edge を認証するためのデフォルトのオプションを選択します。
  • [証明書が無効 (Certificate Disabled)]:Edge は認証の事前共有キー モードを使用します。
  • [証明書の取得 (Certificate Acquire)]:このオプションはデフォルトで選択されており、Edge にキー ペアを生成して Orchestrator に証明書署名リクエストを送信することによって、SD-WAN Orchestrator の認証局から証明書を取得するように指示します。証明書を取得すると、Edge は、証明書を使用して SD-WAN Orchestrator に認証し、VCMP トンネルを確立します。
    注: 証明書を取得した後、オプションを [証明書が必要 (Certificate Required)] に更新することができます。
  • [証明書が必要 (Certificate Required)]:Edge は PKI 証明書を使用します。オペレータは、システム プロパティを使用して Edge の証明書更新時間枠を変更できます。詳細については、オペレータにお問い合わせください。

Edge 構成 (Edge Configuration)

次のオプションを選択して、Edge 構成に関する更新を Edge に通知します。
  • [有効 (Enabled)] - このオプションをオンにすると、次のハートビート中に構成の更新が Edge に通知されます。構成の変更により、対応する Edge でソフトウェアが再起動される場合があります。デフォルトでは、このオプションがオンになっています。
  • [Orchestrator アップグレードで有効] - このオプションをオンにすると、Orchestrator のアップグレード時に構成の更新が Edge に通知されます。これにより、対応する Edge のソフトウェアが再起動される可能性があります。

プライバシー設定 (Privacy Settings)

  • [サポート アクセス (Support Access)] - 次のオプションを選択して、サポート チームにアクセス権を付与します。
    • [VeloCloud サポートにアクセス権を付与 (Grant Access to VeloCloud Support)] - カスタマーに接続されている Edge の表示、構成、およびトラブルシューティングのアクセス権を VMware サポートに付与するにはこのオプションをオンにします。このオプションにより、VMware サポートが、カスタマーのロールを構築およびカスタマイズすることもできます。セキュリティ上の理由から、サポートはユーザー識別可能な情報にアクセスしたり、表示したりすることはできません。
      • [VeloCloud サポートに機密データの表示権を付与 (Grant View Sensitive Data to VeloCloud Support)] - VMwareサポートが構成パスワードをプレーン テキストで表示できるようにします。
      • [VeloCloud サポートにユーザー管理アクセス権を付与 (Grant User Management Access to VeloCloud Support)] - VMware サポートがユーザー管理を支援できるようにするにはこのオプションをオンにします。ユーザー管理には、ユーザーの作成、パスワードのリセット、およびその他の設定の構成を行うオプションがあります。この場合、サポートはユーザー識別可能な情報にアクセスできます。
  • [PCI を適用 (Enforce PCI)] - このオプションを選択すると、Orchestrator に PCI コンプライアンスが適用されます。このオプションを有効にすると、Orchestrator はすべてのユーザーに対して、PCAP を含む機密性の高いカスタマー データへのアクセスをブロックします。

連絡先情報 (Contact Information)

このセクションには、既存の連絡先の詳細が表示されます。必要に応じて、詳細を変更できます。

ゼロタッチ プロビジョニングのサインアップ

[SID] フィールドにサブスクリプション ID を入力することによって、ゼロタッチ プロビジョニングのサインアップを行うことができます。詳細については、ゼロタッチ プロビジョニングを使用した SD-WAN Edge のアクティベーションを参照してください。