Home > Amazon テナントのオンボーディング プロセス

Download this article

Amazon テナントのオンボーディング プロセス

このページでは、Amazon (AWS) と AvePoint Online Services を使用する組織向けの端から端までのオンボーディング フローを提供しています。このフローには、アカウント登録・サインイン・テナント接続・アクセス構成が含まれ、管理者は安全にサービスを有効にして管理操作を開始することができます。

  • サインアップしてアカウントをアクティブ化 – 組織を登録して、データ センターを選択し、サービスを選択してから、メールの確認を通してアカウントをアクティブ化します。
  • サインインしてアカウントにアクセス – ローカル アカウントでサインインし、MFA が有効になっている場合にそれを完了し、必要に応じてパスワード リセット ステップを使用します。
  • AWS 用のテナント接続 – IAM 資格情報を提供することで Amazon に接続し、AvePoint Online Services が必要なロールおよび権限を作成することができます。
  • アプリ プロファイルの構成 – アプリ プロファイルを構成・維持して、AvePoint サービスの認証方法や AWS リソースの管理方法を制御します。

サインアップ

AvePoint Online Services では、新しいテナントに対して、各オンライン サービスの 30 日間試用版サブスクリプションが提供されています。AvePoint Online Services 環境 で、[無料試用版] または [サインアップ] をクリックして、以下の手順を完了します。

  1. データ センターの選択 – AvePoint Online Services で保存されているデータのメイン所在地を選択します。最適なパフォーマンスのため、貴社テナントに最も近いデータ センターを選択してください。[次へ] をクリックします。

    以下のことに注意してください。

    • サインアップの完了後、データ センターを変更することはできません。

    • データ センターで対応していないサービスに対して、興味のあるサービスを選択し、これらのサービスが対応できるようになると、通知メールが送信されます。

  2. 利用するサービスを選択 – データ センターで利用可能なサービスから目的のサービスを選択します。[次へ] をクリックします。

  3. 情報の入力 – 必須フィールドを入力し、設定と同期 内の条約を読んで、設定に同意する チェックボックスを選択します。その後、[送信] をクリックします。

  4. メールを確認してアカウントをアクティブ化 ページが表示され、企業メール アドレスに確認メールが送信されます。確認メールが見つからない場合、ページ下の [確認メールの再送信] ボタンをクリックしてください。メールを受信すると、メール本文中にあるリンクをクリックして、1 日以内にアカウントをアクティブ化してください。リンクの有効期間は 1 日のみです。

サインイン

サインイン ページのアドレスは、AvePoint Online Services 環境によって異なります。使用している環境に従って、以下のアドレスにアクセスします。

AvePoint Online Services ローカル アカウントを使用してサインインする方法については、以下の説明を参照してください。

  1. サインイン ページでログイン情報を入力します。

    • ログイン ID – AvePoint Online Services ローカル アカウントとして登録されたメール アドレスを入力します。

    • パスワード – パスワードを入力します。

      NOTE

      パスワードを 3 回連続して間違えると、アカウントがロックされます。ロックされたアカウントは 1 時間後に自動的にロック解除されます。パスワードを取得・リセットするには、以下の ローカル アカウント パスワードのリセット セクション内の説明を参照してください。

  2. [サインイン] をクリックして、AvePoint Online Services ホーム ページにアクセスします。

組織の ローカル アカウントの MFA ポリシー が有効になると、以下の手順で AvePoint Online Services へのサインインを続行してください。

  1. 認証アプリをお使いのデバイスにダウンロードしてインストールします。ほぼすべての認証アプリに対応しますが、Microsoft Authenticator アプリを推奨します。[次へ] をクリックします。

  2. Authenticator を使用して QR コードをスキャンします。このステップで、お使いのアカウントを認証アプリと接続します。[次へ] をクリックします。

  3. 認証アプリに表示されている 6 桁のコードを入力します。[OK] をクリックします。

NOTE

新しいデバイスの切り替えなど、MFA 設定を再構成する必要がある場合、管理者に連絡してローカル アカウントの MFA のリセットを依頼してください。

ローカル アカウント パスワードのリセット

AvePoint Online Services ローカル アカウントのパスワードをリセットする方法については、以下の説明を参照してください。

  1. AvePoint Online Services の サインイン ページへ移動します。

  2. [サインイン] ボタンの下にある [パスワードを忘れた場合] リンクをクリックします。

  3. 以下の情報を入力します。

    • ユーザー名 – AvePoint Online Services ユーザー名として登録されたメール アドレスです。

    • 認証コード – 認証コードです。画像がうまく表示されない場合は、[更新] をクリックして画像を更新します。

  4. [パスワードのリセット] をクリックして新しいパスワードを設定します。指定したメール アドレス宛に認証メールが送信されます。メール メッセージを受信したら、メッセージ内に表示されたリンクをクリックして新しいパスワードを設定します。リンクをクリックすると、ユーザー パスワードのリセット ページにリダイレクトされます。以下の情報を入力します。

    • 新しいパスワード – 新しいパスワードを入力します。

    • パスワードの確認 – 確認のため、新しいパスワードを再度入力します。

    • 認証コード – 認証コードです。画像がうまく表示されない場合は、[更新] をクリックして画像を更新します。

  5. 新しいパスワードの設定後、[パスワードのリセット] をクリックして新しいパスワードを保存し、ポップアップ ウィンドウで [OK] をクリックします。サインイン ページにリダイレクトされます。新しいパスワードを使用して AvePoint Online Services にサインインすることができます。

NOTE

認証メール内の新規パスワード リセット用リンクは 24 時間後に失効します。24 時間以内にパスワードをリセットしない場合、上記の手順を繰り返してパスワードをリセットすることができます。

Amazon テナントへの接続

このセクションは、Amazon (AWS) テナントを AvePoint Online Services に接続する方法について説明します。接続を実行するには、IAM ロールおよびポリシーを作成・管理する権限を持つ IAM ユーザーが必要です。管理者が 管理 > テナント管理 または クイック スタート > テナントへ接続 から接続を開始し、Amazon をプラットフォームとして選択して、アクセス キー ID および シークレット アクセス キー を提供します。プロセス中、AvePoint サービスをサポートするために AvePoint Online Services は AWS 環境で名前が AWSTenantAdminRole である IAM ロールを作成し、必要な権限を割り当てています。テナントが正常に接続された後に、確認メッセージが表示されます。

詳細については、Amazon テナントへの接続 を参照してください。

アプリ プロファイルの構成

Amazon アプリ プロファイルは、テナントが接続された後に AvePoint サービスが AWS リソースにアクセス・管理する方法を制御します。これらのプロファイルは 管理 > アプリ管理 で作成・管理されます。管理者は Amazon テナントおよびサービスを選択して、IAM 資格情報を使用してアプリ プロファイルを承認します。権限が更新された場合、またはプロファイルが無効になった場合、アプリ プロファイルを再承認する必要がある場合があります。継続的なテナント管理およびアクセス管理の一環として、プロファイルを編集・フィルター・削除することができます。

詳細については、Amazon テナント用のアプリ プロファイルの管理 を参照してください。