2021年4月12日以降、元のユーザーモデルのユーザーがいる一部のお客様は、それらのユーザーを新しいユーザーモデルに移行できるようになります。
背景
2020年7月30日に、改良された新しいユーザーモデル(New Relic Oneユーザーモデルと呼ばれることもあります)をリリースしました。この新しいユーザーモデルは、ユーザーとその役割およびアカウントへのアクセスを管理するための、よりシンプルで効率的な方法を提供します。
当初、この新しいモデルは主に新規顧客が利用できましたが、既存のNewRelic組織のユーザーは元のユーザーモデルのままでした。ただし、一部の要件を満たす元のユーザーモデルの組織では、移行ウィザードを使用してユーザーを新しいモデルに移行できます。その移行プロセスが完了すると、ユーザーは新しいユーザーモデルを使用し、ユーザーとアカウントへのアクセスを管理するための新しい手順が実行されます。
利点
ユーザーをこのモデルに移行すると、以下のようなメリットがあります。
- 複数のアカウントのすべてのユーザーを一度に表示し、管理することができます。
- ユーザーを追加・管理するための手順が少ない。
- 柔軟な認証方法
- ユーザー管理のためのより詳細な役割
- ProおよびEnterpriseのお客様向け:IDプロバイダを介した自動ユーザー管理へのアクセス。
要件
要件は次のとおりです。
- あなたとあなたのユーザーは、 元のユーザーモデルを使用している必要があります。自分がどちらであるかわからない場合は、「 ユーザーモデルの決定」を参照してください。
- ユーザー移行ウィザードを使用するには、 所有者の役割があり、完全なプラットフォームユーザーである必要があります。
- ユーザーに特定の役割と特定のアカウントを与えるためのアクセス許可を設定する必要がある場合は、ユーザーにアクセス許可を設定する必要があり、開始する前に新しいユーザー管理の概念を理解する必要があります(詳細は以下を参照)。
ユーザーを移行すべきかどうかの判断
これらの注意事項は、New Relic の担当者がサポートしている場合には適用されません。 その場合には、お客様のアカウント担当者が指導します。
このような状況では、ユーザー移行ウィザードを使用しないことをお勧めします。
- 新しいユーザーモデルの影響と制限 のいずれかが自分にマイナスの影響を与える可能性があると考える場合。
- ユーザー管理機能にアカウントレベルのロールを必要とする場合。ユーザー管理に関連するロール(ユーザーの追加と更新、ユーザータイプの変更、アクセス許可の作成)は、現在、組織全体に適用され、特定のアカウントに割り当てることはできません。
ユーザー移行ウィザードを使用すべきかどうかについて質問がある場合は、New Relic のアカウント担当者にご相談ください。
推奨:請求目的でユーザーのユーザータイプを確認する
使用量ベースの価格設定モデルを使用している組織の場合、ユーザーのユーザータイプが課金要素になります。
考慮すべきいくつかの事柄:
- 現在、使用量ベースの料金モデルを使用している場合でも、まもなくそのモデルに切り替える予定の場合でも、ユーザーを移行する前に、ユーザーのユーザータイプを確認して編集することをお勧めします。この理由の1つ:元のユーザーと役割のUIを使用すると、ユーザーがNew Relicを最後に使用したのはいつかを確認できますが、新しいUIにはまだこれがありません。また、元のUIは、どのユーザータイプを使用するかを決定するのに役立ちます。選ぶ。これに関するヒントについては、 「ユーザータイプの編集」を参照してください。
- 使用量ベースの料金モデルでは、請求可能なユーザーは、以前にNew Relicにログインしたことがあるかどうかに関係なく、追加されるとすぐに請求されます。これは、UIに
Pending invite
タグがあるユーザーが、請求可能なユーザータイプを持っている場合でも、請求可能であることを意味します。詳細については、請求可能なユーザーを参照してください。
ユーザーマネジメントの概念を理解する
特定のアカウントや特定の役割へのユーザーのアクセスを制御する必要がある場合(すべてのユーザーにすべてへのアクセスを許可するのではなく)、まったく異なる新しいユーザー管理の概念に関する基本を学ぶ必要があります。古い概念から。ユーザーの既存の役割と権限は新しいユーザーレコードに引き継がれないため、ユーザー移行プロセスの一部では、「アクセス許可」と呼ばれるものを使用してこれらの権限を設定する必要があります。
新しいユーザーモデルがどのように機能するかについての最も重要な概念のいくつかを次に示します。
- ユーザーは「認証ドメイン」と呼ばれるコンテナにいます。このドメインは、ユーザーがNew Relicに追加される方法を管理します:手動(UIから)または自動(SCIMを介して)。また、ユーザーがログインする方法(手動(電子メール/パスワードを使用)またはSAML SSOを使用)も管理します。ほとんどの組織には、1つまたは2つの認証ドメインがあります。1つはデフォルトの手動設定用で、もう1つはより自動化された方法用です。
- ユーザーは、1つまたは複数のグループに割り当てることができます(たとえば、当社のデフォルトの Admin グループや、 Contractors などのカスタムグループなど)。大規模な組織では、ユーザーが複数のグループに割り当てられることがよくあります。
- あるユーザーグループに特定のロールと特定のアカウントへのアクセス権を与えたい場合は、 アクセスグラント を作成する必要があります。たとえば、 Contractors グループに、1つまたは複数のアカウントで、当社のデフォルトの All product admin ロールへのアクセスを与えるか、そのグループにカスタムロールを与えるとします。
詳細について:
- ユーザー管理の概念を確認します。
- この計画スプレッドシートの例を使用して、グループを計画し、助成金にアクセスします。
ステップ0:移行ウィザードを見つけて開始します
始める前に、 要件 および上記のその他の推奨事項を確認してください。ウィザードの使用を開始するには
- one.newrelic.com から、トップナビゲーションの Apps をクリックします。
- アプリのテーブルで、 User migration walkthrough アプリをクリックします。
- さらにヘルプとコンテキストが必要な場合は、特定の移行ウィザードページに関するヒントについて、以下のセクションを参照してください。このドキュメントでわかりにくい点がある場合は、このページの[問題の作成]ボタンを使用してフィードバックを送信してください。
ステップ1:アドミンの作成
このページでは、移行する管理者を選択します。この手順では、選択した管理者の新しいモデルにユーザーレコードを作成し、それらを管理者グループに割り当てます。完了すると、選択した管理者はNew Relicにログインすると新しいユーザーレコードを利用できるようになり(下の画像を参照)、移行ウィザードのプロセスが完了するまで、古いユーザーレコードと新しいユーザーレコードの両方にアクセスできます。ここで選択した管理者は、新しいユーザーレコードから移行ウィザードを使用できます。これは、他のチームメンバーを選択して移行を完了する場合に役立つことがあります。
移行プロセスが完了した後は、いつでも管理者を追加したり、既存の管理者を削除して編集したりできることに注意してください。これは、今すぐ多くまたはすべての管理者を引き継ぎ、後で設定を調整する理由になる場合があります。
[管理者の追加]ページの使用に関するヒントを次に示します。
移行が行われているアカウントを確実に理解する必要があります。ユーザーの移行は、選択した親アカウント([含まれるアカウント]ドロップダウンに表示)とその子アカウント( [関連するすべてのアカウントを表示]ボタンを使用して表示)にのみ適用されます。期待するすべてのアカウントが表示されない場合は、組織に複数の親/子アカウント構造があることが原因である可能性があります。これは、移行プロセスを複数回実行する必要があることを意味します。
もし、一部のユーザーだけを新しいユーザーモデルに移行して開始する予定であれば、元のユーザーモデルのユーザーを管理するための管理者がいるように、元のユーザーモデルの管理者をいくつか残しておくことをお勧めします。
新しいモデルのユーザーが作成され、移行プロセスが完了していない場合、ユーザーは元のユーザーレコードと新しいユーザーレコードの両方にアクセスできる可能性があります。
ステップ2:組織の設定
a)より多くの構成オプションを可能にするガイド付きセットアップ、またはb)より少ないステップでの自動セットアップを選択できます。これを選択するためのいくつかのヒント:
- 移行するユーザーにSAMLSSOまたはSCIMを使用しておらず、移行したすべてのユーザーにすべてのアカウントへのアクセスを許可している場合は、自動セットアップオプションを使用することをお勧めします。 (後で、アカウントへのユーザーアクセスのパーティション化をいつでも行うことができることに注意してください。)
- SCIMプロビジョニングについて:近い将来、SCIMプロビジョニングを介してNew Relicユーザーを管理することを計画している場合は、SCIMを有効にして移行できるように、移行を待つことを検討する必要があります。これは、ユーザーが移行されると、ユーザーは特定の認証ドメインに存在し、ユーザーがそのドメインに追加されると、ドメインはSCIMと非SCIM(手動)を切り替えることができないためです。
ステップ3:組織の名称
組織の名前は、説明的でわかりやすいものにしましょう。
ステップ4:認証ドメインの設定
このセクションでは、ユーザーの管理方法(New Relicへの追加方法と更新方法)と認証(ログイン)方法を制御します。このページに関する重要な注意事項:
- SCIMオプション(「IDプロバイダーによる管理」)またはSAML SSOオプションを選択すると、移行ウィザードを終了し、New Relic UIおよびIDプロバイダーの他の場所で設定を行ってから、ウィザードで処理を完了する必要があります。
- 認証ドメインの管理方法を(IDプロバイダーまたは手動で)設定すると、それを変更することはできず、その設定を調整するには、新しい認証ドメインを作成し、新しいユーザーレコードを追加する必要があります。ユーザーの管理方法をすぐに変更できる可能性がある場合は、ユーザーレコードの移行を待つ理由になる可能性があります。
ここでは、2つの認証ドメイン部について詳しく説明します。
ユーザーの管理(手動プロバイダーとIDプロバイダー)
ユーザーの追加と管理の方法については、手動またはIDプロバイダー(SCIM)を選択できます。 IDプロバイダーを使用してSCIMを介してユーザーをプロビジョニングするオプションは、組織にProまたはEnterpriseエディションがある場合にのみ使用できます。
IDプロバイダーを選択した場合は、自動ユーザー管理の手順に従う必要がありますが、アクセス許可の設定に関連する手順はスキップしてください。この手順は、このプロセスの後半で行います。自動化されたユーザー管理手順を完了したら、移行ウィザードとこれらのドキュメントに戻ります。
この手順を完了したら、できるだけ早くユーザー移行プロセスを完了することを強くお勧めします。この手順を完了した後、ウィザードの手順を完了するまで、ユーザーは同じログインに関連付けられた2つのユーザーレコードを持っているか(手順1のログインスクリーンショットを参照)、そうでない場合は、期待するアセット(ダッシュボードなど)が欠落している可能性があります。
IDプロバイダーをNewRelicと同期し、アクセス許可を設定するためのヒント:
- Okta、Azure、またはOneLoginのいずれかでNew Relicアプリを既に使用している場合は、古いバージョンを使用している可能性があります。古いアプリのタイトルは「アカウント別のNewRelic」ですが、新しい必須アプリのタイトルは「組織別のNewRelic」です。
- これらの手順を完了すると、新しいユーザーレコードが新しいユーザーモデルで作成され、IDプロバイダーの構成に基づいてNewRelicで同期されます。ユーザーのプロビジョニングが完了したら、新しいユーザー管理UIにそれらのユーザーレコードが表示されることを確認します。
- 新しいNewRelicユーザー管理UIにアクセスするには、新しいユーザーレコードを介してログインする必要があります。これには、ログアウト、ログインし直し、メールを確認して、メールに関連付けられているすべてのログインを確認する必要がある場合があります。
ログイン方法(手動とSSO)
ログイン方法では、これらのユーザーのログイン方法を選択できます。a)電子メール/パスワードログインまたはb)シングルサインオン(SSO)のいずれかを選択できます。 SSOは、ProまたはEnterpriseエディションを使用している組織でのみ使用できることに注意してください。
SCIMではなくSSOを使用している場合は、SSO を設定するための追加の手順を完了する必要があります。 (前の手順でSCIMの手順をすでに実行している場合は、SAML SSOをすでに設定している必要があります。)
SAML SSOを設定するためのヒント:
- Okta、Azure、またはOneLoginのいずれかでNew Relicアプリを既に使用している場合は、古いバージョンを使用している可能性があります。古いアプリのタイトルは「アカウント別のNewRelic」ですが、新しい必須アプリのタイトルは「組織別のNewRelic」です。
- 新しいNewRelicユーザー管理UIにアクセスするには、新しいユーザーレコードを介してログインしていることを確認する必要があります。これには、ログアウトして再度ログインし、メールを確認して、そのメールに関連付けられているすべてのログインを確認する必要がある場合があります。
- SSOの設定手順を完了してから、移行ウィザードに戻って移行プロセスを続行できます。
- 複数の認証方法を選択する場合は、新しい認証ドメインを追加する必要があることに注意してください。
ステップ5: 既存のユーザーのインポート
NewRelicユーザーを追加および管理するには2つの方法があります。手順とヒントに使用する方法を選択します。
ステップ6:アクセス設定
この手順では、ユーザーグループがアクセスできる役割とアカウントを設定します。ユーザーの既存の役割と権限は保持されません。つまり、特定のアカウントまたは特定の役割にアクセスできるようにユーザーを設定する必要がある場合は、この段階でユーザーのグループとアクセス許可を構成することをお勧めします。
重要
SCIMプロビジョニングユーザーの場合:SCIMを使用してIDプロバイダーからユーザーとグループをインポートしている場合、NewRelicでロールと権限を編集することはできません。すべてのユーザーとグループの変更は、IDプロバイダーサービスから処理されます。
ユーザーグループにアクセスを許可するアカウントとロールごとにアクセス許可を作成する必要があります。アクセス許可を理解するのに役立つリソース:
- アクセス許可の仕組みの基本については、アクセス許可を参照してください。
- アクセス許可を作成する方法のチュートリアルについては、 ユーザー管理のチュートリアルを参照してください。
- アクセス許可の計画については、 グループとアクセス許可計画のスプレッドシートを参照してください。
- 役立つビデオについては、ユーザー管理ビデオを参照してください。
ステップ7:ユーザー資産の移行
この手順が完了すると、ユーザーの個人資産が新しいユーザーレコードに移行され、元のユーザーレコードが削除されます。現在NewRelicにログインしているユーザーの場合、この手順を完了すると、ログアウトするか、現在のブラウザセッションが期限切れになるまで、現在のNewRelicセッションが中断されることはありません。
移行されるユーザー資産は次のとおりです。
- ダッシュボード
- お気に入り
- ウィークリーメールの設定
- 電子メールのオプトイン/アウトの設定
- ユーザー別 ユーザーキー
- NewRelicアプリNerdStorageデータ
ユーザーがNewRelicを使用する複数の組織にアクセスできる場合(たとえば、そのユーザーが請負業者である場合)、それらのすべての組織がユーザーを移行するまで、元のユーザーモデルレコードは完全に削除されません。このようなユーザーは、元のユーザーレコードと1つ以上の新しいユーザーレコードの両方を持ち、その場合は、ログイン時に表示されます( 1ページのセクションのログインスクリーンショットを参照)。
ステップ8:レビューと仕上げ
一度にではなくセグメントでユーザーを移行する場合は、さまざまなユーザーグループで移行ワークフローを複数回実行できます。組織内のすべてのユーザーが移行された場合にのみ、[セットアップの完了]をクリックできます。
トラブルシューティング
移行後のよくあるトラブル
管理者レベルのロールが割り当てられているにもかかわらず、New Relic プラットフォームの機能にアクセスしようとするとエラーメッセージが表示される場合は、組織に対応するロール (Organization manager and/or Authentication domain manager) は割り当てられているものの、アカウントに対応するロールが割り当てられていないためだと思われます。特定のアカウントで New Relic の機能にアクセスするには、少なくとも 1 つのアカウントに対応するロール (たとえば、 All product admin またはカスタム ロール) が必要です。
移行が完了した、または移行の途中であるにもかかわらず、元のユーザー管理UI( アカウント設定 タブからアクセスするUI)が表示される場合、元のユーザーモデルのレコードにまだログインしていることが原因である可能性があります。この場合の改善策をいくつか紹介します。
- New Relic からログアウトし、 Verify email オプションを選択して、再度ログインします。メールの確認が完了したら、"Organization" と書かれたログインオプションを選択し、"Original New Relic account と書かれたオプションは選択しないでください。"
- それでも問題が解決しない場合は、ブラウザのキャッシュをクリアして、再度ログインを試みてください。
終わった後
ユーザーが新しいユーザーモデルに移行されると、 account dropdown をクリックし、 Administration をクリックし、これらの UI ページを使用することで、ユーザーを見つけて管理することができます。
- ユーザー管理: これを使って、ユーザーの表示と追加、ユーザータイプの変更(ベーシックとフル)、グループの変更、ユーザーのアップグレード要求の承認を行います。
- アクセス管理:これを使用して、アクセス許可(グループに役割とアカウントへのアクセスを許可)を作成し、認証ドメイン(SAML SSO設定とSCIM設定など)を構成します。
アクセス許可を計画するためのヒントについては、アクセス許可に関するヒントを参照してください。
これらのツールやコンセプトの詳細については、 ユーザー管理のドキュメント を参照してください。