WatchGuard Cloud Directory は、WatchGuard Cloud でホストされているユーザーとグループを追加できる認証ドメインです。AuthPoint などの WatchGuard Cloud のサービスは、WatchGuard Cloud Directory に追加した WatchGuard Cloud でホストされているユーザーとグループを使用することができます。これにより、共有されたユーザーとグループを、それぞれのサービスに個別に追加するのではなく、WatchGuard Cloud Directory という一ヶ所に追加できるようになります。
現時点では、AuthPoint のみが WatchGuard Cloud Directory からのユーザーとグループをサポートしています。
WatchGuard Cloud Directory からユーザーとグループを追加、編集、削除することができます。ユーザーとグループを追加するための詳細な手順については、次を参照してください:ローカル ユーザーを認証ドメインに追加する および ローカル グループを認証ドメインに追加する。
WatchGuard Cloud でホストされているユーザーを追加する際に、ユーザーを MFA ユーザーとするか、MFA ユーザー以外とするかを選択します。
MFA ユーザー
MFA ユーザーは、認証に AuthPoint 多要素認証を使用するユーザー アカウントです。これは AuthPoint 多要素認証ライセンスの種類とは関係ありません。
MFA ユーザー以外
MFA ユーザー以外とは、サービス アカウント ユーザーなど、パスワードによる認証しか行わない AuthPoint ユーザーが対象です。
MFA ユーザー以外は AuthPoint ユーザー ライセンスを消費せず、 MFA を必要とする AuthPoint リソースの認証を行うことができません。この種類のユーザーが保護リソースに対する認証を行うことができるのは、MFAユーザー以外アカウントで、そのリソースに対しパスワードのみによる認証が設定されている場合に限られます。
WatchGuard Cloud Directory に追加するユーザーとグループは、AuthPoint に自動的に追加されます。
ユーザーを追加した後、アカウントの種類を変更する必要がある場合はユーザー アカウントを編集することができます。ユーザー アカウントを MFA から MFA 以外に変更すると、AuthPoint は、そのユーザーに属するトークンとパスワード ボールト (該当する場合) を削除します。このアクションは元に戻すことはできません。
サービスに固有のユーザ管理アクションは、そのサービスの管理 UI から実行する必要があります。たとえば、WatchGuard Cloud でホストされている AuthPoint ユーザー アカウントをブロックするには、AuthPoint Management UI のユーザー ページにアクセスします。