ユーザー認証／部門管理を設定したい

[連動する]／[連動しない]

ユーザー認証と部門認証を連動するかどうかを選びます。

[連動する]を選ぶと、ユーザー認証のユーザー名とパスワードでログインすると、ユーザーが所属する部門にも連動してログインします。

[所属部門]

[連動する]を選んだ場合に、ユーザーが所属する部門を選びます。

[宛先レベル設定]

ユーザーが参照できる宛先を制限するために、宛先に対して参照許可レベルまたは参照許可グループを割当てます。

[短縮宛先]、[グループ宛先]、[プログラム宛先]から宛先を選んでから[参照許可レベル設定]または[参照許可グループ設定]をタップし、宛先に対して参照許可レベルまたは参照許可グループを割当てます。

[認証する]／[認証しない]

ユーザー認証を導入するかどうかを選びます。

初期値は[認証しない]です。

[認証方式]

ユーザー認証の認証方式を選びます。

[本体装置認証]

本機の認証機能を利用して、ユーザー認証を行います。本機に登録されているユーザーだけが本機を使用できる認証方式です。

初期値は[本体装置認証]です。

[外部サーバー認証]

お使いの環境で、ユーザー管理に利用している認証サーバーと連携します。認証サーバーに登録されているユーザーだけが本機を使用できる認証方式です。

あらかじめ[管理者設定]-[ユーザー認証/部門管理]-[外部サーバー設定]で認証サーバーを登録してください。

[本体+外部サーバー]

外部の認証サーバーに問題が発生した場合を考慮して、本体装置の認証機能を利用したログインができるようにしたい場合に選びます。

[ユーザー情報の上書き]

[認証方式]で[外部サーバー認証]または[本体+外部サーバー]を選んだときに設定します。

外部サーバー認証時は、認証したユーザーの情報を本機でも管理します。

外部サーバー認証を実施したユーザー数が、本機で管理できるユーザー数の上限に達した場合は、新しいユーザーの認証が許可されません。その場合に、ユーザー情報の上書き登録を許可するかどうかを選びます。

[許可]を選ぶと、最も過去に認証したユーザー情報から消去して新規ユーザーを登録します。

初期値は[禁止]です。

[デフォルト認証方式]

[認証方式]で[本体+外部サーバー]を選んだときに、優先する認証方式を選びます。

初期値は[外部サーバー認証]です。

[許可しない]

パブリックユーザーの使用を許可しません。

初期値は[許可しない]です。

[許可する(ログインあり)]

パブリックユーザーの使用を許可します。パブリックユーザーが本機を使うには、ログイン画面で[パブリックユーザー]をタップして、本機にログインします。

[許可する(ログインなし)]

パブリックユーザーの使用を許可します。パブリックユーザーは、本機へログインすることなく、本機を使えます。

パブリックユーザーが多数存在する環境でお使いの場合は、ログイン操作が不要となるため便利です。

[部門名+パスワード]

部門名とパスワードを入力してログインします。ユーザー認証と部門管理を組合わせて利用する場合は、[部門名+パスワード]から変更できません。

初期値は[部門名+パスワード]です。

[パスワードのみ]

パスワードだけを入力してログインします。

[連動する]

ユーザーと部門が1対1の場合に選びます。ユーザーを登録するときに、ユーザーの所属部門を指定することで、ユーザーとしてログインするだけで、部門としてもログインします。

初期値は[連動する]です。

[連動しない]

ユーザーが複数の部門に参加する場合に選びます。本機にログインするときには、ユーザー名を入力したあと、部門を指定してログインします。

[ユーザーが設定する]

ユーザー認証と部門認証を連動するかどうかを、ユーザーに選ばせます。

[ジョブ飛越し]

実行中のジョブを停止して、次のジョブの印刷を開始します。

初期値は[ジョブ飛越し]です。

[ジョブ停止]

すべてのジョブを停止します。

[使用する]／[使用しない]

認証カードに登録されているカードIDを使って、LDAPサーバーで認証するかどうかを選びます。

初期値は[使用しない]です。

[LDAPサーバー登録]

ICカードのユーザーIDを認証するLDAPサーバーを登録します。

[接続確認]をタップすると、入力した内容でLDAPサーバーへの接続を試行して、登録内容が正しいかどうかを確認します。

[設定全リセット]をタップすると、入力した内容を、すべてリセットします。

[ユーザー名の取得]

本機にログインするときのユーザー名の取得方法を選びます。

• [カードIDを使用]：ICカードにあるカードIDをユーザー名として使います。

• [サーバーから取得]：サーバーから取得したユーザー名を使います。ユーザー名として検索する属性(「uid」など)を、[ユーザー名とする属性]に入力します。

初期値は[カードIDを使用]です。

[タイムアウト時間]

必要に応じて、LDAPサーバーとの通信のタイムアウト時間を変更します。

初期値は[60秒]です。

[検索属性]

LDAPサーバーでユーザーの検索をするときに使う、検索属性を入力します(半角64文字以内)。

属性値は、半角英字で始める必要があります。

初期値は[uid]です。

[サーバーアドレス]

LDAPサーバーのアドレスを入力します。

次のいずれかのフォーマットで入力します。

• ホスト名の入力例：「host.example.com」

• IPアドレス(IPv4)の入力例：「192.168.1.1」

• IPアドレス(IPv6)の入力例：「fe80::220:6bff:fe10:2f16」

[検索ベース]

認証するユーザーを検索するときの、検索の起点を指定します(半角255文字以内)。

入力した起点から下のツリー構造も含めて検索します。

入力例：「cn=users,dc=example,dc=com」

[SSL使用設定]

LDAPサーバーとの通信にSSLを使うかどうかを選びます。

初期値は[使用しない]です。

[ポート番号]

必要に応じて、LDAPサーバーのポート番号を変更します。

通常はそのままお使いいただけます。

初期値は[389]です。

[ポート番号(SSL)]

必要に応じて、SSL通信用のポート番号を変更します。

通常はそのままお使いいただけます。

初期値は[636]です。

[証明書検証強度設定]

SSLで通信するときに証明書の検証を行う場合は、検証する項目を選びます。

• [有効期限]：証明書が有効期限内かどうかを確認します。初期値は[確認する]です。

• [鍵使用法]：証明書の発行者が承認した使用用途に沿って、証明書が使われているかどうかを確認します。初期値は[確認しない]です。

• [チェーン]：証明書のチェーン(証明書のパス)に問題がないかどうかを確認します。チェーンの確認は、本機で管理している外部証明書を参照して行います。初期値は[確認しない]です。

• [失効確認]：証明書が失効していないかどうかを確認します。初期値は[確認しない]です。

• [CN]：証明書のCN(Common Name)が、サーバーのアドレスと一致しているかどうかを確認します。初期値は[確認しない]です。

[認証形式]

LDAPサーバーへログインするときの、認証方式を選びます。

お使いのLDAPサーバーで採用している認証方式に合わせて選びます。

• [Simple]

• [Digest-MD5]

• [GSS-SPNEGO]

• [NTLM v1]

• [NTLM v2]

初期値は[Simple]です。

[referral設定]

必要に応じて、referral機能を使うかどうかを選びます。

LDAPサーバーの環境に応じて設定してください。

初期値は[使用する]です。

[ログイン名]

LDAPサーバーへログインして、ユーザーの検索が行えるログイン名を入力します(全角／半角64文字以内)。

[パスワード]

[ログイン名]に入力したユーザー名のパスワードを入力します(半角64文字以内)。

[ドメイン名]

LDAPサーバーへログインするためのドメイン名を入力します(半角64文字以内)。

[認証形式]で[GSS-SPNEGO]を選んだ場合は、Active Directoryのドメイン名を入力します。

[LDAPサーバー接続設定]

本機に保存する認証情報に使う、外部サーバーの名前を選びます。

LDAP-ICカード認証が成功したときは、認証情報を本機に保存します。この認証情報には、ユーザー名と外部サーバーの名前が含まれます。本機に保存する認証情報のうち、外部サーバー名は、本機に登録されている外部サーバーの名前を登録できます。

[認証&プリント]

プリンタードライバーから通常印刷したジョブを、認証＆プリントジョブとして扱うかどうかを選びます。

• [使用する]：通常印刷したジョブを、認証＆プリントジョブとして扱います。

• [使用しない]：認証＆プリントが設定されたジョブだけを認証＆プリントジョブとして扱います。

初期値は[使用しない]です。

[認証なし/パブリックユーザージョブ]

パブリックユーザーまたはユーザー認証情報のないジョブを受信したときの処理方法を選びます。

• [即時印刷]：認証＆プリントボックスに保存せずに、そのまま印刷します。

• [蓄積]：認証＆プリントボックスに保存します。

初期値は[即時印刷]です。

[全ジョブ印刷]

1回の認証で、認証したユーザーのすべてのジョブを印刷します。

初期値は[全ジョブ印刷]です。

[1ジョブ印刷]

1回の認証で、認証したユーザーの１つのジョブを印刷します。

[印刷/基本画面へ]

認証&プリントジョブを印刷し、本機へログインします。

初期値は[印刷/基本画面へ]です。

[基本画面へ]

本機へログインします。認証&プリントジョブは印刷しません。

[ユーザー名]

本機にログインするときのユーザーの名前を入力します(全角／半角64文字以内)。

登録済みのユーザーと重複するユーザー名は設定できません。また、ユーザー名は 1度登録すると変更できません。

[ユーザーパスワード]

本機にログインするときのパスワードを入力します(半角64文字以内)。

[E-mailアドレス]

必要に応じて、ユーザーのメールアドレスを入力します(半角320文字以内)。

メールアドレスを登録すると、Scan to Me機能を利用できます。

[上限設定]

ユーザーが印刷できる枚数の上限を設定します。

• [トータル管理]：印刷できる合計の枚数を設定します。上限を設定しない場合は、[無効]を選びます。

• [個別管理]：印刷できる枚数を[カラー]と[ブラック]に分けて設定します。上限を設定しない場合は、[無効]を選びます。

[全ユーザー一括]をタップすると、すべてのユーザーに対して、上限設定を適用します。

初期値は[無効]です。

[認証情報登録]

認証装置を使ってのユーザー認証を導入している場合、[編集]をタップして、認証情報を登録します。

[削除]をタップすると認証情報を削除します。

[機能制限]

ユーザーが使える機能を制限します。

次の機能ごとに許可するかしないかを設定します。

• [コピー操作]：初期値は[カラー・ブラック許可]です。

• [スキャン操作]：初期値は[カラー・ブラック許可]です。

• [ファクス操作]：初期値は[カラー・ブラック許可]です。

• [プリンター印字]：初期値は[カラー・ブラック許可]です。

• [蓄積文書操作]：初期値は[許可する]です。

• [送信文書印字]：初期値は[カラー・ブラック許可]です。

• [外部メモリー保存]：初期値は[許可しない]です。

• [外部メモリー文書読込み]：初期値は[許可しない]です。

• [手動宛先入力]：初期値は[許可する]です。

• [生体/ICカード情報登録]：初期値は[許可しない]です。

• [携帯電話/PDA]：初期値は[許可する]です。

• [Webブラウザー]：初期値は[許可する]です。

[全ユーザー一括]をタップすると、すべてのユーザーに対して、機能制限を適用します。

[一時利用停止]

必要に応じて、登録ユーザーを一時的に無効にします。[停止する]を選ぶと、本機にログインできなくなります。

[全ユーザー一括]をタップすると、すべてのユーザーに対して、本機の利用を一時的に停止します。

初期値は[停止しない]です。

[機能パターンカスタマイズ]

コピー、ファクス／スキャン、ボックスの各モードに表示する機能キーの表示パターンを、ユーザーごとに選びます。

• [Full]：すべての機能キーを表示します。

• [Standard]：一般的によく使われる機能キーを表示します。

• [Basic]：[Standard]よりもさらに基本的な機能キーだけを表示します。

• [設定しない]：ユーザー独自の設定はしません。本機の設定を適用します。

[管理者設定]-[環境設定]-[画面カスタマイズ設定]-[ユーザー/部門別機能パターン許可]で[許可する]を選んだ場合に設定できます。

初期値は[設定しない]です。

[部門認証の連動]

ユーザー認証と部門管理を導入している場合に、ユーザー認証と部門認証を連動するかどうかを選びます。

[全ユーザー一括]をタップすると、すべてのユーザーに対して、ユーザー認証と部門管理を連動する設定を適用します。

[管理者設定]-[ユーザー認証/部門管理]-[認証方式]-[ユーザー認証/部門認証の連動]で[ユーザーが設定する]を選んだ場合に設定できます。

[所属部門]

ユーザー認証と部門管理を導入し、ユーザー認証と部門認証を連動している場合に、ユーザーが所属する部門を選びます。

あらかじめ部門の登録が必要です。

[ユーザー名]

本機にログインするときのユーザーの名前を入力します(全角／半角64文字以内)。

登録済みのユーザーと重複するユーザー名は設定できません。また、ユーザー名は 1度登録すると変更できません。

[ユーザーパスワード]

本機にログインするときのパスワードを入力します(半角64文字以内)。

[E-mailアドレス]

必要に応じて、ユーザーのメールアドレスを入力します(半角320文字以内)。

メールアドレスを登録すると、Scan to Me機能を利用できます。

[上限設定]

ユーザーが印刷できる枚数の上限を設定します。

• [トータル管理]：印刷できる合計の枚数を設定します。上限を設定しない場合は、[無効]を選びます。

• [個別管理]：印刷できる枚数を[カラー]と[ブラック]に分けて設定します。上限を設定しない場合は、[無効]を選びます。

[全ユーザー一括]をタップすると、すべてのユーザーに対して、上限設定を適用します。

初期値は[無効]です。

[認証情報登録]

認証装置を使ってのユーザー認証を導入している場合、[編集]をタップして、認証情報を登録します。

[削除]をタップすると認証情報を削除します。

[機能制限]

ユーザーが使える機能を制限します。

次の機能ごとに許可するかしないかを設定します。

• [コピー操作]：初期値は[カラー・ブラック許可]です。

• [スキャン操作]：初期値は[カラー・ブラック許可]です。

• [ファクス操作]：初期値は[カラー・ブラック許可]です。

• [プリンター印字]：初期値は[カラー・ブラック許可]です。

• [蓄積文書操作]：初期値は[許可する]です。

• [送信文書印字]：初期値は[カラー・ブラック許可]です。

• [外部メモリー保存]：初期値は[許可しない]です。

• [外部メモリー文書読込み]：初期値は[許可しない]です。

• [手動宛先入力]：初期値は[許可する]です。

• [生体/ICカード情報登録]：初期値は[許可しない]です。

• [携帯電話/PDA]：初期値は[許可する]です。

• [Webブラウザー]：初期値は[許可する]です。

[全ユーザー一括]をタップすると、すべてのユーザーに対して、機能制限を適用します。

[一時利用停止]

必要に応じて、登録ユーザーを一時的に無効にします。[停止する]を選ぶと、本機にログインできなくなります。

[全ユーザー一括]をタップすると、すべてのユーザーに対して、本機の利用を一時的に停止します。

初期値は[停止しない]です。

[機能パターンカスタマイズ]

コピー、ファクス／スキャン、ボックスの各モードに表示する機能キーの表示パターンを、ユーザーごとに選びます。

• [Full]：すべての機能キーを表示します。

• [Standard]：一般的によく使われる機能キーを表示します。

• [Basic]：[Standard]よりもさらに基本的な機能キーだけを表示します。

• [設定しない]：ユーザー独自の設定はしません。本機の設定を適用します。

[管理者設定]-[環境設定]-[画面カスタマイズ設定]-[ユーザー/部門別機能パターン許可]で[許可する]を選んだ場合に設定できます。

初期値は[設定しない]です。

[部門認証の連動]

ユーザー認証と部門管理を導入している場合に、ユーザー認証と部門認証を連動するかどうかを選びます。

[全ユーザー一括]をタップすると、すべてのユーザーに対して、ユーザー認証と部門管理を連動する設定を適用します。

[管理者設定]-[ユーザー認証/部門管理]-[認証方式]-[ユーザー認証/部門認証の連動]で[ユーザーが設定する]を選んだ場合に設定できます。

[所属部門]

ユーザー認証と部門管理を導入し、ユーザー認証と部門認証を連動している場合に、ユーザーが所属する部門を選びます。

あらかじめ部門の登録が必要です。

[カウンター詳細]

選んだユーザーのカウンターを表示します。機能ごとやカラーごとに、使用枚数を確認できます。

[Eco指標]をタップすると、ユーザーのカラー印刷、両面印刷、ページ集約の比率を表示し、トナーや用紙の節約の度合いを確認できます。

[カウンタークリア]をタップすると、ユーザーのカウンターをクリアします。

[一括カウンタークリア]

すべてのユーザーのカウンターをクリアします。

[部門名]

本機にログインするときの部門名を入力します(半角8文字以内)。

[パスワード]

本機にログインするときのパスワードを入力します(半角64文字以内)。

[上限設定]

部門が印刷できる枚数を制限します。

• [トータル管理]：印刷できる合計の枚数を設定します。上限を設定しない場合は、[無効]を選びます。

• [個別管理]：印刷できる枚数を[カラー]と[ブラック]に分けて設定します。上限を設定しない場合は、[無効]を選びます。

[全部門一括]をタップすると、すべての部門に対して、上限設定を適用します。

初期値は[無効]です。

[機能制限]

登録する部門が使える機能を制限します。

次の機能ごとに許可するかしないかを設定します。

• [コピー操作]：初期値は[カラー・ブラック許可]です。

• [スキャン操作]：初期値は[カラー・ブラック許可]です。

• [ファクス操作]：初期値は[カラー・ブラック許可]です。

• [プリンター印字]：初期値は[カラー・ブラック許可]です。

• [送信文書印字]：初期値は[カラー・ブラック許可]です。

[全部門一括]をタップすると、すべての部門に対して、機能制限を適用します。

[一時利用停止]

必要に応じて、登録部門を一時的に無効にします。[停止する]を選ぶと、本機にログインできなくなります。

[全部門一括]をタップすると、すべての部門に対して、本機の利用を一時的に停止します。

初期値は[停止しない]です。

[機能パターンカスタマイズ]

コピー、ファクス／スキャン、ボックスの各モードに表示する機能キーの表示パターンを、部門ごとに選びます。

• [Full]：すべての機能キーを表示します。

• [Standard]：一般的によく使われる機能キーを表示します。

• [Basic]：[Standard]よりもさらに基本的な機能キーだけを表示します。

• [設定しない]：部門独自の設定はしません。本機の設定を適用します。

[管理者設定]-[環境設定]-[画面カスタマイズ設定]-[ユーザー/部門別機能パターン許可]で[許可する]を選んだ場合に設定できます。

初期値は[設定しない]です。

[部門名]

本機にログインするときの部門名を入力します(半角8文字以内)。

[パスワード]

本機にログインするときのパスワードを入力します(半角64文字以内)。

[上限設定]

部門が印刷できる枚数を制限します。

• [トータル管理]：印刷できる合計の枚数を設定します。上限を設定しない場合は、[無効]を選びます。

• [個別管理]：印刷できる枚数を[カラー]と[ブラック]に分けて設定します。上限を設定しない場合は、[無効]を選びます。

[全部門一括]をタップすると、すべての部門に対して、上限設定を適用します。

初期値は[無効]です。

[機能制限]

登録する部門が使える機能を制限します。

次の機能ごとに許可するかしないかを設定します。

• [コピー操作]：初期値は[カラー・ブラック許可]です。

• [スキャン操作]：初期値は[カラー・ブラック許可]です。

• [ファクス操作]：初期値は[カラー・ブラック許可]です。

• [プリンター印字]：初期値は[カラー・ブラック許可]です。

• [送信文書印字]：初期値は[カラー・ブラック許可]です。

[全部門一括]をタップすると、すべての部門に対して、機能制限を適用します。

[一時利用停止]

必要に応じて、登録部門を一時的に無効にします。[停止する]を選ぶと、本機にログインできなくなります。

[全部門一括]をタップすると、すべての部門に対して、本機の利用を一時的に停止します。

初期値は[停止しない]です。

[機能パターンカスタマイズ]

コピー、ファクス／スキャン、ボックスの各モードに表示する機能キーの表示パターンを、部門ごとに選びます。

• [Full]：すべての機能キーを表示します。

• [Standard]：一般的によく使われる機能キーを表示します。

• [Basic]：[Standard]よりもさらに基本的な機能キーだけを表示します。

• [設定しない]：部門独自の設定はしません。本機の設定を適用します。

[管理者設定]-[環境設定]-[画面カスタマイズ設定]-[ユーザー/部門別機能パターン許可]で[許可する]を選んだ場合に設定できます。

初期値は[設定しない]です。

[カウンター詳細]

選んだ部門のカウンターを表示します。機能ごとやカラーごとに、使用枚数を確認できます。

[Eco指標]をタップすると、部門のカラー印刷、両面印刷、ページ集約の比率を表示し、トナーや用紙の節約の度合いを確認できます。

[カウンタークリア]をタップすると、部門のカウンターをクリアします。

[一括カウンタークリア]

すべての部門のカウンターをクリアします。

[カラー・ブラック許可]

カラー印刷もモノクロ印刷も許可します。

印刷ジョブは、パブリックユーザーのジョブとしてカウントします。

[ブラックのみ許可]

モノクロ印刷だけを許可します。

印刷ジョブは、パブリックユーザーのジョブとしてカウントします。

[禁止]

印刷を禁止します。

[禁止]を解除すると、誰でも印刷できてしまいます。ユーザー管理上またはセキュリティー上の不都合がある場合は、[禁止]を選んでください。

初期値は[禁止]です。

[サーバー名称]

お使いの認証サーバーの名前を入力します(半角32文字以内)。

登録する認証サーバーに、わかりやすい名前をつけます。

[サーバータイプ]

認証サーバーのタイプを選び、必要な情報を設定します。設定する項目は選んだサーバータイプによって異なります。

[Active Directory]

認証サーバーとしてActive Directoryをお使いの場合に、サーバーの情報を登録します。

• [デフォルトドメイン名]：お使いのActive Directoryのデフォルトドメイン名を入力します(半角64文字以内)。

• [タイムアウト時間]：必要に応じて、Active Directoryとの通信のタイムアウト時間を変更します。
  初期値は[60秒]です。

[NTLM v1]

認証サーバーとしてNTLM v1をお使いの場合に、サーバーの情報を登録します。

• [デフォルトドメイン名]：お使いの認証サーバーのデフォルトドメイン名を入力します(半角64文字以内)。デフォルトドメイン名は大文字で入力してください。

[NTLM v2]

認証サーバーとしてNTLM v2をお使いの場合に、サーバーの情報を登録します。

• [デフォルトドメイン名]：お使いの認証サーバーのデフォルトドメイン名を入力します(半角64文字以内)。デフォルトドメイン名は大文字で入力してください。

[NDS over IPX]

認証サーバーとしてNDS over IPXをお使いの場合に、サーバーの情報を登録します。

• [デフォルトNDSツリー名]：デフォルトNDSツリーの名前を入力します(半角63文字以内)。

• [デフォルトNDSコンテキスト名]：デフォルトNDSコンテキストの名前を入力します(半角191文字以内)。

[管理者設定]-[ネットワーク設定]-[NetWare設定]-[IPX設定]で[使用する]を選んだ場合に設定できます。

[NDS over TCP/IP]

認証サーバーとしてNDS over TCP/IPをお使いの場合に、サーバーの情報を登録します。

• [デフォルトNDSツリー名]：デフォルトNDSツリーの名前を入力します(半角63文字以内)。

• [デフォルトNDSコンテキスト名]：デフォルトNDSコンテキストの名前を入力します(半角191文字以内)。

[LDAP]

認証サーバーとしてLDAPをお使いの場合に、サーバーの情報を登録します。

• [サーバーアドレス]：お使いのLDAPサーバーのアドレスを入力します。

• [検索ベース]：ユーザーを検索するときの、検索の起点を指定します(半角255文字以内)。

• [SSL使用設定]：SSLで通信するかどうかを選びます。初期値は[使用しない]です。

• [ポート番号]：必要に応じて、ポート番号を変更します。初期値は[389]です。

• [タイムアウト時間]：必要に応じて、LDAPサーバーとの通信のタイムアウト時間を変更します。初期値は[60]秒です。

• [認証形式]：LDAPサーバーへログインするときの、認証方式を選びます。お使いのLDAPサーバーで採用している認証方式に合わせて選びます。初期値は[Simple]です。

• [検索属性]：ユーザーアカウントの検索で使う、検索属性を入力します(半角64文字以内)。初期値は[uid]です。

• [検索属性による認証]：[認証形式]で[Simple]を選んだ場合に、LDAPサーバーでの認証に必要なDN(Distinguished Name)を、本機が自動的に生成するかどうかを選びます。また、ユーザーのIDを検索するためにLDAPサーバーにログインするときに使う認証情報を入力します。初期値は[無効]です。

[グループ登録]

参照許可グループを登録します。

参照許可グループには、宛先とユーザーを登録することができ、ユーザーは同一グループに登録されている宛先を参照できます。

• グループを登録するときは、登録番号を選び、[編集]をタップします。

• グループに登録された宛先やユーザーを確認するときは、[詳細]をタップします。

[グループ名]

グループの名前を入力します(半角24文字／全角12文字以内)。

[参照可能レベル]

参照可能レベルと参照許可グループを組合わせて登録宛先を管理するときは、参照許可グループの参照可能レベルを選びます。

初期値は[レベル0]です。

[宛先レベル設定]

登録宛先を[短縮宛先]、[グループ宛先]、[プログラム宛先]から選び、参照許可グループまたは参照許可レベルのいずれかを設定します。

[参照許可グループ設定]

選んだ登録宛先に対して、参照許可グループを割当てます。

参照許可グループを割当てるには、あらかじめ[グループ登録]で、参照許可グループの登録が必要です。

[参照許可レベル設定]

選んだ登録宛先に対して、参照許可レベルを設定します。

初期値は[レベル0]です。

[ユーザーレベル設定]

登録ユーザーまたはパブリックユーザーを選び、参照許可グループまたは参照許可レベルを設定します。参照許可グループと参照許可レベルを組合わせることもできます。

[参照許可グループ設定]

選んだユーザーに対して、参照許可グループを割当てます。

参照許可グループを割当てるには、あらかじめ[グループ登録]で、参照許可グループの登録が必要です。

[参照許可レベル設定]

選んだユーザーに対して、参照許可レベルを設定します。

初期値は[レベル0]です。

[ICカード認証]

認証装置(ICカード認証タイプ)を装着している場合に設定できます。

[ICカード詳細設定]

登録されたICカード用ローダブルドライバーの設定情報を、本機のWebブラウザー上で変更できます。

設定方法について詳しくは、こちらをごらんください。

[動作設定]

本機へのログインのしかたを選びます。

• [ICカード認証]：ICカードをかざすだけでログインします。

• [ICカード認証+パスワード認証]：ICカードをかざして、パスワードを入力することでログインします。

初期値は[ICカード認証]です。

[認証カードIDの通知]

本機の使用状況を収集するカウンター情報に、認証カードのIDを通知するかどうかを選びます。

初期値は[通知しない]です。

[生体認証]

認証装置(指静脈 生体認証タイプ)を装着している場合に設定できます。

[報知音]

指静脈パターンの読取りに成功したときに、「ピッ」という音を鳴らすかどうかを選びます。

初期値は[ON]です。

[動作設定]

本機へのログインのしかたを選びます。

• [1対多認証]：指を置くだけでログインでします。

• [1対1認証]：ユーザー名を入力して指を置くことでログインします。

初期値は[1対多認証]です。

[ICカード認証]

認証装置(ICカード認証タイプ)を装着している場合に設定できます。

[ICカード詳細設定]

登録されたICカード用ローダブルドライバーの設定情報を、本機のWebブラウザー上で変更できます。

設定方法について詳しくは、こちらをごらんください。

[動作設定]

本機へのログインのしかたを選びます。

• [ICカード認証]：ICカードをかざすだけでログインします。

• [ICカード認証+パスワード認証]：ICカードをかざして、パスワードを入力することでログインします。

初期値は[ICカード認証]です。

[認証カードIDの通知]

本機の使用状況を収集するカウンター情報に、認証カードのIDを通知するかどうかを選びます。

初期値は[通知しない]です。

[生体認証]

認証装置(指静脈 生体認証タイプ)を装着している場合に設定できます。

[報知音]

指静脈パターンの読取りに成功したときに、「ピッ」という音を鳴らすかどうかを選びます。

初期値は[ON]です。

[動作設定]

本機へのログインのしかたを選びます。

• [1対多認証]：指を置くだけでログインでします。

• [1対1認証]：ユーザー名を入力して指を置くことでログインします。

初期値は[1対多認証]です。

[カラー]

単色カラーと2色カラーの印刷を、カラー印刷として管理します。

初期値は[カラー]です。

[ブラック]

単色カラーと2色カラーの印刷を、モノクロ印刷として管理します。フルカラー印刷だけを、カラー印刷として管理したい場合に選びます。

[認証設定]

ユーザー認証を導入している場合に、プリンタードライバーを使って印刷するとき、ユーザー名だけの認証(プリント簡易認証)を許可するかどうかを選びます。

初期値は[禁止]です。

[認証サーバー登録]

外部サーバー認証を導入している場合は、ユーザー名を確認するためのLDAPサーバーを登録します。

[接続確認]をタップすると、入力した内容でLDAPサーバーへの接続を試行して、登録内容が正しいかどうかを確認します。

[設定全リセット]をタップすると、入力した内容を、すべてリセットします。

[外部認証サーバー]

LDAPサーバーでの認証が成功したときに、ユーザー情報の一部として使う外部サーバーの名前を、本機に登録されている外部サーバーから選びます。

ここで選んだ外部サーバーは、次の目的で使います。

• 本機に保存する認証情報の一部として使う

• 本機の機能制限や、上限管理に使う

[タイムアウト時間]

必要に応じて、LDAPサーバーとの通信のタイムアウト時間を変更します。

初期値は[60秒]です。

[検索属性]

LDAPサーバーでユーザーの検索をするときに使う、検索属性を入力します(半角64文字以内)。

属性値は、半角英字で始める必要があります。

初期値は[uid]です。

[サーバーアドレス]

LDAPサーバーのアドレスを入力します。

次のいずれかのフォーマットで入力します。

• ホスト名の入力例：「host.example.com」

• IPアドレス(IPv4)の入力例：「192.168.1.1」

• IPアドレス(IPv6)の入力例：「fe80::220:6bff:fe10:2f16」

[検索ベース]

認証するユーザーを検索するときの、検索の起点を指定します(半角255文字以内)。

入力した起点から下のツリー構造も含めて検索します。

入力例：「cn=users,dc=example,dc=com」

[SSL使用設定]

LDAPサーバーとの通信にSSLを使うかどうかを選びます。

初期値は[使用しない]です。

[ポート番号]

必要に応じて、LDAPサーバーのポート番号を変更します。

通常はそのままお使いいただけます。

初期値は[389]です。

[ポート番号(SSL)]

必要に応じて、SSL通信用のポート番号を変更します。

通常はそのままお使いいただけます。

初期値は[636]です。

[証明書検証強度設定]

SSLで通信するときに証明書の検証を行う場合は、検証する項目を選びます。

• [有効期限]：証明書が有効期限内かどうかを確認します。初期値は[確認する]です。

• [鍵使用法]：証明書の発行者が承認した使用用途に沿って、証明書が使われているかどうかを確認します。初期値は[確認しない]です。

• [チェーン]：証明書のチェーン(証明書のパス)に問題がないかどうかを確認します。チェーンの確認は、本機で管理している外部証明書を参照して行います。初期値は[確認しない]です。

• [失効確認]：証明書が失効していないかどうかを確認します。初期値は[確認しない]です。

• [CN]：証明書のCN(Common Name)が、サーバーのアドレスと一致しているかどうかを確認します。初期値は[確認しない]です。

[認証形式]

LDAPサーバーへログインするときの、認証方式を選びます。

お使いのLDAPサーバーで採用している認証方式に合わせて選びます。

• [Simple]

• [Digest-MD5]

• [GSS-SPNEGO]

• [NTLM v1]

• [NTLM v2]

初期値は[Simple]です。

[referral設定]

必要に応じて、referral機能を使うかどうかを選びます。

LDAPサーバーの環境に応じて設定してください。

初期値は[使用する]です。

[ログイン名]

LDAPサーバーへログインして、ユーザーの検索が行えるログイン名を入力します(全角／半角64文字以内)。

[パスワード]

[ログイン名]に入力したユーザー名のパスワードを入力します(半角64文字以内)。

[ドメイン名]

LDAPサーバーへログインするためのドメイン名を入力します(半角64文字以内)。

[認証形式]で[GSS-SPNEGO]を選んだ場合は、Active Directoryのドメイン名を入力します。

[ドメイン参加設定]

本機のサービスをドメインに参加させるための設定をします。

本機のサービスをドメインに参加させることで、ユーザーはActive Directoryによる1度の認証で本機のサービスを利用できます。

[使用する]／[使用しない]

シングルサインオンを使うかどうかを選びます。

ホスト名、ドメイン名、アカウント名、パスワードを入力して[OK]を押すと、ドメイン参加処理を実行します。

初期値は[使用しない]です。

[ホスト名]

本機のホスト名を入力します(半角253文字以内)。

[管理者設定]-[ネットワーク設定]-[TCP/IP設定]-[DNSホスト]で設定したホスト名を入力します。

[ドメイン名]

Active Directoryのドメイン名を入力します(半角64文字以内)。

[アカウント名]

Active Directoryドメインの管理者アカウント名を入力します(半角64文字以内)。

[パスワード]

Active Directoryドメインの管理者パスワードを入力します(半角64文字以内)。

[通信タイムアウト]

必要に応じて、ドメイン参加処理のタイムアウト時間を変更します。

初期値は[30秒]です。

[サービス一覧]

Active Directoryドメインに参加している本機のサービスの一覧を表示します。

本機がActive Directoryドメインに参加すると、[PRINTER]が表示されます。

[認証情報保持時間設定]

ユーザーがActive Directoryドメインに参加している本機のサービスを利用する場合に、ユーザーの認証情報を本機に保持する時間を変更します。

本機に認証情報が保持されている間は、ユーザーは認証情報を再利用できるため、再度認証することなく本機のサービスを利用できます。

初期値は[1時間]です。