管理者アカウント

最終更新日: 2025年1月7日

作成対象:

  • 初心者
  • 中級
  • 管理者
  • リーダー
  • ユーザー

プライマリ管理者アカウントは、インストール時に最初に設定されたもので、初期プレースホルダー情報やサンプルデータ情報が含まれている場合があります。 このアカウントの所有者は、ユーザー名とパスワードをパーソナライズし、姓、名、およびメールアドレスをいつでも更新できます。 このアカウントは、デフォルトですべての権限を持つ スーパーユーザー であり、通常はビジネスに必要な管理者ユーザーアカウントを作成します。

NOTE
Adobe IDを持っていて、Adobe CommerceおよびAdobeビジネス製品への効率的なログインを必要とするAdobe Commerce マーチャントは、Commerce Admin Authentication をAdobe IMS認証ワークフローと統合できます。 この統合がCommerce ストアに対して有効になると、各管理者ユーザーは、Commerce アカウントの資格情報ではなく、Adobeの資格情報を使用してログインする必要があります。 Adobe CommerceとAdobe IMSの統合:概要を参照してください。

管理者によるログイン

Commerce_管理者_ は、店舗、注文、顧客データへの不正アクセスを防ぐための複数のセキュリティ対策レイヤーで保護されています。 管理者 に初めてログインするときは、ユーザー名とパスワードを入力し、 二要素認証(2FA)を設定する必要があります。

ストアの設定によっては、一連のキーボード文字の入力、パズルの解決、共通のテーマを持つ一連の画像のクリックなど、解決すべき CAPTCHA 課題が生じる場合があります。 これらのテストは、自動ボットではなく、人間として識別されるように設計されています。

セキュリティを強化するために、各ユーザーがアクセスできる 権限 を持つ 管理者部分を決定したり、 ログイン試行数を制限したりできます。 デフォルトでは、6 回試行するとアカウントがロックされるので、ユーザーは数分待ってから再試行する必要があります。 ロックされたアカウントは、管理者 からもリセットできます。

NOTE
管理者 に初めてログインすると、管理者の使用状況データ収集を許可 するように求められます。 詳しくは、 使用状況データの収集を参照してください。

管理者によるログイン

手順 1:二要素認証の設定

ストアの 管理者 にログインする前に、2 要素認証ソリューションを設定し、使用できる状態にしておく必要があります。 各ソリューションで使用される認証プロセスについて詳しくは、 二要素認証の使用を参照してください。 デフォルトで、Commerce は、Google Authenticator をサポートします。

ストアでサポートされている 2FA ソリューションを Commerce システム管理者に問い合わせてください。 次に、プロバイダーの指示に従って、お好みの 2FA ソリューションの設定を完了します。

手順 2:管理者にログインする

  1. Commerce のインストール時に指定した 管理者 URL を入力します。

    デフォルトの 管理者 URL は https://www.yourdomain.com/your-custom-admin-domain のようになります。

    NOTE
    このドキュメントでは、ほとんどの例でベース URL として admin を使用していますが、ストアの 管理者 に対して、一意で推測しにくいカスタム URL を選択することをお勧めします。

    ページのブックマークを追加したり、デスクトップにショートカットを保存して簡単にアクセスしたりできます。

  2. Admin UsernamePassword を入力します。

  3. (オプション)ストアで CAPTCHA が有効になっている場合は、画面の指示に従って課題を解決します。

    詳しくは、CAPTCHA および reCAPTCHA を参照してください。

  4. Sign in」をクリックします。

    アカウントから 管理者 に初めてログインした場合は、設定手順へのリンクが記載されたメールが届きます。

手順 3:2FA 設定の完了

次の例は、管理者 アカウントをGoogle Authenticator とペアにする方法を示しています。

  1. QR コードが表示されたら、次のいずれかの方法を使用してコードを取得し、Google Authenticator と Admin アカウントをペアにします。

    Google Authenticator の設定

    • スマートフォンでの QR コード取得

      スマートフォンで、Google Authenticator を起動します。 アプリの右上隅にある プラス記号 (+)をタップします。 次に、画面の下部にある Scan Barcode をタップして、QR コードの写真を撮ります。

    • ブラウザーから QR コードを取得

      Google Authenticator がブラウザーに拡張機能としてインストールされている場合は、ツールバーの Authenticator アイコンをクリックしてページをキャプチャします。

    • QR コードを手動で入力

      QR コードの下のテキスト文字列をコピーします。 スマートフォンまたはブラウザーでGoogle Authenticator を起動し、プラス記号(+)をクリックします。 次に、「Manual Entry」を選択します。 「Account」の下に、管理者 アカウントに関連付けられているメールアドレスを入力し、QR コード文字列を「Key」フィールドに貼り付けます。

  2. 二要素認証を使用して Admin にログインするには、Google Authenticator で生成された 6 桁のコードを「Authenticator code」フィールドに入力し、「Confirm」をクリックします。

    認証コードを入力

パスワードをリセット

アカウントに割り当てられた最後の 4 つのパスワードの再利用は許可されていません。

  1. Admin アカウントに関連付けられている Email Address を入力します。

    パスワードを忘れた場合

  2. Retrieve Password」をクリックします。

    アカウントがメールアドレスに関連付けられている場合、パスワードをリセットするためのメールが送信されます。

    NOTE
    Admin パスワードは 7 文字以上で、文字と数字の両方を含める必要があります。 パスワードオプションについて詳しくは、 管理者 セキュリティの設定 を参照してください

管理者からサインアウト

  1. 右上隅にある「アカウント アカウント )」アイコンをクリックします。

  2. Sign Out」をクリックします。

    ログアウト

Sign In ​ページには、ログアウト済みのメッセージが表示されます。 コンピューターを無人のままにするときは、常に_ Admin _からサインアウトします。

アカウント情報の編集

  1. アカウント アカウントアイコン )アイコンをクリックします。

  2. Account Setting」をクリックします。

    口座情報

  3. アカウント情報に必要な変更を加えます。

    ログイン資格情報を変更する場合は、必ず安全な場所に保存してください。

  4. 現在のアカウントのパスワードを入力します。

  5. Save Account」をクリックします。

複数の管理者ログインを許可

管理者は、注文、顧客、製品、配送、支払いの各機能を管理するためのアクセス権を提供します。 デフォルトの設定では、セキュリティのベストプラクティスとして、管理者ユーザーアカウントに対して複数のログインを許可しないように設定されています。 ただし、この設定を変更して、管理者ユーザーが複数のデバイスからログインして、ビジネスワークフローに対応できるようにすることができます。

  1. 管理者 サイドバーで、Stores/Settings/Configuration ​に移動します。

  2. 左側のナビゲーションパネルで Advanced を展開し、「Admin」を選択します。

  3. 展開セレクター 」を展開し、「Security」セクションを展開します。

  4. 管理者アカウントの共有 については、「Yes」を選択します。

    管理者アカウントの共有を許可

  5. Save Config」をクリックします。

管理者ユーザーのログイン名で大文字と小文字を区別するように設定

  1. 管理者 サイドバーで、Stores/Settings/Configuration ​に移動します。

  2. 左側のナビゲーションパネルで Advanced を展開し、「Admin」を選択します。

  3. 展開セレクター 」を展開し、「Security」セクションを展開します。

  4. Login is Case Sensitive フィールドを Yes に設定します。

  5. Save Config」をクリックします。

管理者への安全なアクセスの維持

管理者のセキュリティを確保するために、管理者アクセス権を持つユーザーおよび役割を定期的に監査します。

さらに、 管理ベース URL 設定の更新を検討して、デフォルトの /admin エンドポイントをカスタムパスに変更します。 カスタムパスを設定すると、次のようなセキュリティ上の利点があります。

セキュリティの強化:デフォルトの「管理者」パスは広く知られており、ブルートフォース攻撃を試みる悪意のあるアクターによってターゲットにされることがよくあります。 一意のカスタム値に変更することで、未承認のアクセス試行のリスクを大幅に軽減できます。

脆弱性の軽減:自動ボットは、「管理者」などの一般的なパスを頻繁にスキャンして、脆弱性を悪用します。 カスタムパスを使用すると、これらのボットが管理者ログインページを見つけるのが難しくなり、攻撃の可能性が低くなります。

プライバシーの向上:カスタム管理パスを使用すると、隠ぺいのレイヤーが追加され、潜在的な攻撃者が管理者のログインページを特定してターゲットにするのが難しくなります。

ベストプラクティスへの準拠:管理パスのカスタマイズなどのセキュリティのベストプラクティスに従うと、e コマースサイトと顧客データを保護するためのプロアクティブなアプローチが示されます。

NOTE
違反が疑われる場合は、不明なすべての管理者ユーザーを削除し、すべての管理者パスワードをリセットして、 セキュリティアクションプランを確認して、さらに手順を進めてください。