Microsoft Azureを外部IDプロバイダーとして使用するCXone認証のセットアップ

このページでは、外部IDプロバイダー(IdP)としてMicrosoft Azureを使用したCXoneシステムの認証設定をステップバイステップで説明します。既存のCXoneシステムのIdPとしてAzureをセットアップする場合は、ここで説明するタスクの一部を実行する必要はありません。代わりに、Azureヘルプページを使用してフェデレーションを管理するを参照してください。

始める前に

  • 以前のようなプロセスを設定したことがなければ、認証と認可のコンセプトと用語の基本理解を取得します。
  • CXoneで初めて認証を使用する場合は、CXone固有のプロセスを確認してください。
  • 人間のユーザーと彼らが必要とするアクセスレベルを考慮してください。アクセスが多い人ほど、セキュリティレベルを高くするべきかどうかを決定します。
  • カスタムパスワードの要求、多要素認証(MFA)、またはその両方を使用して実施するかどうかを決定します。
  • 決定した内容をもとに、ログイン認証のリストを作成します。このリストには、各ログイン認証コードで使用するパスワードの要件とMFAステータスが含まれている必要があります。
  • ボットやインテリジェントバーチャルアシスタント(IVA)のようなアプリケーションの認証と認可を含める必要があるかどうかを検討してください。その場合、アクセスキーを作成する必要があります。
  • SAML 2.0認証プロトコルについて理解します。CXoneAzure統合のためにSAML 2.0をサポートします。
  • IdPとプロトコルの組合せを評価し、ユースケースとユーザーフローが確実にサポートされ、潜在的な問題を確実に特定できるようになります。これは、実際の試験を含みます。

NICE CXoneチームは、この計画プロセスをサポートし、ガイドすることができます。計画をうまく立てると、実施がよりスムーズになります。目先のニーズで認証・認可を導入すると、問題が発生する可能性が高くなります。

これらの各タスクを指定された順序で実行します。

始める前に、 Microsoft AzureID管理コンソールにアクセスできることを確認します。アプリケーションを作成する必要があります。

SAML 2.0によりAzureアプリケーションを作成および構成する

  1. AzureAD管理アカウントにログインします。
  2. アプリケーションを作成します。
    1. エンタープライズアプリケーション>新規アプリケーションの順にクリックします。
    2. 独自アプリケーションの作成をクリックします。
    3. 名前(例: NICE CXone)を入力します。
    4. ギャラリーにない他のアプリケーション(ノンギャラリー) を統合するを選択します。
    5. 作成をクリックします。
  3. 適切なユーザーとグループを割り当てる。
  4. シングルサインオンの設定で、はじめるをクリックし、SAMLを選択します。
  5. ベーシックSAML設定パネルで、 編集 をクリックし、SAML を構成します:
    1. 識別子(エンティティID)の下で、識別子の追加をクリックし、 https://cxone.niceincontact.com/need_to_changeを入力します。この値は、後で受け取ったURLに変更します。
    2. 返信URLの下で、返信URLの追加をクリックし、オーディエンスURIフィールドに、 https://cxone.niceincontact.com/need_to_changeを入力します。この値は、後で受け取ったURIに変更します。
  6. 保存をクリックし、ベーシックSAML設定パネルを閉じます。
  7. 属性とクレームのセクションで、正しい一意のユーザー識別子を選択します。選択する値は、 CXoneフェデレーションアイデンティティになります。
  8. AzureADは自動的にSAML署名証明書を作成するはずです。証明書(Base64)という名前の証明書をダウンロードします。
  9. SAML署名証明書パネルで、 編集をクリックし、次に、
    1. 署名オプションSAML返答の署名に変更します。
    2. 保存をクリックし、SAML署名証明書パネルを閉じます。このファイルは、 CXoneの設定用に保管します。
  10. <application name>セットアップパネルで、 ログインURL の値をコピーします。これをCXoneの設定として保管します。
  11. ウインドウを開けたままにします。次のタスクで受け取る値に基づいて、 Azureのアプリケーション設定を変更します。

場所を設定する

必須の権限:ロケーション管理の作成

ユーザーが特定のIPアドレスからログインすることを要求する場合は、許可するIPアドレス、IPアドレス範囲、またはIPアドレスサブネットを含む場所を作成します。ユーザーに設定された場所を要求する場合、そのユーザーはログインするために正しい認証情報とIPアドレスの両方を持っている必要があります。持っていない場合、ログイン試行は失敗し、エラーが表示されます。一度に最大20か所の場所を設定でき、場所ごとに最大10個のルールを設定できます。

  1. アプリセレクターをクリックして、選択Admin
  2. 場所 > 場所の定義に移動します。
  3. 新しい場所をクリックします。
  4. 場所にわかりやすい名前を付けます。場所についての詳細を追加する場合は、説明を入力します。
  5. 場所の種類を示すために、デフォルトの場所として設定またはリモート場所を選択できます。デフォルトの場所は1つだけ設定できます。これらのフィールドは現在、機能には影響しません。選択するのは、自分の参照のためのみです。

  6. 残りのフィールドを使用して、実際の住所、国、GPS座標、タイムゾーン、割り当て済みグループなど、必要なその他の情報を追加します。これらのフィールドは現在何にも影響を及ぼさず、そこに入力された情報は自身の参照用としてのみ使用されます。

    ,割り当て済グループフィールドにグループを追加すると、そのグループに属するユーザーが[割り当て済ユーザー]タブに表示されます。ただし、場所の設定は適用されません。ログイン認証コードに場所を割り当てると、その場所はそのログイン認証コードに割り当てられているユーザーに適用され、IPアドレスに基づいてログイン機能が制限されます。ただし、これらのユーザーは[割り当て済ユーザー]タブには表示されません。

  7. 保存をクリックします。

  8. [場所の定義]ページに戻り、作成した場所をクリックして開きます。

  9. [自動検出ルール]タブをクリックします。

  10. 新しいルールを作成します。そうするためには:

    1. [新規ルール]をクリックします。

    2. ルールにわかりやすい名前を付けます。

    3. 次の中からルールタイプを選択します。

      • リスト:この場所で許可された特定のIPアドレスのリスト。たとえば、100.0.1.100100.0.1.101100.0.1.102などです。

      • 範囲:この場所で許可されたIPアドレスの範囲。たとえば、100.0.1.100~100.0.1.125です。

      • サブネット:この場所で許可されたサブネット。たとえば、100.0.0.1/32です。

    4. 次のいずれかのIPバージョンを指定します。

      • IPV4:32ビットのIPアドレス

      • IPV6:128ビットの16進アドレス。

    5. 前の手順の例の形式に従って、ルール定義フィールドに実際のIPアドレス、範囲、またはサブネットを入力します。リストを選択した場合は、最大100個のIPアドレスを入力できます。範囲またはサブネットを選択した場合は、1つの値のみを入力できます。

    6. クリック確認

  11. 必要に応じてルールを追加します。最大10個まで追加できます。

  12. 保存をクリックします。

CXoneSAML 2.0でのログイン認証コードを設定します

必須の権限ログイン認証機能の作成

  1. アプリセレクターをクリックして、選択管理者
  2. セキュリティ > ログイン認証機能システムをクリックします。
  3. 新規作成をクリックします。
  4. ログイン認証機能システムの名前説明を入力します。
  5. SAML 2 認証タイプとして選択します。
  6. Azureから受け取ったSAML要求エンドポイントエンドポイントURLとして入力します。
  7. ファイルの選択をクリックし、前の作業でAzureからダウンロードした公開署名証明書を選択します。このファイルは、PEMファイルでなければなりません。それはテキストファイルとなり、最初の行にはBEGIN CERTIFICATEと他の追加テキストが含まれることになります。
  8. ログイン認証コード作成をクリックします。
  9. ログインオーセンティケーターを開きます。

  10. エンティティIDアサーションURLの2つの読み取り専用フィールドが追加で表示されていることが見られます。この値をメモしておきます。それらはCXone値をAzureに追加するタスクで必要になります。

ログイン認証機能にユーザーを割り当てる

  1. アプリセレクターをクリックして、選択Admin.

  2. ユーザーをクリックします。

  3. ログイン認証機能に割り当てるユーザーを選択するか、新規作成をクリックして、 新規ユーザーを作成します

  4. 全般タブで、編集をクリックします。

  5. セキュリティセクションで、ログイン認証機能ドロップダウンから、以前に作成したログイン認証機能を選択します。

  6. 完了をクリックします。

CXone値をAzureに追加する

  1. Azureアプリケーションに戻り、ベーシックSAML設定パネルパネルで編集をクリックします。
  2. 識別子(エンティティID)には、 CXoneログイン認証で取得したエンティティID値を入力します。
  3. 返答URLには、CXoneログイン認証のアサーションURL値を入力します。
  4. 保存をクリックし、ベーシックSAML設定パネルを閉じます。

  5. ログイン認証を使用する各ユーザーの外部アイデンティティが正しい値に設定されていることを確認します。

    1. IDプロバイダーが、使用しなければならない値を決定します。この値は、 Azure一意のユーザー識別子およびCXone外部アイデンティティと正確に一致する必要があります。

  6. ユーザーにCXoneにログインしてもらいます。最新のCXoneログインURLを使用する必要があります。ユーザー名を入力すると、必要に応じて外部アイデンティティプロバイダーに転送されます。CXone は、Azure経由でIdP開始の処理をサポートしません。

Azureシングルサインオンでユーザーアクセスを検証します

  1. ログイン認証を使用する各ユーザー外部アイデンティティが正しい値に設定されていることを確認します。この値は、 Azure一意のユーザー識別子およびCXoneフェデレーションアイデンティティと正確に一致する必要があります。

  2. 1人以上のテストユーザーに、最新のCXoneログインURLでログインしてもらう。ユーザー名を入力後、必要に応じて Azureに誘導されます。

  3. 準備ができたら、Azureシングルサインオンをすべてのユーザーに展開します。

OpenID ConnectAzureアプリケーションを設定します。

  1. Azure管理アカウントにログインします。

  2. アプリ登録の下で、新規登録をクリックします。

  3. 認証>ウェブに移動します。

  4. この時点ではわからないリダイレクトURIを入力する必要があります。https://cxone.niceincontact.com/need_to_changeをプレースホルダーとして使用します。

  5. 証明書とシークレットをクリックします。

  6. 認証方法として、client_secret_basicまたはclient_secret_postを選択します。認証方法であるprivate_key_jwtは、現在CXoneではサポートされていません。

  7. クライアントシークレットフィールドで、新規クライアントシークレットを選択します。

  8. 説明を追加し、期限切れを選択します。

  9. クライアントIDクライアントシークレットをコピーし、デバイスの安全な場所に貼り付けます。CXoneでログイン認証コードを設定する際に、これらを使用する必要があります。

  10. トークン設定>オプション申請に移動します。

  11. オプション申請の追加をクリックします。

  12. トークンタイプとしてIDを選択します。

  13. Eメールを選択し、メールアドレスを追加します。

  14. 保存をクリックします。

OpenID ConnectCXoneログイン認証コードを設定します

  1. アプリセレクターをクリックして、選択Admin

  2. ログイン認証コードをクリックします。

  3. 新規作成をクリックするか、編集するログイン認証コードを選択します。
  4. ログイン認証コードの名前説明を入力します。
  5. OIDC認証タイプとして選択します。
  6. Azureのディスカバリーエンドポイントがある場合は、ディスカバー設定をクリックします。検出エンドポイントを入力し、検出をクリックします。残りのフィールドは自動的に入力されます。ディスカバー設定Salesforceディスカバリーエンドポイントでは動作しません。
  7. クライアントIDクライアントパスワードを入力します。クライアントの確認パスワードにパスワードを再入力します。クライアント識別子は、Azureによってアカウントに割り当てたログインIDです。

  8. Azureからのディスカバリーエンドポイントがない場合は、Azure提供の発行者JsonWebKeySetエンドポイント認証エンドポイントトークンエンドポイントユーザー情報エンドポイントおよび失効エンドポイントおよびセッション終了エンドポイントを入力します。

    フィールド

    詳細
    発行者

    パラメーターなしのAzureのURL。
    JsonWebKeySetエンドポイント AzureのJWKセットのURL。
    認証エンドポイント AzureOAuth2.0認証エンドポイントのURL。
    トークンエンドポイント AzureOAuth2.0トークンエンドポイントのURL。
    ユーザー情報エンドポイント Azureのユーザー情報エンドポイントのURL。
    失効エンドポイント Azureの失効エンドポイントのURL。
    セッション終了エンドポイント

    Azureのセッション終了エンドポイントのURL。このフィールドを使用すると、ユーザーに単一のログアウト体験を提供することができます。そのように設定されている場合、CXoneからログアウトすると、Azureアカウントからもログアウトされます。シングルログアウトを機能させるには、AzureでサインアウトリダイレクトURIをホワイトリストに登録する必要があります。

    SalesforceがIdPである場合、SalesforceでログアウトURLを設定する必要があります。そのためには、設定>セキュリティ>セッション設定>ログアウトページ設定に移動します。ログアウトURLフィールドを更新します。このURLをセッション終了エンドポイントとして使うことになります。
  9. クライアント認証方式を選択します。選択する方法は、前のタスクで設定したものと一致していなければなりません。これは、Azureがサポートしている認証方法でなければなりません。
  10. FICAMプロフィールを有効にするを選択して、米国政府固有の設定をオンにすることができます。このステップはFedRAMPユーザー専用です。
  11. ログイン認証コード作成 をクリックして、提供された情報を検証し、CXoneアカウントをAzureアカウントにリンクします。
  12. ログインオーセンティケーターを開きます。

  13. サインインリダイレクトURIサインアウトリダイレクトURI。それらはAzure設定を更新するために必要です。

  14. Azure設定を更新し、前のタスクで使用したプレースホルダーを、先ほど説明した値に置き換えます。

  15. ログイン認証コードを使用する各ユーザーのCXone外部アイデンティティが正しい値に設定されていることを確認します。

    Azureは、使用しなければならない値を決定します。これは、Azureのユーザープロファイルで確認できます。この値は、 CXone外部アイデンティティフィールドに入力したものと正確に一致する必要があります。このフィールドの値は次の形式でなければなりません:claim(email):{email configured by your IdP}。たとえば、IdPにあるユーザーのEメールがnick.carraway@classics.com の場合、 claim(email):nickcarraway@classics.comと入力するはずです。

  16. ユーザーにCXoneにログインしてもらいます。最新のログインURLを使用する必要があります。ユーザー名を入力後、必要に応じてAzureに転送されます。

  17. Azureに自分のアカウントを認証するよう求められたら、現在にログインしているCXoneアカウントに関連付けたいAzureのユーザーとして認証します。
  18. CXoneOpenID Connect設定が検証済みとして表示されない場合、Azureのログを使用して問題を診断してください。

セキュリティプロファイルを作成

必須の権限: セキュリティプロファイルの作成

  1. 次のいずれかの方法を使用して、セキュリティプロファイルを作成し、名前を付けます。

    • 新しい空白のセキュリティプロファイルを作成するには:

      空白のセキュリティプロファイル用に構成されたセキュリティプロファイル作成の[名前と情報]ページのスクリーンショット
      1. アプリセレクターをクリックして、選択Admin
      2. セキュリティプロファイルに移動します。

      3. 新規作成をクリックします。

      4. セキュリティプロファイルの一意の名前を入力します。

      5. 必要に応じて説明を入力します。

      6. 作成で、空白のセキュリティプロファイルを選択します。

    • 既存のセキュリティプロファイルをコピーする新しいセキュリティプロファイルをすばやく作成するには、次の手順に従います。

      システムセキュリティプロファイルのコピー用に構成されたセキュリティプロファイル作成の[名前と情報]ページのスクリーンショット
      1. アプリセレクターをクリックして、選択Admin
      2. セキュリティプロファイルに移動します。

      3. コピーするセキュリティプロファイルを開きます。

      4. コピーをクリックします。

      5. セキュリティプロファイルの一意の名前を入力します。

      6. 必要に応じて説明を入力します。

  2. 次へをクリックします。

  3. ユーザーに付与する各製品と機能の権限を有効にします。ユーザー設定やセキュリティなど、一部の権限はグループ化されています。グループ内の権限を表示するには、グループ名の横にある個別をクリックします。

  4. 次へをクリックします。

  5. ユーザーに付与する各レポートの権限を有効にします。

  6. 次へをクリックします。

  7. キャンペーン閉じた レポートの実行に使用されるスキルのグループ。、チーム、割り当て可能なプロファイル、グループ、および事業単位閉じた テクニカルサポート、請求、およびCXone環境のグローバル設定の管理に使用される高レベルの組織グループによるデータアクセスを制限します。データタイプごとに、ユーザーにそのタイプのすべてのデータと将来のデータにアクセスさせるか、なしカスタムのいずれかを選択します。

  8. データ型にカスタムを選択した場合は、ポップアップウィンドウを使用して、ユーザーがアクセスできるそのデータ型のエンティティを指定します。完了をクリックします。

    新しいキャンペーン、チーム、セキュリティプロファイル、グループ、および事業単位は、作成時にカスタムリストに自動的に追加されません。ユーザーに新しいデータへのアクセスを許可する場合は、カスタムリストを更新する必要があります。

  9. 次へをクリックします。
  10. セキュリティプロファイルの作成をクリックします。

ユーザーの作成または編集

必須の権限: ユーザーの作成

既存のCXone事業単位に対して外部IdPによる認証を設定する場合、新しいユーザーアカウントを作成する必要はありません。ユーザーアカウントを編集し、外部ID タイプ統合ID フィールドを設定する必要があります。これは、外部IdPを経由して認証する各ユーザーに対して行う必要があります。フィールドについては、このタスクのステップ4で説明しています。

新しいユーザーを作成する場合、新しい個別ユーザーを作成するか、同時に複数の新しいユーザーアカウントをアップロードするかを選択できます。ここでは、Adminアプリケーションで単一のユーザを作成する手順について説明します。複数のユーザーを同時に作成または編集する手順については、複数のユーザーを一度に管理をご覧ください。

CXoneには多くのオプションと設定が用意されており、ユーザをカスタマイズすることができます。開始する前に、このタスク全体に目を通して、構成する必要がある設定を確認しておくことをお勧めします。

Centralユーザー作成フォームのスクリーンショット

  1. アプリセレクターをクリックして、選択Admin.

  2. ユーザーをクリックします。

  3. 次のいずれかの方法で新しいユーザー作成フォームを開きます。

    • 空白のフォームで新しいユーザーを作成する場合は、新規作成をクリックし、シングルユーザーを選択します。
    • 既存のユーザーのプロファイルに基づいて新しいユーザーを作成する場合は、そのユーザーのプロファイルを開いてコピーをクリックします。

  4. ユーザーのメールアドレスユーザー名(メールアドレスの形式)、セキュリティプロファイルチームユーザーが使用する(タイムゾーン)、を入力します。フィールドが利用可能な場合は、パスワードおよびパスワードの確認フィールドを使用してパスワードを設定します。ユーザープロファイルに追加するその他の情報を入力します。

    フィールド

    詳細
    内部ID ユーザーに割り当てられた内部ID。これはシステムによって割り当てられたIDではなく、任意の番号を選択できます。
    ユーザータイプ システムに含まれている場合にのみ表示および必要NICE CXone WFOまたはNICE CXone WFMv2であり、ユーザーが次のようなチームに割り当てられている場合NICE CXone WFO-またはNICE CXone WFM対応。どちらのアプリケーションも、エージェントを他のユーザーとは異なる方法で扱います。組織のニーズに応じて、ユーザーをスーパーバイザーまたは管理者として指定できますが、NICE CXoneWFOおよびWFMv2アプリケーションでエージェントとして扱われるすべてのユーザーに対してエージェントを正しく選択することが重要です。

    電話1

    システムにNICE CXoneWFMv2が含まれており、ユーザーが NICE CXoneWFM対応チームに割り当てられている場合にのみ表示されます。。NICE CXonePBX閉じた 企業の着信、発信、および内部音声通話を管理する内部電話ネットワーク。関連の番号以外の電話番号をユーザーレコードに追加できます。このフィールドは情報を提供するものであり、値はNICE CXoneWFMv2アプリケーション自体では使用されません。
    電話2 システムに含まれている場合にのみ表示されますNICE CXone WFMv2とユーザーはに割り当てられていますNICE CXone WFM対応チーム。NICE CXonePBXに関連付けられた番号以外の2番目の電話番号をユーザー記録に追加できます。このフィールドは情報を提供するものであり、値はNICE CXoneWFMv2アプリケーション自体では使用されません。
    外部アイデンティティタイプ ビジネスユニット閉じた テクニカルサポート、請求、およびCXone環境のグローバル設定の管理に使用される高レベルの組織グループSAML 2.0またはOpenID Connectを有効にしている場合にのみ表示されます。これを使用して、このユーザーの資格情報をSAML2またはOpenID Connectのどちらで管理するかを指定します。
    フェデレーションアイデンティティ

    これは、ID認証アサーションの一部としてIdPに渡される固有の値です。この値は、NICE CXoneに認証を要求するユーザーに関連付けられています。

    IdPがNICE CXoneプラットフォームに対して認証アサーションを作成する場合、ユーザーに設定されたのと同じフェデレーションID値を持つLDAPクレームが含まれている必要があります。クレーム値は次のとおりです:

    • 名前ID (必須)—ユーザーの構成されたフェデレーションIDと正確に一致します。名前IDは大文字と小文字を区別します。

    署名メッセージを構成するには、メッセージ(「応答」)のみに署名し、クレームには署名しません。
    SIPユーザー ご使用の環境でSIP閉じた 音声通話やビデオ通話などのマルチメディア通信セッションのシグナリングと制御に使用されるプロトコル。を構成している場合、このユーザーのSIPユーザー名はsip:user@domain.comの形式です。
    件名 外部IdPおよびOpenID Connectを使用している場合にのみ表示されます。これは、ユーザーのIdPアカウントの名前です。

    住所行1

    住所行2

    都道府県

    郵便番号

    ユーザーのオプションの完全な住所の詳細。これらのフィールドは、緊急ダイヤルの設定に使用されます。
    固定住所がありません ユーザーのアドレスが永続的ではなく、緊急ダイヤルに使用してはならないことを示します。
    場所 ユーザーのカスタマイズ可能な場所。これは、ユーザーが作業する建物、建物のフロア、またはお客様が選択した任意の場所にすることができます。この値は緊急コールには影響しません。
    雇用日 ユーザーが採用された日付。
    退職日 ユーザーが終了した日付。
    再雇用ステータス ユーザーが将来再雇用する資格があるないかを示します。
    1時間あたりの費用 ユーザーの時間給。
    NTログイン名 ユーザーのNTログイン名。
    従業員タイプ ユーザーの現在の従業員タイプ。フルタイムパートタイム一時的外注その他の場合があります。
    紹介 ユーザーに関する紹介情報。
    在宅勤務者 選択すると、ユーザーがリモートで作業していることを示します。
    雇用元 ユーザーの採用方法。ドロップダウンのカスタムオプションを追加するには、[新規採用ソース]をクリックします。たとえば、社内採用従業員紹介リクルーターなどがあります。
    カスタムプロパティ これらの5つのフィールドはデフォルトではカスタム1カスタム2カスタム3カスタム4、およびカスタム5と呼ばれます。ただし、フィールドの名前を事業単位閉じた テクニカルサポート、請求、およびCXone環境のグローバル設定の管理に使用される高レベルの組織グループ設定でカスタマイズできます。これらのプロパティを使用して、エージェントのお気に入りのアイスクリームのフレーバーやお気に入りのスーパーヒーローを一覧表示するなど、特定の組織のニーズを満たすことができます。フィールドは組織によって異なるため、事業単位でこれらのフィールドを使用する方法については、コンタクトセンターのマネージャーにお問い合わせください。5つのフィールドすべての文字数制限は40です。

  5. ログイン認証コード(LA)を選択します。

    すべてのユーザーをログイン認証コードに割り当てなければ、彼らはCXoneにログインできません。

    LAの種類によって、CXoneへユーザーののログイン方法が決まります。ログイン認証コードは2タイプ設定できます。

    システムLAシステムLAに割り当てられたユーザーは、CXoneが管理する資格情報を使ってログインします。

    外部LA外部LAに割り当てられたユーザーは、外部アイデンティティープロバイダー(IdP)を通じてログインを完了します。外部LAはSAML 2.0またはOpenID Connectのいずれかで構成されます。

  6. 統合ソフトフォン(WebRTC)カスタムURLを有効にしている場合は、必要に応じて統合ソフトフォンのURLURLの重みを構成します。

    フィールド

    詳細
    統合ソフトフォンURL 1-2 事業単位でカスタムの統合ソフトフォン(WebRTC)URLが有効になっている場合にのみ表示されます。ユーザープロファイルに適用する統合ソフトフォンURLを指定します。カスタムURLはデフォルトのURLを上書きします。特定の条件下で動作する一部のエージェントでは、デフォルトのURLが通話品質の問題を引き起こす可能性があります。詳細またはこの機能を有効にするには、 CXoneアカウント担当者までお問い合わせください。
    URL 1-2ウェイト 事業単位でカスタムの統合ソフトフォン(WebRTC)URLが有効になっている場合にのみ表示されます。ユーザープロファイルに2つの統合ソフトフォン(WebRTC)URLを指定した場合、URLの重みは、互いに比較されるURLの優先順位を指定します。重みの大きいURLは、重みの小さいURLの前に試行されます。URLがデフォルトに設定されている場合、対応するフィールドは無効になり、値は空白になります。

    次の表に、各構成オプションの結果の詳細を示します:

    統合ソフトフォンURL 1

    統合ソフトフォンURL 2

    URL 1ウェイト

    URL 2の重み

    結果の動作
    デフォルト デフォルト 空白 空白 デフォルトURLが使用されます。
    アクティブURL A アクティブURL B より高い より低い カスタムURLが使用されます。URL Aが最初に試行され、次にURL Bが試行されます。
    アクティブURL A アクティブURL B より低い より高い カスタムURLが使用されます。URL Bが最初に試行され、次にURL Aが試行されます。
    アクティブURL A アクティブURL B 等しい 等しい カスタムURLが使用されます。URL AまたはURL Bのいずれかが最初にランダムに試行され、次にもう一方が試行されます。
    アクティブURL A アクティブURL A 任意 任意 設定が無効です。
    非アクティブなURL A 非アクティブなURL B 任意 任意 デフォルトURLが使用されます。
    非アクティブなURL A 非アクティブなURL A 任意 任意 設定が無効です。
    アクティブURL A 非アクティブなURL B 任意 任意 カスタムURLが使用されます。URL Aが最初に試行され、次に同じ重みのデフォルトのURLが試行されます。
    非アクティブなURL A アクティブURL B 任意 任意 カスタムURLが使用されます。URL Bが最初に試行され、次に同じ重みのデフォルトのURLが試行されます。
    デフォルト アクティブURL B 任意 任意 設定が無効です。
    アクティブURL A デフォルト 任意 任意 カスタムURLが使用されます。URL Aが最初に試行され、次に同じ重みのデフォルトのURLが試行されます。
    デフォルト 非アクティブなURL B 任意 任意 設定が無効です。
    非アクティブなURL A デフォルト 任意 任意 デフォルトURLが使用されます。
  7. 保存して続行をクリックします。

  8. 各チャネルのユーザーの拒否タイムアウト、デフォルトのダイヤルパターン、およびエージェントの音声しきい値を設定します。必要に応じて、[呼び出し音の抑制]を選択します- Personal Connection

    フィールド

    詳細
    電話、ボイスメール、チャット、SMS、Eメール、作業項目

    エージェントが応答せずにパーソナルキューにリクエストを保持できる秒数。時間制限に達すると、インタラクションが別のエージェントに転送されます。フィールドを空白のままにすると、システムはビジネスユニットのデフォルト値(通常45秒)を使用します。拒否タイムアウトの値は、15300秒である必要があります。

    WebRTCのハードコードされた値は30秒であり、ユーザーレベルまたはステーションで変更することはできません。

    ダイヤルパターン

    ユーザーに割り当てられたデフォルトのダイヤルパターン。ダイヤルパターンは、各コールのダイヤル方法を指定します。たとえば、ダイヤリングパターンは、各通話が「1」で始まる必要があることを指定できます。システムがダイヤルされた番号の前に「1」を付加するため、エージェントはすべてのコールの前に「1」をダイヤルする必要はありません。
    電話番号タイムアウト エージェントの音声パスが接続されたままになる時間。このフィールドは、ビジネスユニット設定で指定された値を使用するデフォルトに設定されます。この値を変更すると、このユーザーのビジネスユニットレベルの設定が上書きされます。
    エージェント音声しきい値

    エージェントの声の音量レベル。この設定は、エージェントの音声とバックグラウンドノイズを正確に区別するのに役立ちます。しきい値範囲は、周波数アナライザーによって計算されたカスタムボリューム単位に基づいています。

    適切な権限を持つユーザーは、音声しきい値チューニング設定MAXを使用して、この値を自分で変更できます。
    リンギングを抑制- Personal Connection エージェントがPersonal Connectionを使用している場合、この設定により、システムが通話に応答する前に呼び出し音が聞こえなくなります。代わりに、エージェントは、ネットワークから応答されたコールを受信すると、最初に音声を聞きます。この設定は、 進行状況を呼び出し音として扱うのスキル設定を上書きします。

  9. 環境が静的配信用に有効になっている場合、同時チャット数自動パーク済Eメールのデフォルト数を設定します。ユーザーがコンタクトをリクエストできるかどうかを指定します。

    フィールド

    詳細
    同時チャット ユーザーが同時に行うことができるチャットの最大数。これは、チームデフォルト、またはユーザーが所属するチームで許可されている最大チャット数、または112の数です。

    自動パーク済Eメール

    ユーザーが一度に受信トレイに含めることができるメールの最大数。これは、チームデフォルト、またはユーザーが所属するチームで許可されている最大チャット数、または125の数です。
    リクエストコンタクト 選択すると、エージェントは自動的にルーティングされるのではなく、次に対応可能な連絡先を要求できます。

  10. お客様の環境が動的配信用に有効になっている場合、ユーザーがチャネルごとに処理できる同時コンタクトの最大数を設定します。詳細な動的配信設定を有効にしている場合は、ユーザーの配信モード合計連絡先数を設定します。

    フィールド

    詳細
    音声、チャット、メール、SMS、ワークアイテム ユーザーが処理できる同時連絡の最大数。ボイスには電話とボイスメールの両方が含まれます。ボイスオフに設定するとユーザーの音声を無効にします。SMSはに適用されますCXone SMSメッセージング
    配信モード

    NICE CXoneアカウント担当者が詳細な動的配信設定を有効にした場合にのみ利用可能です。チームのエージェントがオムニチャネルまたは単一コンタクトに対応するかどうかを指定します。詳細については、動的配信用のコンタクト配信設定を管理するを参照ください。

    オムニチャネル配信モードエージェントは、さまざまなチャネルを使用して同時に複数の連絡先を処理できます。エージェントは、連絡先を他のチャネルに昇格させることもできます。

    単一連絡先配信モードでは、エージェントは一度に1つのチャネルを使用して1つの連絡先のみを処理できます。これらのエージェントには、連絡先を他のチャネルに昇格させる機能もあります。
    リクエストコンタクト 動的配信環境でのみ使用可能で、現在の状態が稼働中の場合、ユーザーは手動で追加のデジタル(非音声)連絡先を要求できます。
    チャネルロック

    オムニチャネル配信タイプのみで利用可能です。エージェントを現在対応しているチャネルに一時的にロックします。たとえば、エージェントが2つのチャットインタラクションと1つの音声インタラクションに対応するよう設定されていて、その合計コンタクト数3の場合、1つの音声インタラクションか2つのチャットインタラクションのどちらかを受信できますが、両方を同時に受信することはできません。エージェントのインタラクションが終了すると、ロックは終了します。エージェントは、設定された任意のチャネルからのインタラクションを受信できるようになります。
    連絡先オートフォーカス 動的配信でのみ使用可能で、インターフェイスで連絡先が接続された後、MAXはアクティブフォーカスを最新の連絡先に設定します。

    合計連絡先数

    NICE CXoneアカウント担当者が詳細な動的配信設定を有効にしている場合にのみ使用でき、エージェントが一度に処理できる連絡先の最大数を指定します。たとえば、チャット5に、Eメール5に、合計連絡先数7に設定した場合、エージェントは常に最大7つのコンタクトを受信します。これら7つの連絡先のうち最大5つはチャット連絡先で、最大5つはメール連絡先です。詳細については、動的配信用のコンタクト配信設定を管理するを参照ください。

  11. WFOCXone以外に(Uptivity WFOなど)WFO統合を有効にしていて、記録を設定する場合は、 システムドメインシステムユーザー名および電話を入力します。

    フィールド

    詳細
    システムドメイン システムユーザー名に関連付けられたドメイン。

    システムユーザー名

    Windowsユーザー名をユーザーアカウント(つまり、ユーザーがネットワークにログインするときに使用する名前)に追加します。組織でNICE CXone画面記録を使用している場合、このフィールドは必須です。NICE CXone WFOはこれを使用して、画面記録クライアントを介してユーザーのデスクトップを見つけます。各ユーザーは、Windowsドメインに関係なく、一意のシステムユーザー名を持っている必要があり、そのシステムユーザー名でデスクトップPCにログインする必要があります。たとえば、組織にElizabeth Bennetが2つある場合、別々のWindowsドメインにいても、両方のWindowsユーザー名として「ebennet」を使用することはできません。
    電話

    記録されるユーザーに関連付けられたCXone電話ID。電話フィールドに情報を追加するときは、次の点を考慮してください:

    • 複数のユーザーに内線番号を割り当てることはできません。たとえば、内線番号1234をエリザベス・ベネットとシャーロット・ルーカスに割り当てることはできません。異なるシフトで同じ内線番号に座っている場合でも同様です。
    • 同じユーザーに複数の内線番号を割り当てることができます。たとえば、エリザベス・ベネットは内線1234で着信し、内線4321で発信します。
  12. MAXバージョンセクションでは、このユーザーに使用させるMAXのバージョンを指定することができます。

    フィールド

    詳細

    デフォルトユーザーは、事業単位の設定で定義されたバージョンを使用することになります。
    以前

    このオプションは、事業単位の設定でエージェントごとのバージョン管理の許可設定が有効になっている場合にのみ使用できますMAX

    選択するとユーザーは現在のリリースよりも前のMAXバージョンを使用することになります。たとえば、現在のリリースバージョンが2021年春の場合、ユーザーはこのオプションを選択すると2020年秋MAXバージョンを使用することになります。このオプションは通常、デフォルトの事業単位バージョンが現在に設定されている場合にのみ有用です。

    現在

    このオプションは、事業単位の設定MAXでエージェントごとのバージョン管理を許可設定が有効になっている場合にのみ使用できます

    選択すると、ユーザーは現在のメジャーリリース(2020年秋または2021年春など)に従って最新のMAXバージョンを使用することになります。このオプションは通常、デフォルトの事業単位バージョンが以前に設定されている場合にのみ有用です。

  13. CXone WFMを有効にしている場合は、エージェントの通知を設定します。

    フィールド

    詳細
    WFM通知の分 エージェントスケジュールのイベントが発生する前に、エージェントがリマインダーを受信するまでの分数。この設定は、NICE CXoneCXone WFMを含むシステムにのみ適用されます。

  14. あなたが持っている場合NICE CXone WFOをCRMと統合する場合は、エージェントのCRMユーザー名をユーザーに関連付けます。

  15. 保存をクリックします。

アプリケーションの認証

ユーザーとアプリケーションは、非常によく似た方法で認証されます。主な違いは、アプリケーションはアクセスキーで認証されるのに対し、ユーザーはユーザー名とパスワードで認証されることです。ユーザーと違って、アプリケーションはブラウザーを通してやりとりする必要はありません。アプリケーションは通常、バックオフィス機能またはインテリジェントバーチャルエージェント閉じた 人工知能に基づいてユーザーと対話するチャットボットまたは類似のアプリケーション(IVA)です。

CXoneとやり取りするアプリケーションを設定するには、ユーザープロファイルとを作成し、アプリケーションにちなんでプロファイルに名前を付けます。次に、アプリケーションユーザーのアクセスキーを以下のように作成します。

CXoneでの認可

認可は、ユーザーがどのリソースへのアクセスを許可されているかを確認するプロセスです。リソースには、アプリケーション、ファイル、データが含まれます。ロールベースのアクセスコントロールにより、ユーザーのリソースへのアクセスを定義できます。CXoneは、認証時に自動的に認可を管理します。ユーザーが認証されると、認可されたリソースへのアクセスのみが許可されます。

ユーザーの認証方法は、認可に影響を与えません。CXoneは、全てのユーザーに対して同じ認可プロセスを使用します。アクセスキーで認証されるか、パスワードで認証されるかは問題ではありません。