ベンダー管理
ベンダーは、テナントやユーザーの設定を含むすべての階層を管理できます。複数の環境（開発、ステージング、QA、本番）での高度な設定が可能で、IP制限やJWTの有効期限などのセキュリティ構成も一括で行えます。

テナントとサブテナント
ベンダーの配下にはテナント、テナントの配下にはサブテナントを配置できるため、階層的な構造での柔軟な運用が可能です。各テナントは、ユーザーの追加や役割の設定が行える独自の管理ポータルを持ち、ベンダーが設定を統制しながらも、各テナントが自律的に管理を行うことができます。

ユーザー階層の柔軟性
ユーザーは複数のテナントやサブテナントに所属可能であり、IDや情報が統一的に管理されます。役割と権限に基づくアクセス制御ができるため、管理者は階層内のユーザーに対して柔軟に権限を設定できます。

API統合
専用APIを利用して、ベンダー、テナント、ユーザーの操作や設定が可能です。テナントはテナントトークン、ユーザーはユーザートークンを使用することで、各階層でのリクエストが管理されます。

APIアクセス：専用APIを通じて高度な設定が可能です。API利用時には、ベンダートークンの作成が必要です。

複数環境の管理：開発、ステージング、QA、本番など複数の環境にアクセスでき、それぞれに異なるセキュリティ設定（認証、承認、IP制限など）を適用できます。

テナントとユーザーの統括管理：すべてのテナントおよびユーザーの設定を一元管理し、階層全体の制御が可能です。

機能の有効化/無効化：テナントのユーザー招待やソーシャルログイン機能、ユーザートークン生成機能などの有効化/無効化を制御できます。

範囲設定：ベンダーによって定義された範囲内での管理権限を持ちます。

管理ポータルの利用：独自の管理ポータルからユーザーの追加や権限の設定が可能です。

UIとAPIの操作：FronteggポータルのUIまたはAPIを使用して、テナント範囲内のさまざまな操作が可能です。

サブテナントの追加：ベンダーが有効化した場合、マルチテナンシーモデルの一部としてサブテナントを追加できます。

APIトークンの利用：APIリクエストにはテナントトークンを使用します。

操作の制限/許可：割り当てられた権限と役割に基づき、アプリケーション内での操作が制限または許可されます。

APIリクエスト：ユーザー関連のAPIリクエストを実行する際には、ユーザートークンが使用されます。

テナント設定（管理ポータル内）
管理ポータルの「すべてのアカウント」タブから、テナント設定にアクセスします。テナントの管理オプションを使って、アクセス権やサブアカウントの作成、役割管理が行えます。

新しいアカウントの作成

「すべてのアカウント」タブで「新しいアカウントを作成」を選択し、親アカウントを指定します。アカウント名を入力して保存することで、サブアカウントが階層に追加されます。

個別サブアカウントの管理
管理ポータルの「すべてのアカウント」タブで、詳細を確認したいサブアカウント名をクリックします。ここで、アカウントの概要（ユーザー数、階層構造など）が表示され、設定変更が可能です。

サブアカウントの削除
「すべてのアカウント」タブで削除したいサブアカウントを選択し、オプションメニューから「アカウントを削除」をクリックします。なお、削除は子アカウントが存在しない場合に限られます。

ユーザーアクセス権付与1
「すべてのアカウント」タブで、ユーザーにアクセス権を付与するアカウントの三点ボタンをクリックし、アクセス設定を選びます。Default on/offやAlways onの設定を選択して、ユーザーのサブアカウントアクセス権を管理します。

ユーザーアクセス権付与2（階層全体への適用設定）
「すべてのアカウント」タブで、ユーザーにアクセス権を付与するアカウントの三点ボタンをクリックし、アクセス設定を選択します。新しいユーザーを招待する際に「このアカウントの既存および将来のサブアカウントにもアクセス権を付与」をオンにすることで、階層全体にアクセス権を適用できます。