ユーザーを特定の役割に制限
技術の進歩やあらゆる分野におけるコンピューターの応用により、システム管理のプロファイルが大幅に増加しました。中規模以上のネットワークでは、1人の担当者がシステム管理のすべてをカバーすることはほぼ不可能です。Endpoint Centralのユーザー管理・役割管理モジュールでは、的確に定義されたアクセス許可レベルを持つユーザーにルーチンアクティビティを委任します。役割ベースのアクセスコントロール(RBAC)により、特権ユーザーのシステムアクセスを制限します。
統合エンドポイント管理ソフト Endpoint Central気軽に試せます[無料]
30日無料で使える
評価版をダウンロード UEMソフトの
概要資料をダウンロード オンデマンドセミナーを
視聴する(参加無料)
ユーザーの定義およびデフォルトの役割
任意の役割を設定し、アクセス権限を付与することができます。これらの役割は、Endpoint Centralユーザーに関連付けることができます。また、テンプレートもあります。
- 管理者:すべてのモジュールを完全に制御することのできる管理者
- ゲスト:すべてのモジュールの読み取り専用権限を持つ
- 技術担当者:特定の業務を遂行するために定義されたアクセス許可を保持します。管理タブにあるすべての操作の実行は制限される
- 監査役:インベントリ情報の閲覧や、ライセンスコンプライアンスを確認する権限を持つ
- リモートデスクトップビューワー:リモート接続を開始し、個別のシステムに接続したユーザーの詳細を表示
- IT資産管理者: インベントリ管理モジュールのみにアクセス可能
- パッチ管理者:パッチ管理モジュールのみにアクセス可能
- モバイルデバイス管理者:MDMモジュールのみにアクセス可能
- リモートデスクトップビューワー:リモートデスクトップ接続を開始し、個別のコンピューターに接続したユーザーの詳細を表示する権限を持つ
ユーザーの範囲の定義
ユーザーに対して、管理するコンピューターを定義することができます。特定のコンピューターに対するユーザーのアクセス権を制限することで、ユーザーに必要最低限のアクセス権だけを与えることができます。
ユーザーが管理するコンピューターの範囲としては、静的な一意のグループ、リモートオフィス、すべてのコンピューターから選択して定義することができます。
関連機能
- Active Directory認証
Active Directoryのパスワードポリシーを設定し、ドメインのユーザー名とパスワードでEndpoint Centralにログインが可能です。Endpoint Centralの管理画面への不正アクセスのリスクを低減することに役立ちます。 - 管理者ユーザーのアクセス監査
特権管理者がすべての管理ユーザーが実行した内容を定期的に監視することができます。 - 二段階認証
メールとGoogle Authenticatorの2種類の二段階認証をサポートしています。アクセスを保護し、セキュリティ対策に役立ちます。