権限管理

権限管理を使用すると、ユーザーのファイル、フォルダー、レジストリーに対する権限を付与または削除できます。Endpoint Centralの権限管理設定を使用して、一元管理された場所から複数のユーザーの権限を付与または削除できます。

Step 1: 構成に名前を付ける

権限管理設定の名前と説明を入力します。

Step 2: 構成の定義

次のオブジェクトの権限を付与または削除できます。

ファイル

ファイルの権限を付与または削除するには、[ファイル]タブを選択し、次の値を指定します。

パラメーター

説明

ファイル名

権限を指定すべきファイルの名前を指定します。

ユーザー/グループのプリンシパル

権限を付与または削除するユーザーやグループを選択します。

アクション

次のいずれかのアクションを選択します。

  • 追加 - 既存のファイル権限に追加します。これはオブジェクトの既存の権限に追加するだけで、上書きしないことに注意してください。たとえば、全権限を持つオ
    ブジェクトの場合、書き込み権限の拒否だけを選択した場合、書き込み権限のみが削除され、ユーザー/グループは引き続きオブジェクトを変更できます。

  • 上書き - 既存のファイル権限を上書きします。

  • 削除 - 指定したユーザー/グループの既存のファイル権限を削除します。そのファイルに対する、指定したユーザー/グループのすべての権限が削除されます。しかし、継承された権限は削除されません。

設定

必要なオプションを選択します。

 

他の権限を追加する場合は、[権限の追加]ボタンをクリックし、手順2を繰り返します。値は[権限アクションのリスト]テーブルに追加されます。

 

フォルダー

フォルダーの権限を付与または削除するには、[フォルダー]タブを選択し、次の値を指定します。

パラメーター

説明

フォルダー名

権限を指定すべきフォルダーの名前を指定します。

ユーザー/グループのプリンシパル

権限を付与または削除するユーザーやグループを選択します。

アクション

次のいずれかのアクションを選択します。

  • 追加 - 既存のフォルダー権限に追加します。これはオブジェクトの既存の権限に追加するだけで、上書きしないことに注意してください。たとえば、全権限を持つオブジェクトの場合、書き込み権限の拒否だけを選択した場合、書き込み権限のみが削除され、ユーザー/グループは引き続きオブジェクトを変更できます。

  • 上書き - 既存のフォルダー権限を上書きします。

  • 削除 - 既存のフォルダー権限を削除します。そのフォルダーに対する、指定したユーザー/グループのすべての権限が削除されます。しかし、継承された権限は削除されません。

継承

必要なオプションを選択し、権限がサブフォルダーやファイルにどのように影響するかを指定します。

 

設定

必要なオプションを選択します。

 

 

他の権限を追加する場合は、[権限の追加]ボタンをクリックし、手順2を繰り返します。値は[権限アクションのリスト]テーブルに追加されます。

レジストリ

レジストリーの権限を付与または削除するには、[レジストリー]タブを選択し、次の値を指定します。

パラメーター

説明

ハイブ

表示されたオプションからレジストリーハイブを選択します。

キー

そのハイブ内の権限を設定すべきキーを指定します。

 

ユーザー/グループのプリンシパル

権限を付与または削除するユーザーやグループを選択します。

アクション

次のいずれかのアクションを選択します。

  • 追加 - 既存のレジストリー権限に追加します。これはオブジェクトの既存の権限に追加するだけで、上書きしないことに注意してください。たとえば、全権限を持
    つオブジェクトの場合、書き込み権限の拒否だけを選択した場合、書き込み権限のみが削除され、ユーザー/グループは引き続きオブジェクトを変更できます。

  • 上書き - 既存のレジストリー権限を上書きします。

  • 削除 - 既存のレジストリー権限を削除します。そのレジストリーキーに対する、指定したユーザー/グループのすべての権限が削除されます。しかし、継承された権限は削除されません。

継承

必要なオプションを選択し、権限がサブキーにどのように影響するかを指定します。

設定

必要なオプションを選択します。

 

他の権限を追加する場合は、[権限の追加]ボタンをクリックし、手順2を繰り返します。値は[権限アクションのリスト]テーブルに追加されます。

[権限アクションのリスト]テーブルから権限を変更するには、該当する行を選択し、 アイコンをクリックして、必要な値を変更します。

[権限アクションのリスト]テーブルから権限を削除するには、該当する行を選択し、  アイコンをクリックします。 

Step 3: 対象の定義

対象の定義 の手順を使用して、権限管理構成を配布するターゲットを定義します。

Step 4: 構成の配布

[配布]ボタンをクリックして、定義済みのターゲットに、定義した権限管理構成を配布します。設定は、次回ユーザーサインイン中に有効になります。

設定を下書きとして保存するには、[ドラフトとして保存]をクリックします。