権限管理
権限管理を使用すると、ユーザーのファイル、フォルダー、レジストリーに対する権限を付与または削除できます。Endpoint Centralの権限管理設定を使用して、一元管理された場所から複数のユーザーの権限を付与または削除できます。
Step 1: 構成に名前を付ける
権限管理設定の名前と説明を入力します。
Step 2: 構成の定義
次のオブジェクトの権限を付与または削除できます。
ファイル
ファイルの権限を付与または削除するには、[ファイル]タブを選択し、次の値を指定します。
パラメーター
説明
ファイル名
権限を指定すべきファイルの名前を指定します。
ユーザー/グループのプリンシパル
権限を付与または削除するユーザーやグループを選択します。
アクション
次のいずれかのアクションを選択します。
追加 - 既存のファイル権限に追加します。これはオブジェクトの既存の権限に追加するだけで、上書きしないことに注意してください。たとえば、全権限を持つオ
ブジェクトの場合、書き込み権限の拒否だけを選択した場合、書き込み権限のみが削除され、ユーザー/グループは引き続きオブジェクトを変更できます。上書き - 既存のファイル権限を上書きします。
削除 - 指定したユーザー/グループの既存のファイル権限を削除します。そのファイルに対する、指定したユーザー/グループのすべての権限が削除されます。しかし、継承された権限は削除されません。
設定
必要なオプションを選択します。
他の権限を追加する場合は、[権限の追加]ボタンをクリックし、手順2を繰り返します。値は[権限アクションのリスト]テーブルに追加されます。
フォルダー
フォルダーの権限を付与または削除するには、[フォルダー]タブを選択し、次の値を指定します。
パラメーター
説明
フォルダー名
権限を指定すべきフォルダーの名前を指定します。
ユーザー/グループのプリンシパル
権限を付与または削除するユーザーやグループを選択します。
アクション
次のいずれかのアクションを選択します。
追加 - 既存のフォルダー権限に追加します。これはオブジェクトの既存の権限に追加するだけで、上書きしないことに注意してください。たとえば、全権限を持つオブジェクトの場合、書き込み権限の拒否だけを選択した場合、書き込み権限のみが削除され、ユーザー/グループは引き続きオブジェクトを変更できます。
上書き - 既存のフォルダー権限を上書きします。
削除 - 既存のフォルダー権限を削除します。そのフォルダーに対する、指定したユーザー/グループのすべての権限が削除されます。しかし、継承された権限は削除されません。
継承
必要なオプションを選択し、権限がサブフォルダーやファイルにどのように影響するかを指定します。
設定
必要なオプションを選択します。
他の権限を追加する場合は、[権限の追加]ボタンをクリックし、手順2を繰り返します。値は[権限アクションのリスト]テーブルに追加されます。
レジストリ
レジストリーの権限を付与または削除するには、[レジストリー]タブを選択し、次の値を指定します。
パラメーター
説明
ハイブ
表示されたオプションからレジストリーハイブを選択します。
キー
そのハイブ内の権限を設定すべきキーを指定します。
ユーザー/グループのプリンシパル
権限を付与または削除するユーザーやグループを選択します。
アクション
次のいずれかのアクションを選択します。
追加 - 既存のレジストリー権限に追加します。これはオブジェクトの既存の権限に追加するだけで、上書きしないことに注意してください。たとえば、全権限を持
つオブジェクトの場合、書き込み権限の拒否だけを選択した場合、書き込み権限のみが削除され、ユーザー/グループは引き続きオブジェクトを変更できます。上書き - 既存のレジストリー権限を上書きします。
削除 - 既存のレジストリー権限を削除します。そのレジストリーキーに対する、指定したユーザー/グループのすべての権限が削除されます。しかし、継承された権限は削除されません。
継承
必要なオプションを選択し、権限がサブキーにどのように影響するかを指定します。
設定
必要なオプションを選択します。
他の権限を追加する場合は、[権限の追加]ボタンをクリックし、手順2を繰り返します。値は[権限アクションのリスト]テーブルに追加されます。
[権限アクションのリスト]テーブルから権限を変更するには、該当する行を選択し、 アイコンをクリックして、必要な値を変更します。
[権限アクションのリスト]テーブルから権限を削除するには、該当する行を選択し、 アイコンをクリックします。
Step 3: 対象の定義
対象の定義 の手順を使用して、権限管理構成を配布するターゲットを定義します。
Step 4: 構成の配布
[配布]ボタンをクリックして、定義済みのターゲットに、定義した権限管理構成を配布します。設定は、次回ユーザーサインイン中に有効になります。
設定を下書きとして保存するには、[ドラフトとして保存]をクリックします。