製品ユーザーの追加/削除、管理範囲/権限の制限
作成日:2019年12月24日 | 更新日:2022年8月15日
この記事では、Desktop Centralの製品ユーザー(=Desktop Central コンソール画面にアクセスするユーザー)を追加/削除する方法と、ユーザーの権限を制限する方法について説明しています。
※管理対象PCのユーザー管理については、構成機能のページより、各OSごとの方法をご確認ください。
製品ユーザーの追加/削除
Desktop Centralでは、Desktop Centralにログインするユーザーを追加し、機能モジュールごとの実行/閲覧権限を付与したり、カスタムグループ/リモートオフィスごとの管理範囲をユーザーごとに指定する機能があります。
こちらのナレッジも合わせてご覧ください。
Desktop Centralのユーザーを追加する手順
- 管理タブ > グローバル設定 > ユーザー管理 > ユーザー > 「ユーザーの追加」をクリックします。
- ユーザー名/パスワードや、役割の選択、連絡先、管理対象の範囲について設定します。
メールアドレスは、2段階認証のワンタイムパスワードを有効化した場合や、通知メールを設定する際、送信先として自動入力することに使用されます。
Desktop Centralのユーザーを削除する手順
ユーザーを削除すると、ユーザーごとの連絡先情報(メールアドレス/電話番号)が削除されます。ユーザー名のみ残存します。
- Administratorとしてログイン後、管理タブ > グローバル設定 > ユーザー管理 > ユーザー から、削除したいユーザーのアクション列をクリックし、「削除」を選択します。
- 「削除されるものに代わる別の連絡先を入力します」にチェックを入れ、代替となるメールアドレスを入力します。
- 必要に応じて電話番号を入力します。
- 削除ユーザーのメールアドレスとして登録されている以外のメールアドレスも削除する場合は、「通知用のユーザーの予備の連絡先情報を削除します」にチェックを入れ、電話番号/メールアドレスを入力します。
- [ユーザーの削除]をクリックします。
- 画面を閉じます。
通知やレポートの送信先として削除ユーザーのメールアドレスを指定している場合、かならず代替となるメールアドレスを入力します。
(入力しない場合、宛先メールアドレスが削除され通知やレポートが送信されなくなります)
管理範囲の指定/Desktop Centralユーザー権限の制限
ユーザーを追加した場合、そのユーザーの権限を制限することが可能です。権限は役割(ロール)ベースで行われるため、必要に応じてロールを追加/編集します。
ユーザーを追加した場合、そのユーザーの管理範囲を制限することが可能です。PCはユニークグループまたはリモートオフィス単位で、モバイルデバイスはグループ単位で管理範囲を設定できます。
役割(ロール)を追加/編集する手順
- 管理タブ > グローバル設定 > ユーザー管理 > 「役割」 を開き、役割を確認します。
- 既定の役割で不十分な場合は、「役割の追加」をクリックして新規役割を作成し、権限を編集します。
ユーザー権限を制限する手順
- 管理タブ > グローバル設定 > ユーザー管理 > ユーザー を開き、アクション > 変更 をクリックします。
- 役割において、適切に設定した役割(ロール)を選択します。
- 管理対象範囲の指定において、必要に応じて管理PCおよび管理モバイルデバイスの範囲を選択します。
※デフォルトユーザーの役割(ロール)であるAdministratorに対しては、権限を制限したり管理対象範囲を制限したりすることができません。
デフォルトで登録されている各ロールの権限
Desktop Centralには、Administrator(管理者)、Auditor(監査)、Guest(ゲスト)、IT Asset Manager(IT資産管理担当)、Mobile Device Manager(モバイルデバイス管理担当)、OS Deployer(キッティング担当)、Patch Manager(パッチ管理担当)、Remote Desktop Viewer(リモート制御担当)、Technitian(技術担当)のロールがデフォルトで登録されており、Desktop Centralユーザーを複数名登録する場合、各ユーザーに役割を設定できます。
デフォルトで登録されている役割の、各機能への権限は以下の通りです。
◎=フルコントロール
○=書き込み
●=読み込み
×=アクセス権限なし
| ロール | Admini strator |
Auditor | Guest | IT Asset Manager |
Mobile Device Manager |
OS Deployer |
Patch Manager |
Remote Desktop Viewer |
Technitian |
|---|---|---|---|---|---|---|---|---|---|
| -----------PC管理---------- | |||||||||
| 構成機能 | ◎ | × | ● | × | × | × | × | × | ◎ |
| パッチ管理機能 | ◎ | × | ● | × | × | × | ◎ | × | ● |
| ソフトウェア配布機能 | ◎ | × | ● | × | × | × | × | × | ◎ |
| インベントリ機能 | ◎ | × | ● | ◎ | × | × | × | × | ● |
| ツール機能 | ◎ | × | ● | × | × | × | × | ◎ | ◎ |
| リモート制御 | ◎ | × | ● | × | × | × | × | × | ● |
| レポート機能 | ◎ | ● | ● | × | × | × | × | × | ● |
| 管理タブ | ◎ | × | ● | × | × | × | × | × | × |
| ----------モバイルデバイス管理機能---------- | |||||||||
| プロフィール管理 | ◎ | × | ● | × | ◎ | × | × | × | ◎ |
| アプリケーション管理 | ◎ | × | ● | × | ◎ | × | × | × | ◎ |
| インベントリ管理 | ◎ | × | ● | ◎ | ◎ | × | × | × | ◎ |
| レポート | ◎ | ● | ● | × | ◎ | × | × | × | ◎ |
| 登録 | ◎ | × | ● | × | ◎ | × | × | × | × |
| コンテンツ管理 | ◎ | × | ● | × | ◎ | × | × | × | ◎ |
| OSアップデート | ◎ | × | ● | × | ◎ | × | × | × | ◎ |
| リモート制御 | ◎ | × | ● | × | ◎ | × | × | × | ◎ |
| ----------OS配布機能---------- | |||||||||
| イメージ作成 | ◎ | × | ● | × | × | ◎ | × | × | × |
| イメージ配布 | ◎ | × | ● | × | × | ◎ | × | × | × |