ユーザーの管理範囲・権限を制限することはできますか。
【質問】
グループ会社や支社の IT 管理者を Desktop Central 製品ユーザーに登録したいのですが、各ユーザーの管理できる範囲を各グループ会社や各支社に制限することはできますか。また、グループ会社や支社ごとに監査専用のユーザーを作成することはできますか。
【回答】
はい、可能です。
Desktop Central の 製品ユーザー(Desktop Central コンソール画面にアクセスするユーザー)は、カスタムグループやリモートオフィス単位で管理範囲を設定できます。また、Desktop Central の 製品ユーザーの権限は、割り当てられた役割(ロール)に基づいているため、適切な役割を割り当てることで適切な権限を付与できます。
製品ユーザーの管理については、こちらのナレッジをご覧ください。
ユーザーごとの管理範囲(スコープ)の設定:範囲を制限したユーザーを作成する
各ユーザーごとのPCの管理対象範囲は、ユーザーの追加時にリモートオフィス単位またはユニークグループ(カスタムグループ)単位で指定します。
例えば、支社や子会社ごとに担当者を設定したい場合は、各支社/子会社に相当するリモートオフィスをあらかじめ設定し、ユーザーの管理対象範囲を特定のリモートオフィスに限定します。
例えば、同一拠点内の部署ごとに担当者を設定したい場合は、各部署ごとのユニークカスタムグループをあらかじめ設定し、ユーザーの管理対象範囲を特定のユニークグループに限定します。これにより、ユーザーは管理対象範囲外のPCに関する情報が表示されません。
(例) グループ会社(A)、グループ会社(B)、グループ会社(B)の支社(C)にそれぞれリモートオフィスを設定しを設定します。
グループ会社(A) の管理者、グループ会社(B) の管理者、グループ会社(B)の支社(C) の管理者 それぞれに対して、リモートオフィス(A)、リモートオフィス(B)、ユニークカスタムグループ(C)を割り当てます。製品ユーザーを追加する際、カスタムグループにもとづく管理範囲を指定します。
- Desktop Central コンソール画面に管理者(Administrator)としてアクセスします。
- 管理タブ > グローバル設定 > ユーザー管理 を開きます。
- [ユーザーの追加] をクリックします。
- ユーザー名、パスワード、役割、メールアドレス、コンソール画面の表示言語などを入力します。
- 「管理対象範囲の指定」において、管理PC: コンピューターの管理範囲、管理デバイス: モバイルデバイスの管理範囲 を指定します。
役割(ロール)の新規作成と権限の設定
Desktop Central の各モジュール(コンソール画面上の各タブ)に対するアクセス権限を、ユーザーの権限を指定します。既定の役割(ロール)の権限など、詳細はこちらをご覧ください。