Endpoint Central オンプレミス版 ナレッジベース

ユーザーの管理範囲・権限を制限することはできますか。


【質問】

グループ会社や支社の IT 管理者を Desktop Central 製品ユーザーに登録したいのですが、各ユーザーの管理できる範囲を各グループ会社や各支社に制限することはできますか。また、グループ会社や支社ごとに監査専用のユーザーを作成することはできますか。

 

【回答】

はい、可能です。
Desktop Central の 製品ユーザー(Desktop Central コンソール画面にアクセスするユーザー)は、カスタムグループやリモートオフィス単位で管理範囲を設定できます。また、Desktop Central の 製品ユーザーの権限は、割り当てられた役割(ロール)に基づいているため、適切な役割を割り当てることで適切な権限を付与できます。
製品ユーザーの管理については、こちらのナレッジをご覧ください。

Desktop Central にアクセスする製品ユーザーを追加するには、人数分の「追加ユーザー」オプションライセンスが必要です。詳細は弊社営業担当までお問い合わせください。

 

ユーザーごとの管理範囲(スコープ)の設定:範囲を制限したユーザーを作成する

各ユーザーごとのPCの管理対象範囲は、ユーザーの追加時にリモートオフィス単位またはユニークグループ(カスタムグループ)単位で指定します。

リモートオフィスとカスタムグループを組み合わせて管理範囲を定義することは推奨しません。すべてのユーザーの管理範囲を、リモートオフィスのみまたはカスタムグループのみを用いて定義してください。

例えば、支社や子会社ごとに担当者を設定したい場合は、各支社/子会社に相当するリモートオフィスをあらかじめ設定し、ユーザーの管理対象範囲を特定のリモートオフィスに限定します。
例えば、同一拠点内の部署ごとに担当者を設定したい場合は、各部署ごとのユニークカスタムグループをあらかじめ設定し、ユーザーの管理対象範囲を特定のユニークグループに限定します。これにより、ユーザーは管理対象範囲外のPCに関する情報が表示されません。

(例) グループ会社(A)、グループ会社(B)、グループ会社(B)の支社(C)にそれぞれリモートオフィスを設定しを設定します。
グループ会社(A) の管理者、グループ会社(B) の管理者、グループ会社(B)の支社(C) の管理者 それぞれに対して、リモートオフィス(A)、リモートオフィス(B)、ユニークカスタムグループ(C)を割り当てます。製品ユーザーを追加する際、カスタムグループにもとづく管理範囲を指定します。

  1. Desktop Central コンソール画面に管理者(Administrator)としてアクセスします。
  2. 管理タブ > グローバル設定 > ユーザー管理 を開きます。
  3. [ユーザーの追加] をクリックします。
  4. ユーザー名、パスワード、役割、メールアドレス、コンソール画面の表示言語などを入力します。
  5. 「管理対象範囲の指定」において、管理PC: コンピューターの管理範囲、管理デバイス: モバイルデバイスの管理範囲 を指定します。
管理対象の範囲を制限されたユーザーの認証情報を用いてAPIを使用すると、APIの参照/アクション実行範囲も制限されます。APIに関する内容はこちらをご覧ください。
役割(ロール)の新規作成と権限の設定

Desktop Central の各モジュール(コンソール画面上の各タブ)に対するアクセス権限を、ユーザーの権限を指定します。既定の役割(ロール)の権限など、詳細はこちらをご覧ください。