製品ユーザーの追加について
この記事では、Endpoint Central Cloud の製品ユーザー(※製品ユーザー=Endpointコンソール画面にアクセスするユーザー)を追加する方法について説明しています。
製品ユーザー管理者の追加について
Endpoint Central Cloudは、コンソール画面へのアクセスする製品ユーザーを追加することができます。(「追加ユーザーオプションライセンス」が必要です)
ユーザーの追加手順
Administrator権限をもつユーザー および スーパー管理者 は、十分なライセンスを保有している場合に、ユーザーを追加することができます。
新規ユーザーの追加
- Endpoint Central CloudにAdministrator権限のあるアカウントでアクセスします。
- 管理タブ > グローバル設定 > ユーザー管理 を開きます。
- [ユーザーの追加] をクリックします。
- ユーザーの情報を入力します。
- メールアドレス、ユーザー名(半角英数5文字以上)、役割*1、電話番号(任意)、このユーザーが管理する(=アクセス権限をもつ)範囲*2を入力します。
- 入力したメールアドレスに対して新しい ZOHO アカウントが作成され、招待メールが送信されます (既にZOHOアカウントをお持ちの場合、そのままアクセス権限が付与されます。ただし、Endpoint Central Cloudのスーパー管理者と同じ組織に所属している必要があります) 。
- 管理されるPCでは、そのユーザーが管理する範囲を指定します。すべてのPC、カスタムユニークグループ、リモートオフィスから選択します。カスタムユニークグループ、リモートオフィスを選択した場合は、対象を指定します。
- [ユーザーの追加]をクリックします。
以上でEndpoint Central Cloudの製品ユーザーが追加されます。続いて、モバイルデバイスについての権限を指定します。
- モバイルデバイスの管理範囲を指定する場合は、モバイルデバイス管理タブ > 設定 > グローバル設定 > ユーザ管理 を開き、そのユーザーの 「アクション」列 > 変更 をクリックします(モバイルデバイス管理タブへのアクセス権限をもつ役割を割り当てられているユーザーにのみ設定可能です)。
- 管理されるデバイスにおいて、そのユーザーが管理する範囲を指定します。すべてのデバイス、選択されたグループから選択します。選択されたグループを選択した場合は、対象を指定します。
- [変更]をクリックします。
管理範囲の指定
- コンピューターについては「カスタムユニークグループ」「リモートオフィス」単位で、モバイルデバイスについては「グループ」単位で各ユーザーの管理範囲(=アクセス権限を持つ範囲)を指定できます。
- Endpoint Central CloudのAPIを利用する場合、APIで操作できる管理対象の範囲は、そのAPIキーを発行した製品ユーザーの管理範囲です。
- ステータスが"Invited"のユーザーがユーザー一覧に追加されます。
- ユーザー情報で入力したメールアドレス宛に招待メールが送信されます。
- 招待メールが届かない場合は、管理タブ > グローバル設定 > ユーザー管理 > 当該ユーザーの「アクション」列 > ユーザーを再招待する を選択します。
招待の承諾
- 招待メールを受け取ったユーザーは、[View Invitation]をクリックします。
- 組織への招待依頼が表示されます。組織名が正しい場合は[Sign-up&Accept]をクリックします。
※「Invalid Organization Request」と表示される場合、招待されたユーザーは既に他の組織に所属しています。
- (ZOHOアカウントをお持ちでない場合)アカウント作成に必要な情報を入力し、[Sign-up & Accept]をクリックします。
- 名、姓、パスワードを入力します。
- ユーザーが主にEndpoint Centralにアクセスする国/地域を選択します。
- サービス規約とプライバシーポリシーに同意し、チェックを入れます。(英語: サービス規約 / プライバシーポリシー)
- ZOHOアカウントが作成され、Endpoint Central Cloud ユーザー登録が完了します。(Zohoアカウントお持ちの場合)Endpoint Central Cloud ユーザー登録が完了します。
- 管理タブ > グローバル設定 > ユーザー管理 > ユーザー において、招待を受諾してユーザー登録が完了し、Endpoint Central Cloudコンソール画面にログインしたユーザーのステータスは「Active」になります。
役割ベースの管理
追加した製品ユーザーに役割(ロール)を割り当てることで、権限を設定します。デフォルトで登録されている役割のほか、必要に応じてカスタマイズした役割を追加できます。
管理タブ > グローバル設定 > ユーザー管理 > 役割 をクリックし、必要に応じて役割を追加します。デフォルトの役割は以下の通りです。
- Administrator(管理者):
すべてのタブに完全なアクセス権限を持ちます。 - Auditor(監査):
レポートへのアクセス権限のほか、ソフトウェアインベントリの詳細の表示、ライセンスコンプライアンスの確認などが可能です。 - Technician(技術者):
構成、ソフトウェア配布、リモート制御に関する操作が可能です。 - Patch Manager(パッチ管理者):
パッチ管理に関する操作が可能です。Wake On LAN、リモートシャットダウン、システムマネージャーの操作およびパッチレポートをスケジュール設定する機能が利用できます。 - IT Asset Manager(IT資産管理者):
インベントリ管理に関する制御が可能です。 - Remote Desktop Viewer(リモート制御者):
リモート制御に関する操作が可能です。 - Guest(ゲスト):
各タブに対する読み取り権限を持ちます。
任意の役割の追加方法は、こちらのナレッジをご確認ください。
管理範囲の設定
Endpoint Central Cloudユーザーを追加する際、各ユーザーに対して管理範囲を設定可能です。
コンピューターの場合: 各ユーザーに対して、アクセス可能な範囲を すべての管理対象 / リモートオフィスごと / カスタムユニークグループごと に設定できます。
モバイルデバイスの場合: 各ユーザーに対して、アクセス可能な範囲を すべての管理対象 / デバイスグループごと に設定できます。
製品ユーザーの削除
製品ユーザーを削除する場合の手順は以下の通りです。削除されたユーザーはEndpoint Central Cloudコンソール画面へアクセスできなくなります。なお、この操作によってZohoアカウントは削除されません(Zohoアカウントの削除にはZoho組織管理者による操作が必要です。詳細はこちらをご確認ください)。
- Endpoint Central CloudにAdministrator権限のあるアカウントでアクセスします。
- 管理タブ > グローバル設定 > ユーザー管理 を開きます。
- 削除したいユーザーのアクション列 > 三点リーダーアイコン > Disassociate User を選択します。
- 「ユーザーを削除してもよろしいですか」の確認画面が表示されます。[OK]をクリックします。
- ユーザー一覧から当該ユーザーが消え、ユーザーが削除されます。
製品ユーザーの無効化
一時的にユーザーアカウントを無効化する場合は、以下の手順を実行します。
- Endpoint Central CloudにAdministrator権限のあるアカウントでアクセスします。
- 管理タブ > グローバル設定 > ユーザー管理 を開きます。
- 削除したいユーザーのアクション列 > 三点リーダーアイコン > Disable User を選択します。
- 確認画面が表示されます。「はい、無効化」を選択します。
- ステータスが「Disabled by Admin」になり、当該ユーザーが無効化されます。当該ユーザーのメールアドレスには「Your ManageEngine Endpoint Central Cloud アカウント has been disabled !」のメールが送信されます。
ユーザーを再度有効化するまで、以下の制限があります。
- 当該ユーザーは、Endpoint Central Cloudコンソール画面にアクセスできません。
- 当該ユーザーが設定した連携は動作しません。
再度有効化するには、管理タブ > グローバル設定 > ユーザー管理 を開き、ユーザーのアクション列 > 三点リーダーアイコン > Re-Activate Accountを選択します。