製品ユーザーの管理範囲・権限を制限することはできますか。
【質問】
グループ会社やリモート拠点のIT管理者を、管理範囲を制限した製品ユーザーとして登録することはできますか。
また、各拠点ごとに監査専用のユーザーを作成することはできますか。
【回答】
はい、可能です。
Endpoint Centralの「製品ユーザー」(=Endpoint Central コンソール画面にアクセス可能なユーザー)は、カスタムグループやリモートオフィス単位で管理範囲を設定できます。
また、Endpoint Centralの製品ユーザーの権限は割り当てられた役割(ロール)に基づいているため、適切な役割を割り当てることで適切な権限を付与できます。製品ユーザーの管理については、こちらのナレッジをご覧ください。
ユーザーごとの管理範囲(スコープ)の設定:範囲を制限したユーザーを作成する
各ユーザーごとのPCの管理対象範囲は、ユーザーの追加時にリモートオフィス単位またはユニークグループ(カスタムグループ)単位で指定します。
例えば、支社や子会社ごとに担当者を設定したい場合は、各支社/子会社に相当するリモートオフィスをあらかじめ設定し、ユーザーの管理対象範囲を特定のリモートオフィスに限定します。
例えば、同一拠点内の部署ごとに担当者を設定したい場合は、各部署ごとのユニークカスタムグループをあらかじめ設定し、ユーザーの管理対象範囲を特定のユニークグループに限定します。これにより、ユーザーは管理対象範囲外のPCに関する情報が表示されません。
(例) グループ会社(A)、グループ会社(B)、グループ会社(B)の支社(C)にそれぞれリモートオフィスを設定しを設定します。
グループ会社(A) の管理者、グループ会社(B) の管理者、グループ会社(B)の支社(C) の管理者 それぞれに対して、リモートオフィス(A)、リモートオフィス(B)、ユニークカスタムグループ(C)を割り当てます。製品ユーザーを追加する際、カスタムグループにもとづく管理範囲を指定します。
- コンソール画面にAdministrator権限を持つユーザーとしてアクセスします。
- 「管理」タブ →「グローバル設定」→「ユーザー管理」を開きます。
- [ユーザーの追加] をクリックします。
- 「ユーザー名」、「パスワード」、「役割」、「メールアドレス」、「コンソール画面の表示言語」などを入力します。
- 「管理対象範囲の指定」において、管理PC: コンピューターの管理範囲、管理デバイス: モバイルデバイスの管理範囲 を指定します。
役割(ロール)の新規作成と権限の設定
各モジュール(コンソール画面上の各タブ)に対するアクセス権限を、ユーザーの権限を指定します。既定の役割(ロール)の権限など、詳細はこちらをご覧ください。