ヘルプデスク委任

オペレータの役割を作成

「オペレータの役割」では、組織の用途に応じて、限定的な権限の中でオペレータが実行できる操作/タスクを指定することができます。

ヘルプデスク役割の新規作成方法

  1. オペレータ」タブを開きます。
  2. オペレータの委任」カテゴリ→「オペレータの役割」をクリックします。
  3. 表示される「オペレータの役割」ページにて、オペレータが扱うことのできる操作(タスク)が確認できます。「役割の作成」をクリックし、新しい役割を作成します。
  4. 新しいオペレータの役割の名称説明を入力します。
  5. オペレータが実行できるタスクをAD管理、レポート、管理より選択します。
  6. AD管理の場合、「ユーザー属性権限」のリンクをよりユーザーを作成するにあたりオペレータが設定できる属性を設定できます。 同様に、オペレータが編集できる属性も選択します。
  7. レポート」と「管理」においてもオペレータがタスクを実行するにあたり必要なオプションを選択します。
  8. 役割の保存」をクリックします。

オペレータの作成

  1. オペレータ」タブを開きます。
  2. オペレータの委任」カテゴリ→「オペレータ」をクリックします。
  3. 表示される「オペレータ」ページにて、既に設定されたオペレータのリストを確認することができます。「オペレータの追加」をクリックし、新しいオペレータを作成します。
  4. ドメインの選択」よりユーザーが登録されているドメインを選択します。
  5. ADユーザーを選択」にて「参照」をクリックします。
  6. オペレーターの役割」において与えたい役割を選び、「選択」をクリックします。
  7. 組織単位(OU)を選択し、オペレーターの権限の範囲を指定します。OUを指定することにより、オペレーターが委任された役割を実行できる範囲を制限できます。
  8. 管理者として振る舞う」を有効にすることにより、ユーザーに管理者権限を与えることができます。
  9. 保存をクリックします。

メモ:

  1. 管理者として振る舞う」オプションは、Active Directoryではなく、ADManager Plusにおいてのみ有効。
  2. 作成されたオペレーターに割り当てる役割のデフォルトテンプレートを設定することも可能です。 デフォルトテンプレートは「操作」カラム→「ユーザーの変更」ページにて「テンプレートの割り当て」より選択できます。

オペレーターを変更(追加/役割、ドメイン、OUの削除)

  1. オペレータ」タブを開きます。
  2. オペレータの委任」カテゴリ→「オペレータ」をクリックすると、登録したすべてのオペレーターを確認することができます。
  3. オペレーターを変更する場合、「操作」カラム→「ユーザーの変更」のアイコンをクリックします。
  4. ドメインOUを選択します。
  5. 選択」リンクよりオペレーターに委任する役割を選択します。
  6. テンプレートの割り当て」カテゴリ→「テンプレートの追加/編集」よりオペレータが使用できるテンプレートを指定します。
  7. 表示可能グループ」カテゴリ→「追加/削除」より、グループ選択時にオペレータに表示するグループを指定します。
  8. 必要に応じて、「管理者として振る舞う」にチェックを入れ、有効にします。
  9. 変更を保存」をクリックします。

オペレータへグループを委任

管理者が、オペレータに表示するグループを追加/削除する手順:

  • オペレータ」タブを開きます。
  • オペレータの委任」カテゴリ→「オペレータ」をクリックすると、オペレーターを確認することができます。
  • 操作」カラム→「ユーザーの変更」のアイコンをクリックすると「オペレータを変更」画面が表示されますのでオペレータを編集します。
  • 表示可能グループ」カテゴリ→ 「追加/削除」より、グループ選択時にオペレータに表示するグループを追加/削除します。
  • 変更を保存」します。

メモ:

  1. 「対象グループ」のみにグループが選択されている場合:オペレータはここで設定されたグループにのみ委任の効果を発揮できます。
  2. 「除外済みグループ」のみにグループが選択されている場合:オペレータはここで設定されたグループ以外に対して委任の効果が発揮できます。
  3. 対象グループと除外済みグループの両方にグループが追加されている場合、リストにおいて重複のないグループに対して設定が有効になります。
  4. 両方のリストが空の場合、オペレータは委任されたOU上のグループ全体に委任の効果を発揮できます。

オペレータへ複数のドメインを委任

オペレータへ複数のドメインを委任したい場合、以下の方法について説明します。

  • オペレータ」タブを開きます。
  • オペレータの委任」カテゴリ→「オペレータ」をクリックすると、オペレーターを確認することができます。
  • 操作」カラム→「ユーザの変更」をクリックし、オペレータを編集します。
  • ドメインを選択します。
  • ドメインのOUを指定したい場合、「OUを追加」をクリックします。
  • 新しいドメインのオペレータの役割を選択します。
  • 変更を保存」します。

オペレータの有効化/無効化

本機能により、オペレータの有効化/無効化を一人一人設定できます。

有効化/無効化したいオペレータの「操作」カラムにある有効化または無効化のアイコンをクリックし、変更してください。

組織単位(OU)単位での委任

オペレーターは指定されたOU内のみで委任された操作を実行できる、というように、OU単位の管理により、OUを指定してオペレータにタスクを委任することができます。

これにより、オペレータによる予期しない/不当な操作を防ぐことができます。

オペレータ権限の詳細設定

例:グループの編集の際、オペレータはタスクの実行に関してグループの追加、グループの削除、プライマリグループの設定のみに制限、といった設定をすることができます。

レポートタスクを委任する際、特定のレポートのみをオペレータに表示する、といった設定もできます。

ユーザーレポート、コンピューターレポートといった特定のカテゴリ、またはカテゴリー下の詳細レポートまで制限することができます。