役割にもとづくユーザーの権限の制限
中規模以上のネットワークでは、1人の担当者がシステム管理のすべてをカバーすることはほぼ不可能です。特に、複数の拠点に拠点ごとのITシステム管理者がいる場合や、監査専門の担当者がいる場合などでは、ユーザーごとに適切な権限を設定する必要があります。Endpoint Centralのユーザー管理・役割管理モジュールでは、機能ごとにアクセス許可レベルを「役割」として設定し、各製品ユーザーに役割を1つ設定します。役割ベースのアクセスコントロール(RBAC)により、特権ユーザーのシステムアクセスを制限します。
統合エンドポイント管理ソフト Endpoint Central を気軽にお試しいただけます[無料]
30日無料で使える
評価版をダウンロード/サインアップ UEMソフトの
概要資料をダウンロード オンデマンドセミナーを
視聴する(参加無料)
ユーザーの定義およびデフォルトの役割
既定の役割のほかに任意の役割を作成し、アクセス権限を付与することができます。これらの役割は、Endpoint Central製品ユーザーに関連付けることができます。
- Administrator(管理者):すべての機能(タブ)へのアクセス権限をもつ管理者です。
- Guest(ゲスト):すべての機能(タブ)の読み取り専用権限を持ちます。
- Technician(技術担当者):特定の業務を担当するために定義された権限を保持します。管理タブへのアクセスは制限されます。
- Auditor(監査担当者):インベントリ情報の閲覧や、ライセンスのコンプライアンス状況を確認する権限を持ちます。
- Remote Desktop Viewer(リモート制御操作):リモート制御機能へのアクセスを持ち、各システムにリモート接続できます。
- IT Asset Manager(IT資産管理者): インベントリタブのみにアクセス可能です。
- Patch Manager(パッチ管理者):パッチ管理タブのみにアクセス可能です。
- Mobile Device Manager(モバイルデバイス管理者):モバイルデバイス管理(MDM)タブにのみにアクセス可能です。
製品ユーザーの管理範囲の定義
製品ユーザーに対して、管理範囲を定義することができます。特定の範囲にあるコンピューターやデバイスに対してのみアクセス権を付与することで、特定の拠点や部署のIT管理者を設定することができます。
管理範囲を定義する場合、ユニークカスタムグループ、リモートオフィス、すべてのコンピューター(コンピューター、サーバーの場合)/グループ、すべてのデバイス(モバイルデバイスの場合)から選択して定義することができます。なお、Administratorの役割をもつユーザーに対しては管理範囲を制限することはできず、Administratorはすべてのコンピューター/すべてのデバイスを管理します。
関連機能
- Active Directory認証
Active Directoryのパスワードポリシーを設定し、ドメインユーザー名とドメインパスワードでEndpoint Centralコンソール画面にログインが可能です。Endpoint Centralの管理画面への不正アクセスのリスクを低減することに役立ちます。 - SSO(シングルサインオン)
SAML2.0に対応しており、認証サービスを経由したシングルサインオンが可能です。オンプレミス版の場合はこちらのナレッジを、クラウド版の場合はZohoアカウントに関するドキュメントをご覧ください。 - 製品ユーザーのアクセス監査
すべての製品ユーザーが実行した内容を定期的に監査することができます。 - 二段階認証
メールと認証アプリの2種類の二段階認証をサポートしています。アクセスを保護し、セキュリティ対策に役立ちます。
