アクセス コントロール
[管理] > [アクセス コントロール] の下の [メンバー]、
メンバー
Ivanti Neurons プラットフォームへの会社登録を完了後、最初にログインした人がメンバーになり、そのメンバーに管理者ロールが割り当てられます。 それ以外の人は、招待を受けて Neurons プラットフォームのメンバーになることで、Neurons プラットフォームが提供する機能を使用できます。
Neurons プラットフォームのメンバーであるユーザのリストと、Active Directory コネクタを使用してインポートしたユーザ データの間には、何の関係もありません。
- [管理] > [アクセス コントロール] > [メンバー] に移動します。
- [メンバー] ページで [新しいメンバーの招待] クリックします。
- ユーザの電子メール アドレスと名前を入力し、必要なロールを割り当てます。
複数のユーザを招待するには、招待する全員を追加するまで、[別のユーザを追加] をクリックします。 - [招待の送信] をクリックします。 指定した各アドレスに電子メールが送信され、各ユーザがログインに招待されます。
招待が送信されると、ユーザの名前が [メンバー] リストに表示され、ステータスが [招待送信済み] に設定されます。 招待を再送信するには、右側の [その他のオプション] アイコン () をクリックし、[招待の再送信] を選択します。
最初のログインした後に、ステータスが [参加] に設定されます。
- [管理] > [アクセス コントロール] > [メンバー] に移動します。
- リストでユーザを見つけます。
- 右側の アイコンをクリックし、[非アクティブ化] または [削除] をクリックします。
- [管理] > [アクセス コントロール] > [メンバー] に移動します。
- リストでユーザを見つけ、そのユーザの [名前] をクリックしてメンバー [詳細] ページを開きます。
ページの [ロール] セクションには、すでにメンバーに割り当てられているロールの一覧が表示されます。 - 使用可能なロールと関連付けられた権限の一覧を表示するには、[ロールの割り当て] をクリックします。
- メンバーに割り当てるロールを選択します。
- [有効な権限] ページに移動すると、結果として設定された、そのメンバーのアクセス プロファイルを確認できます。
- 必要な変更を完了後、[保存して閉じる] をクリックします。
サポート ユーザ
パッチの配布、停止の検出、スクリプトの実行、初期設定にリセット、ファイル転送、Endpoint Manager パッケージのインストール、デバイスのロック/ロック解除、プロセスの管理、デバイスの再起動、リモート コントロールなどの各種サポート タスクを実行するサポート ユーザを招待できます。
[認証] ページで Ivanti Neurons へのサポートの招待 オプションが有効になっていない場合、[アクセス コントロール] ページに [サポート ユーザ] タブは表示されません。
新しいサポート ユーザを招待するには:
- [管理] > [アクセス コントロール] > [サポート ユーザ] に移動します。
- [+ サポート ユーザを招待] をクリックし、次のフィールドの値を入力します。
- 電子メール*
- 名
- 姓*
- ロール
- 範囲
- 有効期限
-
さらにサポート ユーザを追加するには、[もう一つ追加] をクリックします。
-
[招待を送信する] ボタンをクリックします。招待が電子メールで送信されます。
- 以下の変更を実行するには、 をクリックします。
- この招待の電子メールをもう一度送信するには、[招待を再送信] をクリックします。
- サポート ユーザが指定されたタスクを実行する際の有効期限を延ばすには、[有効期限の延長] をクリックします。選択可能なオプションは、12時間、24時間、3日、7日です。
- サポート ユーザを削除するには、[削除] をクリックします。
メンバーは、既にログイン済みの場合は、有効期限まで引き続きテナントにアクセスできます。
ロール
メンバーに1つ以上のロールを割り当てることにより、メンバーの権限を構成できます。
Neurons プラットフォームには、変更できない事前構成済みのロールがいくつか付属しています。 事前構成済みのロールではニーズを満たさない場合、カスタム ロールを作成することもできます。
- [管理] > [アクセス コントロール] > [ロール] に移動します。
- 変更するロールをクリックするか、[カスタム ロールを追加] をクリックして、ロール構成のページを開きます。
- [許可] タブを使用して、ロールの権限セットを指定します。
次の 2 つの方法で権限を追加または削除できます。カテゴリ別に選択:
- 左側の列の権限カテゴリを選択します。例: グローバル アクション。
- [権限を選択] 列のチェックボックスを使用して、任意の [グローバル アクション] カテゴリを選択します。
[権限を選択] のチェックボックスを使用して、カテゴリの権限を追加したり、カテゴリのすべての権限を削除したりできます。
は選択したカテゴリの一部の権限を示します。
は選択したカテゴリのすべての権限を示します。 - 必要に応じて他のカテゴリでも手順を繰り返します。
名前で検索:
- 権限の名前 (の一部) がわかっている場合は、[すべての権限を検索] フィールドに名前を入力します。
一致する権限の一覧が表示され、入力内容に応じて更新されます。 - チェックボックスを使用して、直接リストから権限を追加または削除します。
[選択済み] 列には、すべてのカテゴリで選択されたすべての権限の概要が表示されます。
- [メンバー] タブでは、メンバーへのロールの割り当て、ロールの削除ができます。
- 必要な変更を完了後、[保存して閉じる] をクリックします。
範囲
範囲を使用して、メンバーが表示して管理できるデバイスを定義します。 管理者は、デバイスの静的リストを含む範囲の作成や、フィルタに基づいて動的に機能する範囲の作成を行えます。
メンバーには複数の範囲を割り当てることができます。 範囲の作成と割り当てには、アクセス コントロール > 範囲の変更権限が必要です。
現在、範囲は Ivanti Neurons プラットフォームの次の領域にのみ適用されます。
- デバイス
- ユーザ
- スマート アドバイザ
- デバイスまたは人からデータを取得するダッシュボード コンポーネント
- [管理] > [アクセス コントロール] > [範囲] をクリックします。
- 修正する範囲をクリックするか、[新規作成] > [デバイス範囲の作成] をクリックして、新しいデバイス範囲ページを開きます。
- 範囲名を入力します。
- 範囲タイプの下で [静的] を選択します。
- [デバイスの追加] をクリックします。
- [追加] をクリックするか、範囲に含める各デバイスの横のボックスをオンにします。検索ボックスを使用して、リストをフィルタリングします。
- デバイスの追加が完了したら、[OK] をクリックします。 選択したデバイスが範囲のデバイス一覧に表示されます。
- ページの下部にある [保存して閉じる] をクリックします。
- [管理] > [アクセス コントロール > [範囲] をクリックします。
- 修正する範囲をクリックするか、[新規作成] > [デバイス範囲の作成] をクリックして、新しいデバイス範囲ページを開きます。
- 範囲名を入力します。
- 範囲タイプの下で [動的] を選択します。これは既定の設定です。
- [範囲フィルタ] の下で、任意のデバイスを含むフィルタを作成します。
- ページの下部にある [保存して閉じる] をクリックします。
- [管理] > [アクセス コントロール] > [メンバー] をクリックします。
- リストでユーザを見つけ、そのユーザの [名前] をクリックしてメンバー [詳細] ページを開きます。
- [範囲] フィールドをクリックします。
- [範囲の追加] > [デバイス範囲] をクリックします。
- [デバイス範囲] リストから、メンバーに割り当てる範囲を選択します。
- [範囲の割り当て] をクリックします。
- 必要な変更を完了後、[保存して閉じる] をクリックします。
- [管理者] > [アクセス コントロール] > [範囲] の順にクリックします。
- 目的の範囲で をクリックし、[メンバーの削除] を選択して、その範囲からメンバーを削除します。
この範囲が割り当てられていないメンバーがいる場合、その特定のメンバーに対しては [メンバーの削除] オプションは無効になります。