アクセス コントロール
メインメニュー > [管理者] > [アクセス コントロール] に移動し、 [メンバー]、[ロール]、[範囲]、[スペース] の各ページを使用すると、Ivanti Neurons プラットフォーム全体のアクセスを管理できます。
[スペース] ページと関連オプションは、Unified Product Experience テナントでのみ使用できます。 詳細については、「Unified Product Experience」をご参照ください。
メンバー
Ivanti Neurons プラットフォームへの会社登録を完了後、最初にログインした人がメンバーになり、そのメンバーに管理者ロールが割り当てられます。 それ以外の人は、招待を受けて Neurons プラットフォームのメンバーになることで、Neurons プラットフォームが提供する機能を使用できます。
Neurons プラットフォームのメンバーであるユーザのリストと、Active Directory コネクタを使用してインポートしたユーザ データ (ユーザ、関数、機能、ディレクトリなど) の間には、何の関係もありません。
- メイン メニュー > [管理者] > [アクセス コントロール] > [メンバー] に移動します。
- [メンバー] ページで [+ 新規メンバーを招待] をクリックします。
- ユーザの電子メール アドレスと名前を入力し、必要なロールを割り当てます。
複数のユーザを招待するには、招待する全員を追加するまで、[もう1人追加] をクリックします。 - [招待の送信] をクリックします。 指定した各アドレスに電子メールが送信され、各ユーザがログインに招待されます。
招待が送信されると、ユーザの名前が [メンバー] リストに表示され、ステータスが [招待を送信済み] に設定されます。 招待を再送信するには、右側の [その他のオプション] () をクリックし、[招待を再送信] を選択します。
最初にログインした後に、ステータスが [参加済み] に設定されます。
- メイン メニュー > [管理者] > [アクセス コントロール] > [メンバー] に移動します。
- リストでユーザを見つけます。
- 右側の [その他のオプション] () をクリックし、[非アクティブ化] または [削除] を選択します。
- メイン メニュー > [管理者] > [アクセス コントロール] > [メンバー] に移動します。
- リストでユーザを見つけ、そのユーザの [名前] をクリックしてメンバー [詳細] ページを開きます。
ページの [ロール] セクションには、すでにメンバーに割り当てられているロールの一覧が表示されます。 - 使用可能なロールと関連付けられた権限の一覧を表示するには、[ロールを割り当てる] をクリックします。
[ロールを選択] ダイアログが表示されます。 - メンバーに割り当てるロールを選択します。
- [選択したロール] セクションで (スペース) をクリックすることで、特定のロールのスペースを選択できます。
[カスタム MDM ロールのスペースを選択] セクション が表示されます。 - チェックボックスをクリックして、希望するスペースを選択します。
- [選択したロール] セクションで [X] をクリックします。
- [有効な権限] タブに移動すると、結果として設定された、そのメンバーのアクセス プロファイルを確認できます。
- [スペース] に移動して、[メンバーの削除] をクリックすると、スペースからメンバーを削除できます。
- 必要な変更を完了後、[保存して閉じる] をクリックします。
スペースを選択する必要があるロールの場合は、次をご参照ください。
ロール
メンバーに1つ以上のロールを割り当てることにより、メンバーの権限を構成します。
Neurons プラットフォームには、変更できない事前構成済みのロールがいくつか付属しています。 事前構成済みのロールではニーズを満たさない場合、カスタム ロールを作成することもできます。
スペース認識型ロール - 権限は各スペースに固有であるため、特定のスペースにのみロールを割り当てることができます。 例としては、デバイス管理、スペース内のアプリ管理などがあります。 詳細については、『Ivanti Neurons for MDM 管理者ガイド』の「ロール管理」をご参照ください。
一般的なロール - 権限は、本質的に、すべてのロールに適用されます。 例としては、MDM 証明書、アプリ カタログ設定などの、テナント レベルの設定があります。
- メイン メニュー > [管理者] > [アクセス コントロール] > [ロール] に移動します。
- [+カスタム ロールを追加] をクリックします。
[新規ロール] ページが表示されます。- [名前] を入力します。
- [説明] を入力します。
- [権限] タブをクリックして、選択したロールの権限セットを指定します。
複数の製品に対して権限を設定できます。 たとえば、Neurons Platform テナントでロールを作成する場合、Neurons プラットフォームと MDM の両方に関連付けられた権限を同時に設定できます。
次の2つの方法で権限を追加または削除できます。
カテゴリ別に選択:- 左側の列から権限カテゴリを選択します。例: MDM アクション。
- [MDM アクション] の下で必要な権限カテゴリを選択します。
- [権限の選択] 列で、[MDM アクション] カテゴリから必要な権限を選択します。 地球アイコン は、スペース認識型権限を示します。
- [選択済み] 列には、すべてのカテゴリで選択されたすべての権限の概要が表示されます。
[権限を選択] のチェックボックスを使用して、カテゴリのすべての権限を追加または削除することもできます。
は選択したカテゴリの一部の権限を示します。
は選択したカテゴリのすべての権限を示します。
または、[選択済み] 列から [削除] をクリックして、既存の権限を削除します。 - 必要に応じて他のカテゴリでも手順を繰り返します。
- 権限の名前(の一部)がわかっている場合は、[検索] に入力します。
一致する権限の一覧が表示され、入力内容に応じて更新されます。 これらの検索結果のチェックボックスを使用して権限を追加できます。 - 「カテゴリで選択」の手順3 (d) に進みます。
- [メンバー] タブを使用して、メンバーへのロールの割り当てや、ロールの削除を行えます。
- [メンバーに割り当てる] ボタンをクリックします。
[メンバーに割り当てる] ダイアログが表示されます。 - ロールの割り当て先となるメンバーを選択します。
- [選択したメンバーに割り当てる] をクリックします。
- メンバーを削除するには、メンバーを選択して [選択したメンバーの削除] をクリックします。
- ロールを割り当てるメンバーを選択します。
- [ロール] パネルで [ロールを割り当てる] をクリックします。
[ロールを選択] ダイアログが表示されます。 - 選択したメンバーに割り当てるロールを選択します。
選択したロールを削除するには、[選択したロール] セクションで [X] をクリックします。 - 変更完了後、[X] をクリックして [ロールを選択] ダイアログを閉じます。
- [メンバーに割り当てる] ボタンをクリックします。
-
[保存して閉じる] をクリックします。
- メイン メニュー > [管理者] > [アクセス コントロール] > [ロール] に移動します。
- [権限] タブをクリックします。 「カスタム ロールを作成するには」セクションの手順3~6に従います。
範囲
範囲を使用して、メンバーが表示して管理できるデバイスを定義します。 管理者は、デバイスの静的リストを含む範囲の作成や、フィルタに基づいて動的に機能する範囲の作成を行えます。
メンバーには複数の範囲を割り当てることができます。 範囲の作成と割り当てには、アクセス コントロール > 範囲の変更権限が必要です。
現在、範囲は Ivanti Neurons プラットフォームの次の領域にのみ適用されます。
- デバイス
- ユーザ
- Smart Advisors
- デバイスまたは人からデータを取得するダッシュボード コンポーネント
- メインメニュー > [管理者] > [アクセス コントロール] > [範囲] に移動します。
- 修正する範囲をクリックするか、[新規作成] > [デバイス範囲の作成] をクリックして、新しいデバイス範囲ページを開きます。
- 範囲名を入力します。
- 範囲タイプの下で [静的] を選択します。
- [デバイスを追加] をクリックします。
- [追加] をクリックするか、範囲に含める各デバイスの横のボックスをオンにします。 検索フィールドを使用してリストをフィルタリングします。
- デバイスの追加が完了後、[OK] をクリックします。 選択したデバイスが範囲のデバイス一覧に表示されます。
- ページの下部にある [保存して閉じる] をクリックします。
- メインメニュー > [管理者] > [アクセス コントロール] > [範囲] に移動します。
- 修正する範囲をクリックするか、[新規作成] > [デバイス範囲の作成] をクリックして、新しいデバイス範囲ページを開きます。
- 範囲名を入力します。
- 範囲タイプの下で [動的] を選択します。 これは既定の設定です。
- [範囲フィルタ] の下で、任意のデバイスを含むフィルタを作成します。
- ページの下部にある [保存して閉じる] をクリックします。
- メインメニュー > [管理者] > [アクセス コントロール] > [メンバー] に移動します。
- リストでユーザを見つけ、そのユーザの [名前] をクリックしてメンバー [詳細] ページを開きます。
- [範囲] フィールドをクリックします。
- [範囲の追加] > [デバイス範囲] をクリックします。
- [デバイス範囲] リストから、メンバーに割り当てる範囲を選択します。
- [範囲の割り当て] をクリックします。
- 必要な変更を完了後、[保存して閉じる] をクリックします。
- メインメニュー > [管理者] > [アクセス コントロール] > [範囲] に移動します。
- 目的の範囲で をクリックし、[メンバーの削除] を選択して、その範囲からメンバーを削除します。
この範囲が割り当てられていないメンバーがいる場合、その特定のメンバーに対しては [メンバーの削除] オプションは無効になります。
- メインメニュー > [管理者] > [アクセス コントロール] > [範囲] に移動します。
-
変更する範囲をクリックするか、[新規作成] > [ユーザ範囲の作成] をクリックします。
[新規ユーザ範囲] ページが表示されます。 -
範囲名を入力します。
-
範囲タイプの下で [静的] を選択します。
-
[+ ユーザの追加] をクリックします。
[ユーザの追加] パネルが表示されます。 -
1人のユーザを追加するには、[追加] をクリックします。複数のユーザを追加するには、範囲に含める各ユーザのチェック ボックスをオンにして、[+ ユーザの追加] ボタンをクリックします。 検索ボックスを使用して、リストをフィルタリングできます。
-
ユーザの追加が完了後、[OK] をクリックします。 選択したユーザが範囲のリストに表示されます。
-
ページの右上にある [保存して閉じる] をクリックします。
-
メインメニュー > [管理者] > [アクセス コントロール] > [範囲] に移動します。
-
変更する範囲をクリックするか、[新規作成] > [ユーザ範囲の作成] をクリックします。
[新規ユーザ範囲] ページが表示されます。 -
範囲名を入力します。
-
範囲タイプの下で [動的] を選択します。 これは既定の設定です。
-
[範囲フィルタ] の下で、目的のユーザを含むフィルタを作成します。
-
ページの右上にある [保存して閉じる] をクリックします。
- メインメニュー > [管理者] > [アクセス コントロール] > [メンバー] に移動します。
- リストからメンバーを見つけ、そのメンバーの [名前] をクリックして、そのメンバーの詳細ページを開きます。
- [範囲] をクリックします。
- [+ 範囲の追加] > [ユーザ範囲] をクリックします。
[ユーザ範囲] ウィンドウが表示されます。 - 単一の範囲を追加するには、[追加] をクリックします。複数の範囲を追加するには、追加する各範囲のチェック ボックスをオンにして、[範囲の割り当て] ボタンをクリックします。 検索ボックスを使用して、リストをフィルタリングします。
- ユーザの追加が完了後、[OK] をクリックします。 選択したユーザが範囲のリストに表示されます。
- ページの右上にある [保存して閉じる] をクリックします。
- メインメニュー > [管理者] > [アクセス コントロール] > [範囲] に移動します。
- 目的の範囲で をクリックし、[メンバーの削除] を選択して、その範囲からメンバーを削除します。
この範囲が割り当てられていないメンバーがいる場合、その特定のメンバーに対しては [メンバーの削除] オプションは無効になります。
-
メインメニュー > [管理者] > [アクセス コントロール] > [範囲] に移動します。
-
[新規作成] > [デバイス グループからコピー] をクリックします。
[デバイス グループ] ウィンドウが表示されます。 -
目的のデバイス グループを選択するか、検索ボックスを使用してデバイスをフィルタリングします。
-
[範囲にコピー] をクリックします。
[新しいデバイス範囲] ページが表示されます。 -
[範囲名] を入力します。
-
必要に応じて範囲を構成します。
-
ページの右上にある [保存して閉じる] をクリックします。
スペース
[スペース] ページと関連オプションは、Unified Product Experience テナントでのみ使用できます。 詳細については、「Unified Product Experience」をご参照ください。
[スペース] を使用すると、モバイル デバイスをその特性や所属先のユーザに基づいて分類できるため、委任管理が容易になります。 組織階層や地理を反映するスペースを作成できます。 Ivanti Neurons for MDM は、[既定のスペース] と呼ばれる中央管理エンティティと、委任スペースと呼ばれる多数の従属管理エンティティによる、単一レベルの委任をサポートしています。
スペースの詳細については、『Ivanti Neurons for MDM 管理者 ガイド』をご参照ください。
- メインメニュー > [管理者] > [アクセス コントロール] > [スペース] タブに移動します。
- [+スペースを追加] をクリックします。
[スペースを追加] パネルが表示されます。 - [スペース名] を入力します。
- [優先順位] を設定します。 既定では、優先順位は利用可能な次のレベルに設定されます。
- [ルール] を定義します。 指定したルールのいずれかに一致する場合に、デバイスをこのスペースに配置する場合は、[任意] を選択します。 デバイスがすべてのルールに一致する場合にこのスペースに配置されるようにするためには、[すべて] を選択します。
- [スペースを追加] をクリックします。
- スペースに割り当てられるデバイスの数を確認するには、[変更をプレビュー] をクリックします。
- スペースを公開するには、[保存] をクリックします。
- メインメニュー > [管理者] > [アクセス コントロール] > [スペース] タブに移動します。
- スペースを変更するには、 をクリックします。
- スペース名を変更するには、[名前を編集] をクリックします。
- 定義されたルールを変更するには、[ルールを編集] をクリックします。
- [上へ移動] をクリックすると、優先順位が1つ上がり、このスペースの上にあるスペースの優先順位が1つ下がります。
- [下へ移動] をクリックすると、優先順位が1つ下がり、このスペースの下にあるスペースの優先順位が1つ上がります。
- スペースを削除するには、[スペースを削除] をクリックします。