スコープの作成

スコープは、Endpoint Manager および Security ユーザが表示および管理できるデバイスを定義します。

スキャンされた管理デバイスをすべてコア データベースに取り込む、または 1 つだけ取り込むというように、スコープを大きくすることも小さくすることも可能です。この柔軟性は、モジュール化されたツール アクセスと組み合わせることにより、役割ベース管理を多用途に対応する管理機能に高めます。

Endpoint Manager および Security の役割ベース管理には、既定のスコープが1つあります。「すべてのコンピュータ」このスコープには、データベースに格納される全ての管理デバイスが含まれます。既定のスコープは、編集も削除もできません。

  1. [ツール] > [管理] > [ユーザ管理] の順にクリックします。
  2. [スコープ] を右クリックして [新しいスコープ] をクリックします。
  3. [スコープ プロパティ] ダイアログ ボックスに新しいスコープの名前を入力します。
  4. 作成するスコープのタイプ (LDMS クエリ、LDAP またはカスタム ディレクトリ、あるいはデバイス グループ) を指定するには、ドロップダウン リスト内でスコープ タイプをクリックして、[新規] をクリックします。
  5. LDMS クエリベースのスコープを作成している場合、[新しいスコープ クエリ] ダイアログ ボックスでクエリを定義し、[OK] をクリックします。
  6. ディレクトリベースのスコープを作成している場合、ロケーション (LDAP ディレクトリまたはカスタム ディレクトリ、あるいはその両方) を [表示可能なデバイスの選択] リスト ([ディレクトリの参照] をクリックするとディレクトリを参照できます) から選択して、[OK] をクリックします。

プラス (+) 記号とマイナス (-) 記号をクリックして、ディレクトリ ツリー内のノードを拡張したり折りたたんだりします。選択された親ノードに属するすべてのノードはスコープに含まれます。

LDAP ディレクトリの場所は、デバイスのディレクトリ サービスの場所によって決められます。カスタム ディレクトリの場所は、インベントリ データベースにあるデバイスのコンピュータの場所属性によって決められます。この属性は、デバイス エージェントの構成時に定義されます。

  1. デバイス グループを使用したスコープを作成する場合、使用可能なデバイス グループ リスト内でグループを選択して、[OK] をクリックします。
  2. もう一度 [OK] をクリックすると、スコープを保存してダイアログ ボックスを終了します。
  1. [スコープ] を右クリックして [クエリから新しいスコープ] をクリックします。
  2. 任意のクエリを選択し、[OK] をクリックします。
  3. クエリのコピーが作成され、新しいスコープがツリーに表示されます。スコープ名はソース クエリ名と同じです。

NOTE: クエリをネットワーク表示からドラッグして、スコープ ツリー上にドラッグすると、スコープを簡単に作成できます。

NOTE: スコープは元となるクエリのコピーを使用します。ネットワーク表示でソース クエリを変更しても既存のスコープには影響しません。

次の 3 つのタイプのカスタム スコープを作成して、ユーザに割り当てます。

  • LDMS クエリ:カスタム クエリ検索に一致するデバイスにのみアクセスを制限します。既存のクエリを選択するか、[スコープ プロパティ] ダイアログ ボックスで新しいクエリを作成して、スコープを定義できます。クエリをネットワーク表示の [クエリ] グループから [スコープ] グループに直接コピーすることもできます。クエリの作成については、「データベース クエリ」をご参照ください。
  • LDAP:インベントリ スキャナによって収集され、LDAP 準拠ディレクトリ構造にあるデバイスにのみアクセスを制限します。ディレクトリの場所を [表示可能なデバイスの選択] ダイアログ ボックスから選択し、スコープを定義します。このディレクトリベースのスコープ タイプでは、カスタム ディレクトリの場所もサポートします (ただし、エージェント構成にカスタム ディレクトリ パスを含めて入力した場合です)。利用可能なカスタム ディレクトリ パスが [表示可能なデバイスの選択] ダイアログ ボックスに表示されます。LDAP 準拠構造を使用していない場合、または部門や地域などの特定の組織詳細ごとにデバイスへのアクセスを制限する必要がある場合、カスタム ディレクトリを使用してスコープを定義できます。
  • デバイス グループ:ネットワーク表示の特定のデバイス グループに属するデバイスへのアクセスのみを制御します。

エンドポイント マネージャ ユーザは、同時に 1 つ以上のスコープに関連付けることができます。また、スコープは、複数のユーザに関連付けることができます。

任意の エンドポイント マネージャ ユーザに複数のスコープを割り当てることができます。複数のスコープがユーザに割り当てられるときには、ユーザはすべての割り当てられたスコープのすべてのコンピュータへの権限を持っています。すべての割り当てられたスコープのコンピュータの累積リストは、ユーザの有効なスコープです。

ユーザの有効スコープは、スコープを随時追加および削除することでカスタマイズできます。複数のスコープとスコープ タイプは同時に使用できます。

ユーザの権限とスコープはいつでも修正できます。ユーザの権限またはスコープを変更した場合、この変更は、次回ユーザがコンソールにログインするときまたはコンソール管理者がコンソール ウィンドウ上部の [スコープの更新] ツールバー ボタンをクリックするときに有効になります。