役割管理

役割(ロール)とは、パッケージ化された許可のグループであり、管理ユーザーに一連の許可を付与すると同時に、特定領域の機能の制御を制限するためのものです。 Ivanti Neurons for MDM には、割り当て(または編集)可能な一連のシステム役割と、カスタム役割の作成機能があります。 Ivanti Neurons for MDM 92以降は、カテゴリーに基づいて特定の許可を検索すると、UIの特定の役割や許可に関連するすべてのオプションが表示されます。依存する許可として追加された許可には、ツールチップが表示されます。

[役割管理] ページとその関連オプションは、Ivanti Neurons for UEMとIvanti Neurons for MDMの両方にアクセスできる集約型テナントでは非表示になります。

2種類の許可があるため、役割も2種類となります。

  • スペース特有の役割 - 許可はスペース-特有であるため、特定のスペースのみに適用されます。 スペース内のデバイス管理やアプリ管理がその例です。
  • スペース共通の役割 - 許可は本質的にすべての役割に適用されます。 MDM認証やアプリカタログ設定などの、テナントレベルの設定がその例です。

カスタム役割の作成

スペース共通またはスペース特有のカスタム役割を作成できます。 許可を選択すると、依存する許可が自動的に選択されます。 したがって、カスタム役割を割り当てられたユーザーは、デバイスページかデバイス詳細ページを開いたときに利用可能な特定のアクション(撤去、ワイプなど)のみ実行できます。

[ユーザー登録PINを表示] カスタム役割を適用すると、ユーザーは、自分と同じアクセスレベル、または自分より低い特権を持っている他のユーザーのPINを表示できます。またそれらのユーザーは、他のユーザーのPINを作成することはできません。

新しく作成されたカスタム役割は自動的には誰にも割り当てられません。 テナントのスーパー管理者がまず必要な管理ユーザーに割り当て、その管理ユーザーが後で必要に応じて他のユーザーに割り当てます。

手順

  1. [管理] > [役割管理] を開きます。
  2. [+役割を追加] をクリックします。
  3. [役割を作成] ページで新しい役割の名前を入力してください。
  4. (任意) 新しい役割の説明を追加します。
  5. 役割の種類から以下の役割の種類のいずれかを選択します。
    • スペース共通の役割
    • スペース特有の役割
  6. 許可から必要な詳細許可を選択します。

    7. 管理者とユーザーの権限については以下の表を参照してください。

  7. [保存] をクリックします。

次の表に、カスタム役割の作成に使用できる許可、役割、属性をリストします。

役割の種類

許可のカテゴリ

詳細許可

スペース共通の役割

管理

 

カスタム属性を管理
  • カスタム属性を追加
  • カスタム属性を削除
  • カスタム属性を編集
  • カスタム属性を表示
  サポート管理者
  • サポート管理者を追加
  • サポート管理者を削除
  • サポート管理者を無効化
  • サポート管理者を表示&ログイン履歴を表示
  認証機関
  • 認証機関を追加
  • 認証機関を削除
  コネクタ
  • Connectorログを追加
  • Connectorログを削除
  • Connectorを表示
  • Connectorを更新
  LDAP管理
  • ユーザー/グループ/OUを追加
  • サーバーを追加
  • サーバーを参照
  • サーバーを削除
  • サーバーを検索
  • サーバーを同期
  • ユーザー/グループ/OUを削除
  • サーバーを表示

このセクションのすべてのLDAP権限には [Connectorを表示] の権限が必要です。 これらのLDAP権限のいずれかを選択すると、Connectorセクションで自動的に選択されます。
  ライセンス供与の管理

 
   

ライセンスの表示

ユーザー

  ユーザー管理アクション
  • ユーザーを表示
  • ユーザーを更新
  • ユーザーにメッセージを送信
  • ユーザーに役割を付加/割り当てる
  • ユーザーを作成
  • ユーザーを削除
  • ユーザーを招待
  • ユーザー登録PINを表示
  カスタムユーザー属性を指定
  • 属性を削除
  • 属性を表示
  • 属性を追加/編集
  ユーザーグループ
  • ユーザーグループを表示
  • ユーザーグループを編集
  • ユーザーグループに役割を付加/割り当てる
  • ユーザーグループを作成
  • ユーザーグループを削除

デバイス

  バルク登録

  • 一括登録の作成

  • 一括登録の更新

  • ユーザを一括登録に割り当て

  • 一括登録の表示

  • 一括登録の削除

スペース特有の役割

デバイス

  デバイスアクション
  • デバイスをユーザーに割り当てる
  • デバイスアクティベーションロックをクリア
  • デバイスを削除
  • デバイス紛失モードを無効化
  • デバイス紛失モードを有効化
  • デバイス強制チェックイン
  • デバイスロック
  • デバイスロック解除
  • デバイス強制ログアウト
  • デバイスシステムアプリを再インストール
  • デバイスを再起動
  • iOSデバイス更新のスケジュールを設定
  • デバイスの所有者を解除
  • デバイス撤去
  • デバイス撤去を取り消し
  • デバイスをシャットダウン
  • デバイスの表示
  • デバイスをワイプ
  • デバイスワイプを取り消し
  • デバイスの OS バージョンを更新
  • アップロード経由で一括割り当て
  カスタムデバイス属性を指定
  • デバイスカスタム属性を追加/編集
  • デバイスカスタム属性を削除
  • デバイスカスタム属性を表示

このセクションのすべての [カスタムデバイス属性を指定] の権限にはデバイス読取り権限が必要です。 これらの [カスタムデバイス属性を指定] の権限のいずれかを選択すると、[デバイスアクション] セクションで自動的に選択されます。
  デバイス構成
  • プロファイルを除外
  • プロファイルをプッシュ
  • 除外プロファイルをプッシュ
  • エラー時にインストールを再試行
  デバイスグループ
  • デバイスグループを追加
  • デバイスグループを削除
  • デバイスグループを編集
  • デバイスグループを表示
  バルク登録

  • 一括登録の作成

  • 一括登録の更新

  • ユーザを一括登録に割り当て

  • 一括登録の表示

  • 一括登録の削除
  アプリのインベントリ

  • アプリインベントリを表示

構成

  構成
  • 構成を表示/エクスポート
  • 構成を編集/優先度決定
  • 構成を追加/複製
  • 構成を削除

ポリシー

  ポリシー
  • ポリシーの表示
  • ポリシーを編集/優先度決定
  • ポリシーを追加/複製
  • ポリシーを削除

役割を編集するには、[管理] > [役割管理] ページを開き、その役割の名前に対応する [アクション] の編集アイコンをクリックします。 ユーザーはスペース共通の役割をスペース特有の役割に(またはその逆にも)編集できません。

関連トピック