ユーザーグループ

このセクションは以下のトピックを含みます。

複数のユーザーにアプリと役割を割り当てられるよう、ユーザーグループを作成します。たとえば、すべての部門マネージャーをアプリやコンテンツの管理者にしたい場合は、マネージャーグループを作成できます。

管理するユーザーグループは、以下のいずれかの方法で作成できます。

  • 動的管理(最も一般的):ローカルおよびLDAPユーザーが、所定のルールや属性に基づいて動的にグループに追加またはグループから削除されます。
  • 手動管理(限定目的):ユーザーを手動でグループに追加またはグループから削除します。 必要な許可数が少なく、テスト目的のみの場合は、手動管理グループを推奨します。

[検索] フィールドにテキストを入力すると、そのテキストで始まる名前がすべて表示されます。

  • 検索結果は、テキストの入力中、一致する可能性のあるリストとしてリアルタイムで表示されます。
  • その後のアクションに一致する可能性のあるリストから目的のユーザーグループ名を選択します。
  • 検索結果の一致では大文字と小文字が区別されます。

動的管理ユーザーグループの作成

手順

  1. [+追加] をクリックします。
  2. [名前] フィールドにユーザーグループ名を入力します。
  3. (任意)[説明を追加] をクリックし、ユーザーグループの説明を入力します。
  4. [動的管理(最も一般的)] オプションをクリックします。
  5. 必要に応じてルールや属性を設定します。 以下は、利用可能なルールのオプションです。
    • カスタムLDAP属性
      • msExchPoliciesIncluded
      • msExchMailboxGrid
      • mailNickname
    • デフォルトLDAP属性
      • samAccountName
      • userPrincipalName
    • デフォルトユーザー属性
      • email_address
      • distinguished_name
      • last_name
      • display_name
      • first_name
      • ユーザーグループ
      • カスタムユーザー属性
    • ユーザーグループDN
    • ユーザーグループGUID
    • ユーザーグループ名
  6. 各ルールについてローカルユーザーかLDAPユーザーを選択します。 ユーザーグループフィルター基準を使用すれば、サブグループに入れたり除外したりすることができます。
  7. 「+」アイコンをクリックしてルールを追加します。

    追加したルールにはANYまたはALLの条件フィルタを設定できます。
  8. 「+」アイコンの隣の階層をクリックしてルールのグループを作成します。
  9. ルール選択オプションの下に表示されるテキストクエリーにあるユーザーグループのルールと属性を確認します。
  10. [結果] セクションで、構成した基準に一致するユーザーの詳細を確認します。ルールや属性を追加または変更すると、一致するユーザーが表示されます(存在する場合)。
  11. [保存] をクリックすると構成したユーザーグループが保存されます。

手動管理ユーザーグループの作成

  1. [+追加] をクリックします。
  2. グループ名を入力します。
  3. (任意)[説明を追加] をクリックし、説明を入力します。
  4. [手動管理(限定目的)] オプションを選択します。
  5. [ユーザを検索] フィールドで、グループに含める各ユーザのEメールアドレスを入力します。

    入力すると、一致するユーザーが検索され、存在すれば表示されます。
  6. グループに追加したいユーザーを選択します。 必要に応じてさらにユーザーを検索し、追加できます。
  7. [保存] をクリックします。

    手動管理のユーザーグループを作成した後、そのグループを動的管理ユーザーグループに追加することも可能です。 この場合、手動管理ユーザーグループの編集が動的管理ユーザーグループの規則を破ることはありません。動的管理ユーザーグループに追加した手動管理ユーザーグループは削除できません。

重複するユーザーグループのいずれか1つからユーザーグループを作成する

Ivanti Neurons for MDM 92以降、ルールビルダーで「ユーザグループ名」属性が選択されている場合、管理者ポータルは重複するユーザグループ数と、重複するグループを識別するGUID番号を表示します。また、このルールの下の表には、重複するユーザーグループのリストと、ユーザーグループ名、GUID、ソース、識別名(DN)などの詳細が表示されます。

手順

  1. Ivanti Neurons for MDM 管理者ポータルにログインします。
  2. [ユーザー] > [ユーザーグループ] を開きます。
  3. [+追加] をクリックします。[ユーザーグループを作成] ウィザードが開きます。
    1. [名前] フィールドで名前を指定します。
    2. ルールビルダーから [ユーザーグループ名] を選択し、[次と等しい] を選択し、重複するグループ名の1つを選択します。
    3. さらにルールを追加するには、+プラスアイコンをクリックします。
    4. [ユーザーグループGUID] > [次と等しい] を選択します。
    5. 重複するユーザーグループ名とGUIDのリストが表示されているテーブルからGUIDをコピー&ペーストします。 結果には、新規グループに追加される関連ユーザーが表示されます。
    6. [保存] をクリックします。これで、リストされたユーザーが、作成された新しいユーザーグループに追加されます。

[ユーザーグループ] ページでタスクを実行できない場合、必要な権限を持っていない可能性があります。以下のいずれかの役割が必要です。

  • システム管理
  • ユーザー管理