ウィジェットの操作

このセクションは以下のトピックを含みます。

ダッシュボードは、登録されたデバイスおよびユーザーに関する重要な統計を示します。ダッシュボード上の各セクションをウィジェットと呼びます。 各ウィジェットについて、以下の項目を定義します。

  • 表示されるデータのカテゴリ(デバイスやユーザーなど)
  • データのグループ分けの方法(OSバージョンやモデル別、など)
  • データのフィルタリングの方法(iOSデバイスのみを表示するなど)
  • データの表示方法(円グラフ、棒グラフなど)

ウィジェットの追加

  1. [追加](右上)をクリックします。
  2. ウィジェットに名前を割り当てます。
  3. データカテゴリを選択します。
  4. 表示のフィルタリングオプションを入力します。
  5. デフォルトの表示の種類を選択します(円グラフ、棒グラフ、線グラフ)。
  6. [完了] をクリックします。

ウィジェットの配置

ウィジェットは常に1行に3つ表示されます。 ただし、ウィジェットの表示順は変更することができます。

  1. [配置](右上)をクリックします。
  2. ウィジェットを表示させたい順でボックスをドラッグします。
  3. [OK] をクリックします。

ウィジェットの編集

  1. ウィジェットの [設定] アイコン(右上)をクリックします。

  2. [編集] を選択します。
  3. 変更を加えます。
  4. [完了] をクリックします。

通知の確認

ベルのアイコン(右上)をクリックするか、[ダッシュボード] > [通知] ページを開くと、通知を確認し、必要であれば以下の基準に応じて対処することができます。

  • コンポーネントの種類
    • アプリ
    • LDAP
    • AAD
    • デバイス許可リスト
    • 「Appとブック」
    • iOS
    • [Android]
    • テナント
    • CA
    • コネクタ
    • Device Enrollmentサーバートークン
  • 通知の種類
    • 有効期限
    • データ同期
    • 使用制限
    • 管理者アクション
    • サーバー認証エラー

    • 検証エラー

    • ステータスの変更
  • Severity (重大度)
    • クリア
    • 情報
    • 重要
    • 警告

管理者は、APPコンポーネントを選択し、特定アプリの通知すべてを [通知] ページで簡単に確認できます。これはベルの通知セクションでも可能です。 Google Playアプリに対して新しい許可を承認する必要がある場合、管理者が通知をクリックして承認すれば、各アプリのページを開く必要がありません。

Ivanti Neurons for MDM のお客様/テナントは、Android Go アプリがアプリカタログにインポートされていない場合でも、Android Go 承認通知を受信します。

ユーザーパスワード有効期限/ID変更通知の確認

管理者は、[通知] ページで近い将来のパスワード有効期限を確認することができます。 また、パスワード有効期限の2週間と1日前には、対応ユーザーのリストを含むCSVレポートファイルへのリンクとともに通知も受けます。 パスワードの期限が切れた後は、通知が生成されません。

管理者は、最後のLDAP同期中にID(UID)の変更が検出されたユーザーをリストアップした通知も確認できます。

通知のクリア

通知は、必要に応じて [通知] ページから手動でクリアできます。

  1. [通知]ページの [アクション] カラムでクリアしたい通知をクリックします。[通知のクリアを確認] ウィンドウが表示されます。
  2. [通知をクリア] をクリックします。クリアすると、[ステータス] カラムの通知ステータスが [クリア済み]に変わります。

    クリアされた通知の総数が [通知] ページに表示されます。

レポート

[ダッシュボード] > [レポート] ページでは、統合エンド管理(UEM)システムのデータにアクセスできます。たとえば管理者は、デバイスやブロックするデバイスのレポートを作成する際、フィルターオプションを使用してデバイススペース名やカスタムデバイス属性などの情報をレポートに追加できます。 その場合、レポートにはデバイススペース名のカラムとデバイスカスタム属性のカラムが追加されます。 カスタムデバイス属性は、レポート作成の際、フィルタリングオプションから使用します。 管理者は、デバイスに使用するカスタムデバイス属性キーをリストから選び、使用可能な演算子を選択してください。

Ivanti Neurons for MDM 76以降、すべてのレポートテンプレートの演算子には標準演算子があります。 以下のテンプレートの演算子は本リリースで標準化されています。

  • [ダッシュボード] > [レポート] > [レポートを作成]

以下はレポートのワークフローです。

  1. 選択 - 定義済みのレポートテンプレートを選択します。
  2. 範囲を定義 - データをレポート化する期間を定めます。
  3. 詳細を設定 - レポートに名前を付け、カスタマイズします。
  4. 実行またはスケジュール - 即座にレポートを生成するか、スケジュールを作成します。
  5. 共有 - レポートの受信者を指定します。

関連トピック

クイック検索:[レポート] タブに移動します。 クイック検索フィールドでは、以下の列で検索が可能です。検索文字列にスペースや特殊文字を含めてもかまいません。

  • 名前

  • 説明

  • テンプレート名

監査証跡

監査証跡は、Ivanti Neurons for MDM 内のすべてのエンティティに対して実行された活動を捉えた時系列の記録です。管理者、エンドユーザ―、システム自体の各種コンポーネントなど、すべての行為者によるものを含みます。 Ivanti Neurons for MDM リリース80以降、すべてのテナントについてデフォルトで監査証跡が有効化されています。 テナントは [デバイスチェックイン監査証跡] をオプトインまたはオプトアウトできます。 リリース80前に監査証跡を有効化していたテナントでは、引き続きチェックインが有効化されます。 他のすべてのテナントのデバイスではチェックイン証跡が無効化されます。 Android デバイスを再登録すると、[監査証跡] ページに、現在登録されているデバイスステータスが [再登録デバイスアクション実行済み] と表示され、前のエントリが [デバイスの撤去アクション実行済み] と表示されます。 詳細については、デバイス登録(iOS、macOS、Android)

追跡される操作は以下のとおりです。

  • デバイスの追加、撤去、ワイプ、削除、更新
  • デバイスでのチェックイン強制
  • デバイス所有者の変更
  • ユーザー設定(デバイス登録、デバイス制限、利用規約の設定)の作成、削除、更新
  • デバイスのロック/ロック解除
  • 構成の作成、編集、削除、優先度決定
  • ポリシーの作成、編集、削除
  • 構成の配布グループにおける変更
  • ユーザーの作成、編集、削除(LDAPユーザーの作成は含まない)
  • ユーザーグループの作成、編集、削除
  • 配布フィルターの作成、編集、削除
  • LDAPサーバーの作成、編集、削除
  • LDAPサーバーと同期する状況:
    • LDAP同期開始
    • LDAP同期成功
    • LDAP同期放棄(ユーザー削除数が構成の閾値を超えた場合に生じます)
    • LDAP同期部分放棄(同期中に不良エントリがあった場合に生じます)

    • LDAPサーバーが追加されました

    • LDAPサーバーが編集されました

    • LDAPサーバーが削除されました

    • LDAPサーバー同期が開始しました

    • LDAPサーバー同期に失敗しました

    • LDAPサーバー同期が完了しました

  • アプリの作成、編集、削除
  • アプリ構成の作成、編集、削除
  • スクリプトの作成、編集、削除
  • 管理LDAPエンティティの削除
  • LDAP設定の変更
  • LDAP証明書のアップロード
  • アプリケーション アイコンが変更されます。

監査証跡の有効化

Ivanti Neurons for MDM 内で実行される動作をキャプチャするには、監査証跡機能をオンにする必要があります。

  1. [管理] > [インフラストラクチャ] > [監査証跡] を選択します。[監査証跡] ページが表示されます。
  2. [監査証跡を有効化] をクリックします。[監査証跡を有効化しますか?] ウィンドウが表示され、ユーザーに有効化の確定を求めます。
  3. [監査証跡を有効化しますか?] ウィンドウで [監査証跡を有効化] をクリックします。

    監査証跡機能は有効化すると無効化できません。 無効化する場合はサポートにお問い合わせください。

  4. [監査証跡をエクスポート] フィールドでトグルバーを [ON] にスライドし、監査証跡のエクスポートを構成します。監査証跡のエクスポートでは、すべての監査証跡情報を特定のサーバーロケーションにエクスポートおよびアップロードします。 監査証跡のエクスポートはSSH File Transfer Protocol(SFTP)を通じて実行されます。 サーバーはデフォルトポートからアクセスできる必要があります。 ユーザーは監査証跡エクスポート設定から、監査証跡のアーカイブを特定のロケーションに毎日自動的にアップロードするよう設定可能です。 詳細については監査証跡のエクスポートを参照してください。

監査証跡活動の閲覧

[ダッシュボード][監査証跡] ページで追跡した活動を閲覧できます。行(ロウ)の項目がデフォルトの列幅を超え、列(カラム)の境界線によって隠れている場合、省略記号が表示され、省略記号の上にマウスを置くとツールチップとして行項目が完全に表示されます。

この表示では以下の情報が表示されます。

カラム名 説明

名前

デバイスの名前またはユーザー設定の名前を表示します。 たとえば、デバイス活動についてはデバイス名を表示します。 ハイパーリンクをクリックすると活動詳細ページが開きます。

デバイスに関連付けられたユーザーがいる場合、デバイス所有者のユーザー名もデバイス名の下に表示されます。

デバイス詳細ページを見るには、デバイス名の横にある [デバイスを開く] リンクをクリックします。 デバイス詳細ページの [監査証跡を開く] ハイパーリンクをクリックすると、監査証跡の活動の詳細が表示されます。

種類

トリガーされる活動の種類。

ログイン活動の「アカウント」など。

カテゴリ

活動のカテゴリ。

構成、ポリシーなど。

最後の活動

最後に実行された活動。

作成、削除など。

最後のユーザー

活動を実行したユーザー。

実行時:

活動の実行日時は24時間形式でのみ表示されます。

活動詳細表示

活動詳細表示(内側の層)には、エンティティ表示の [名前] 列の下にあるリンクをクリックしてアクセスします。ここには、そのエンティティの過去の活動証跡すべてが列記されます。 この表示では以下の情報が表示されます。 行(ロウ)の項目がデフォルトの列幅を超え、列(カラム)の境界線によって隠れている場合、省略記号が表示され、省略記号の上にマウスを置くとツールチップとして行項目が完全に表示されます。

カラム名

 説明
アクションの時刻 アクションが実行されてからの時間。
活動

実行された具体的なアクションの説明。

アプリカタログへのアプリ追加など。
実行者: 活動を実行したユーザー。
変更 - 変更前と変更後 アイコンをクリックすると、[監査証跡の変更 - 変更前と変更後] ウィンドウに監査証跡比較の詳細が表示されます。

[監査証跡変更 - 変更前と変更後] ウィンドウには以下の情報が表示されます。

カラム名 説明
属性

変更された属性の名前を表示します。

createdAtなど。
アクションが実行される前の属性値。
アクションが実行された後の属性値。

カラムヘッダーの右上にある [カラムをカスタマイズ] 設定アイコンでは、該当のカラム名のチェックボックスを選択または選択解除し、リストビューでカラムを表示/非表示にできます。

監査証跡活動のフィルタリング

[フィルタ] オプションでは、監査証跡活動を絞り込み、リストとして表示できます。以下は、利用可能なフィルタリングオプションです。

フィルタリングオプション 説明

日付範囲でフィルタリング

開始日と終了日のフィールドで日付範囲を選択します。 範囲を選択すると、選択した日付範囲に実行された監査証跡活動のリストが表示されます。 このフィルタリングオプションはいずれの表示オプション(グループ化または拡張)でも使用できます。

終了日を現在の日付として選択できる日付範囲は最大で15日間です。

カテゴリ

(拡張表示にのみ適用)

次の選択肢からカテゴリを選択します。

  • ポリシー
  • デバイス管理
  • ユーザー管理
  • ユーザー設定管理
  • LDAP
  • 構成
  • 管理ポータルアクセス
  • アプリケーション管理

  • Azureデバイスコンプライアンス

拡張表示でカテゴリーのカラムはデフォルトで非表示です。
種類

(拡張表示にのみ適用)

 以下の [エンティティの種類] オプションを選択します。
  • アカウント
  • デバイス
  • 登録認証
  • デバイスの上限
  • 利用規約
  • コンプライアンス レポート

拡張表示で種類のカラムはデフォルトで非表示です。
活動

(拡張表示にのみ適用)

表示させたい具体的な活動を選択します。 選択肢は以下のとおりです。
  • 削除
  • 更新配布
  • 強制チェックイン
  • 構成エラーをクリア
  • 撤去
  • ログイン
  • 更新
  • 所有者を更新
  • ワイプ
  • ロック

  • Intune コンプライアンスの更新

[名前]

(拡張表示にのみ適用)

デバイスの名前またはユーザー設定の名前で絞り込みます。
実行者: 活動を実行したユーザーで絞り込み。
ステータス

ログインステータスで絞り込みます。以下が選択肢です。

  • 成功
  • 失敗

表示の順序は活動が実行された日時によって決まります。

カラムヘッダーの右上にある [カラムをカスタマイズ] 設定アイコンを使用すると、チェックボックスを選択または選択解除し、リストビューで該当のカラム名を表示/非表示にできます。

デフォルトではページ内に50件の活動がリストアップされます。 活動が50件より多い場合は、ページ下の [次へ] ボタンをクリックし、さらに活動を表示させます。 ページ下部の [表示] フィールドで該当の表示オプションをクリックすることも可能です。 たとえば、[100] をクリックすると最近の100件が表示されます。

監査証跡活動の検索

検索フィールドでは、入力したキーワードに基づいて監査証跡活動を検索および表示できます。 現在、クイック検索を実行すると、プロパティ名を含め文字列全体がインデックスされます。 Ivanti Neurons for MDM 76以降はプロパティ値のみインデックスされます。 ユーザーは、クイック検索を実行する際、詳細カラムにある詳細キーを提供する必要がありません。 入力したキーワードは以下のいずれのカラムにも適用可能です。

  • 名前(デバイス名またはユーザー名)
  • 種類
  • カテゴリ
  • 実行者:
  • 詳細

活動カラムの値は検索できません。

表示される結果は、入力したキーワードがカラムの値に含まれる監査証跡の活動も含みます。 たとえば、検索フィールドに入力したキーワードが [nny] の場合、[名前] カラムに [Johnnydoe] の値が入っている監査証跡の活動が表示されます。

監査証跡のCSVファイルへのエクスポート

[監査証跡] ページの [CSVにエクスポート] オプションを使用して、監査証跡レコードをエクスポートできます。

手順

  1. [ダッシュボード] > [監査証跡] を開きます。
  2. [アクション] ドロップダウンメニューをクリックし、[CSVにエクスポート] オプションを選択します。または、日付範囲でフィルタリングしてから、[CSVにエクスポート] オプションを選択できます。
    エクスポート レポートの処理にしばらく時間がかかる旨のポップアップ メッセージが表示されます。 この要求が完了するまで待ってから、別の要求を送信してください。
  3. [ダウンロード] をクリックします。レポートをダウンロードするためのリンクが記載されたメールが送信されます。
  4. (任意)レポートを削除するには [削除] をクリックします。

[ダッシュボード] ページが表示されない場合、必要な権限を持っていない可能性があります。以下のいずれかの役割が必要です。

  • システム管理

  • 読み取り専用システム