ユーザグループ
このセクションは以下のトピックを含みます。
複数のユーザにアプリと役割を割り当てられるよう、ユーザグループを作成します。 たとえば、すべての部門マネージャーをアプリやコンテンツの管理者にしたい場合は、マネージャーグループを作成できます。
管理するユーザグループは、以下のいずれかの方法で作成できます。
- 動的管理(最も一般的):ローカルおよびLDAPユーザが、所定のルールや属性に基づいて動的にグループに追加またはグループから削除されます。
- 手動管理(限定目的):ユーザを手動でグループに追加またはグループから削除します。 必要な許可数が少なく、テスト目的のみの場合は、手動管理グループを推奨します。
[検索] フィールドにテキストを入力すると、そのテキストで始まる名前がすべて表示されます。
- 検索結果は、テキストの入力中、一致する可能性のあるリストとしてリアルタイムで表示されます。
- その後のアクションに一致する可能性のあるリストから目的のユーザグループ名を選択します。
- 検索結果の一致では大文字と小文字が区別されます。
動的管理ユーザグループの作成
以下の手順は、動的ユーザグループには適用されません。
手順
- [+追加] をクリックします。
- [名前] フィールドにユーザグループ名を入力します。
- (任意)[説明を追加] をクリックし、ユーザグループの説明を入力します。
- [動的管理(最も一般的)] オプションをクリックします。
- 必要に応じてルールや属性を設定します。 以下は、利用可能なルールのオプションです。
- カスタムLDAP属性
- msExchPoliciesIncluded
- msExchMailboxGrid
- mailNickname
- デフォルトLDAP属性
- samAccountName
- userPrincipalName
- デフォルトユーザ属性
- email_address
- distinguished_name
- last_name
- display_name
- first_name
- ユーザグループ
- カスタムユーザ属性
- ユーザグループDN
- ユーザグループGUID
- ユーザグループ名
- 各ルールについてローカルユーザかLDAPユーザを選択します。 ユーザグループフィルター基準を使用すれば、サブグループに入れたり除外したりすることができます。
- 「+」アイコンをクリックしてルールを追加します。
追加したルールにはANYまたはALLの条件フィルタを設定できます。 - 「+」アイコンの隣の階層をクリックしてルールのグループを作成します。
- ルール選択オプションの下に表示されるテキストクエリーにあるユーザグループのルールと属性を確認します。
- [結果] セクションで、構成した基準に一致するユーザの詳細を確認します。 ルールや属性を追加または変更すると、一致するユーザが表示されます(存在する場合)。
- [保存] をクリックすると構成したユーザグループが保存されます。
手動管理ユーザグループの作成
- [+追加] をクリックします。
- グループ名を入力します。
- (任意)[説明を追加] をクリックし、説明を入力します。
- [手動管理(限定目的)] オプションを選択します。
- [ユーザを検索] フィールドで、グループに含める各ユーザのEメールアドレスを入力します。
入力すると、一致するユーザが検索され、存在すれば表示されます。 - グループに追加したいユーザを選択します。 必要に応じてさらにユーザを検索し、追加できます。
- [保存] をクリックします。
手動管理のユーザグループを作成した後、そのグループを動的管理ユーザグループに追加することも可能です。 そのような状況では、手動管理ユーザグループを編集しても、動的管理ユーザグループのルールを破ることにはなりません。 手動管理ユーザグループは、動的管理ユーザグループに追加されている場合は、削除できません。
重複するユーザグループのいずれか1つからユーザグループを作成する
Neurons for MDM 119以降、ルールビルダーで「ユーザグループ名」属性が選択されている場合、管理者ポータルは重複するユーザグループ数と、重複するグループを識別するGUID番号を表示します。また、このルールの下の表には、重複するユーザグループのリストと、ユーザグループ名、GUID、ソース、識別名(DN)などの詳細が表示されます。
手順
- Ivanti Neurons for MDM 管理者ポータルにログインします。
- [ユーザ] > [ユーザグループ] を開きます。
- [+追加] をクリックします。 [ユーザグループを作成] ウィザードが開きます。
- [名前] フィールドで名前を指定します。
- ルールビルダーから [ユーザグループ名] を選択し、[次と等しい] を選択し、重複するグループ名の1つを選択します。
- さらにルールを追加するには、+プラスアイコンをクリックします。
- [ユーザグループGUID] > [次と等しい] を選択します。
- 重複するユーザグループ名とGUIDのリストが表示されているテーブルからGUIDをコピー&ペーストします。 結果には、新規グループに追加される関連ユーザが表示されます。
- [保存] をクリックします。 これで、リストされたユーザが、作成された新しいユーザグループに追加されます。
[ユーザグループ] ページでタスクを実行できない場合、必要な権限を持っていない可能性があります。 以下のいずれかの役割が必要です。
- システム管理
- ユーザ管理
CSVファイルのアップロードによるユーザグループの作成
この新たに追加された機能により管理者は、ユーザグループを作成し、作成したグループにCSVファイルを使用してユーザを追加できます。
手順
- Ivanti Neurons for MDM 管理者ポータルにログインします。
- [ユーザ] > [ユーザグループ] を開きます。
- [+追加] をクリックします。
- [CSVからユーザグループをインポート] を選択します。 [ユーザグループをインポート] ウィザードが開きます。
-
[CSVのダウンロード] セクションで、[CSVテンプレートをダウンロード] をクリックし、CSVテンプレートをダウンロードします。 テンプレートを使用すると、ファイルを編集してユーザグループを作成し、それらのユーザを新しい/既存のユーザグループに追加できます。
-
CSVファイルを編集し、保存した後、[ファイルを選択] をクリックしてCSVファイルをアップロードします。
-
[アップロード] をクリックします。 アップロードの成功を示すメッセージが表示されます。
| プロパティ | 説明 |
|---|---|
|
SVファイルのサイズ制限 |
インポートできるCSVファイルの最大サイズは2MBに制限されています。 |
|
CSVファイル形式の要件 |
CSVファイルには、正確にaccountUidおよびgroupNameという2つの列が含まれている必要があります。
管理者は、参照用にインポートセクションからサンプルCSVファイルをダウンロードできます。 |
|
インポート中のエラー処理 |
CSVのインポート中にエラーまたは失敗が発生した場合、エラーファイルが生成されます。
|
|
インポート成功のための条件 |
ユーザグループへのユーザのインポートは、そのユーザグループがローカルであり、かつ手動で管理されている場合にのみ成功します。
|
サンプルCSVファイルを使用してユーザグループを作成しユーザを追加するための条件
サンプルCSVファイルの詳細:
accountUid:[email protected]
groupName:test_group_1
| 条件 | 説明 |
|---|---|
|
既存のグループ |
グループtest_group_1が既に存在する場合、ユーザ[email protected]はこのグループに関連付けられます。 |
|
存在しないグループ |
グループtest_group_1が存在しない場合、test_group_1という名前の新しいグループが作成され、ユーザ[email protected]はこのグループに関連付けられます。 |
|
ローカルでないグループ |
グループtest_group_1は存在するがローカルグループではない場合、このレコードは、「グループはローカルではない」という理由とともにエラーCSVファイルに含まれます。 |
|
手動管理されていないグループ |
グループtest_group_1は存在するが手動管理されているグループではない場合、このレコードは、「グループは手動管理されていない」という理由とともにエラーCSVファイルに含まれます。 |
|
存在しないユーザ |
ユーザ[email protected]が存在しない場合、このレコードは、「ユーザが見つからない」という理由とともにエラーCSVファイルに含まれます。 |
|
存在しないユーザおよびグループ |
ユーザ[email protected]とグループtest_group_1の両方が存在しない場合、test_group_1という名前の新しいグループが作成され、このレコードは、「ユーザが見つからない」という理由とともにエラーCSVファイルに含まれます。 |