許可したことだけをヘルプ デスク管理者が Workspace ONE UEM powered by AirWatch で実行できるカスタム役割を作成できます。アカウント、役割、およびプログラム可能な権限がすべて連携して、必要な場所にアクセスできるようにする方法を確認します。

[ユース ケース:]他の管理者に影響を与えずにユーザーとデバイスを追加する作業を担当するには、専用のヘルプ デスク リソースが必要です。これらの管理者は、デバイスを許可リスト設定および拒否リスト設定することも必要です。同時に、高いコンソール機能へのアクセス ポイントを制限することが重要です。少数の管理者アカウントを追加して、それらのアカウントに、ユーザーとデバイスを追加し、デバイスを許可リストと拒否リストに登録する権限のみを与える必要があります。

このユース ケースで作成される役割は、少数のコンソール機能(ユーザーとデバイスの追加、許可リストおよび拒否リストへのデバイスの登録)のみを備えています。この役割は、Workspace ONE UEM のその他の機能をすべて禁止します。

前提条件

既存の管理者アカウントが必要です。このユース ケースでは、Workspace ONE UEM powered by AirWatch に付属する「ヘルプ デスク」役割に基づいてカスタム役割を作成し、管理者アカウントに割り当てます。

手順

  1. [アカウント] > [管理者] > [役割] の順に進みます。
    管理者役割の完全なリストが表示されます。
  2. 画面の右上隅にある検索テキスト ボックスに「help」というキーワードを入力します。
    テキスト文字列「help」を含む役割がすべてリストに表示されます。
  3. 役割名の左側にあるチェック ボックスをオンにして、[ヘルプ デスク] 役割を選択します。
    メイン ボタン クラスタの下に新しいボタン クラスタが表示されます。
  4. [コピー] ボタンを選択します。
    [役割のコピー] 画面が表示されます。
  5. カスタム ヘルプ デスク役割の [名前][説明] を入力します。
  6. [役割のコピー] 画面の左側で、[すべて] カテゴリの右側にあるオレンジ色の円グラフを選択します。表示される [編集モードの選択] ポップアップから [なし] を選択します。

    円グラフ、セレクタ、インジケータ、権限、役割、アカウント、管理者

    このアクションにより、このカスタム ヘルプ デスク役割から権限がすべて削除され、クリーンなスレートになります。そのため、これらの管理者が有する権限は、ここで指定する権限のみになります。
  7. 次の 8 つの権限を有効にします。各権限チェック ボックスの場所を見つけるには、表のカテゴリ、サブカテゴリ、および権限名をたどります。
    [リソースを検索] テキスト ボックスに権限名を入力し、その場所に直接ジャンプすることもできます。
    [カテゴリ] > [サブカテゴリ] [権限名](チェック ボックス)
    [アカウント] > [ユーザー] > [アカウント] [ユーザー アカウントの追加](編集)
    [アカウント] > [ユーザー] > [アカウント] [ユーザー アカウントの編集](編集)
    [アカウント] > [ユーザー] > [アカウント] [ユーザー登録の編集](編集)
    [アカウント] > [ユーザー] > [アカウント] [ユーザー登録](読み取り)
    [デバイス管理] > [デバイス リスト表示] [デバイス リスト表示アクセス](読み取り)
    [デバイス管理] > [デバイス リスト表示] [デバイス](読み取り)
    [設定] > [デバイスとユーザー] > [全般] [拒否リスト登録済みデバイスの追加](編集)
    [設定] > [デバイスとユーザー] > [全般] [許可リスト登録済みデバイスの追加](編集)

    表の先頭から、例として最初の 4 つの権限について説明します。[役割のコピー] 画面で必要な最初の権限名([ユーザー アカウントの追加])を見つけるには、左側パネルから [アカウント] カテゴリを選択します。

    同じ左側パネルで [ユーザー] サブカテゴリを選択し、最後に [ユーザー] の下にある [アカウント] を選択します。これで、[役割のコピー] 画面の右側パネルに権限がすべて表示されます。

    この「[アカウント] > [ユーザー] > [アカウント]」サブカテゴリには、4 つのチェック ボックスがあります。

    1 および 2) [追加/編集] で [詳細] リンクを選択して、リストから 2 つの権限を選択します。表に示すように、これらのチェック ボックスをオンにします。[ユーザー アカウント追加] に [編集] チェック ボックスが表示され、[ユーザー アカウント編集] にも [編集] チェック ボックスが表示されます。

    3) 次に上の [デバイスを追加] の [詳細] リンクを選択します。リストにある次の権限(ユーザー登録編集)が表示されます。また、[編集] チェック ボックスも表示されます。

    4) このサブカテゴリに属す 1 つの権限は、「ユーザー登録」と呼ばれ、[表示] の [詳細] リンクを選択することで見つかります。[読み取り] チェック ボックスが表示されます。

    表に記載された [デバイス リスト表示アクセス] 以降の残りの 4 つの権限についても、同じプロセスに従います。

  8. [保存] を選択して、カスタム ヘルプ デスク役割の定義を確定します。
  9. このカスタム役割を既存の管理者アカウントに割り当てるには、[アカウント] > [管理者] > [リスト表示] の順に選択し、リストから管理者アカウントを見つけます。
  10. 管理者アカウントの左側にある編集アイコン () を選択します。
    [管理者を追加/編集] 画面が表示されます。
  11. [役割] タブを選択します
  12. カスタム ヘルプ デスク役割を管理者アカウントに割り当てます。
    このユース ケースでは、9 つの UEM Console 機能のみを管理者役割に割り当てるようにしています。ただし、管理者アカウントに 1 つ以上の役割がすでに割り当てられている場合であっても、管理者アカウントにこのカスタム ヘルプ デスク役割と他の役割を追加することは可能です。
  13. [保存] を選択して、役割の割り当てを確定します。

結果

このカスタム ヘルプ デスク役割のみを持つ管理者が Workspace ONE UEM 環境にログインする場合、アクセスできる機能は [追加] ボタンだけで、そこからは [デバイス] と [ユーザー] という 2 つの選択肢しか選択できません。また、[リスト表示][ライフサイクル] > [加入状態] を含む [デバイス] メイン メニュー ボタンにもアクセスできます。これにより、許可リスト登録済みおよび拒否リスト登録済みデバイスを追加できます。