管理者ロールを使用して、Workspace ONE UEM powered by AirWatch のすべての設定とリソースへのアクセス権限を有効/無効にします。これらの設定により、管理者のそれぞれに対し、コンソール権限を与えたりブロックしたりすることが可能になり、貴社のニーズに応じて、管理者に階層構造を持たせることができます。

複数の管理者ロールを作成して時間と手間を省くことができます。複数の組織グループにわたる包括的な構成を行うと、好きなときに特定の管理者の権限を変更できます。

管理者ロールの変更を有効にする

管理者によって使用されているロールを編集する場合、管理者がログアウトしてログインし直すまで、編集は適用されません。

管理者役割リスト表示

[管理者役割リスト表示] を表示するには、[アカウント] > [管理者] > [リスト表示] の順に進みます。

[ユーザーを表示] ボタンを選択すると、「管理者リスト表示」 画面が表示され、すべての管理者が一覧表示されます。ロール名の左側のチェック ボックスを選択して、[[ユーザーを表示する]] ボタンをクリックします。

管理者ロールライブラリから、未使用の役割を削除できます。管理者に割り当てられている役割は削除できません。削除したい未割り当ての役割を選択し、[削除] ボタンを選択します。

既存のロールの名前、説明、および権限を編集できます。リストから役割名の左側の鉛筆アイコンを選択すると [[役割を編集する]] 画面が表示され、変更を行うことができます。

管理者ロールを作成する

管理者ロールを作成し、Workspace ONE UEM で実行したい特別なタスクを定義することができます。そのあとで個別の管理者にこれらのロールを割り当てます。

  1. UEM Console で [アカウント] > [管理者] > [役割] の順に進み、[役割を追加] を選択します。

    このスクリーンショットは、左側にカテゴリが表示され、右側に検索可能な [コンテンツ管理] が表示された [役割作成] 画面を示しています。

  2. [役割作成] 画面で、役割の [名前] と役割の [説明] を入力します。
  3. [カテゴリ] リストから選択します。

    [カテゴリ] セクションは、[デバイス管理] のようなトップレベルのカテゴリを編成します。その下には、[アプリケーション][ブラウザ][一括管理] などを含むサブカテゴリが位置します。このサブカテゴリにより、簡単に素早く役割を作成することが可能になります。右パネルにあるそれぞれのサブカテゴリ設定には、[読み取り][編集] のチェック ボックスがあります。

    [カテゴリ] セクションからカテゴリを選択すると、それに含まれるサブカテゴリのコンテンツ(個々の設定)が右パネルに表示されます。各コンテンツの行に [読み取り] チェック ボックスと [編集] チェック ボックスがあります。また、カラム見出しにも [読み取り] チェック ボックスと [編集] チェック ボックスがあります。カラム見出しのチェック ボックスをオンにすると、各コンテンツの行のチェック ボックスがすべてオンになります。これにより、役割作成の際に柔軟な制御とカスタマイズが可能になります。

    [[リソースを検索]] テキスト ボックスを使用して選択できるリソースの数を絞り込みます。リソースは一般に、UEM Console 自体で参照されているのと同じ方法でラベル付けされています。たとえば、管理者役割をアプリ ログの編集に制限する場合、[[リソースを検索]] ボックスに「アプリ ログ」と入力すると、「アプリ ログ」という文字列を含むすべてのリソースのリストが表示されます。

  4. 関連するリソース オプションで、必要に応じて [読み取り][編集] にチェックを入れます。任意のリソースの選択を解除することもできます。

    このスクリーンショットは、オレンジ色の円グラフをクリックして、カテゴリ全体の編集を選択できるようにする方法を示しています。

  5. カテゴリの中で包括的な選択を行う場合は、右パネルに入力せずに、[なし][読み取り] または [編集][カテゴリ] セクションから直接選択します。カテゴリ ラベルの右側の丸印のアイコンを選択すると、ドロップダウン メニューが表示されます。カテゴリの設定全体に対し、なし/読み取り/編集機能のどれを選択するかが明白な場合はこの選択方法を使用します。
  6. カスタム ロール作成後、[保存] を選択します。追加された役割は、[役割] 画面で確認することができます。この画面から役割詳細を編集したり役割を削除したりすることができます。

[次に行うこと:]Workspace ONE UEM のバージョン更新時にはその都度カスタム ロールを更新し、最新リリースによる新しい権限へのアクセスを設定する必要があります。

管理者ロールをエクスポートする

管理者ロールはポータブル リソースです。複数の Workspace ONE UEM 環境を管理する場合は、このポータビリティによって時間を節約できます。ある環境から XML ファイルとして設定をエクスポートしてから、その XML ファイルを別の環境にインポートできます。このようなアクティビティによってバージョン管理の問題が発生する可能性があることに注意してください。

このスクリーンショットは、管理者役割が選択されたときに表示されるボタン グループを示しており、エクスポート機能を強調表示しています。

  1. [アカウント] > [管理者] > [役割] の順に進みます。
  2. エクスポートしたい役割の横のボックスにチェックを入れます。この操作を行うと、役割リストの上にアクション ボタンが表示されます。管理者ロールを複数選択する場合、「エクスポート」アクションは使用できません。
  3. [エクスポート] を選択し XML ファイルをデバイスに保存します。

管理者ロールをインポートする

  1. [アカウント] > [管理者] > [役割] の順に進み、[役割をインポートする] を選択します。
  2. 「役割をインポートする」 画面の [参照] を選択し、上で保存した XML ファイルを探します。[アップロード] をクリックして管理者ロールをアップロードし、「カテゴリ」 リストから確認します。
  3. Workspace ONE UEM は、XML ファイル チェック、インポートされる役割の権限チェック、役割名の重複チェック、名前欄や説明欄が空白でないかの確認といった一連のチェックを行います。
  4. 左側のペインで特定の [カテゴリ] を選択し、リソースの設定とインポートされた役割の詳細を確認します。
  5. 必要に応じて、各種のリソース、および、インポートされた役割の [[名前]][[説明]] を編集できます。既存のロールとインポートされた役割の双方を維持したい場合は、新しい役割をインポートする前に、既存の管理者ロールを別名で保存してください。
    1. インポートする役割に貴社環境の既存のロールと同じ名前が付けられている場合、次のメッセージが表示されます。「この環境には、この名前の役割がすでに存在します。既存のロールをオーバーライドしますか?」というメッセージが表示されます。
    2. 「いいえ」 を選択すると、貴社環境の既存のロールはそのまま残り、新しい役割のインポートがキャンセルされます。
    3. 「はい」 を選択すると、セキュリティ暗証番号を入力するよう求められます。正しい暗証番号を入力すると、既存のロールはインポートされる役割で置き換えられます。
  6. [保存] をクリックして、インポートされた役割を新しい環境に適用します。

管理者ロールをインポート/エクスポートする際のバージョンに関して

場合によっては、ある環境からエクスポートされた役割が、Workspace ONE UEM の古いバージョンを使用した別の環境にインポートされることがあるかもしれません。そしてこの古いバージョンには、インポートされた役割に必要な同じリソースと権限が存在しないかもしれません。

そのような場合には、Workspace ONE UEM に以下のメッセージが表示されます。

この環境にあるいくつかの権限が、ユーザーのインポート済みファイルには見つかりません。保存する前に、ハイライトされた権限を見直して、正しく入力しなおします。

カテゴリのリスト表示画面を使用して、ハイライトされた権限の選択を解除してください。この操作により、役割を新しい環境に保存することができます。

役割をコピーする

既存のロールをコピーすると、時間を節約できます。また、コピーした役割の権限を変更し、別の名前で保存することができます。

  1. コピーしたい役割の横にあるチェック ボックスを選択します。
  2. [コピー] ボタンを選択します。[役割をコピーする] 画面が表示されます。
  3. [カテゴリ][名前]、および [説明] を必要に応じて修正します。
  4. 修正が完了したら、[保存] を選択します。

管理者ロールの名前を変更する

管理者ロールをインポートする際に、既存の管理者ロールと同じ名前の役割がある場合は、まず既存のロールの名前を変更することをお勧めします。こうすることで、同じ環境内で既存のロールと新しく追加する役割の双方を維持することができます。

  1. [アカウント] > [管理者] > [役割] の順に進み、名前を変更したい役割の [編集] アイコン () を選択します。[役割を編集] 画面が表示されます。
  2. 役割の [名前] を編集し、必要な場合は [説明] も編集します。
  3. [[保存]] を選択します。

管理者ロールカテゴリの読み取り/編集インジケータ

[カテゴリ] セクションには、読み取りのみ、編集といった権限の選択状態を反映するビジュアル インジケータがあります。このインジケータが設定詳細を表示するので、管理者は個々のサブカテゴリを開いて調べる必要がありません。

インジケータは、カテゴリ リストの右側に位置する丸印のアイコンで以下のように分類されます。

このインジケータ アイコンは、完全な円(オレンジ色)のように表示され、完全な編集機能を示します。 このカテゴリのすべてのオプションは編集機能を持つ (読み取りのみの機能も含む)
このインジケータ アイコンは、3/4 が塗りつぶされたな円(オレンジ色)のように表示され、部分的な編集機能を示します。 カテゴリ設定の大部分の編集機能は有効だが、少なくとも 1 つのサブカテゴリの編集が無効になっている
このインジケータ アイコンは、半円(オレンジ色)のように表示され、読み取り専用の機能を示します。 すべてのカテゴリ設定が読み取り専用 (編集は無効)
このインジケータ アイコンは、1/4 が塗りつぶされた円(オレンジ色)のように表示され、部分的な編集機能を示します。 カテゴリ設定の大部分は読み取り専用だが、少なくとも 1 つのサブカテゴリの編集が有効になっている

管理者のロールの割り当てまたはロール ロードアウトの編集

Workspace ONE UEM Console での管理者の機能を拡張するロールを割り当てることができます。また、既存のロール ロードアウトを編集して、管理者の機能を制限したり、拡張したりすることもできます。

管理者が使用しているロール ロードアウトを編集する場合、管理者がログアウトしてログインし直すまで、編集は有効になりません。

  1. [アカウント] > [管理者] > [リスト表示] の順に選択し、ロール ロードアウトを変更する管理者アカウントを見つけて、管理者アカウントの横にある編集アイコン () を選択します。[管理者を追加/編集] 画面が表示されます。
  2. [ロール] タブを選択し、[a][b] のどちらか、またはその両方の組み合わせを選択します。
    1. 管理者アカウントに新しいロールを追加するには、[ロールを追加] ボタンを選択し、追加するロールごとに [組織グループ][ロール] の詳細を入力します。
    2. 管理者アカウントから既存のロールを削除する場合は、ロールを選択し、[削除] ボタンを選択します。
  3. [[保存]] を選択します。

管理者役割のリソースの表示

カスタムおよび既定の役割を含む、任意の管理者役割のすべてのリソース、または権限を表示できます。この表示は、管理者が UEM console でできることとできないことを判断するのに役に立ちます。

役割は、UEM console 内の特定の機能へのアクセス(読み取り専用または編集)を許可する何百ものリソース(権限とも呼ばれます)で構成されています。

[役割を表示] 画面と [役割を編集] 画面はほぼ同じですが、[役割を編集] 画面では変更を行い [保存] ボタンで保存できる点が異なります。

管理者役割のリソースを表示および編集するには、次の手順を実行します。

  1. [アカウント] > [管理者] > [役割] の順に進みます。
  2. 権限を表示するには、管理者役割を検索します。管理者役割のライブラリが大きい場合は、右上隅の [[リストを検索]] バーを使用してリストを絞り込みます。
  3. 次の [a] または [b] から選択します。
    1. [役割を表示] するには、役割の名前(リンク)を選択して、役割に関連付けられているすべての権限を含む [役割を表示] 画面を表示します。管理者役割の監査が終了したら、[[閉じる]] を選択します。

    2. [役割を編集] するには、役割名の左側にある [編集] アイコン () を選択して、[役割を編集] 画面を表示します。[読み取り] および [編集] チェック マークを追加または削除して、役割を編集します。役割の編集が完了したら、[保存] を選択します。

[表示] と [編集] のどちらを選択したときでも、リスト表示にはいくつかの留意すべき点があります。

  • 役割のカテゴリは、左側のパネルに表示されます。役割のサブカテゴリがある場合は、展開して表示できます。カテゴリを展開するには、[>] インジケータを選択します。
  • この画面に表示されるオレンジ色の読み取り/編集の視覚的なインジケータの詳細については、このページの「[管理者ロールカテゴリの読み取り/編集インジケータ]」セクションを参照してください。
  • 左側のパネルで特定のカテゴリを選択すると、右側のパネルに各リソースのカテゴリ、名前、および説明が表示されます。
    • 右端にある [[詳細]] リンクは、UEM Console 内の各固有の読み取り専用および編集機能を示します。
  • [リソースを検索] テキスト ボックスを使用して、特定の機能を名前で検出することができます。この検索機能により、簡単に特定のタグに関連する機能を検索し、役割に割り当てることができます。
    • たとえば、デバイスへのタグの追加のみできる管理者役割を作成する場合は、[リソースを検索] テキスト ボックスに「tag」という単語を入力し、Enter キーを押します。カテゴリ、名前、説明、または説明の [詳細] に「tag」という文字列を含んでいるすべてのリソースが、右側のパネルに表示されます。
      注: Staging Devices(代理セットアップ デバイス)という語句の「Staging」も、「tag」という文字列を含むことに注意してください。

[次に行うこと:]このページの「[管理者ロールを作成する]」セクションに移動し、この手順を適用して独自の役割を作成します。

2 つの役割を比較する

管理者ロールを作成する際、一般に、一から作成するよりも、既存のロールを修正する方が簡単です。役割比較ツールを使用すると、任意の 2 つの管理者ロールの権限設定を比較し、精度確認や設定の意図が反映されているかを確認することができます。

  1. [アカウント] > [管理者] > [役割] の順に進みます。
  2. リストから任意の 2 つの役割を選択し (異なる画面の役割でも選択することができます)、チェックを入れます。
  3. [比較] を選択します。カテゴリ一覧のある [役割比較] 画面が表示されます。左側で特定のカテゴリを選択すると、右側にそのカテゴリの詳細が表示されます。

    [役割比較] ページのスクリーンショットには、左側にカテゴリが表示され、右側に検索可能なリソースの説明が表示されています。

    • 役割を 1 つしか選択しなかったり、あるいは 2 つ以上選択したりすると、[比較] ボタンは表示されません。
    • 役割のサブカテゴリも右側パネルの右端にある [詳細] リンクを選択することで閲覧できます。サブカテゴリの役割は [非表示] リンクを選択して畳むことができます。
    • 左側パネルには [すべて] カテゴリがあり、これを選択するとすべてのメイン レベル カテゴリが [役割比較] 画面に表示されます。[[リソースを検索]] に検索パラメータを入力すると、右側パネルはカテゴリとリソース(権限とも呼ばれます)リストの両方に合致するアイテムのみを表示します。
    • この検索パラメータは保持されます。つまり、[リソースを検索] バーにパラメータを入力すると、[すべて] のカテゴリを選択しても、合致するカテゴリとリソースのみが表示されます。この検索機能は、特定リソースを選択し、[読み取り][編集] を選択した後も保持されます。
    • 既定設定では、設定が異なるカテゴリとサブカテゴリのみが表示されます。選択した 2 つのロールで同一の設定を含むすべての権限を表示するには、[すべての権限を表示] チェック ボックスを選択します。
    • 選択した 2 つの役割の権限が完全に同一な場合は、[[役割を比較]] 画面上部に以下のメッセージが表示されます。

      「2 つの役割における権限の違いはありません」。

[次に行うこと:]必要に応じて [エクスポート] を選択し、Excel で表示できる XLSX または CSV(コンマ区切り値)ファイルを作成することもできます。このエクスポート ファイルには役割 1 と役割 2 の設定がすべて含まれているため、2 つの役割の違いを分析できます。