Workspace ONE UEM powered by AirWatch にはいくつかの既定役割が設定されており、リストから適切なものを選択して使うことができます。既定役割はすべてのアップグレードを通して利用可能で、新しいユーザーに役割をすぐに割り当てることができます。カスタマイズが必要であれば、カスタム ロールを作成しユーザー特権と権限を調整することができます。

既定役割とは異なり、カスタム ロールは Workspace ONE UEM がアップグレードされるたびに手動でアップデートする必要があります。

それぞれの役割タイプの長所と短所を検討していただく必要があります。[既定役割] は、新しい役割を最初から構成するのに比べ時間を節約することができ、様々な管理者特権に論理的に対応するように設定済みです。また、新機能と設定更新に伴い、自動的に更新されるという利点があります。しかし、既定の役割が貴社組織または MDM 展開にとって最適ではない場合もありますので、役割のカスタマイズもできるようになっています。

既定のエンド ユーザー ロール

Unified Endpoint Management コンソールでは、エンド ユーザーに対して既定で利用できる役割があります。

  • [フル アクセスの役割] – セルフサービス ポータル上ですべてのタスクを実行するための権限をすべて与えられた役割です。
  • [ベーシック アクセスの役割] – セルフサービス ポータルで実行する MDM コマンド以外のすべての権限を与えられた役割です。

[カスタム ロール] を作成することにより、必要に応じて独自のロールをカスタマイズでき、ユーザーや管理者別に様々な微調整を行うことができます。カスタム ロールは、継続的なメンテナンスと、新機能導入時には手動による更新が必要です。

既定役割を編集してカスタム ユーザー ロールを作成する

貴社組織で必要とされるユーザー リソースに適した役割が既定役割にない場合、既存のロールを編集してカスタム ロールを作成することをご検討ください。

UEM Console に付属する既定の役割を編集して、カスタムのエンドユーザー ロールを作成します。

  1. 新しい役割を関連付けようとしている組織グループレベルで操作していることを確認してください。
  2. [アカウント] > [ユーザー] > [役割] の順に進みます。
  3. 作成したい役割に最もよく合致するものをリストの役割から探します。次に、右端にある編集アイコン( この編集アイコンは灰色の鉛筆のようになります)を選択して、その役割を編集します。[役割を追加/編集] 画面が表示されます。
  4. 必要に応じ [名前][説明][最初のランディング画面] 欄を変更します。チェック ボックスを確認します。それぞれのチェック ボックスは様々な権限を表しています。必要に応じてチェックを入れます。
  5. [保存] をクリックして変更を保存します。役割の以前の設定は、新しい設定により上書きされます。

既定の管理者ロール

Workspace ONE UEM Console で管理者が既定で使用できる役割には、以下のものがあります。

2 つの管理者ロールの権限を比較するには、管理者ロール比較ツールを使用してください。詳細は、管理者ロールを作成する を参照してください。

役割 説明
[システム管理者]

システム管理者ロールには Workspace ONE UEM 環境への完全なアクセスが含まれています。このロールの管理者は、パスワードおよびセキュリティ設定、セッション管理情報、および UEM コンソール監査情報にアクセスできます。これらの情報は、[システム構成][管理] タブにあります。

このロールは環境マネージャ (たとえば、VMware によってホストされるすべての SaaS 環境の SaaS オペレーション チームなど) に制限されます。

[AirWatch 管理者]

AirWatch 管理者ロールには Workspace ONE UEM 環境への包括的なアクセス権限が含まれています。ただし、この権限には、[システム構成][管理者] タブへのアクセス権は含まれていません。このタブには、トップレベルの UEM コンソールの設定が含まれているためです。

このロールは、トラブルシューティング、インストール、および構成の目的で環境にアクセスする VMware 従業員に制限されます。

[コンソール管理者] コンソール管理者ロールは、共有 SaaS 環境の既定の管理者ロールです。このロールは、順守ポリシー属性、レポート作成、および組織グループ選択に関連する機能に制限されます。
[デバイス管理者]

デバイス管理者ロールは、ユーザーに UEM コンソールへの重要なアクセス権限を与えます。ただし、このロールを使用して多くのシステム構成情報を構成することは、推奨されません。このようなシステム構成情報の例としては、AD (Active Directory)/LDAP (Lightweight Directory Access Protocol)、SMTP (Simple Mail Transfer Protocol)、エージェントなどがあります。このようなタスクには、AirWatch 管理者またはシステム管理者のような最上層の役割を用いるのがより適切です。

[レポート閲覧]

レポート閲覧役割により、モバイル デバイス管理 (MDM) により収集されたデータの閲覧が可能になります。このロールに含まれるのは、UEM コンソールからレポートを生成/閲覧/エクスポート/定期受信する権限のみに限定されます。

[コンテンツ管理]

コンテンツ管理者ロールに付与されている権限は、VMware Content Locker 管理のみに限定されます。このロールを使用し、コンテンツに特化した担当者を決め、デバイスへのアップロードと管理を任せることができます。

[アプリケーション管理]

アプリケーション管理者ロールを使用して、管理者に、内部アプリとパブリック アプリをデバイスに展開/管理するために必要なアクセスを与えることができます。このロールは、アプリケーション管理担当者に割り当ててください。

[ヘルプ デスク]

ヘルプ デスク役割には、レベル 1 の IT ヘルプ デスクが必要とするツールへのアクセスが含まれています。このロールに含まれる主要なツールを使用して、リモート操作機能を用いてデバイス情報を閲覧し必要な措置を取ることができます。このロールにはさらにレポート閲覧権限とデバイス検索能力も含まれています。

[App Catalog のみの管理者] このロールの権限は、「アプリケーション管理」 役割とほぼ同じです。アプリケーション管理役割にはないがこのロールにある権限は、管理者アカウント、ユーザー アカウント、管理者グループ、ユーザー グループ、デバイス詳細情報、およびタグを追加および保持できる、というものです。
[閲覧のみ]

閲覧のみの役割は、UEM コンソールの大部分にアクセスすることができますが、そのアクセスは閲覧のみに限定されます。このロールは、Workspace ONE UEM 環境における設定を監査し、記録するために使用されます。このロールはシステム オペレータや管理者には適していません。

[Horizon Administrator] Horizon Administrator 役割は、VMware Horizon View と統合された Workspace ONE UEM 構成を補完するための、特別に用意された権限セットです。
[NSX 管理者] NSX 管理者ロールは、Workspace ONE UEM と統合された VMware NSX を補完するための、特別に用意された権限セットです。このロールは、システム管理権限と証明書管理権限を補完するものであり、管理者は、エンドポイント セキュリティとデータ センター セキュリティを橋渡しすることができます。
[プライバシー オフィサー] プライバシー オフィサー役割は、「Monitor の概要」、「デバイス リスト表示」、「システム設定を表示」にアクセスすることができ、すべてのプライバシー設定を編集できます。

既定の管理者ロールを編集してカスタム管理者ロールを作成する

既定の管理者ロールでは貴社に必要な管理者の役割を十分に果たせない場合、既存のロールを編集してカスタム ロールを作成することもできます。

UEM Console に付属する既定の役割を編集して、カスタムの管理者ロールを作成します。

  1. その際には、まず、今いる組織グループレベルが、新しい役割を追加したい組織グループであることを確認してください。
  2. [アカウント] > [管理者] > [役割] の順に進みます。
  3. 作成したい役割に最もよく合致するものをリストの役割から探します。その役割のボックスにチェックを入れます。
  4. リストの部にあるアクション メニューから [コピー] を選択します。[役割をコピーする] 画面が表示されます。
  5. [役割をコピーする] 画面で変更したい設定を編集します。カスタマイズされた役割には、一意な [名前][説明] を入力してください。
  6. [[保存]] を選択します。

[次に行うこと:]詳細については、管理者ロールを作成する を参照してください。