貴社のどのユーザーが特定グループの変更権限をもつのかを再検討するためには、ユーザー グループ権限を調整します。たとえば、貴社組織に会社役員のユーザー グループがある場合、それよりも低いレベルの管理者にそのグループの管理者権限を与えることは適切ではないかもしれません。

[権限] 画面を使用し、誰に特定ユーザー グループの管理権限を与え、誰にプロファイル/順守ポリシー/アプリケーションをユーザー グループに割り当てる権限を与えるのかを制御します。

手順

  1. [アカウント] > [ユーザー グループ] > [リスト表示] の順に進みます。
  2. 既存のユーザー グループの行の [編集] アイコンを選択します。
  3. [権限] タブを選択し、[追加] をクリックします。
  4. アクセス権限を定義する対象の [組織グループ] を選択します。
    ユーザー グループのルート組織グループ (OG) 階層内にある組織グループを選択する必要があります。
  5. 有効にしたい [アクセス権限] のボックスにチェックを入れます。
    • [グループを管理 (編集/削除)] – ユーザー グループの編集と削除ができるようになります。
    • [グループ内のユーザー管理と加入の許可] – ユーザー グループ内のユーザーを管理することや、組織グループへのデバイスの加入を許可することができます。この設定を有効にするには、「グループを管理 (編集/削除)」 も有効になっている必要があります。「グループを管理 (編集/削除)」 が無効になっている場合は、この設定も無効になります。
    • [グループを割り当てに使用] – セキュリティ ポリシーおよびエンタープライズ リソースをデバイスに割り当てるのにグループを使用することができます。この設定を変更するには、「グループを管理 (編集/削除)」 が無効になっている必要があります。「グループを管理 (編集/削除)」 が有効になっている場合、この設定はロックされ、編集できません。
      • この設定は、ユーザー グループがメイン OG によって管理され、サブ OG の 1 つからグループを割り当てたい場合は無効になります。
  6. アクセス権限の [適用範囲] を選択します。これは、このユーザー グループを管理または使用できる管理者を決定します。次のオプションのいずれか [1 つ]のみを有効にできます。
    • [管理者のみ] – メイン組織グループの管理者にのみ権限が適用されます。
    • [この組織グループとその下のサブグループのすべての管理者] – 権限がメイン組織グループの管理者およびその下位のすべてのサブ組織グループのすべての管理者に適用されます。
  7. [[保存]] を選択します。