Workspace ONE UEM powered by AirWatch のユーザー ロールを使用した場合、ログインしたユーザーが実行できるアクションを、有効または無効にできます。これらのアクションの例としては、デバイス ワイプの利用を制御する、デバイス クエリの利用を制御する、個人コンテンツを管理する、などがあります。さらに、ユーザー ロールで、最初のランディング画面のカスタマイズや、セルフサービス ポータルへのアクセス制限もできます。
複数のユーザー ロールを作成すれば、時間を節約できます。たとえば、さまざまな組織グループにまたがる包括的な構成を行うことや、特定のユーザーのユーザー ロールを随時変更することができます。
新しいユーザー ロールの作成
事前設定されたベーシック アクセス役割とフル アクセス役割に加えて、カスタマイズされた役割を作成することもできます。複数のユーザー ロールを用意しておくことで柔軟性を高め、新しいユーザーにロールを割り当てる際の手間を省くことができます。
- [役割を追加] をクリックします。[役割を追加/編集] 画面が表示されます。 の順に進み、
- 新しい役割の [名前] と [説明] を入力し、この新しい役割を持つユーザーの SSP の [最初のランディング画面] を選択します。
既存のユーザー ロールに対する既定の [[最初のランディング画面]] は [[マイ デバイス]] 画面です。
- このロールを割り当てられるエンド ユーザーが SSP で許可されるアクセスと権限レベルをオプション リストから選択します。
- 画面上のすべてのボックスのチェックを外すには [選択解除] をクリックします。
- 画面上のすべてのボックスにチェックを入れるには [すべて選択] をクリックします。
- 役割の変更内容を [保存] します。追加された役割は、役割画面の一覧に表示されます。
[次に行うこと:][役割] ページから、役割を表示、編集、削除できます。
既定の役割を構成する
既定の役割は、すべてのユーザー ロール設定の出発点となる基本役割です。既定の役割を構成することで、加入時にユーザーが自動的に受け取る許可と権限を設定することができます。
- [グループ化] タブを選択します。 の順に進み、
- 「既定役割」 を選択し、セルフサービス ポータル (SSP) でのエンド ユーザーの既定レベルのアクセスを構成します。
これらの役割設定は、組織グループごとにカスタマイズできます。以下から選択します。
- [フル アクセス] - プロファイルとアプリのインストールおよび削除、アプリ、パスコードのリセット、デバイス メッセージの送信、コンテンツへの書き込みアクセスなど、高度な SSP 機能へのアクセス権をユーザーに付与します。
- [ベーシック アクセス] - 影響度の低いアクセス権をユーザーに付与します。ユーザーは、自分のデバイスの登録、プロファイルとアプリの表示のみ(インストールはできません)、自分のアカウントの表示、自分のデバイスのクエリと検索を行えます。
- [外部アクセス] - 外部アクセスの役割を持つユーザーには、ベーシック アクセス ユーザーのすべての権限がある一方で、SSP で明示的にこれらのユーザーと共有されるコンテンツへの読み取り専用アクセス権もあります。
- [[保存]] を選択します。
既存ユーザーのロールを割り当て/編集する
特定のユーザーのロールを変更し、Workspace ONE UEM 機能へのアクセスを許可したり制限を追加したりすることができます。
ユーザーが使用しているロールを編集する場合、ユーザーがログアウトしてログインし直すまで、編集は有効になりません。
- 適切な組織グループを選択します。
- の順に進みます。
- リストから編集したいユーザーを選択します。ユーザーを特定した後、チェック ボックスの下の 「編集」 アイコンを選択します。[ユーザーを追加/編集] 画面が表示されます。
- [全般] タブで [加入] セクションまでスクロールし、ドロップダウン メニューから [ユーザー ロール] を選択し、この特定ユーザーのロールを変更します。
- [[保存]] を選択します。