管理者グループ

管理者グループにより、管理者アカウントのサブセットを作り、Workspace ONE UEM の管理者アカウントに付属している権限以外のロールや権限を割り当てることができます。

管理者グループは、特別なプロジェクト用に、コンソールにアクセスできる役割と権限を割り当てたい場合に使用できます。既存のディレクトリサービス管理者を管理者グループに追加することも、カスタム クエリを使用して管理者グループを作成することもできます。

たとえば、新規プロジェクトが発生した場合、トレーナーのグループに特別な管理権限を付与しなければならないことがあります。そのような場合には、管理者グループを作成し、トレーナーをカスタムクエリで抽出し、新規プロジェクトに特化した役割を与えます。詳細については、「管理者アカウント」 を参照してください。

管理者グループ リスト表示

[管理者グループ リスト表示] 画面には、ユーザー グループの一般的なメンテナンスや維持のための有益なツールがあります。このような維持作業の具体的な内容は、ユーザー グループおよび不明ユーザーの追加、表示、融合、および削除です。

この画面を表示するには、アカウント > 管理者 > 管理者グループ と進みます。

管理者グループの編集 画面を表示するには、リスト表示の グループ名 カラムにある、リンクが設定された名前を選択します。この画面で、管理者グループの名前を変更します。また、グループ メンバーの役割を追加および削除できます。 詳細については、ロールベースのアクセス の「管理者ロール」セクションを参照してください。

管理者グループ メンバー のリストを表示するには、管理者 カラムにある、リンクが設定された数値を選択します。この管理者グループ内のすべての管理者の名前が一覧表示されます。

また、管理者グループのリスト表示の CSV（コンマ区切り値）ファイルでダウンロードすることもできます。このファイルは、MS Excel で表示および分析できます。[エクスポート] ボタンを選択し、[モニタ] > [レポートと分析] > [エクｽポート] に移動して、結果のレポートを表示およびダウンロードします。

次のアクションおよびメンテナンス機能を実行するには、グループ名の横にあるラジオ ボタンを選択します。

管理者グループを追加する

Workspace ONE UEM で、以下の手順に従って管理者グループを追加し、特別なプロジェクトのために管理者に追加のロールや権限を割り当てることができます。

1. [アカウント] > [管理者] > [管理者グループ] の順に進み、[管理者グループの追加] をクリックします。該当する項目を設定します。

   設定	説明
   外部タイプ	追加する管理者グループの外部タイプを選択します。 * グループ – 貴社の管理者グループのベースとなるグループ オブジェクト クラスを参照します。このクラスをカスタマイズするには、[グループと設定] > [すべての設定] > [システム] > [エンタープライズ統合] > [ディレクトリ サービス] > [グループ] の順に進みます。 * 組織ユニット – 貴社の管理者グループのベースとなる組織ユニット オブジェクト クラスを参照します。このオブジェクト クラスをカスタマイズするには、[グループと設定] > [すべての設定] > [システム] > [エンタープライズ統合] > [ディレクトリ サービス] > [グループ] の順に進みます。 * カスタム クエリ – カスタム クエリを実行し、返された管理者を含む管理者グループを作成することもできます。この外部タイプを選択すると、テキスト検索の代わりに、｢カスタム クエリ｣ セクションが表示されます。
   ディレクトリ名	貴社のディレクトリ サービス サーバのアドレスが表示されます。この欄は読み取りのみです。
   ドメイン と グループ ベース DN	これらの項目は ディレクトリ サービス 画面 (アカウント > ユーザー グループ > 設定 > ディレクトリ サービス) に入力されたディレクトリ サービス サーバ情報に基づいて自動的に入力されます。 グループ ベース DN の横にある DN を取得 (+) を選択します。ベース ドメイン名のリストが表示されます。このリストでベース ドメイン名を選択できます。
   テキスト検索	ディレクトリの管理者グループ名を特定する検索条件を入力し、検索 をクリックします。入力した語句がディレクトリ グループの名前に含まれている場合、そのグループ名のリストが表示されます。 また、作成している管理者グループに既定の役割を適用することもできます。検索を行った後、役割 タブを選択し、追加 ボタンをクリックして新しい役割を追加します。あるいは、組織グループ と 役割 を変更し、既存のロールを編集します。 この欄は、外部タイプ として グループ または 組織ユニット を選択した場合のみに表示されます。
   カスタム オブジェクト クラス	クエリを実行するオブジェクト クラスを特定します。既定のオブジェクト クラスは「person」ですが、カスタム オブジェクト クラスを提供することで貴社の管理者を特定する精度を上げることができます。 この欄は、外部タイプ として カスタム クエリ を選択した場合のみに表示されます。
   カスタム ベース DN	ベース識別名を特定します。これはクエリの開始点としての役割を果たします。既定は「airwatch」と「sso」ですが、別の開始点からクエリを実行したい場合は、カスタム ベース識別名を提供してください。 この欄は、外部タイプ として カスタム クエリ を選択した場合のみに表示されます。
   グループ名	テキスト検索 結果リストから グループ名 を選択します。｢識別名｣ 欄の値を変えると、選択されるグループ名も自動で変わります。 この欄は、[テキスト検索] 欄を使った検索が正常に行われた後にのみ表示されます。
   識別名	作成しているグループの完全な識別名を表示します。この欄は読み取りのみです。 この欄は、[テキスト検索] 欄を使った検索が正常に行われた後にのみ表示されます。
   ランク	管理者グループが作成されるとそのランクが表示されます。この欄は読み取りのみです。管理者グループのランクを変更するには、[グループと設定] > [グループ] > [管理者グループ] の順に進み、管理者グループ リストの右側の [その他のアクション] ボタン () を使用してそのグループの他のグループに対する位置を変更します。
   自動同期	このオプションでディレクトリ同期が有効になり、ディレクトリ サーバからユーザー メンバーシップを検出し、一時テーブルに保管します。自動融合 チェック ボックスがオフになっている場合、管理者はコンソールに対する変更内容を承認します。
   自動融合	管理者の承認なしにデータベースの変更を自動で適用するようにするにはこのオプションを有効に設定します。
   許可された最大の変更数	自動による管理者グループ同期の変更数にしきい値を設定する場合はこの欄を使用します。この数を超えると、変更を適用する前に承認が必要になります。 この欄は 自動融合 が有効になっている場合のみに表示されます。
   グループ メンバーを自動で追加	管理者を管理者グループに自動で追加するにはこのオプションを有効にします。
   タイム ゾーン	管理者グループに対応するタイムゾーンを入力します。この設定は必須で、スケジュール済みの自動 Active Directory 同期が実行される時間に影響を与えます。
   ロケール	管理者グループに関連付けられるローカリゼーション設定 (言語) を選択します。このフィールド値は指定必須です。
   最初のランディング画面	管理者グループの管理者に最初に表示されるランディング画面を入力します。この欄は必須項目です。既定の設定は [デバイス ダッシュボード] 画面になっていますが、任意の画面に変更することができます。
   カスタム クエリ
   クエリ	この欄は、クエリをテスト ボタンを選択したときと、続行 ボタンを選択したときに、現在読み込んでいるクエリを表示します。カスタム ロジック 欄または カスタム オブジェクト クラス 欄に対する変内容は、ここに反映されます。
   カスタム ロジック	管理者名などのカスタム クエリ ロジックはここに追加します。例：“cn=jsmith”。識別名の大部分を含めることも、わずかな部分しか含めないこともできます。クエリをテスト ボタンにより、クエリのシンタックスが正しいかを 続行 ボタンをクリックする前に確認することができます。

   識別名の詳細は、Microsoft TechNet (https://technet.microsoft.com/) で ｢Object Naming｣ と題された記事を参照してください。

2. [保存] を選択します。