制限付きヘルプ デスク管理者を作成し、特定の機能を付与する役割を追加する方法

Workspace ONE UEM powered by AirWatch の機能のみをヘルプ デスク管理者が実行できるようにカスタム ロールを作成できます。アカウント、ロール、プログラム可能な権限がすべて連携して、必要な場所に移動する方法を説明します。

既存の管理者アカウントが必要です。このユース ケースでは、Workspace ONE UEM powered by AirWatch に付属する「ヘルプ デスク」の役割に基づいてカスタム ロールを作成し、管理者アカウントに割り当てます。

ユース ケース:他の管理者に影響を与えずにユーザーとデバイスを追加する作業を担当するには、専用のヘルプ デスク リソースが必要です。これらの管理者は、デバイスを許可リスト設定および拒否リスト設定することも必要です。同時に、高いコンソール機能へのアクセス ポイントを制限することが重要です。少数の管理者アカウントを追加して、それらのアカウントに、ユーザーとデバイスを追加し、デバイスを許可リストと拒否リストに登録する権限のみを与える必要があります。

このユース ケースで作成される役割は、少数のコンソール機能(ユーザーとデバイスの追加、許可リストおよび拒否リストへのデバイスの登録)のみを備えています。このロールは、Workspace ONE UEM の他のすべての機能を禁止します。

  1. アカウント > 管理者 > 役割 と進みます。

    管理者ロールの完全なリストが表示されます。

  2. 画面の右上隅にある検索テキスト ボックスに「help」というキーワードを入力します。

    テキスト文字列「help」を含む役割がすべてリストに表示されます。

  3. 役割名の左側にあるチェック ボックスをオンにして、ヘルプ デスク 役割を選択します。

    メイン ボタン クラスタの下に新しいボタン クラスタが表示されます。

  4. コピー ボタンを選択します。

    役割のコピー 画面が表示されます。

  5. カスタム ヘルプ デスク役割の 名前説明 を入力します。

  6. 役割のコピー 画面の左側で、すべて カテゴリの右側にあるオレンジ色の円グラフを選択します。表示される 編集モードの選択 ポップアップから なし を選択します。

    [管理者ロール] 画面の部分的なスクリーンショットは、オレンジ色の円グラフを選択し、[なし]、[読み取り]、および [編集] から選択することで、サブカテゴリ内のすべての権限を変更する方法を示しています。

    このアクションにより、このカスタム ヘルプ デスク役割から権限がすべて削除され、クリーンなスレートになります。そのため、これらの管理者が有する権限は、ここで指定する権限のみになります。

  7. 次の 8 つの権限を有効にします。各権限チェック ボックスの場所を見つけるには、表のカテゴリ、サブカテゴリ、および権限名をたどります。

    リソースを検索 テキスト ボックスに権限名を入力し、その場所に直接ジャンプすることもできます。

    [カテゴリ] > [サブカテゴリ] [権限名](チェック ボックス)
    [アカウント] > [ユーザー] > [アカウント] [ユーザー アカウントの追加](編集)
    [アカウント] > [ユーザー] > [アカウント] [ユーザー アカウントの編集](編集)
    [アカウント] > [ユーザー] > [アカウント] [ユーザー登録の編集](編集)
    [アカウント] > [ユーザー] > [アカウント] [ユーザー登録](読み取り)
    [デバイス管理] > [デバイス リスト表示] [デバイス リスト表示アクセス](読み取り)
    [デバイス管理] > [デバイス リスト表示] [デバイス](読み取り)
    [設定] > [デバイスとユーザー] > [全般] [拒否リスト登録済みデバイスの追加](編集)
    [設定] > [デバイスとユーザー] > [全般] [許可リスト登録済みデバイスの追加](編集)

    表の先頭から、例として最初の 4 つの権限について説明します。[役割のコピー] 画面で必要な最初の権限名([ユーザー アカウントの追加])を見つけるには、左側パネルから [アカウント] カテゴリを選択します。

    同じ左側パネルで [ユーザー] サブカテゴリを選択し、最後に [ユーザー] の下にある [アカウント] を選択します。これで、役割のコピー 画面の右側パネルに権限がすべて表示されます。

    この「[アカウント] > [ユーザー] > [アカウント]」サブカテゴリには、4 つのチェック ボックスがあります。

    1 および 2) [追加/編集] で 詳細 リンクを選択して、リストから 2 つの権限を選択します。表に示すように、これらのチェック ボックスをオンにします。[ユーザー アカウント追加] に [編集] チェック ボックスが表示され、[ユーザー アカウント編集] にも [編集] チェック ボックスが表示されます。

    3) 次に上の [デバイスを追加] の 詳細 リンクを選択します。リストに次の権限が表示されます。[ユーザー登録の編集] にも [編集] チェック ボックスが表示されます。

    4) このサブカテゴリに属す 1 つの権限は、「ユーザー登録」と呼ばれ、[表示] の 詳細 リンクを選択することで見つかります。[読み取り] チェック ボックスが表示されます。

    表に記載された [デバイス リスト表示アクセス] 以降の残りの 4 つの権限についても、同じプロセスに従います。

  8. 保存 を選択して、カスタム ヘルプ デスク役割の定義を確定します。

  9. このカスタム ロールを既存の管理者アカウントに割り当てるには、[アカウント] > [管理者] > [リスト表示] の順に移動し、リストから管理者アカウントを見つけます。

  10. 管理者アカウントの左側にある編集アイコン (編集アイコンは灰色の鉛筆の形をしています。) を選択します。

    管理者を追加/編集 画面が表示されます。

  11. 役割 タブを選択します

  12. カスタム ヘルプ デスク役割を管理者アカウントに割り当てます。

    このユース ケースでは、9 つの UEM Console 機能のみを管理者役割に割り当てるようにしています。ただし、管理者アカウントに 1 つ以上の役割がすでに割り当てられている場合であっても、管理者アカウントにこのカスタム ヘルプ デスク役割と他の役割を追加することは可能です。

  13. 保存 を選択して、役割の割り当てを確定します。

このカスタム ヘルプ デスク役割のみを持つ管理者が Workspace ONE UEM 環境にログインする場合、アクセスできる機能は [追加] ボタンだけで、そこからは次の 2 つの選択肢しか選択できません。[デバイス] と [ユーザー]。また、リスト表示[ライフサイクル] > [加入状態] を含む [デバイス] メイン メニュー ボタンにもアクセスできます。これにより、許可リスト登録済みおよび拒否リスト登録済みデバイスを追加できます。

check-circle-line exclamation-circle-line close-line
Scroll to top icon