制限付きヘルプ デスク管理者を作成し、特定の機能を付与する役割を追加する方法

Workspace ONE UEM の機能のみをヘルプ デスク管理者が実行できるようにカスタム ロールを作成できます。アカウント、ロール、プログラム可能な権限をすべて連携して、必要な場所に移動する方法を説明します。

既存の管理者アカウントが必要です。このユース ケースでは、Workspace ONE UEM に付属する「ヘルプ デスク」のロールに基づいてカスタム ロールを作成し、管理者アカウントに割り当てます。

ユース ケース:他の管理者に影響を与えずにユーザーとデバイスを追加する作業を担当するには、専用のヘルプ デスク リソースが必要です。これらの管理者は、デバイスを許可リスト設定および拒否リスト設定することも必要です。同時に、高いコンソール機能へのアクセス ポイントを制限することが重要です。少数の管理者アカウントを追加して、それらのアカウントに、ユーザーとデバイスを追加し、デバイスを許可リストと拒否リストに登録する権限のみを与える必要があります。

このユース ケースで作成される役割は、少数のコンソール機能(ユーザーとデバイスの追加、許可リストおよび拒否リストへのデバイスの登録)のみを備えています。このロールは、Workspace ONE UEM の他のすべての機能を禁止します。

このユース ケースのビデオ コンパニオンを視聴するには、このリンクをクリックします。

制限付きヘルプ デスク管理者ロールを作成する方法 (右クリックして [新しいタブでリンクを開く] を選択します)

  1. アカウント > 管理者 > 役割 と進みます。

    管理者ロールの完全なリストが表示されます。

  2. 画面の右上隅にある検索テキスト ボックスに「help」というキーワードを入力します。

    テキスト文字列「help」を含む役割がすべてリストに表示されます。

  3. 役割名の左側にあるチェック ボックスをオンにして、ヘルプ デスク 役割を選択します。

    メイン ボタン クラスタの下に新しいボタン クラスタが表示されます。

  4. コピー ボタンを選択します。

    役割のコピー 画面が表示されます。

  5. カスタム ヘルプ デスク役割の 名前説明 を入力します。

  6. 役割のコピー 画面の左側で、すべて カテゴリの右側にあるオレンジ色の円グラフを選択します。表示される 編集モードの選択 ポップアップから なし を選択します。

    [管理者ロール] 画面の部分的なスクリーンショットは、オレンジ色の円グラフを選択し、[なし]、[読み取り]、および [編集] から選択することで、サブカテゴリ内のすべての権限を変更する方法を示しています。

    このアクションにより、このカスタム ヘルプ デスク役割から権限がすべて削除され、クリーンなスレートになります。そのため、これらの管理者が有する権限は、ここで指定する権限のみになります。

  7. 次の 10 の権限を有効にします。各権限チェック ボックスの場所を見つけるには、表のカテゴリ、サブカテゴリ、および権限名をたどります。

    リソースを検索 テキスト ボックスに権限名を入力し、その場所に直接ジャンプすることもできます。最適な検索結果を得るには、左側のパネルから すべてのカテゴリを選択して、検索キーワードを入力する必要があります。

    [カテゴリ] > [サブカテゴリ] [権限名](チェック ボックス タイプ)
    [アカウント] > [ユーザー] > [アカウント] [ユーザー アカウントの追加デバイス](編集)
    [アカウント] > [ユーザー] > [アカウント] [ユーザー登録の編集](編集)
    [アカウント] > [ユーザー] > [アカウント] [ユーザー アカウントの追加](編集)
    [アカウント] > [ユーザー] > [アカウント] [ユーザー アカウントの編集](編集)
    [アカウント] > [ユーザー] > [アカウント] [ユーザー登録](読み取り)
    [デバイス管理] > [デバイス リスト表示] [デバイス リスト表示アクセス](読み取り)
    [デバイス管理] > [デバイス リスト表示] [デバイス](読み取り)
    [設定] > [デバイスとユーザー] > [全般] [加入制限の編集](編集)
    [設定] > [デバイスとユーザー] > [全般] [拒否されたデバイスを追加] (編集)
    [設定] > [デバイスとユーザー] > [全般] [許可されたデバイスを追加] (編集)

    表の先頭から、例として最初の 5 つの権限について説明します。[ロールのコピー] 画面で必要な最初の権限名([ユーザー アカウントの追加デバイス])を見つけるには、左側パネルから [アカウント] カテゴリを選択します。

    同じ左側パネルで [ユーザー] サブカテゴリを選択し、最後に [ユーザー] の下にある [アカウント] を選択します。これで、[ロールのコピー] 画面の右側パネルに権限がすべて表示されます。

    この「[アカウント] > [ユーザー] > [アカウント]」サブカテゴリには、このロールに関連する 5 つのチェック ボックスがあります。

    1 および 2) [デバイスを追加] の詳細リンクを選択すると、リストに最初の 2 つの権限が表示されます。[ユーザー アカウント追加デバイス] および [ユーザー登録の編集]。それぞれの [編集] チェック ボックスを選択します。

    3 および 4) [追加/編集] の詳細リンクを選択して、リストからさらに 2 の権限を表示します。[ユーザー アカウントの追加] と [ユーザー アカウントの編集] を選択し、前と同様に、それぞれの [編集] チェック ボックスを選択します。

    5) このサブカテゴリに属す 1 つの権限は、「ユーザー登録」と呼ばれ、[表示] の詳細リンクを選択することで見つかります。[読み取り] チェック ボックスが表示されます。

    「デバイス リスト表示アクセス」から始めて、表の残りの 5 つの権限に対して同じプロセスを実行します。

  8. 保存 を選択して、カスタム ヘルプ デスク役割の定義を確定します。

  9. このカスタム ロールを既存の管理者アカウントに割り当てるには、[アカウント] > [管理者] > [リスト表示] の順に移動し、リストから管理者アカウントを見つけます。

  10. 管理者アカウントの左側にある編集アイコン (編集アイコンは灰色の鉛筆の形をしています。) を選択します。

    管理者を追加/編集 画面が表示されます。

  11. 役割 タブを選択します

  12. カスタム ヘルプ デスク役割を管理者アカウントに割り当てます。

    このユース ケースでは、9 つの UEM Console 機能のみを管理者役割に割り当てるようにしています。ただし、管理者アカウントに 1 つ以上の役割がすでに割り当てられている場合であっても、管理者アカウントにこのカスタム ヘルプ デスク役割と他の役割を追加することは可能です。

  13. 保存 を選択して、役割の割り当てを確定します。

このカスタム ヘルプ デスク役割のみを持つ管理者が Workspace ONE UEM 環境にログインする場合、アクセスできる機能は [追加] ボタンだけで、そこからは次の 2 つの選択肢しか選択できません。[デバイス] と [ユーザー]。また、リスト表示[ライフサイクル] > [加入状態] を含む [デバイス] メイン メニュー ボタンにもアクセスできます。これにより、許可リスト登録済みおよび拒否リスト登録済みデバイスを追加できます。

check-circle-line exclamation-circle-line close-line
Scroll to top icon