前へ次へ

コンソールでの作業を分担する

企業の規模が大きくなると、エンドポイントマネージャーの管理者の作業が負担になる場合があります。こうした場合は、管理者を複数にして管理作業を分担することで負担を減らせます。

エンドポイントマネージャーの管理者は、グループや機能ごとに権限を設定できます。

  • コンソールのアカウントを追加する

    運用管理の中でシステム管理者が担う業務は多く、負担が集中することが常となっています。管理者に負担が集中していると、アプリやデバイスの管理/システム障害/情報漏えい/外部からの攻撃などに対して、迅速、かつ適切に対応ができない可能性があります。

    効率よくシステムを運用するために、支店やグループ単位で運用管理者を配置し、管理を分散することでシステム管理者の負担を軽減できます。

  • 操作履歴を確認する

    単純に運用管理者に管理を委ねてしまうと現場任せとなり、どのように運用しているか見えなくなることもあります。システム管理者は、操作履歴を確認することで、社内ポリシーに違反していないか、システムの運用が円滑にいっているかなどを確認できます。

分散管理の注意事項

  • 運用管理者のアカウントを作成する場合は、「基本設定管理」権限は委譲しないように注意してください。「基本設定管理」権限は、エンドポイントマネージャー全体に影響する設定や情報の閲覧ができます。

  • 運用管理者の管理範囲は、1アカウントにつき1つのグループと、その配下のグループ/クライアント/PC周辺機器です。別のグループに所属するグループだけを複数選択して管理することはできません。そのようなグループを複数管理したい場合は、上位グループを管理対象として設定する必要があります。

    運用管理者の管理範囲

    ポリシーが適用されている最上位のグループに権限を持つアカウントだけが、ポリシーを設定/変更/閲覧できます。最上位の権限を持っていないアカウントは、ポリシー編集画面が表示されません。

  • 運用を始めると、複数の運用管理者が同時にコンソールへ接続する場面が多くなります。複数アカウントで同時更新すると支障がでる設定については、「画面が開けません…が使用中です。」または「別のアカウントが…の更新中です。しばらくお待ちください」のメッセージが表示され更新できなくなります。

    これらの画面が表示された場合は、同時接続しているアカウントの設定完了を待ち、完了後に設定をします。

委譲できる機能権限一覧

  • 構成設定管理

    クライアント表示画面上で各種操作ができます。

    クライアントやグループ表示、構成の変更などをする場合や、vPro端末管理機能を使用する場合は、この機能権限が必要です。

  • 資産情報閲覧

    各種資産情報を閲覧できます。

    PC資産情報を管理する担当者の場合、この機能権限が必要です。

  • ソフトウェア資産管理(SAM)編集

    ソフトウェア資産管理(SAM)を閲覧、または編集できます。

    ソフトウェア資産管理(SAM)担当者の場合、この機能権限が必要です。

  • ソフトウェア資産管理(SAM)閲覧

    ソフトウェア資産管理(SAM)を閲覧できます。

  • リモートコントロール機能

    リモートコントロール機能を使用できます(標準機能内のリモートコントロール機能が対象です)。

    注意

    オプションのリモートコントロール機能は、この権限設定の対象ではありません。

  • 資産ポリシー

    資産ポリシーの設定と関連ログの閲覧ができます。

    PC資産情報を管理する担当者の場合、この機能権限が必要です。

  • アプリ稼働ポリシー

    アプリ稼働ポリシーの設定と関連ログの閲覧ができます。

    アプリ稼働ログを確認する運用担当者の場合、この機能権限が必要です。

  • アプリ禁止ポリシー

    アプリ禁止ポリシーの設定と関連ログの閲覧ができます。

    アプリ禁止ログを確認する運用担当者の場合、この機能権限が必要です。

  • 操作ポリシー

    操作ポリシーの設定と関連ログの閲覧ができます。

    ウィンドウの切り替えやファイル操作ログを確認する運用担当者の場合、この機能権限が必要です。

  • プリントポリシー

    プリントポリシーの設定と、関連ログの閲覧ができます。

    プリントログを確認する運用担当者の場合、この機能権限が必要です。

  • ファイル情報

    ファイル情報の設定と関連ログの閲覧ができます。

    ファイル情報を確認する運用担当者の場合、この機能権限が必要です。

  • メッセージ・アンケート

    メッセージ・アンケートの設定と関連ログの閲覧ができます。

    メッセージ・アンケートを使用して情報の収集や情報発信などを運用する担当者の場合、この機能権限が必要です。

  • ファイル配布

    アプリやファイル配布の設定と関連ログの閲覧ができます。

    アプリやファイルの配布担当者の場合、この機能権限が必要です。

  • Webアクセスポリシー

    Webアクセスポリシーの設定と関連ログの閲覧ができます。

    Webアクセスログを確認する運用担当者の場合、この機能権限が必要です。

    ポイント

    Webアクセス管理ライセンスを保有している場合に表示されます。

  • デバイスポリシー

    デバイスポリシーやデバイスシリアルポリシーの設定ができます。

    デバイスの使用制限に関する運用担当者の場合、この機能権限が必要です。

    ポイント

    デバイス制御ライセンスを保有している場合に表示されます。

  • 通信デバイスポリシー

    通信デバイスポリシーの設定と関連ログの閲覧ができます。

    通信デバイスログを確認する運用担当者の場合、この機能権限が必要です。

  • アプリID監査ポリシー

    アプリID監査ポリシーの設定と関連ログの閲覧ができます。

    アプリID監査ログを確認する運用担当者の場合、この機能権限が必要です。

    ポイント

    アプリID監査ライセンスを保有している場合に表示されます。

  • メールポリシー

    メールポリシーの設定と関連ログの閲覧ができます。

    メール送信ログなどを確認する運用担当者の場合、この機能権限が必要です。

  • カスタムアラーム

    カスタムアラームの設定と関連ログの閲覧ができます。

    カスタムアラームログを確認する運用担当者の場合、この機能権限が必要です。

    ポイント

    IT資産管理ライセンス/操作ログ管理ライセンス/Webアクセス管理ライセンスの、いずれかを保有している場合に表示されます。

  • 脅威検知

    脅威検知ログの関連ログの閲覧ができます。

    CylancePROTECTMicrosoft Defenderのログを確認する運用担当者の場合、この機能権限が必要です。

  • サーバー監視機能

    サーバー監視の各種設定と関連ログの閲覧ができます。

    サーバーファイル操作ログなどを確認する運用担当者の場合、この機能権限が必要です。

    ポイント

    サーバー監視ライセンスを保有している場合に表示されます。

  • 不正PC検知機能

    検知ポリシーの設定と関連ログの閲覧ができます。

    不正接続ログなどを確認する運用担当者の場合、この機能権限が必要です。

  • お知らせ表示

    リリース情報など、MOTEXからのお知らせを確認できます。

    お知らせを確認する運用担当者の場合、この機能権限が必要です。

前へ次へ