11-11. 管理者設定

ユーザーコンソールにログインするアカウントの作成や操作権限の付与、管理グループの設定ができます。

ISM600U_運用設定アイコン.png→[管理者設定]→ISM600U_プラスアイコン4.pngを選択すると表示されます。

表11-11. 管理者アカウント作成

項目

説明

アカウント名

アカウント名を半角英数字で入力します(32文字まで)。

氏名/氏名(よみがな)

氏名/よみがなを入力します。

任意項目1~5

任意の項目を入力します。

パスワード/確認パスワード

パスワードを入力します(64文字まで)。
パスワードは、半角英数字/記号のすべての文字種を使用し、5文字以上で入力する必要があります。

管理権限

アカウントに付与する管理権限を設定します。

 

全権限を付与する(システム管理者)

レポートやPC情報の参照、各種設定変更など、運用のためのすべての権限を持ち、組織全体を管理するシステム管理者アカウントにする場合に選択します。

操作ログ閲覧権限以外の全権限を付与する(システム管理者)

操作ログ閲覧権限以外のすべての権限を持つシステム管理者アカウントにする場合に選択します。本アカウントでほかの管理者アカウントを作成する場合、操作ログ閲覧権限は付与できません。

付与する権限を選択する(グループ管理者)

操作できる権限を制限し、管理対象グループのみを管理するグループ管理者アカウントにする場合に選択します。付与する権限を選択できます。

グループ管理者は、管理対象グループの情報を集計したレポートやPC情報の閲覧、データのCSV出力が可能です。与えられた権限の範囲で、情報閲覧以外の操作を行うこともできます。
ただし、以下の情報の閲覧、および設定はできません(システム管理者のみできます)。

「ライセンス警告」画面

共通メニューの[(ログイン名)]→[関連顧客切り替え]

[ダッシュボード]メニューの[不足ライセンス数]/[総合診断(関連顧客)]

[関連顧客]メニュー

[ソフトウェア]メニュー→[ライセンス過不足一覧]/[VPPライセンス管理一覧]

[セキュリティ]メニュー→[Windows 10 / 11 アップデート支援]→[展開ユニット]→[目標バージョン選択]/[品質更新プログラム管理ポリシー選択]/[展開ユニットへ追加]

[セキュリティ]メニュー→[Windows 10 / 11 アップデート支援]→[クライアント一覧]→[展開ユニット割当一括設定]

[セキュリティ]メニュー→[DefenderControl ISM720U_別ウィンドウアイコン_メインメニュー.png

[契約管理]メニュー

ISM600U_運用設定アイコン.png→[基本ポリシー]→[ハードウェア棚卸設定]

ISM600U_運用設定アイコン.png→[配布設定]→[QSS連携設定]/[配布実行アカウント一覧]

ISM600U_運用設定アイコン.png→[就業時間管理設定]→[勤怠設定]

ISM600U_運用設定アイコン.png→[クライアント導入]→[Androidクライアント登録状況]/[MDM構成プロファイル]

ISM600U_運用設定アイコン.png→[オプションライセンス]→[Windows 10 / 11 アップデート支援ライセンス]

ISM600U_運用設定アイコン.png→[VPP設定]

ISM600U_運用設定アイコン.png→[管理者設定]

 

運用設定権限

運用設定を行う権限を付与します。

外部デバイス申請承認権限

管理対象グループの外部デバイスの制御設定(グループに個別設定を許可している場合)と、外部デバイス使用申請の承認/却下などを行う権限を付与します。

グループ運用設定権限

管理対象グループに対して、個別ポリシーの設定、診断例外設定、配布設定、組織設定などの運用設定と、設定同期や緊急操作などのコマンド実行を行う権限を付与します。

また、[就業時間管理]メニューの情報を閲覧する場合もこの権限が必要です。

リモコン操作権限

管理対象グループのRCクライアント/QRCクライアントに対してリモートコントロールを行う権限を付与します。

操作ログ閲覧権限

管理対象グループの操作ログを閲覧する権限を付与します。

[ダッシュボード]メニューの操作ログに関するパネルや、[就業時間管理]メニュー→[個人別勤怠状況一覧]→[操作ログ]タブの情報を閲覧する場合もこの権限が必要です。

コマンド実行権限

管理対象グループに対して、設定同期や緊急操作などのコマンド実行を行う権限を付与します。

メールアドレス

各種通知メールを受信するメールアドレスを入力します。アカウントによって受信できる通知メールの種類が異なります。

システム管理者アカウント:アラートメール(セキュリティ・ライセンス違反、root化/JailBreak検知)、日次メールとマルウェア検知時の通知メール(ふるまい検知を利用している場合)、日次メールと即時アラートメール(ISM LogAnalyticsを利用している場合)、マルウェア検知時のアラートメール(DefenderControlを利用している場合)、日次メールとマルウェア検知時/駆除時の通知メール(QS版ふるまい検知を利用している場合)

グループ管理者アカウント:root化/JailBreak検知の即時アラートメール、マルウェア検知時の通知メール(ふるまい検知を利用している場合)、即時アラートメール(ISM LogAnalyticsを利用している場合)(*)、マルウェア検知時/駆除時の通知メール(QS版ふるまい検知を利用している場合)

グループ管理者アカウント(外部デバイス申請承認権限):外部デバイス使用申請関連の連絡メール

グループ管理者アカウント(操作ログ閲覧権限):即時アラートメール(操作ログ収集を利用している場合)、即時アラートメール(ISM LogAnalyticsを利用している場合)(*)

管理グループ

ISM600U_プラスアイコン4.pngから、管理対象グループを選択します。

親グループを管理対象にした場合、親グループ以下のグループも管理対象になります。

二段階認証

二段階認証を有効にするかどうかを設定します。有効にする場合はISM600U_横長ONアイコン2.pngに、無効にする場合はISM600U_横長OFFアイコン2.pngに切り替えます。

LogAnalyticsコンソールで、操作ログ閲覧権限が付与されている必要があります。

MEMO.png   QS版オプション製品を利用している場合

ユーザーコンソールで作成したグループ管理者は、LogAnalyticsコンソール/ふるまい検知コンソールでは、組織運用者になります。

ISM LogAnalyticsを利用している場合、管理者アカウントについて、次の注意点があります。

ISM LogAnalyticsを運用するための権限の設定は、LogAnalyticsコンソールのISM700U_LogAna運用設定アイコン.png→[管理者アカウント権限設定]で行います。登録した管理者アカウントを「管理者アカウント権限設定」画面で確認するには、一度対象のアカウントでユーザーコンソールにログインする必要があります。

管理者アカウントを削除した場合、削除の同期に時間がかかることがあります。そのため、削除済みのアカウントでLogAnalyticsコンソールに引き続きログイン可能な場合や、LogAnalyticsコンソールのISM700U_LogAna運用設定アイコン.png→[管理者アカウント権限設定]に削除済みのアカウントが表示される場合があります。

DefenderControl/QS版ふるまい検知/QS版ソフトウェア配布を利用している場合、管理者アカウントについて、次の注意点があります。

管理者アカウントを削除した場合、削除の同期に時間がかかることがあります。そのため、削除済みのアカウントでDefenderControlコンソール/ふるまい検知コンソール/ソフトウェア配布コンソールに引き続きログイン可能な場合があります。