エンドポイントグループ管理
- 印刷する
エンドポイントグループ管理
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
エンドポイントをグループ化することで、グループのアカウント確認やエンドポイントグループ管理権限を付与することができます。
また、EPM利用者のチェックインに関する設定もできます。
エンドポイントグループの確認
「エンドポイント」画面の左ペインに、登録されたエンドポイントグループの一覧がツリー表示されます。
エンドポイントグループ名をクリックすると、右ペインの「エンドポイント」タブに、グループに所属するエンドポイントや下層グループの一覧が表示されます。
エンドポイントタブの表示内容
「エンドポイント」タブでは以下の情報が表示されます。
ヘッダー部分をクリックすると、表示順がヘッダー項目の昇順・降順で入れ替わります。
また、ヘッダー下部の文字入力欄で表示内容をフィルタリングできます。
| 表示項目(ヘッダー項目) | 説明 |
| エンドポイント/グループ | クライアントPCに付けられたiDoperation EPM上で利用する名や下層グループ名が表示されます。 エンドポイント名をクリックすると、エンドポイントの詳細情報を確認できます。詳細は『エンドポイントの詳細情報』を参照してください。 |
| ホスト名 | クライアントPC側で設定されたホスト名が表示されます。 |
| バージョン | クライアントPCにインストールされたEPMエージェントのバージョンが表示されます。 |
| OS | クライアントPCのOSのバージョンが表示されます。 |
| 管理者メールアドレス | クライアントPCの管理者として登録されているメールアドレスが表示されます。 |
| 有効アカウント数 | クライアントPCに登録されている利用可能なアカウント数が表示されます。 クリックすると、登録されているアカウント一覧が表示されます。 |
| 最終オンライン日時 | クライアントPCが最後にiDoperation EPMにアクセスした日時が表示されます。 |
※エンドポイントグループの場合、「エンドポイント/グループ」以外の項目は表示されません。
エンドポイントタブでの操作
「一覧」タブでは以下のボタン操作ができます。
| ボタン名 | 説明 |
| 「追加」ボタン | エンドポイントグループを新たに追加登録できます。 詳細は『エンドポイントグループを追加する』を参照してください。 |
| 「削除」ボタン | 不要なエンドポイントおよびグループを削除できます。 詳細は『エンドポイントを削除する』 および『 エンドポイントグループを削除する』を参照してください。 |
エンドポイントグループを追加する
エンドポイントグループを新たに追加登録することができます。
エンドポイントグループは、階層トップである「Root」直下あるいは、すでに作成済みのユーザグループ下に作成する事が出来ます。
全ての階層を通じて、同じ名称のエンドポイントグループは作成する事が出来ません。
エンドポイントグループの登録は、以下の手順で行います。
1.ホーム画面またはメニュー一覧で「エンドポイント」をクリックする
「エンドポイント」画面が表示されます。
2.「エンドポイント」画面の左ペインで「Root」またはグループ名をクリックする
右ペインにエンドポイント/グループ一覧が表示されます。
3.「追加」ボタンをクリックする
4.「グループ追加」をクリックする
「グループ追加」画面が表示されます。
5.グループ情報を入力する
入力項目の詳細は『グループ情報の入力項目』を参照してください。
6.「グループ追加」画面下部の「追加」ボタンをクリックする
エンドポイントグループ一覧にグループが追加されます。
グループ情報の入力項目
手順5で入力するエンドポイントグループ情報の詳細は以下の通りです。
| 項目 | 説明 |
| グループ名(*1) | グループ名を入力します。 |
| 所属グループ(*1) | 所属させるグループをプルダウンメニューから選択します。 デフォルトで、手順2でクリックしたグループが選択状態になります。 |
| メモ | エンドポイントグループに関する補足情報を入力します。 |
| エンドポイントポリシー | 利用するエンドポイントポリシーをプルダウンメニューから選択します。 |
(*1)入力必須項目です。
エンドポイントグループを削除する
不要なエンドポイントグループを削除することができます。
エンドポイントグループ削除は、以下の手順で行います。
※エンドポイントグループにエンドポイントまたはエンドポイントグループが所属している場合、そのエンドポイントグループを削除することはできません。また、最上位グループの「Root」およびエンドポイント登録時にデフォルトで所属する「EPM」グループも削除できません。
1.ホーム画面またはメニュー一覧で「エンドポイント」をクリックする
「エンドポイント」画面が表示されます。
2.「エンドポイント」画面の左ペインで「Root」またはグループ名をクリックする
右ペインにエンドポイント/グループ一覧が表示されます。
3.一覧から不要となったユーザグループの名前をチェックする
「フォルダ」アイコンから選択します。
4.「削除」ボタンをクリックする
確認ダイアログが表示されます。
5.確認ダイアログで「OK」ボタンをクリックする
該当エンドポイントグループが一覧から削除されます。
補足
エンドポイントグループの削除は、「詳細」タブからもできます。
エンドポイントグループのアカウントを管理する
エンドポイントグループの「アカウント」タブでは、グループが所有するアカウントを確認できます。
また、使用しないアカウントの無効化などアカウント管理もできます。
アカウントタブの表示内容
「すべてのエンドポイント」と表示内容は共通です。
詳細は『「すべてのエンドポイント」で設定』-『アカウントタブの表示内容』を参照してください。
アカウントの管理
「すべてのエンドポイント」と設定内容内容は共通です。
詳細は『「すべてのエンドポイント」で設定』-『エンドポイントのアカウントを管理する』を参照してください。
エンドポイントグループの詳細を確認する
グループの詳細な情報を確認できます。
また、登録情報の編集やグループの削除もできます。
以下の手順で表示します。
1.ホーム画面またはメニュー一覧で「エンドポイント」をクリックする
「エンドポイント」画面が表示されます。
2.「エンドポイント」画面の左ペインで「Root」またはグループ名をクリックする
右ペインにエンドポイント/グループ一覧が表示されます。
3.「詳細」タブをクリックする
グループの詳細な情報が表示されます。
詳細タブの表示項目
| 項目 | 説明 |
| グループ名(*1) | グループ名が表示されます。 |
| 所属グループ(*1) | 所属しているグループ(上位グループ)が表示されます。 |
| メモ(*1) | ユーザグループに関する補足情報が表示されます。 |
| エンドポイントポリシー(*1) | 利用しているエンドポイントポリシーが表示されます。 |
(*1)変更可能な項目です。
詳細タブでの操作
「詳細」タブでは以下のボタン操作ができます。
| ボタン名 | 説明 |
| 「変更」ボタン | 上記表の(*1)項目を編集してからクリックすると、登録情報を変更できます。 |
| 「削除」ボタン | クリックすると、表示中のエンドポイントを削除できます。 ※最上位グループの「Root」およびエンドポイント登録時にデフォルトで所属する「EPM」グループには、「削除」ボタンは表示されません。 |
エンドポイントグループに権限を設定する
エンドポイントグループの権限設定では、該当グループに対してロールの権限を行使するグループ(所有グループ)の確認や、グループをロールの権限管理対象への割り当てができます。
権限の管理内容を確認する
エンドポイントグループに対して権限を行使するグループやロールの権限の内容を確認します。
以下の手順で行います。
1.ホーム画面またはメニュー一覧で「エンドポイント」をクリックする
「エンドポイント」画面が表示されます。
2.「エンドポイント」画面の左ペインで「Root」またはグループ名をクリックする
右ペインにエンドポイント/グループ一覧が表示されます。
3.「権限」タブをクリックする
権限の管理内容が表示されます。
権限タブの表示項目
ヘッダー部分をクリックすると、表示順がヘッダー項目の昇順・降順で入れ替わります。
| 表示項目(ヘッダー項目) | 説明 |
| 所有グループ | ロールの権限を行使するユーザグループ名が表示されます。 |
| ロール | 所有グループが行使するロール名が表示されます。 |
| 継承元グループ | 管理対象の継承元となる上位グループ名が表示されます。この下位に属するグループは管理対象となります。 |
ロール詳細の確認
ロール名をクリックすると、行使される権限の内容を確認できます。
グループを権限管理対象に割り当てる
グループの権限管理対象への割り当ては、以下の手順で行います。
「権限」タブを表示している場合は、手順4から始めてください。
1.ホーム画面またはメニュー一覧で「エンドポイント」をクリックする
「エンドポイント」画面が表示されます。
2.「エンドポイント」画面の左ペインで「Root」またはグループ名をクリックする
右ペインにエンドポイント/グループ一覧が表示されます。
3.「権限」タブをクリックする
権限の管理内容が表示されます。
4.「追加」ボタンをクリックする
「権限割り当て」ダイアログが表示されます。
5.割り当て内容を設定する
設定内容の詳細は『割り当ての設定内容』を参照してください。
6.「追加」ボタンをクリックする
権限内容一覧に追加した内容が表示されます。
割り当ての設定内容
| 項目 | 説明 |
| 所有グループ | 権限を行使するユーザグループ名をプルダウンメニューから選択します。 |
| ロールの種類 | 「エンドポイント管理権限」が表示されます。(エンドポイントグループへの管理権限のため) |
| ロール | 「ロールの種類」に該当するロールをプルダウンメニューから選択します。 |
| ユーザグループ | 管理対象となる選択中のエンドポイントグループ名が表示されます。 |
権限管理対象の割り当てを削除する
エンドポイントグループに割り当てられた権限管理対象の削除は、以下の手順で行います。
「権限」タブを表示している場合は、手順4から始めてください。
1.ホーム画面またはメニュー一覧で「エンドポイント」をクリックする
「エンドポイント」画面が表示されます。
2.「エンドポイント」画面の左ペインで「Root」またはグループ名をクリックする
右ペインにエンドポイント/グループ一覧が表示されます。
3.「権限」タブをクリックする
権限の管理内容が表示されます。
4.権限内容一覧から削除するものにチェックする
5.「削除」ボタンをクリックする
確認ダイアログが表示されます。
6.確認ダイアログで「OK」ボタンをクリックする
該当権限内容が一覧から削除されます。
エンドポイントグループのチェックイン条件を設定する
エンドポイントグループに所属するエンドポイントに特権利用でチェックインする時のチェックイン条件を設定します。
エンドポイントグループのチェックイン条件は、以下の手順で設定します。
1.ホーム画面またはメニュー一覧で「エンドポイント」をクリックする
「エンドポイント」画面が表示されます。
2.「エンドポイント」画面の左ペインで「Root」またはグループ名をクリックする
右ペインにエンドポイント/グループ一覧が表示されます。
3.「チェックイン設定」タブをクリックする
チェックイン設定の現在の内容が表示されます。
4.設定内容を変更する場合、必要な内容を入力する
入力項目の詳細は『チェックイン設定の入力項目』を参照してください。
5.「チェックイン設定」画面下部の「変更」ボタンをクリックする
変更が反映されます。
チェックイン設定の入力項目
手順4で入力するチェックイン設定の詳細は以下の通りです。
| 項目 | 説明 |
| 親グループからの継承(*1) | 親グループのチェックイン設定を引き継ぐかどうかを選択します。 「継承しない」を選択した場合、以下の項目が表示されます。 |
| 承認の有無 | 特権申請からチェックインまでに承認者の承認が必要かどうかを選択します。 承認を必要とした場合は以下の項目を設定します。
|
| チェックインの予約 | チェックインの事前予約を許可するかどうかを選択します。 予約を許可した場合は以下の項目を設定します。
|
| 最大利用日数(*2) | 特権の利用日数を設定します。 「無期限」にチェックを入れると、期限を設けずに特権利用できます。 |
(*1)「Root」では表示されません。
(*2)入力必須項目です。