エンドポイントグループ管理
- 印刷する
エンドポイントグループ管理
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
EPM Agentの初期設定を行うと、エンドポイントはデフォルトのエンドポイントグループに登録されます。このデフォルトのエンドポイントグループに対して、標準の設定やポリシーの割り当てを行ってください。
標準設定以外を適用したい場合は新しくエンドポイントグループを作成し、必要な設定やポリシーの割り当てを実施した後に、エンドポイントをそのエンドポイントグループに移動してください。
このトピックでは、エンドポイントグループ内のアカウント確認、ポリシーの割り当て確認、エンドポイントグループ管理権限の付与、チェックアウト設定のカスタマイズなど、エンドポイントグループの管理方法について説明します。
「エンドポイント」画面の左ペインには、登録されたエンドポイントグループの一覧がツリー形式で表示されます。
エンドポイントグループ名をクリックすると、右ペインの「エンドポイント」タブにグループに所属するエンドポイントや下層グループの一覧が表示されます。
エンドポイントグループを確認する
右ペインの「エンドポイント」タブで以下の情報を確認できます。
リストタイトル部分をクリックすると、表示順が昇順または降順に切り替わります。
また、リストタイトル下部の文字入力欄で表示内容をフィルタリングできます。
| リストタイトル | 説明 |
| エンドポイント/グループ | エンドポイント名や下層グループ名が表示されます。 エンドポイント名をクリックすると、エンドポイントの詳細情報を確認できます。詳細は『エンドポイント詳細を確認する』を参照してください。 |
| ホスト名 | エンドポイントで設定されたホスト名が表示されます。 |
| バージョン | エンドポイント端末にインストールされたEPM Agentのバージョンが表示されます。 |
| OS | エンドポイント端末のOSのバージョンが表示されます。 |
| 管理者メールアドレス | エンドポイントの管理者として登録されているメールアドレスが表示されます。 |
| 有効アカウント数 | エンドポイントに登録されている利用可能なアカウント数が表示されます。 クリックすると、登録されているアカウント一覧が表示されます。 |
| 最終オンライン日時 | エンドポイントが最後にiDoperation EPMにアクセスした日時が表示されます。 |
エンドポイントグループの詳細を確認する
エンドポイントグループの詳細情報の確認、登録情報の編集やグループの削除ができます。
1.「エンドポイント」画面の左ペインで、Rootまたはグループ名をクリックする。
2.右ペインで「アカウント」「詳細」「権限」「チェックアウト設定」タブをそれぞれクリックする。
アカウントタブの表示内容
リストタイトル部分をクリックすると、表示順が昇順または降順に切り替わります。
また、リストタイトル下部の文字入力欄で表示内容をフィルタリングできます。
| リストタイトル | 説明 |
| アカウント | 各エンドポイントに存在する有効なローカルまたはドメインユーザーアカウントの名前が表示されます。 |
| グループ | エンドポイントでのアカウントが所属するWindowsのグループ名が表示されます。 |
| エンドポイント数 | アカウント名と所属グループの組み合わせが一致するエンドポイントの台数が表示されます。同じアカウントでも所属グループが異なる場合は別行として表示されます。 |
詳細タブの表示内容
リストタイトル部分をクリックすると、表示順が昇順または降順に切り替わります。
また、リストタイトル下部の文字入力欄で表示内容をフィルタリングできます。
| リストタイトル | 説明 |
| グループ名 | エンドポイントグループ名が表示されます。 |
| 所属グループ | 所属しているエンドポイントグループ(上位グループ)が表示されます。 |
| メモ | エンドポイントグループに関する補足情報が表示されます。 |
| エンドポイントポリシー | 利用しているエンドポイントポリシーが表示されます。 |
権限タブの表示内容
リストタイトル部分をクリックすると、表示順が昇順または降順に切り替わります。
また、リストタイトル下部の文字入力欄で表示内容をフィルタリングできます。
| リストタイトル | 説明 |
| 所有グループ | ロールの権限を行使するユーザグループ名が表示されます。 |
| ロール | 所有グループが行使するロール名が表示されます。 ロール名をクリックすると、行使される権限内容を確認できます。 |
| 継承元グループ | 管理対象の継承元となる上位グループ名が表示されます。この下位に属するグループは管理対象となります。 |
チェックアウト設定の入力内容
| 設定項目 | 説明 |
| 親グループからの継承(*1) | 親グループのチェックアウト設定を引き継ぐかどうかを選択します。 デフォルトで親グループの設定を「継承する」に設定されています。 「継承しない」を選択した場合、承認の有無やチェックアウトの予約などの詳細設定項目が表示されます。 |
| 承認の有無 | チェックアウトに承認者の承認が必要かどうかを選択します。 承認を必要とした場合は以下の項目を設定します。
|
| チェックアウトの予約 | チェックアウトの事前予約を許可するかどうかを選択します。 予約を許可した場合は以下の項目を設定します。
|
| 最大利用日数 | 特権の利用日数を設定します。 「無期限」にチェックを入れると、期限を設けずに特権利用できます。 |
(*1)Rootでは表示されません。
エンドポイントグループを追加する
エンドポイントグループを、階層トップのRoot直下あるいは作成済みのエンドポイントグループ下に追加登録できます。
1.「エンドポイント」画面の左ペインで、Rootまたはグループ名をクリックする。
2.「追加」ボタンをクリックする。
3.グループ追加をクリックする。
4.グループ情報を入力する。
入力項目の詳細は『詳細タブの表示内容』を参照してください。
5.「グループ追加」画面下部の「追加」ボタンをクリックする。
エンドポイントグループ情報を変更する
エンドポイントグループ名や所属グループなどの情報を変更できます。
1.「エンドポイント」画面の左ペインで、情報を変更したいエンドポイントグループを選択する。
2.右ペインで「詳細」タブをクリックする。
3.変更したい項目を更新して「変更」ボタンをクリックする。
入力項目の詳細は『詳細タブの表示内容』を参照してください。
エンドポイントグループを削除する
エンドポイントグループを削除できます。ここでは、1グループずつまたは複数のエンドポイントグループを削除する方法を説明します。
※グループにエンドポイントまたはエンドポイントグループが所属している場合、そのエンドポイントグループを削除することはできません。また、最上位グループのRootおよびエンドポイント登録時にデフォルト設定されている「EPM」グループは削除できません。
1グループずつ削除する
1.「エンドポイント」画面の左ペインで、削除したいエンドポイントグループをクリックする。
2.右ペインで削除したいエンドポイントグループ名をクリックする。
3.「削除」ボタンをクリックする。
4.確認ダイアログで「OK」ボタンをクリックする。
複数のエンドポイントグループを削除する
1.「エンドポイント」画面の左ペインで、Rootまたは削除したいエンドポイントグループをクリックする。
2.フォルダアイコンの一覧から削除したいグループのチェックボックスにチェックを入れる。
3.「削除」ボタンをクリックする。
4.確認ダイアログで「OK」ボタンをクリックする。
エンドポイントグループのアカウントを無効化する
エンドポイントグループが所有するアカウントを無効化すると、必要なときのみ一時的に特権が付与される仕組みになり、よりセキュアな環境で業務を行うことができます。
アカウントを無効化する方法は『エンドポイントのアカウントを無効化する』を参照してください。
注意
無効化したアカウントを再度有効化することはできません。すべてのアカウントを無効化してしまうと、エンドポイント端末が利用できなくなります。
エンドポイントグループに権限を設定する
特定のエンドポイントグループに対して、ロールの権限を行使するグループの確認や、グループをロールの権限管理対象に割り当てることができます。
権限の管理内容を確認する
エンドポイントグループに対して権限を行使するグループやロールの権限の内容を確認できます。
1.「エンドポイント」画面の左ペインで、Rootまたは対象のグループ名をクリックする。
2.「権限」タブをクリックする。
項目の詳細は『権限タブの表示内容』を参照してください。
エンドポイントグループを権限管理対象に割り当てる
エンドポイントグループを権限管理対象に割り当てることで、エンドポイントを管理するユーザグループとロールを設定できます。
「権限」タブを表示している場合は、手順3から実施してください。
1.「エンドポイント」画面の左ペインで、Rootまたはグループ名をクリックする。
2.「権限」タブをクリックする。
3.「追加」ボタンをクリックする。
4.権限割り当て内容を設定する。
設定の詳細は『権限割り当ての表示内容』を参照してください。
5.「追加」ボタンをクリックする。
権限割り当ての表示内容
| 項目 | 説明 |
| 所有グループ | エンドポイントグループを管理するユーザグループを選択します。 |
| ロールの種類 | エンドポイントグループへの管理権限のため「エンドポイント管理権限」が表示されます。 |
| ロール | 選択した所有グループに割り当てるロールを選択します。 |
| エンドポイントグループ | 手順1で選択したエンドポイントグループ名が表示されます。 |
エンドポイントグループの権限割り当てを削除する
エンドポイントグループの権限割り当てを削除できます。
「権限」タブを表示している場合は、手順3から実施してください。
1.「エンドポイント」画面の左ペインで、Rootまたはグループ名をクリックする。
2.「権限」タブをクリックする。
3.一覧から削除したい権限割り当てのチェックボックスにチェックを入れる。
4.「削除」ボタンをクリックする。
5.確認ダイアログで「OK」ボタンをクリックする。
エンドポイントグループのチェックアウト設定をカスタマイズする
エンドポイントグループごとにチェックアウト方式を決めてチェックアウト設定を行います。
1.「エンドポイント」画面の左ペインで、Rootまたはグループ名をクリックする。
2.「チェックアウト設定」タブをクリックする。
3.設定内容を変更する場合、必要な内容を入力する。
入力項目の詳細は『チェックアウト設定の入力内容』を参照してください。
4.「チェックアウト設定」画面下部の「変更」ボタンをクリックする。