ユーザーコミュニティ
すべての組織は、異なる機能的役割を担う多様なユーザーコミュニティで構成されています。これらのユーザーコミュニティは、ユーザーのモバイルデバイスを通じて提供されるさまざまなリソースを使用して、異なるタスクやオフィス機能を実行します。ユーザーは、提供されたモバイルデバイスを使用して自宅や遠隔地のオフィスで作業する場合があります。または、ユーザーは個人用モバイルデバイスを使用し、特定のセキュリティコンプライアンス規則に従うツールにアクセスできる場合があります。
-
モバイルデバイスを使用するユーザーコミュニティが増えるにつれて、データ漏洩を防ぎ、組織のセキュリティ制限を適用するために、エンタープライズモビリティ管理 (EMM) が重要になります。効率的でより高度なモバイルデバイス管理のために、ユーザーコミュニティを分類できます。これにより、ユーザーとリソースのマッピングが簡素化され、適切なセキュリティポリシーが適切なユーザーに適用されるようになります。
-
ユーザーコミュニティの分類には、次のコンポーネントの使用が含まれます。
-
Active Directory組織単位 (OU) およびグループ
-
特定のActive Directoryセキュリティグループに追加されたユーザーは、ポリシーやアプリなどのリソースを受け取ることができます。Active Directoryセキュリティグループからユーザーを削除すると、以前に許可されていたCitrix Endpoint Managementリソースへのアクセスが削除されます。
-
Citrix Endpoint Managementローカルユーザーおよびグループ
-
Active Directoryにアカウントを持たないユーザーの場合、ローカルのCitrix Endpoint Managementユーザーとして作成できます。ローカルユーザーをデリバリーグループに追加し、Active Directoryユーザーと同じ方法でリソースをプロビジョニングできます。
-
Citrix Endpoint Managementデリバリーグループ
異なるレベルの権限を持つ多くのユーザーグループが単一のアプリを使用する場合、個別のデリバリーグループを作成することをお勧めします。個別のデリバリーグループを使用すると、同じアプリの2つの異なるバージョンを展開できます。Citrix®は、デバイスポリシーを作成する前にデリバリーグループを作成することを推奨します。
-
デリバリーグループとユーザーグループのマッピング
-
デリバリーグループからActive Directoryグループへのマッピングは、1対1または1対多のいずれかになります。基本ポリシーとアプリは1対多のデリバリーグループマッピングに割り当てます。機能固有のポリシーとアプリは1対1のデリバリーグループマッピングに割り当てます。
-
デリバリーグループとアプリのリソースマッピング
-
各デリバリーグループに特定のアプリを割り当てます。
-
デリバリーグループとMDMリソースのリソースマッピング
-
各デリバリーグループにアプリと特定のデバイス管理リソースを割り当てます。たとえば、次の任意の組み合わせでデリバリーグループを構成します。アプリの種類 (パブリック、HDX™など)、アプリの種類ごとの特定のアプリ、およびデバイスポリシーや自動アクションなどのリソース。
-
次の例は、ヘルスケア組織のユーザーコミュニティがEMM向けにどのように分類されるかを示しています。
ユースケース
このヘルスケア組織の例では、ネットワークおよび関連会社の従業員やボランティアを含む多くのユーザーにテクノロジーリソースとアクセスを提供しています。この組織は、EMMソリューションを非管理職ユーザーにのみ展開することを選択しました。
この組織のユーザーの役割と機能は、臨床、非臨床、および契約社員を含むサブグループに分けることができます。選択されたユーザーは企業支給のモバイルデバイスを受け取り、他のユーザーは個人デバイス (BYOD) から限られた会社の情報にアクセスできます。適切なレベルのセキュリティ制限を適用し、データ漏洩を防ぐために、組織は企業ITが登録された各デバイスを管理することを決定しました。また、ユーザーは1つのデバイスしか登録できません。
- 次のセクションでは、各サブグループの役割と機能の概要を説明します。
- ### 臨床
- 看護師
- 医師(内科医、外科医など)
- 専門医(栄養士、麻酔科医、放射線科医、循環器科医、腫瘍内科医など)
- 外部医師(非従業員の医師およびリモートオフィスで勤務する事務職員)
- 訪問医療サービス(患者宅への医師サービスを行う事務職員およびモバイルワーカー)
- 研究専門家(医学的問題の解決策を見つけるための臨床研究を行う6つの研究所のナレッジワーカーおよびパワーユーザー)
- 教育および研修(教育および研修に携わる看護師、医師、専門家)
非臨床部門
- 共有サービス(人事、給与、買掛金、サプライチェーンサービスなど、さまざまなバックオフィス業務を行う事務職員)
- 医師サービス(管理サービス、分析およびビジネスインテリジェンス、ビジネスシステム、クライアントサービス、財務、マネージドケア管理、患者アクセスソリューション、収益サイクルソリューションなど、プロバイダー向けにさまざまな医療管理、管理サービス、ビジネスプロセスソリューションを行う事務職員)
- サポートサービス(福利厚生管理、臨床統合、コミュニケーション、報酬および業績管理、施設および資産サービス、人事テクノロジーシステム、情報サービス、内部監査およびプロセス改善など、さまざまな非臨床業務を行う事務職員)
- 慈善プログラム(慈善プログラムを支援するさまざまな業務を行う事務職員およびモバイルワーカー)
契約業者
- 製造元およびベンダーパートナー(オンサイトおよびサイト間VPN経由でリモート接続し、さまざまな非臨床サポート機能を提供する)
- 上記の情報に基づき、組織は以下のエンティティを作成しました。Citrix Endpoint Managementのデリバリーグループの詳細については、Citrix Endpoint Management製品ドキュメントの「[リソースの展開](/ja-jp/citrix-endpoint-management/deploy-resources.html)」を参照してください。
Active Directory組織単位(OU)およびグループ
-
OU = Citrix Endpoint Management Resources
- OU = Clinical; グループ =
- XM-Nurses
- XM-Physicians
- XM-Specialists
- XM-Outside Physicians
- XM-Home Health Services
- XM-Research Specialist
- XM-Education and Training
- OU = Non-Clinical; グループ =
- XM-Shared Services
- XM-Physician Services
- XM-Support Services
- XM-Philanthropic Programs
Citrix Endpoint Managementローカルユーザーおよびグループ
グループ = 契約業者, ユーザー =
- Vendor1
- Vendor2
- Vendor 3
- … Vendor 10
Citrix Endpoint Managementデリバリーグループ
- Clinical-Nurses
- Clinical-Physicians
- Clinical-Specialists
- Clinical-Outside Physicians
- Clinical-Home Health Services
- Clinical-Research Specialist
- Clinical-Education and Training
- Non-Clinical-Shared Services
- Non-Clinical-Physician Services
- Non-Clinical-Support Services
- Non-Clinical-Philanthropic Programs
デリバリーグループとユーザーグループのマッピング
| Active Directoryグループ | Citrix Endpoint Managementデリバリーグループ |
|---|---|
| XM-Nurses | Clinical-Nurses |
| XM-Physicians | Clinical-Physicians |
| XM-Specialists | Clinical-Specialists |
| XM-Outside Physicians | Clinical-Outside Physicians |
| XM-Home Health Services | Clinical-Home Health Services |
-
XM-Research Specialist Clinical-Research Specialist -
XM-Education and Training Clinical-Education and Training -
XM-Shared Services Non-Clinical-Shared Services XM-Physician Services Non-Clinical-Physician Services XM-Support Services Non-Clinical-Support Services XM-Philanthropic Programs Non-Clinical-Philanthropic Programs
アプリのデリバリーグループとリソースのマッピング
| Secure Mail | Secure Web | Citrix Files | Workspaceアプリ | SalesForce1 | RSA SecurID | EpicCare Haiku | Epic Hyperspace | |
|---|---|---|---|---|---|---|---|---|
| Clinical-Nurses | X | X | X | |||||
| Clinical-Physicians | ||||||||
| Clinical-Specialists | ||||||||
| Clinical-Outside Physicians | X | X | ||||||
| Clinical-Home Health Services | X | X | ||||||
| Clinical-Research Specialist | X | X | ||||||
| Clinical-Education and Training | X | X | ||||||
| Non-Clinical-Shared Services | X | X | ||||||
| Non-Clinical-Physician Services | X | X | ||||||
| Non-Clinical-Support Services | X | X | X | X | ||||
| Non-Clinical-Philanthropic Programs | X | X | X | X | ||||
| Contractors | X | X | X | X | X | X |
MDMリソースのデリバリーグループとリソースのマッピング
| MDM: パスコードポリシー | MDM: デバイス制限 | MDM: 自動アクション | MDM: ネットワークポリシー | |
|---|---|---|---|---|
| Clinical-Nurses | X | |||
| Clinical-Physicians | X | |||
| Clinical-Specialists | ||||
| Clinical-Outside Physicians | ||||
| Clinical-Home Health Services | ||||
| Clinical-Research Specialist | ||||
| Clinical-Education and Training | ||||
| Non-Clinical-Shared Services | ||||
| Non-Clinical-Physician Services | ||||
| Non-Clinical-Support Services | ||||
| Non-Clinical-Philanthropic Programs | ||||
| Contractors | X |
注意事項と考慮事項
- Citrix Endpoint Management は、初期構成時に「All Users」という名前のデフォルトデリバリーグループを作成します。このデリバリーグループを無効にしない場合、すべてのActive DirectoryユーザーはCitrix Endpoint Managementに登録する権利を持ちます。
- Citrix Endpoint Management は、LDAPサーバーへの動的接続を使用して、Active Directoryユーザーとグループをオンデマンドで同期します。
- ユーザーがCitrix Endpoint Managementにマッピングされていないグループに属している場合、そのユーザーは登録できません。同様に、ユーザーが多数のグループのメンバーである場合、Citrix Endpoint Management は、Citrix Endpoint Management にマッピングされているグループにのみユーザーを分類します。