Citrix Endpoint Management

RBACを使用した役割の構成

Endpoint Managementの役割ベースのアクセス制御(Role-Based Access Control:RBAC)機能を使用して、役割をユーザーとグループに割り当てることができます。役割は、システム機能に対するユーザーのアクセスレベルを制御する権限のセットです。

Endpoint Managementには、デフォルトで次のユーザー役割があります。自身のユーザー役割を作成するためにカスタマイズして使うテンプレートとして、デフォルトの役割を使用できます。

  • 管理者: システムへのフルアクセスが許可されます。
  • ユーザー: デバイスの登録と、Self Help Portalへのアクセスをユーザーに許可します。

Endpoint ManagementのRBAC機能を使用すると、次のことを実行できます:

  • ユーザー役割を作成および編集する。
  • ローカルユーザーグループとActive Directoryグループを役割に割り当てる。
  • ローカルユーザーを役割に割り当てる。Endpoint Managementの [管理]>[ユーザー] で、割り当てることができます。

クラウド管理者の場合、Citrix Cloudで役割を割り当てます。「Citrix Cloud管理者を管理する」を参照してください。

重要:

2021年10月4日以降にオンボーディングされた新しいEndpoint Managementのユーザーのみが、クラウド管理者にRBACの役割を割り当てることができます。

事前定義された管理者とユーザー役割の権限について詳しくは、「事前定義された役割」を参照してください。

RBAC機能の使用

ローカルユーザー、クラウド管理者(Citrix Cloud内)、およびローカルユーザーグループとActive Directoryグループに、役割を割り当てることができます。

  • ローカルユーザー: [管理]>[ユーザー] を使用して、ローカルユーザーに役割を割り当てます。ローカルユーザーに割り当てることができる役割は1つだけです。役割を変更するため、手作業でユーザーアカウントを編集できます。または、ローカルユーザー用のグループを作成し、そのグループに役割を割り当てることができます。
  • クラウド管理者: クラウド管理者は、管理者がCitrix Cloud顧客アカウントに追加されるときにCitrix Cloudによって作成される、特別なユーザーアカウントです。クラウド管理者アカウントは、Citrix Cloudの管理者アカウントと同じユーザー名を使用します。

    クラウド管理者に割り当てることができる役割は1つだけです。このユーザーをグループに追加することはできません。Citrix Cloudコンソールでクラウド管理者の役割と権限を変更します。ただし、これらのユーザーは、Endpoint Managementの [管理]>[ユーザー] タブに表示されます。

  • Active Directoryグループ: Active Directoryグループのすべてのユーザーは同じ権限を持っています。ユーザーが複数のActive Directoryグループに属している場合は、すべての権限がマージされてそのユーザーの権限が定義されます。たとえば、ADGroupAユーザーはマネージャーのデバイスを見つけることができ、ADGroupBユーザーは従業員のデバイスをワイプできるとします。両方のグループに属するユーザーは、マネージャーのデバイスと従業員のデバイスを見つけてワイプできます。ユーザーが競合する権限を持つグループに属している場合、許可されたアクセス権限が優先されます。

    注:

    Endpoint Management管理者の権限を変更できるのは、管理者が管理者への招待を受け入れ、Endpoint Managementタイルで [管理] をクリックした後のみです。

詳しくは、「ユーザーアカウントについて」を参照してください。

役割を追加してユーザーグループに割り当てるには:

  1. Endpoint Managementコンソールで、[設定] ページにアクセスし、右上隅の歯車アイコンをクリックします。

  2. [役割ベースのアクセス制御] をクリックします。[役割ベースのアクセス制御] ページには、デフォルトのユーザー役割と、追加した役割が表示されます。

    役割の横にあるプラス記号(+)をクリックすると、その役割のすべての権限を表示できます。

    Endpoint Management RBAC構成

  3. 役割を追加するには、[追加] をクリックします。または、役割を編集するには、既存の役割の右側にあるペンをクリックします。

    注:

    定義した役割の右側にあるゴミ箱アイコンをクリックすると、役割を削除できます。デフォルトのユーザー役割を削除することはできません。

  4. [役割の追加] ページで、次の情報を入力します:

    • RBAC名: 新しいユーザー役割の説明的な名前を入力します。既存の役割の名前は変更できません。
    • RBACテンプレート: 任意で、新しい役割の開始点とするテンプレートを選択します(役割を編集するときに、テンプレートを選択または変更することはできません)。RBACテンプレートは、システム機能へのアクセスを定義するデフォルトのユーザー役割です。
  5. [RBACテンプレート] フィールドの右にある [適用] をクリックして、[承認済みアクセス] および [コンソールの機能] にあるチェックボックスに反映させます。Endpoint Managementはこれらのフィールドに、選択したテンプレートで事前定義されているアクセス権と機能権限を設定します。

    Endpoint Management RBAC構成

  6. 役割をカスタマイズするには、[承認済みアクセス] および [コンソールの機能] のチェックボックスをオンまたはオフにします。

    [コンソールの機能]の横にある三角をクリックして、その機能に固有の権限をオンにします。最上位レベルのチェックボックスをクリックしても、個々の権限はオンになりません。最上位レベルの権限を展開した後、個々のオプションを選択します。

  7. 権限を適用: [特定のユーザーグループ] をクリックして、選択したグループに権限を適用します。

    たとえば、RBAC管理者がActiveDirectoryおよびMSPユーザーグループに対するアクセス権限を持っている場合:

    • 管理者は、ActiveDirectoryグループ、MSPグループ、またはその両方のグループに属するユーザーの情報にのみアクセスできます。
    • 管理者は、他のローカルユーザーまたはADユーザーを表示することはできません。管理者が表示できるのは、いずれかのグループの子グループのメンバーであるユーザーです。
    • 管理者は次のグループに招待状を送ることができます:

      • 権限グループとその子グループ
      • 権限グループのメンバーであるユーザーとその子グループ

    Endpoint Management RBAC構成

  8. [割り当て] ページに進むには、[次へ] をクリックします。

    Endpoint Management RBAC構成

  9. ユーザーグループに役割を割り当てるための次の情報を入力します。

    • ドメインを選択: 一覧からドメインを選択します。
    • ユーザーグループを含める: 使用可能なすべてのグループ一覧を表示するには、[検索] をクリックします。グループ名の全部または一部を入力して、検索を絞り込みます。
    • 表示された一覧で、役割を割り当てるユーザーグループを選択します。ユーザーグループを選択すると、[選択したユーザーグループ] の一覧にグループが表示されます。

    Endpoint Management RBAC構成

    ヒント:

    [選択したユーザーグループ] の一覧からユーザーグループを削除するには、ユーザーグループ名の横にある[X]をクリックします。

  10. [保存] をクリックします。

事前定義された役割

定義済みのRBACの各役割には、一定のアクセス権と機能権限が関連付けられています。以下の表では、Adminの役割とユーザー役割の各権限について説明します。事前定義された役割を削除または編集することはできません。

重要:

権限の[設定]で、RBAC権限は、独自の権限を割り当てる機能を含むフルアクセス権をAdminユーザーに許可します。このアクセス権は、Endpoint Managementシステムのすべてを操作する機能を許可するユーザーにのみ付与してください。

Adminの役割

事前定義されたAdminの役割には、Endpoint Managementでの特定のアクセス権があります。デフォルトでは、[承認済みアクセス](Self Help Portalを除く)、[コンソールの機能]、および [適用権限] が有効になります。

[管理]>[ユーザー] を使用して、Adminの役割を割り当てられたローカルユーザーの役割を変更できます。Adminの役割が割り当てられたクラウドユーザーの場合は、Citrix Cloudコンソールを使用してアクセス権を変更します。デフォルトでは、Adminの役割が割り当てられたクラウドユーザーとローカルユーザーにフルアクセス権があります。

管理者用の承認済みアクセス

   
管理コンソールへのアクセス 管理者はEndpoint Managementコンソールのすべての機能にアクセスできます。
Self-Help Portalへのアクセス デフォルトでは、管理者はSelf Help Portalにアクセスできません。(Userの役割が割り当てられたユーザーは、Self Help Portalにのみアクセスできます。)
リモートサポートアクセス 管理者はリモートサポート機能にアクセスできます。
パブリックAPIへのアクセス 管理者はパブリックAPIにアクセスして、Endpoint Managementコンソールで利用可能な処理をプログラム的に実行できます。これらの処理には証明書、アプリ、デバイス、デリバリーグループ、ローカルユーザーの管理が含まれます。

管理者用のコンソール機能

管理者はEndpoint Managementコンソールに無制限にアクセスできます。

   
ダッシュボード ダッシュボードは、管理者がEndpoint Managementコンソールにログオンした後に表示される最初のページです。ダッシュボードには通知とデバイスに関する基本情報が表示されます。
レポート [分析]>[レポート] ページでは事前定義されたレポートが提供され、アプリおよびデバイスの展開を分析できます。
デバイス [管理]>[デバイス] ページは、管理者がユーザーデバイスを管理するためのページです。ページに個々のデバイスを追加したり、デバイスプロビジョニングファイルをインポートして一度に複数のデバイスを追加したりすることができます。
ローカルユーザーおよびグループ [管理]>[ユーザー] ページでは、ローカルユーザーおよびローカルユーザーグループの追加、編集、または削除を行うことができます。
登録 [管理]>[登録招待] ページは、管理者がユーザーを招待してデバイスをEndpoint Managementに登録する方法を管理するためのページです。
ポリシー [構成]>[デバイスポリシー] ページでは、管理者がVPNやネットワークのようなデバイスポリシーを管理します。
アプリ [構成]>[アプリ] ページは、管理者が、ユーザーがデバイスにインストールできる各種アプリを管理するためのページです。
メディア [構成]>[メディア] ページは、管理者が、ユーザーがデバイスにインストールできる各種メディアを管理するためのページです。
操作(アクション) [構成]>[アクション] ページは、管理者が、イベントをトリガーする応答を管理するためのページです。
デリバリーグループ [構成]>[デリバリーグループ] ページは、管理者がデリバリーグループ、およびデリバリーグループに関連付けられているリソースを管理するためのページです。
登録プロファイル [構成]>[登録プロファイル] ページは、ユーザーがデバイスを登録する方法を指定するためのページです。
Alexa for Business [設定] ページで、Alexa for Businessのプロファイルを管理します。
設定 [設定] ページは、管理者がシステムの設定(クライアントおよびサーバープロパティ、証明書、資格情報プロバイダーなど)を管理するためのページです。重要: これらの設定には、RBAC権限が含まれています。RBAC権限は、独自の権限を割り当てる機能を含むフルアクセス権をAdminユーザーに許可します。このアクセス権は、Endpoint Managementシステムのすべてを操作する機能を許可するユーザーにのみ付与してください。
サポート [トラブルシューティングとサポート] ページは、管理者がトラブルシューティングアクティビティ(診断の実行やログの生成など)を実行するためのページです。
管理者用のデバイス制限

管理者はコンソール全体のデバイス機能にアクセスするため、デバイスの制限を設定したり、デバイスへの通知を設定して送信したり、デバイス上のアプリを管理したりします。

   
デバイスの完全なワイプ デバイスからすべてのデータやアプリを消去します。デバイスに設置されている場合、メモリカードもその対象となります。
制限の削除 1つまたは複数のデバイスの制限を削除します。
デバイスの選択的なワイプ 個人のデータとアプリは残して、企業のすべてのデータとアプリをデバイスから消去します。
場所の表示 デバイスの場所を表示し、デバイスの地理的制約を設定します。関連機能:デバイスの検索、デバイスの追跡
デバイスのロック ユーザーがデバイスを使用できないように、リモートでデバイスをロックします。
デバイスのロック解除 ユーザーがデバイスを使用できるように、リモートでデバイスのロックを解除します。
コンテナのロック リモートでデバイス上の企業のコンテナをロックします。
コンテナのロック解除 リモートでデバイス上の企業のコンテナのロックを解除します。
コンテナのパスワードのリセット 企業のコンテナのパスワードをリセットします。
ASM/バイパスアクティベーションロックを有効化 アクティベーションロックが有効な場合、監視対象のiOSデバイスにバイパスコードを格納します。デバイスを消去するには、このコードを使用するとアクティベーションロックが自動的に解除されます。
常駐ユーザーの取得 現在のデバイスで有効なアカウントを持つユーザーの一覧を表示します。この操作により、デバイスとEndpoint Managementコンソール間で強制的に同期が行われます。
常駐ユーザーのログアウト 現在のユーザーを強制的にログアウトします。
常駐ユーザーの削除 指定したユーザーの現在のセッションを削除します。ユーザーは再びサインインできます。
デバイスを呼び出します リモートで、Windowsのデバイスの警報をフルボリュームで5分間鳴らします。
デバイスを再起動 Endpoint ManagementコンソールからWindowsデバイスを再起動します。
デバイスに展開 デバイスにアプリ、通知、制限、その他のリソースを送信します。
デバイスの編集 デバイスの設定を変更します。
デバイスへの通知 デバイスに通知を送信します。
デバイスの追加/削除 Endpoint Managementのデバイスの追加または削除を行います。
デバイスのインポート ファイルからEndpoint Managementにデバイスのグループをインポートします。
デバイステーブルのエクスポート [デバイス]ページからデバイス情報を収集し、.csvファイルにエクスポートします。
デバイスの取り消し デバイスからEndpoint Managementへの接続を禁止します。
アプリのロック デバイスのすべてのアプリへのアクセスを拒否します。Androidでは、この制限により、ユーザーがEndpoint Managementにサインインできなくなります。iOSでは、ユーザーはサインインできますが、アプリにアクセスすることはできません。
アプリのワイプ Androidでは、この制限により、ユーザーのEndpoint Managementアカウントが削除されます。iOSでは、この制限により、ユーザーがEndpoint Management機能にアクセスするために必要な暗号キーが削除されます。
ソフトウェアインベントリの表示 デバイスにインストールされているソフトウェアを表示します。
AirPlayミラーリングの要求 AirPlayストリーミング開始の要求
AirPlayミラーリングの停止 AirPlayストリーミングの停止
紛失モードを有効化 [管理]>[デバイス] ページで、監視対象デバイスを紛失モードにして、ロック画面で監視対象デバイスへのアクセスをブロックできます。デバイスを紛失した、または盗難にあった場合、この操作の後にデバイスの位置を特定します。
紛失モードを無効化 [管理]>[デバイス] ページで、紛失モードが設定されたデバイスの紛失モードを無効化できます。
OS更新デバイス OSアップデートデバイスポリシーをデバイスに展開できます。
デバイスのシャットダウン Endpoint ManagementコンソールからiOSデバイスをシャットダウンします。
デバイスの再起動 Endpoint ManagementコンソールからiOSデバイスを再起動します。
デバイス登録証明書の書き換え デバイスCA証明書を書き換えます。
ローカルユーザーおよびグループ

管理者は、Endpoint Managementの [管理]>[ユーザー] ページで、ローカルユーザーおよびローカルユーザーグループを管理します。

 
ローカルユーザーの追加
ローカルユーザーの削除
ローカルユーザーの編集
ローカルユーザーのインポート
ローカルユーザーのエクスポート
ローカルユーザーグループ
ローカルユーザーのロックIDを取得
ローカルユーザーのロックを削除
登録

管理者は登録招待の追加および削除、ユーザーへの通知の送信、.csvファイルへの登録テーブルのエクスポートを行うことができます。

   
登録の追加/削除 ユーザーまたはユーザーグループへの登録招待状を追加または削除します。
ユーザーに通知 ユーザーまたはユーザーグループに登録招待状を送信します。
登録招待状テーブルのエクスポート [登録]ページから登録情報を収集し、.csvファイルにエクスポートします。
ポリシー
   
ポリシーの追加/削除 デバイスまたはアプリポリシーを追加または削除します。
ポリシーの編集 デバイスまたはアプリポリシーを変更します。
ポリシーのアップロード デバイスまたはアプリポリシーをアップロードします。
ポリシーの複製 デバイスまたはアプリポリシーをコピーします。
ポリシーを無効にする 既存のアプリポリシーを無効にします。
ポリシーのエクスポート [デバイスポリシー]ページからデバイスポリシーの情報を収集し、.csvファイルにエクスポートします。
ポリシーの割り当て デバイスポリシーを1つまたは複数のグループに割り当てます。
アプリ

管理者はEndpoint Managementの [構成 ]>[アプリ] ページで各種アプリを管理します。

   
アプリストアまたはエンタープライズアプリの追加/削除 パブリックアプリストアのアプリまたはエンタープライズアプリ(MDX対応ではない)を追加または削除します。
アプリストアまたはエンタープライズアプリの編集 パブリックアプリストアのアプリまたはエンタープライズアプリ(MDX対応ではない)を変更します。
MDX、Web、SaaSアプリの追加/削除 MDX対応アプリ、内部ネットワークからのアプリ(Webアプリ)、またはパブリックネットワークからのアプリ(SaaS)をEndpoint Managementに追加または削除します。
MDX、Web、SaaSアプリの編集 MDX対応アプリ、内部ネットワークからのアプリ(Webアプリ)、またはパブリックネットワークからのアプリ(SaaS)をEndpoint Managementに対して変更します。
カテゴリの追加/削除 アプリストアでアプリの表示に使用できるカテゴリを追加または削除します。
パブリック/エンタープライズアプリのデリバリーグループへの割り当て パブリックアプリストアのアプリ、またはMDX対応アプリを、展開のためにデリバリーグループに割り当てます。
デリバリーグループへのMDX/WebLink/Saasアプリの割り当て シングルサインオン(WebLink)を必要としないMDX対応アプリ、またはパブリックネットワーク(SaaS)からのアプリをデリバリーグループに割り当てます。
アプリテーブルのエクスポート [アプリ]ページからアプリ情報を収集し、.csvファイルにエクスポートします。
メディア

パブリックアプリストアから、または一括購入ライセンスからメディアを管理します。

 
アプリストアまたはエンタープライズブックの追加/削除
パブリック/エンタープライズブックのデリバリーグループへの割り当て
アプリストアまたはエンタープライズブックの編集
操作(アクション)
   
アクションの追加/削除 トリガーおよび関連する応答によって定義されたアクションを追加または削除します。トリガーは、イベント、デバイスまたはユーザーのプロパティ、またはインストールされているアプリ名です。
アクションの編集 トリガーと関連する応答によって定義されたアクションを変更します。トリガーは、イベント、デバイスまたはユーザーのプロパティ、またはインストールされているアプリ名です。
アクションのデリバリー グループへの割り当て ユーザーデバイスへの展開のために、デリバリーグループに操作を割り当てます。
アクションのエクスポート [アクション]ページから操作の情報を収集し、.csvファイルにエクスポートします。
デリバリーグループ

管理者は [構成]>[デリバリーグループ] ページからデリバリーグループを管理します。

   
デリバリーグループの追加/削除 デリバリーグループを作成または削除します。このグループには、指定のユーザーおよびオプションのポリシー、アプリ、操作が追加されています。
デリバリーグループの編集 既存のデリバリーグループを変更します。このグループでは、ユーザーおよびオプションのポリシー、アプリ、操作の変更が行われます。
デリバリーグループの展開 デリバリーグループが使用できる状態にします。
デリバリーグループのエクスポート [デリバリーグループ]ページからデリバリーグループの情報を収集し、.csvファイルにエクスポートします。
登録プロファイル

登録プロファイルを管理します。

 
登録プロファイルの追加/削除
登録プロファイルの編集
登録プロファイルのデリバリーグループへの割り当て
Alexa for Business

Alexa for Businessのプロファイルを管理します。

 
ルームの追加/削除/編集
ルームプロファイルの追加/削除/編集
スキルグループの追加/削除/編集
管理者用の設定

管理者は [設定] ページで各種設定を構成します。

   
RBAC RBAC割り当て。重要: この権限は、独自の権限を割り当てる機能を含むフルアクセス権をAdminユーザーに許可します。このアクセス権は、Endpoint Managementシステムのすべてを操作する機能を許可するユーザーにのみ付与してください。
LDAP グループ、ユーザーアカウント、関連のプロパティをインポートするActive Directoryのような1つまたは複数のLDAP準拠のディレクトリを管理します。
登録 ユーザーとSelf-Help Portalの登録セキュリティモードを有効にします。
リリース管理 現在インストールされてるリリースの情報を表示します。含まれるもの:リリース管理の更新
証明書 APNs証明書の編集
通知テンプレート 自動化された操作、登録、およびユーザーに送信される標準通知メッセージで使用する通知テンプレートを作成します。
ワークフロー アプリの構成で使用するユーザーアカウントの作成、承認、削除を管理します。
資格情報プロバイダー デバイスの証明書の発行を許可されている1つまたは複数の資格情報プロバイダーを追加します。資格情報プロバイダーは、証明書の形式および証明書の更新または失効の条件を管理します。
PKIエンティティ 公開キーのインフラストラクチャエンティティ(通常はMicrosoft Certificate Services、または随意CA)を管理します。
PKI接続のテスト [設定]>[PKIエンティティ] ページの [接続のテスト] ボタンを使用して、サーバーがアクセス可能であることを確認します。
クライアントプロパティ パスコードの種類、強度、有効期限など、ユーザーデバイスの各種プロパティを管理します。
クライアントサポート ユーザーがサポートサービスに連絡する方法を設定します(メール、電話、またはサポートチケットメール)。
クライアントのブランド設定 アプリストアのカスタムストア名とデフォルトストア表示を作成します。アプリストアやSecure Hubに表示されるカスタムロゴを追加します。
キャリアSMSゲートウェイ キャリアSMSゲートウェイを設定して、電話会社のSMSゲートウェイ経由でEndpoint Managementから送信される通知を構成します。
通知サーバー メールをユーザーに送信するためのSMTPゲートウェイサーバーを設定します。
ActiveSyncゲートウェイ 規則およびプロパティを通してユーザーおよびデバイスへのユーザーアクセスを管理します。
Google Chrome Google Workspaceアカウントと通信できるようにEndpoint Managementを構成します。
Apple Deployment Programs Endpoint ManagementにApple Deployment Programアカウントを追加します。
Apple Configuratorデバイス登録 Endpoint ManagementでApple Configurator設定を構成します。
iOS/一括購入設定 Appleの一括購入アカウントを追加します。
モバイルサービスプロバイダー Mobile Service Providerインターフェイスを使用して、BlackBerryやそのほかのExchange ActiveSyncデバイスに対してクエリを実行したり、操作を発行したりします。
NetScaler Gateway Endpoint ManagementでNetScaler Gateway(新名称:Citrix Gateway)の設定を構成します。
ネットワークアクセス制御 デバイスが非準拠であるためネットワークへのアクセスを許可しないと判断する条件を設定します。
Samsung Knox Endpoint ManagementによるSamsung Knox認証サーバーREST APIに対するクエリの実行を有効または無効にします。
サーバープロパティ サーバープロパティを追加または変更します。すべてのノードでEndpoint Managementの再起動が必要になります。
Virtual Apps and Desktops Citrix Workspaceを通してユーザーがCitrix Virtual Apps and Desktopsを追加できるようにします。
Citrix Files Endpoint ManagementとEnterpriseアカウントを組み合わせる場合:Content Collaborationアカウントと、ユーザーアカウント管理用の管理者サービスアカウントに接続するための設定を構成します。既存のCitrix Filesドメインと管理者の資格情報が必要です。Endpoint Managementとストレージゾーンコネクタを組み合わせる場合:ストレージゾーンコネクタで定義されたネットワーク共有とSharePointの場所を指すようにEndpoint Managementを構成します。
Android Enterprise Android Enterpriseサーバー設定を構成します。
IDプロバイダー (IdP) IDプロバイダーを構成します。
ビジネス向けMicrosoftストア Endpoint Managementでビジネス向けMicrosoftストア設定を構成します。
Endpoint Managementツール [Endpoint Managementツール]ページにアクセスします。
Windows一括登録 Windows一括登録設定を構成します。
サポート

管理者は各種サポートタスクを実行できます。

   
NetScaler Gateway接続性チェック IPアドレスによるNetScaler Gatewayの各種接続確認を実行します。ユーザー名とパスワードが必要です。
Endpoint Management接続性チェック 選択したEndpoint Managementの機能(データベース、DNS、Google Planなど)の接続確認を実行します。
Citrix製品ドキュメント Citrix Endpoint Managementドキュメントの公開サイトにアクセスします。
Citrix Knowledge Center ナレッジベースの文書を検索するためにCitrix Supportサイトにアクセスします。
ログ ログファイルを表示およびダウンロードします。
マクロ プロファイル、ポリシー、通知、または登録テンプレートのテキストフィールドにユーザーまたはデバイスのプロパティデータを設定します。単一のポリシーを構成して大きなユーザーベースに展開し、各対象ユーザーに固有の値を表示させることができます。
PKI構成 PKI構成情報をインポートおよびエクスポートします。
APNs署名ユーティリティ Apple社のPush Network signing(APNs)証明書の要求を提出するか、iOS用のSecure Mail APNs証明書をアップロードします。
Citrix Insight Services さまざまな問題に対する支援が得られるように、Citrix Insight Services(CIS)にログをアップロードします。
Citrix Gatewayコネクタ:Exchange ActiveSync用のデバイスの状態 Exchange ActiveSync用コネクタに送信されたデバイスの状態について、Endpoint Managementに対するクエリを実行します。クエリは、デバイスのActiveSync IDに基づいています。

グループアクセスの制限

Adminユーザーはすべてのユーザーグループに権限を適用することができます。

デバイスプロビジョニングのコンソール機能

Endpoint Managementコンソールに対して、デバイスプロビジョニングユーザーは以下の制限付きアクセスが行えます。デフォルトでは、以下の機能がそれぞれ有効になっています。

デバイスの制限
   
デバイスの編集 デバイスの設定を変更します。
デバイスの追加/削除 Endpoint Managementのデバイスの追加または削除を行います。

デバイスプロビジョニングの設定

デバイスプロビジョニングのユーザーは [設定] ページにアクセスできますが、機能を構成する権限はありません。

Userの役割

ユーザー役割を持つユーザーは、Endpoint Managementに対して以下の制限付きアクセスが行えます。

ユーザー用の承認済みアクセス

   
Self-Help Portal ユーザーはEndpoint ManagementのSelf Help Portalにのみアクセスできます。

ユーザー用のコンソール機能

Endpoint Managementコンソールに対して、ユーザーは以下の制限付きアクセスが行えます。

ユーザー用のデバイス制限アクセス
   
デバイスの完全なワイプ デバイスからすべてのデータやアプリを消去します。デバイスに設置されている場合、メモリカードもその対象となります。
デバイスの選択的なワイプ 個人のデータとアプリは残して、企業のすべてのデータとアプリをデバイスから消去します。
場所の表示 デバイスの場所を表示し、デバイスの地理的制約を設定します。含まれるもの:デバイスの検索、デバイスの場所の表示、デバイスの追跡、時間の経過によるデバイスの位置の追跡。
デバイスのロック デバイスが使用できないように、リモートでロックします。
デバイスのロック解除 デバイスが使用できるように、リモートでロックを解除します。
コンテナのロック リモートでデバイス上の企業のコンテナをロックします。
コンテナのロック解除 リモートでデバイス上の企業のコンテナのロックを解除します。
コンテナのパスワードのリセット 企業のコンテナのパスワードをリセットします。
ASM/バイパスアクティベーションロックを有効化 アクティベーションロックが有効な場合、監視対象のiOSデバイスにバイパスコードを格納します。デバイスを消去するには、このコードを使用するとアクティベーションロックが自動的に解除されます。
常駐ユーザーの取得 現在のデバイスで有効なアカウントを持つユーザーの一覧を表示します。この操作により、デバイスとEndpoint Managementコンソール間で強制的に同期が行われます。
常駐ユーザーのログアウト 現在のユーザーを強制的にログアウトします。
常駐ユーザーの削除 指定したユーザーの現在のセッションを削除します。ユーザーは再びサインインできます。
デバイスを呼び出します リモートで、Windowsのデバイスの警報をフルボリュームで5分間鳴らします。
デバイスを再起動 Windowsデバイスを再起動します。
アプリのロック デバイスのすべてのアプリへのアクセスを拒否します。Androidでは、ユーザーがEndpoint Managementにサインインできなくなります。iOSでは、ユーザーはサインインできますが、アプリにアクセスすることはできません。
アプリのワイプ Androidでは、この制限により、ユーザーのEndpoint Managementアカウントが削除されます。iOSでは、この制限により、ユーザーがEndpoint Management機能にアクセスするために必要な暗号キーが削除されます。
ソフトウェアインベントリの表示 デバイスにインストールされているソフトウェアを表示します。
ユーザー用の登録制限
   
登録の追加/削除 ユーザーまたはユーザーグループへの登録招待状を追加または削除します。
ユーザーに通知 ユーザーまたはユーザーグループに登録招待状を送信します。

すべての役割用のグループアクセスの制限

デフォルトの役割の場合、この権限がデフォルトで設定され、すべてのユーザーグループに適用できます。役割を編集することはできません。

RBACを使用した役割の構成