Product Documentation

ユーザーアカウント、役割、および登録

Apr 27, 2017

XenMobileで、ユーザーアカウントおよびグループとそれらの役割を構成します。登録モードおよび招待状も構成します。XenMobileコンソールの[Manage]タブおよび[Settings]ページで、これらの設定を構成します。

[Manage]タブから、以下の操作を実行できます。

ワークフローを使用して、ユーザーアカウントの作成および削除を管理することもできます。この記事の後段、「ワークフローの作成および管理」で説明します。

[Settings]ページでは以下の操作を実行できます。

  • [役割ベースのアクセス制御]をクリックして、権限の定義済みセットである役割をユーザーとグループに割り当てます。これらの権限によって、システム機能に対するユーザーのアクセスレベルを制御します。詳しくは、次のページを参照してください。
  • [Notification Templates]をクリックして、自動化された操作、登録、およびユーザーに送信される標準通知メッセージで使用する通知テンプレートを指定します。Secure Hub、SMTP、SMSの3つの異なるチャネル経由でメッセージを送信するための通知テンプレートを構成します。詳しくは、次のページを参照してください。

ローカルユーザーアカウントを追加、編集、または削除するには

ローカルユーザーアカウントをXenMobileに手動で追加したり、プロビジョニングファイルを使用してアカウントをインポートしたりすることができます。プロビジョニングファイルからユーザーをインポートする手順については、「.csvプロビジョニングファイルを使用してユーザーアカウントをインポートするには」を参照してください。

1. XenMobileコンソールで、[Manage]>[Users]の順にクリックします。[Users]ページが開きます。

localized image

ローカルユーザーアカウントを追加するには

1.[Users]ページで、[Add Local User]をクリックします。[Add Local User]ページが開きます。

localized image

2. 次の設定を構成します。

  • User name:ユーザーの名前を入力します。このフィールドは必須です。名前にはスペースや大文字、小文字を含めることができます。
  • Password:任意で、ユーザーのパスワードを入力します。
  • Role:一覧から、ユーザーの役割を選択します。役割について詳しくは、「RBACを使用した役割の構成」を参照してください。選択できるオプションは以下のとおりです。
    • 管理者
    • DEVICE_PROVISIONING
    • サポート
    • USER
  • Membership: 一覧から、ユーザーを追加するグループを選択します。
  • User Properties: 任意でユーザープロパティを追加します。追加するユーザープロパティごとに、[Add]をクリックして以下の操作を行います。
    • User Properties:一覧からプロパティを選択し、プロパティの横のフィールドにユーザープロパティ属性を入力します。
    • [Done]をクリックしてユーザープロパティを保存するか、[Cancel]をクリックして操作を取り消します。

:既存のユーザープロパティを削除するには、プロパティが含まれる行の上にマウスポインターを置き、右側の[X]をクリックします。プロパティがすぐに削除されます。

既存のユーザープロパティを編集するには、プロパティを選択して変更を加えます。[Done]をクリックして変更した項目を保存するか、[Cancel]をクリックして項目を変更せずそのままにします。

localized image

3.[Save]をクリックします。

ローカルユーザーアカウントを編集するには

1.[Users]ページのユーザー一覧で、ユーザーをクリックして選択してから[Edit]をクリックします。[Edit Local User]ページが開きます。

localized image

2. 必要に応じて以下の情報を変更します。

  • User name:ユーザー名は変更できません。
  • Password:ユーザーパスワードを変更または追加します。
  • Role:一覧から、ユーザーの役割を選択します。
  • Membership:一覧から、ユーザーアカウントを追加または編集するグループを選択します。ユーザーアカウントをグループから削除するには、グループ名の横にあるチェックボックスをオフにします。
  • User properties:次のいずれかを行います。
    • 変更するユーザープロパティごとに、プロパティを選択して変更を加えます。[Done]をクリックして変更した項目を保存するか、[Cancel]をクリックして項目を変更せずそのままにします。
    • 追加するユーザープロパティごとに、[Add]をクリックして以下の操作を行います。
      • User Properties:一覧からプロパティを選択し、プロパティの横のフィールドにユーザープロパティ属性を入力します。
      • [Done]をクリックしてユーザープロパティを保存するか、[Cancel]をクリックして操作を取り消します。
    • 削除する既存のユーザープロパティごとに、プロパティが含まれる行の上にマウスポインターを置き、右側の[X]をクリックします。プロパティがすぐに削除されます。

3.[Save]をクリックして変更を保存するか、[Cancel]をクリックしてユーザーを変更せずそのままにします。

ローカルユーザーアカウントを削除するには

1.[Users]ページのユーザーアカウント一覧で、ユーザーアカウントをクリックして選択します。

: 各ユーザーアカウントの横のチェックボックスをオンにして、削除するユーザーアカウントを複数選択できます。

2.[Delete]をクリックします。確認ダイアログボックスが開きます。

3.[Delete]をクリックしてユーザーアカウントを削除するか、[Cancel]をクリックして操作を取り消します。

ユーザーアカウントのインポート

ローカルユーザーアカウントやプロパティを、プロビジョニングファイルと呼ばれる.csvファイルからインポートできます。このファイルは手動で作成できます。プロビジョニングファイルの形式について詳しくは、「プロビジョニングファイル形式」を参照してください。

注:

  • ローカルユーザーの場合は、インポートファイルの中でユーザー名と共にドメイン名を使用します。たとえば、username@domainのように指定します。この形式で作成またはインポートしたローカルユーザーがXenMobileの管理されたドメインにある場合、以下に注意してください。ユーザーは、関連するLDAP資格情報を使用して登録することはできません。
  • XenMobileの内部ユーザーディレクトリにユーザーアカウントをインポートする場合は、インポートプロセスの速度を上げるため、デフォルトのドメインを無効にします。ドメインを無効にすると登録にも影響があるため、内部ユーザーのインポートが完了した後で、デフォルトドメインを再び有効にする必要があります。
  • ローカルユーザーはユーザープリンシパル名(User Principal Name:UPN)形式で指定できますが、管理対象ドメインは使用しないことをお勧めします。example.comが管理されている場合、このUPN形式のローカルユーザー「user@example.com」を作成しないでください。

プロビジョニングファイルを準備した後、以下の手順に従ってファイルをXenMobileにインポートします。

1. XenMobileコンソールで、[Manage]>[Users]の順にクリックします。[Users]ページが開きます。

2.[Import Local Users]をクリックします。[Import Provisioning File]ダイアログボックスが開きます。

localized image

3. インポートするプロビジョニングファイルの形式として、[User]または[Property]を選択します。

4.[Browse]をクリックして使用するプロビジョニングファイルの場所へ移動し、そのファイルを選択します。

5.[Import]をクリックします。

プロビジョニングファイル形式

手動で作成し、XenMobileへのユーザーアカウントとプロパティのインポートに使用するプロビジョニングファイルは、次のいずれかの形式である必要があります。

  • ユーザープロビジョニングファイルのフィールド:user;password;role;group1;group2
  • ユーザー属性プロビジョニングファイルのフィールド:user;propertyName1;propertyValue1;propertyName2;propertyValue2

注:

  • プロビジョニングファイル内では、フィールドをセミコロン(;)で区切ります。フィールドの一部としてセミコロンが含まれる場合は、バックスラッシュ文字(\)を使ってエスケープする必要があります。たとえば、プロパティpropertyV;test;1;2の場合、プロビジョニングファイルには「propertyV\;test\;1\;2」と入力します。
  • 役割として有効な値は、定義済みの役割のUSER、ADMIN、SUPPORT、DEVICE_PROVISIONINGのほか、自分で定義した追加の役割です。
  • ピリオド文字(.)は、グループ階層を作成するための区切り文字として使用します。したがって、グループ名にピリオドを使用することはできません。
  • 属性プロビジョニングファイル内のプロパティ属性は小文字にする必要があります。データベースでは、大文字と小文字が区別されます。

ユーザープロビジョニングファイルの内容例

エントリuser01;pwd\;o1;USER;myGroup.users01;myGroup.users02;myGroup.users.users01の意味は以下のとおりです。

  • User:user01
  • Password:pwd;01
  • Role: USER
  • Groups
    • myGroup.users01
    • myGroup.users02
    • myGroup.users.users.users01

別の例として、「AUser0;1.password;USER;ActiveDirectory.test.net」の意味は次のとおりです。

  • User:AUser0
  • Password: 1.password
  • Role: USER
  • Group: ActiveDirectory.test.net

ユーザー属性プロビジョニングファイルの内容例

エントリuser01;propertyN;propertyV\;test\;1\;2;prop 2;prop2 valueの意味は以下のとおりです。

  • User:user01
  • プロパティ1:
    • name:propertyN
    • value:propertyV;test;1;2
  • Property 2
    • name:prop 2
    • value:prop2 value

登録モードを構成してSelf Help Portalを有効化するには

デバイス登録モードを構成して、ユーザーがデバイスをXenMobileに登録できるようにします。XenMobileには7つのモードがあり、それぞれに独自のセキュリティレベルと、ユーザーがデバイスを登録するときに行う必要がある手順があります。一部のモードはSelf Help Portalで使用可能にすることができます。ユーザーはSelf Help Portalにログオンして、デバイスを登録できる登録リンクを生成したり、登録招待状を自分に送信したりすることができます。登録モードの構成は、XenMobileコンソールの[Settings][Enrollment]ページから行います。

登録招待状の送信は、[Manage][Enrollment]ページから行います。詳しくは、「登録招待状の送信」を参照してください。

: カスタム通知テンプレートを使用する予定の場合は、登録モードを構成する前にテンプレートを設定しておく必要があります。通知テンプレートについて詳しくは、「通知テンプレートの作成または更新」を参照してください。

1. XenMobileコンソールで、右上の歯車アイコンをクリックします。[Settings]ページが開きます。

2.[Enrollment]をクリックします。[Enrollment]ページが開き、すべての使用可能な登録モードの表が表示されます。デフォルトでは、すべての登録モードが有効です。

3. 一覧で登録モードを選択し、モードを編集してデフォルトに設定したり、モードを無効にしたり、ユーザーがSelf Help Portalからアクセスできるようにします。

:登録モードの横のチェックボックスを選択すると、登録モード一覧の上にオプションメニューが表示されます。 一覧で項目をクリックして、その項目の右側にオプションメニューを表示できます。

localized image

登録モードを編集するには

1.[Enrollment]の一覧で登録モードを選択し、[Edit]をクリックします。[Edit Enrollment Mode]ページが開きます。選択したモードによって、異なるオプションが表示される場合があります。

localized image

2. 必要に応じて以下の情報を変更します。

  • Expired after: ユーザーがデバイスを登録できなくなる、有効期限を入力します。この値は、ユーザーおよびグループの登録招待状構成ページに表示されます。

    : 「0」を入力すると、招待状は期限切れになりません。

  • Days: 一覧から、[有効期限]ボックスに入力した有効期限に応じて、[日]または[時間]を選択します。
  • Maximum attempts: 登録処理からロックアウトされるまでにユーザーが実行できる登録の試行回数を入力します。この値は、ユーザーおよびグループの登録招待状構成ページに表示されます。

    :「0」を入力すると、無制限に試行できます。

  • PIN length:生成されるPINの桁数または文字数を入力します。
  • Numeric:一覧から、PINの種類として、[Numeric]または[Alphanumeric]を選択します。
  • 通知テンプレート
    • Template for enrollment URL: 一覧から、登録URLに使用するテンプレートを選択します。たとえば、登録招待状テンプレートではテンプレートの構成方法に応じて、デバイスをXenMobileに登録できる電子メールまたはSMSをユーザーに送信します。通知テンプレートについて詳しくは、「通知テンプレートおよび作成または更新」を参照してください。
    • Template for enrollment PIN: 一覧から、登録PINに使用するテンプレートを選択します。
    • Template for enrollment confirmation: 一覧から、登録が成功したことをユーザーに通知するときに使用するテンプレートを選択します。

3.[Save]をクリックします。

登録モードをデフォルトとして設定するには

登録モードをデフォルトとして設定すると、別の登録モードを選択しない限り、そのモードがすべてのデバイス登録要求に対して使用されます。デフォルトとして設定されている登録モードがない場合は、デバイス登録ごとに登録の要求を作成する必要があります。

: デフォルトの登録モードとして設定できるのは、[ユーザー名およびパスワード][2 要素][ユーザー名およびPIN]のいずれかのみです。

1.[Username + Passwords][Two Factor][Username + PIN]のいずれかを選択し、デフォルトの登録モードとして設定します。

注:デフォルトとして設定するには、選択したモードが有効化されている必要があります。

2.[Default]をクリックします。これにより、選択したモードがデフォルトになります。ほかの登録モードがデフォルトとして設定されていた場合、そのモードはデフォルトでなくなります。

登録モードを無効化するには

登録モードを無効化すると、その登録モードは、グループ登録招待状でもSelf Help Portalでも使用できなくなります。ある登録モードを無効化して別の登録モードを有効化することで、ユーザーがデバイスを登録できる方法を変更できます。

1. 登録モードを選択します。

: デフォルトの登録モードは無効化できません。デフォルトの登録モードを無効化するには、登録モードのデフォルト状態をまず解除する必要があります。

2.[Disable]をクリックします。登録モードが有効でなくなります。

Self Help Portalで登録モードを有効化するには

Self Help Portalで登録モードを有効化すると、ユーザーが個別にデバイスをXenMobileに登録できます。

  • Self Help Portalで登録モードを使用できるようにするには、登録が有効化され、通知テンプレートにバインドされている必要があります。
  • Self Help Portalでは、登録モードを一度に1つのみ有効化できます。

1. 登録モードを選択します。

2. [Self Help Portal]をクリックします。選択した登録モードをSelf Help Portalでユーザーが使用できるようになります。Self Help Portalで既に有効化されていたモードがあった場合、ユーザーはそれを使用できなくなります。

グループの追加または削除

グループの管理は、XenMobileコンソールの[Manage Groups]ダイアログボックスで行います。このダイアログボックスは、[Users]ページ、[Add Local User]ページ、または[Edit Local User]からアクセスできます。グループ編集コマンドはありません。

グループを削除する場合、グループを削除してもユーザーアカウントには影響しない点に注意してください。グループを削除しても、そのグループとユーザーの関連付けが削除されるだけです。また、ユーザーは、そのグループに関連付けられているデリバリーグループによって提供されているアプリケーションやプロファイルにアクセスできなくなります。ただし、そのほかのグループ関連付けはそのまま保持されます。ほかのローカルグループに関連付けられていないユーザーは、最上位レベルで関連付けられます。

ローカルグループを追加するには

1. 次のいずれかを行います。

  • [Users]ページで、[Manage Local Groups]をクリックします。
localized image
  • [Add Local User]ページまたは[Edit Local User]ページで、[Manage Groups]をクリックします。
localized image

[Manage Group]ダイアログボックスが開きます。

localized image

2. グループの一覧の下で、新しいグループ名を入力してプラス記号(+)をクリックします。ユーザーグループが一覧に追加されます。

3.[Close]をクリックします。

グループを削除するには

:グループを削除してもユーザーアカウントには影響ありません。グループを削除しても、そのグループとユーザーの関連付けが削除されるだけです。また、ユーザーは、そのグループに関連付けられているデリバリーグループによって提供されているアプリケーションやプロファイルにアクセスできなくなります。ただし、そのほかのグループ関連付けはそのまま保持されます。ほかのローカルグループに関連付けられていないユーザーは、最上位レベルで関連付けられます。

1. 次のいずれかを行います。

  • [Users]ページで、[Manage Local Groups]をクリックします。
  • [Add Local User]ページまたは[Edit Local User]ページで、[Manage Groups]をクリックします。

[Manage Groups]ダイアログボックスが開きます。

localized image

2.[Manage Groups]ダイアログボックスで、削除するグループを選択します。

3. グループ名の右側のごみ箱アイコンをクリックします。確認ダイアログボックスが開きます。

4.[Delete]をクリックして操作を確認し、グループを削除します。

重要: この操作を元に戻すことはできません。

5.[Manage Groups]ダイアログボックスで、[Close]をクリックします。

ワークフローの作成および管理

ワークフローを使用して、ユーザーアカウントの作成および削除を管理できます。ワークフローを使用する前に、ユーザーアカウント要求を承認する権限を持つ組織内のユーザーを特定する必要があります。その後で、ワークフローテンプレートを使用して、ユーザーアカウント要求を作成および承認できます。

XenMobileを初めて設定するときに、ワークフローのメール設定を構成します。これは、ワークフローを使用する前に設定する必要があります。ワークフローの電子メール設定はいつでも変更できます。これらの設定には、メールサーバー、ポート、メールアドレス、およびユーザーアカウントの作成要求に承認が必要かどうかなどが含まれます。

XenMobileの次の2つの方法でワークフローを構成できます。

  • XenMobileコンソールの[Workflows]ページ。[Workflows]ページでは、アプリケーションの構成で使用する複数のワークフローを構成できます。[Workflows]ページでワークフローを構成するとき、アプリケーションを構成するときのワークフローを選択できます。
  • アプリケーションコネクタを構成するとき、アプリケーションで、ワークフロー名を入力し、ユーザーアカウント要求を承認できるユーザーを構成します。「XenMobileへのアプリケーションの追加」を参照してください。

ユーザーアカウントの管理者承認を最大3レベルまで割り当てることができます。ほかのユーザーにユーザーアカウントを承認してもらう必要がある場合は、ユーザーの名前またはメールアドレスを使用して追加のユーザーを検索し選択することができます。ユーザーが見つかったら、そのユーザーをワークフローに追加します。ワークフローのすべてのユーザーが、新しいユーザーアカウントを承認または却下するための電子メールを受け取ります。

1. XenMobileコンソールで、右上の歯車アイコンをクリックします。[Settings]ページが開きます。

2.[Workflows]をクリックします。[ワークフロー]ページが開きます。

3.[Add]をクリックします。[Add Workflow]ページが開きます。

4. 次の設定を構成します。

  • Name:ワークフローの固有の名前を入力します。
  • Description: 任意で、ワークフローの説明を入力します。
  • Email Approval Templates: 一覧から、割り当てる電子メール承認テンプレートを選択します。電子メールテンプレートの作成は、XenMobileコンソールの[Settings][Notification Templates]セクションで行います。このフィールドの右にある、目のアイコンをクリックすると、構成中のテンプレートのプレビューが表示されます。
  • マネージャー承認のレベル: 一覧から、このワークフローで必要なマネージャー承認のレベル数を選択します。デフォルトは[1 level]です。選択できるオプションは以下のとおりです。
    • Not Needed
    • 1 level
    • 2 levels
    • 3 levels
  • Select Active Directory domain:一覧から、ワークフローで使用する適切なActive Directoryドメインを選択します。
  • Find additional required approvers:検索フィールドに、追加で必要なユーザーの名前を入力して、[Search]をクリックします。名前はActive Directoryで取得されます。
  • ユーザーの名前がフィールドに表示されたら、名前の横にあるチェックボックスをオンにします。ユーザーの名前とメールアドレスが[Selected additional required approvers]の一覧に表示されます。
    • [Selected additional required approvers]の一覧からユーザーを削除するには、次のいずれかを行います。
      • [検索]をクリックして、選択したドメイン内のすべてのユーザーの一覧を表示します。
      • 名前の全体または一部を検索ボックスに入力して[Search]をクリックし、検索結果を絞り込みます。
      • [Selected additional required approvers]の一覧に含まれるユーザーは、結果一覧に表示される名前の横にチェックマークがあります。一覧をスクロールし、削除するそれぞれの名前の横のチェックボックスをオフにします。

5.[Save]をクリックします。作成したワークフローが[Workflows]ページに表示されます。

ワークフローを作成すると、ワークフローの詳細を表示したり、ワークフローに関連付けられたアプリケーションを表示したり、ワークフローを削除したりできます。ワークフローを作成した後でワークフローを編集することはできません。承認レベルまたは承認者が異なるワークフローが必要な場合は、別のワークフローを作成する必要があります。

ワークフローの詳細の表示および削除を行うには

1.[Workflows]ページの既存のワークフロー一覧で特定のワークフローを選択します。選択するには、表の列をクリックするか、ワークフローの横のチェックボックスを選択します。

2. ワークフローを削除するには、[Delete]をクリックします。確認ダイアログボックスが開きます。もう一度[削除]をクリックします。

重要:この操作を元に戻すことはできません。