XenMobile Server

役割ベースのアクセス制御とXenMobileのサポート

XenMobileでは、役割ベースのアクセス制御(RBAC)を使用して、XenMobileコンソール、Remote Support、パブリックAPIなどのXenMobileシステム機能へのユーザーアクセスとグループアクセスを制限します。この記事では、XenMobileに組み込まれた役割について説明し、RBACを活用したXenMobileのサポートモデルを決定するための考慮事項について説明します。

注:

2019年1月1日以降の新規のお客様は、リモートサポートをご利用いただくことはできません。既存のお客様は引き続きこの製品をご利用いただけますが、機能強化や修正プログラムは提供されません。

組み込みの役割

次の組み込みの役割に付与されたアクセス権を変更したり、役割を追加したりできます。各役割とそのデフォルト設定に関連したすべてのアクセス権と機能権限については、XenMobileのドキュメントから『Role-Based Access Control Defaults(役割ベースのアクセス制御の初期設定)』をダウンロードしてください。各機能の定義については、XenMobileのドキュメントの「RBACを使用した役割の構成」を参照してください。

Adminの役割

付与されるデフォルトのアクセス権:

  • システムへのフルアクセス。ただし、リモートサポートは除きます。
  • デフォルトでは、管理者は接続の確認やサポートバンドルの作成などの一部のサポートタスクを実行できます。

注意事項:

  • 管理者の一部または全員がリモートサポートにアクセスする必要がある場合は、管理者の役割を編集するか、管理者の役割を追加できます。
  • 一部の管理者または管理者グループのアクセスをさらに制限するには、管理者テンプレートに基づいて役割を追加し、権限を編集します。

サポート

付与されるデフォルトのアクセス権:

  • Remote Supportへのアクセス権。

注意事項:

  • XenMobile Serverのオンプレミス展開の場合:リモートサポートを使用すると、ヘルプデスクの担当者は管理対象のAndroidモバイルデバイスをリモートで制御できます。画面のキャストはSamsung Knoxでのみサポートされています。
  • リモートサポートはクラスター化されたオンプレミスのXenMobile Server展開ではサポートされていません。

ユーザー

付与されるデフォルトのアクセス権:

  • XenMobileコンソールへの制限付きアクセス権:デバイス機能(デバイスのワイプやロック/ロック解除、コンテナのロック/ロック解除、場所の参照と地理的制限の設定、デバイスの呼び出し、コンテナパスワードのリセットなど)、登録招待状の追加、削除、送信を行うことができます。

注意事項:

  • ユーザー役割を使用すると、ユーザーは自分のことは自分自身でできるようになります。
  • 共有デバイスをサポートするには、共有デバイス登録用のユーザー役割を作成します。

XenMobileサポートモデルに関する考慮事項

採用可能なサポートモデルは多様で、レベル1とレベル2のサポートをサードパーティが担当し、レベル3とレベル4のサポートは従業員が担当するような場合があります。サポート負荷をどのように分散させるかに関わらず、このセクションで説明する考慮事項で、ご利用のXenMobile環境とユーザーベースに固有の点に留意してください。

ユーザーは企業所有のデバイスを持っていますか、BYOデバイスを持っていますか? サポートに影響する第一の問題は、XenMobile環境でユーザーデバイスを所有しているのが誰なのかということです。ユーザーが企業所有のデバイスを持っている場合は、デバイスをロックダウンする方法として、サポートのレベルを下げることが考えられます。その場合、デバイスの問題と使用方法に関してユーザーを支援するヘルプデスクを提供することができます。サポートが必要なデバイスのタイプに応じて、ヘルプデスクのRBACデバイスプロビジョニングとサポートの役割をどのようにするかを検討してください。

ユーザーがBYOデバイスを持っている場合、組織ではデバイスサポートの独自の情報源をユーザー自身が探すよう期待することが考えられます。そのような場合、組織が提供するサポートは、XenMobile固有の問題に対応する管理者の役割のようなものになります。

デスクトップのサポートモデルはどのようなものですか? デスクトップのサポートモデルが他の企業所有デバイスに適しているかどうかを検討します。同じサポート組織を利用できますか?どのような追加のトレーニングが必要ですか?

XenMobile Self Help Portalへのアクセス権をユーザーに付与しますか? [設定]>[登録] で、登録セキュリティモードのSelf Help Portalを有効にします。ユーザーはSelf Help Portalで、デバイスを登録できる登録リンクを生成したり、登録招待状を自分に送信したりすることができます。「登録セキュリティモードを構成する」を参照してください。

役割ベースのアクセス制御とXenMobileのサポート