Product Documentation

役割ベースのアクセス制御とXenMobileのサポート

XenMobileでは、役割ベースのアクセス制御(RBAC)を使用して、XenMobileコンソール、Self Help Portal、Remote Support、パブリックAPIなどのXenMobileシステム機能へのユーザーアクセスとグループアクセスを制限します。この記事では、XenMobileに組み込まれた役割について説明し、RBACを活用したXenMobileのサポートモデルを決定するための考慮事項について説明します。

組み込みの役割

次の組み込みの役割に付与されたアクセス権を変更したり、役割を追加したりできます。各役割とそのデフォルト設定に関連したすべてのアクセス権と機能権限については、XenMobileのドキュメントから『Role-Based Access Control Defaults(役割ベースのアクセス制御の初期設定)』をダウンロードしてください。各機能の定義については、XenMobileのドキュメントの「RBACを使用した役割の構成」を参照してください。

Adminの役割

付与されるデフォルトのアクセス権:

  • システムへのフルアクセス。ただし、Self Help PortalとRemote Supportは除きます。
  • デフォルトでは、管理者は接続の確認やサポートバンドルの作成などの一部のサポートタスクを実行できます。

以下の点に注意してください。

  • 管理者の一部または全員がSelf Help PortalやRemote Supportにアクセスする必要がありますか?その場合は、管理者の役割を編集するか、管理者の役割を追加できます。
  • 一部の管理者または管理者グループのアクセスをさらに制限するには、管理者テンプレートに基づいて役割を追加し、権限を編集します。

デバイスプロビジョニング

付与されるデフォルトのアクセス権:

  • Windows CEデバイスの基本的な管理を行うためのXenMobileコンソールへのアクセス権。デバイスの追加、変更、および削除を行うことができます。[設定]ページを使用します。

以下の点に注意してください。

  • Windows CEデバイスにのみ適用されます。

サポート

付与されるデフォルトのアクセス権:

  • Remote Supportへのアクセス権。

以下の点に注意してください。

  • XenMobile Serverのオンプレミス展開の場合:リモートサポートを使用すると、ヘルプデスクの担当者は管理対象のWindows CEおよびAndroidモバイルデバイスをリモートで制御できます。画面のキャストはSamsung KNOXでのみサポートされています。
  • XenMobileサービスのお客様はリモートサポートを利用できません。またリモートサポートはクラスター化されたオンプレミスのXenMobile Server展開ではサポートされていません。

ユーザー

付与されるデフォルトのアクセス権:

  • Self Help Portalへのアクセス権。認証済みユーザーは登録リンクを生成できます。これらのリンクを使用して、デバイスを登録したり、登録招待状を自己送信したりできます。
  • XenMobileコンソールへの制限付きアクセス権:デバイス機能(デバイスのワイプやロック/ロック解除、コンテナのロック/ロック解除、場所の参照と地理的制限の設定、デバイスの呼び出し、コンテナパスワードのリセットなど)、登録招待状の追加、削除、送信を行うことができます。

以下の点に注意してください。

  • ユーザー役割を使用すると、ユーザーは自分のことは自分自身でできるようになります。
  • 共有デバイスをサポートするには、共有デバイス登録用のユーザー役割を作成します。

XenMobileサポートモデルに関する考慮事項

採用可能なサポートモデルは多様で、レベル1とレベル2のサポートをサードパーティが担当し、レベル3とレベル4のサポートは従業員が担当するような場合があります。サポート負荷をどのように分散させるかに関わらず、このセクションで説明する考慮事項で、ご利用のXenMobile環境とユーザーベースに固有の点に留意してください。

ユーザーは企業所有のデバイスを持っていますか、BYOデバイスを持っていますか? サポートに影響する第一の問題は、XenMobile環境でユーザーデバイスを所有しているのが誰なのかということです。ユーザーが企業所有のデバイスを持っている場合は、デバイスをロックダウンする方法として、サポートのレベルを下げることが考えられます。その場合、デバイスの問題と使用方法に関してユーザーを支援するヘルプデスクを提供することができます。サポートが必要なデバイスのタイプに応じて、ヘルプデスクのRBACデバイスプロビジョニングとサポートの役割をどのようにするかを検討してください。

ユーザーがBYOデバイスを持っている場合、組織ではデバイスサポートの独自の情報源をユーザー自身が探すよう期待することが考えられます。そのような場合、組織が提供するサポートは、XenMobile固有の問題に対応する管理者の役割のようなものになります。

デスクトップのサポートモデルはどのようなものですか? デスクトップのサポートモデルが他の企業所有デバイスに適しているかどうかを検討します。同じサポート組織を利用できますか?どのような追加トレーニングが必要ですか?

XenMobile Self Help Portalへのアクセス権をユーザーに付与しますか? XenMobileへのアクセス権をユーザーに付与するのは好ましくないとする組織もありますが、ユーザーに自己サポートの能力を与えると、サポート組織の負荷を軽減できます。RBACのデフォルトのユーザー役割に、付与したくない権限が含まれる場合、付与したい権限のみを含む新しい役割を作成することを検討してください。要件を満たすのに必要な数の役割を作成できます。

役割ベースのアクセス制御とXenMobileのサポート