アクションリクエストを承認する

誤って作成されたデバイスアクション、または恨みを持つ従業員によるデバイスアクションは、時として組織を混乱に陥れることがあります。このような状況を防止するため、リクエストに含めることができるデバイスの台数に制限を設け、それ以上の台数の場合は 2 人目の承認が必要になるように設定することができます。以下のデバイスアクションがデュアル認証をサポートしています。

デュアル認証を要求するリクエストでも、リクエストの作成プロセスは変わりません。リクエスト実行者と、通知用に設定された役割に割り当てられたユーザーの両方が、承認を要求する新しいリクエストが作成されたときにメール通知を受信します。「アクションリクエストが承認保留中です」イベントがイベント履歴に記録されます。リクエストはアクションリクエストで承認または拒否できます。

承認保留中のアクションを承認するには、割り当て済みの役割が承認者として設定されている必要があります。

リクエスト作成者は、自分が作成したリクエストを承認できません。

承認保留中のアクションを承認するには:

  1. アクションを表示する権限を持つユーザーとして Secure Endpoint Console へログインします。
  2. ナビゲーションバーで 履歴 > アクションリクエストをクリックします。

  3. アクションリクエストのサイドバーの「承認保留中」で、対象となるリクエスト名をクリックします。特定のリクエストを検索するには、以下のいずれかを実行します。

    • アクションドロップダウンから、アクションのタイプをフィルタリングするためのオプションを選択します。

    • をクリックして検索フィールドを拡張し、以下のいずれかを入力します。

      • リクエスト名
      • リクエスト担当者の姓
      • スクリプト名 (スクリプトの実行リクエストのみに適用)
      • メッセージ名 (メッセージ送信リクエスト、フリーズリクエスト、およびフリーズ削除リクエストにのみ適用)

      入力に合わせて、検索結果が動的に更新されます。検索フィールドを消去するには、 をクリックします。

  4. リクエストの概要エリアで、承認をクリックします。
  5. 確認メッセージを読み、承認をクリックします。

リクエストが承認され、「スケジュール済み」または「進行中」に移動します。「アクションリクエストが承認されました」イベントがイベント履歴に記録されます。

承認保留中のアクションを拒否するには、割り当て済みの役割が承認者として設定されている必要があります。

リクエスト作成者は、自分が作成したリクエストを拒否できません。

承認保留中のアクションを拒否するには:

  1. アクションを表示する権限を持つユーザーとして Secure Endpoint Console へログインします。
  2. ナビゲーションバーで 履歴 > アクションリクエストをクリックします。

  3. アクションリクエストのサイドバーの「承認保留中」で、対象となるリクエスト名をクリックします。特定のリクエストを検索するには、以下のいずれかを実行します。

    • アクションドロップダウンから、アクションのタイプをフィルタリングするためのオプションを選択します。

    • をクリックして検索フィールドを拡張し、以下のいずれかを入力します。

      • リクエスト名
      • リクエスト担当者の姓
      • スクリプト名 (スクリプトの実行リクエストのみに適用)
      • メッセージ名 (メッセージ送信リクエスト、フリーズリクエスト、およびフリーズ削除リクエストにのみ適用)

      入力に合わせて、検索結果が動的に更新されます。検索フィールドを消去するには、 をクリックします。

  4. リクエストの概要エリアで、拒否をクリックします。
  5. 以下の1つを実行します:

    • 次のいずれかの事前定義されたリクエストの拒否理由を選択します。

      • アクションは不要になりました
      • リクエストを後日に再スケジュールする
      • さらなる捜査が必要
      • 不正なリクエスト
      • 間違ったデバイスが実行されました

    • その他を選択すると、リクエストを拒否する理由を入力できます。理由は最大 255 文字としてください。

  6. 拒否をクリックします。

リクエストが拒否され、「実施済み」に移動します。「アクションリクエストが拒否されました」イベントがイベント履歴に記録されます。

リクエスト作成日から 7 日後の午前零時 (UTC) にリクエストは期限切れとなり、自動的に拒否されます。リクエストの有効期限の 3 日前に、リクエスト実行者と、通知用に設定された役割に割り当てられたユーザーの両方に、リマインダーがメールで送信されます。

リクエストが期限切れとなると、「アクションリクエストが自動で拒否されました」イベントがイベント履歴に記録されます。

承認が必要なリクエストを作成した場合、そのリクエストが承認または拒否される前にキャンセルできます。

承認保留中のアクションをキャンセルするには:

  1. アクションリクエストを作成するために使用したユーザーとして、Secure Endpoint Console へログインします。
  2. ナビゲーションバーで 履歴 > アクションリクエストをクリックします。

  3. アクションリクエストのサイドバーの「承認保留中」で、対象となるリクエスト名をクリックします。特定のリクエストを検索するには、以下のいずれかを実行します。

    • アクションドロップダウンから、アクションのタイプをフィルタリングするためのオプションを選択します。

    • をクリックして検索フィールドを拡張し、以下のいずれかを入力します。

      • リクエスト名
      • リクエスト担当者の姓
      • スクリプト名 (スクリプトの実行リクエストのみに適用)
      • メッセージ名 (メッセージ送信リクエスト、フリーズリクエスト、およびフリーズ削除リクエストにのみ適用)

      入力に合わせて、検索結果が動的に更新されます。検索フィールドを消去するには、 をクリックします。

  4. リクエストの概要エリアで、リクエストをキャンセルをクリックします。
  5. 確認メッセージを読み、リクエストをキャンセルをクリックします。

リクエストがキャンセルされ、「実施済み」に移動します。「アクションリクエストがキャンセルされました」イベントがイベント履歴に記録されます。

通知メールは、承認が必要なデバイスアクションリクエストに対して送信されます。このメールは、デバイスアクションのリクエスト実行者と、通知用に設定された役割に割り当てられたユーザーに送信されます。通知メールには、リクエストを表示、承認、または拒否するためのリンクまたはボタンが記載されています。リクエスト実行者に送信されるメールには、「詳細を表示」リンクが含まれます。承認者に送信されるメールには、「拒否」、「詳細を表示」、および「承認アクション」リンクが含まれます。

詳細を表示をクリックすると、アクションリクエストでリクエストが開きます。

拒否をクリックすると、アクションリクエストでリクエストの拒否理由ダイアログが開きます。

承認アクションをクリックすると、アクションリクエストでリクエストの承認ダイアログが開きます。

以下の理由の場合、通知が送信されます。

メールのタイプ 受信者
リクエスト実行者 承認者
承認が必要な新しいリクエストが作成されました はい はい
承認が必要なリクエストが拒否されました はい いいえ
承認が必要なリクエストの有効期限が近づいています はい はい
承認が必要なリクエストが自動で拒否されました はい いいえ