カスタム役割への権限の割り当てについて
カスタム役割を作成する場合、その役割が実施するタスクやアクションを決定する必要があります。これらのタスクやアクションの可用性は、権限によって管理されます。
新しい権限を作成する前に、このトピックの内容を確認し、新しい役割に追加する権限セットを決定してください。
最小限の権限
カスタム役割に割り当てられたユーザーが、デバイス詳細を含む基本的なコンソール機能にアクセスできるようにするには、カスタム役割ごとに以下の権限を付与する必要があります。
- デバイスフィールド - 閲覧
- デバイスレポート - 閲覧
管理権限を選択すると、それに関連する閲覧権限も選択されることに注意してください。
機能の権限
特定の機能に対する権限を付与するには、以下の表の情報を参照してください。
お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、一部の権限が利用できない場合があります。
| 機能 | 付与対象… | ユーザーができること… | 次の権限を選択… |
|---|---|---|---|
| エージェント管理 | 管理能力 | エージェントバージョンを割り当てる | バージョン管理 - 管理 |
| エージェントのダウンロード |
エージェントインストーラー - 実行 バージョン管理 - 管理 |
||
| 閲覧能力 |
利用可能なエージェントバージョンの表示 ポリシーグループに割り当てられているエージェントバージョンの表示 |
バージョン管理 - 管理 | |
| API 管理 | 管理能力 | API トークンの作成、編集および削除 | API 資格情報 - 管理 |
| Application Resilience | 管理能力 | ポリシー > ポリシーグループ > 設定とポリシー > Resilience での Application Resilience ポリシーの設定とアクティブ化 |
ポリシー - 管理 ライセンス - 管理 |
| 閲覧能力 |
ポリシー > Resilience でのポリシーの表示 Application Resilience レポートの閲覧とエクスポート Application Resilience ダッシュボードウィジェットの閲覧 |
ポリシー - 閲覧 デバイスレポート - 閲覧 ダッシュボードのインベントリー - 閲覧 |
|
| アプリケーション | 管理能力 | アクティブなインストール済みアプリケーションポリシー |
ポリシー - 管理 ライセンス - 管理 |
| 閲覧能力 |
デバイス詳細でのアプリケーションページとアプリケーションタブの表示 アプリケーションの「アプリケーション」ページのエクスポート |
ソフトウェアレポート - 閲覧 | |
| カスタムデータ | 管理能力 |
ポリシー > カスタムデータでのカスタムデータポリシーの設定と有効化 ポリシー > ポリシーグループでのカスタムデータポリシーの設定と有効化 |
カスタムデータの収集 - 管理 ポリシー - 管理 |
| Chromebook 設定 | 管理能力 |
Google アカウントの追加 組織単位の選択 Google アカウントの削除 |
ポリシー - 管理 |
| ダッシュボード | 閲覧能力 | デバイス利用状況ウィジェットの閲覧とカスタマイズ | ダッシュボードのセキュリティ - 閲覧 |
| その他すべてのウィジェットの閲覧とカスタマイズ | ダッシュボードのインベントリー - 閲覧 | ||
| デバイス利用状況 | 管理能力 | デバイス利用状況ポリシーの有効化 |
ポリシー - 管理 ライセンス - 管理 |
| デバイス分析レポートの作成と管理 | デバイス分析レポート - 管理 | ||
| 閲覧能力 |
デバイス利用状況レポート、およびデバイス詳細の利用状況ページの表示とエクスポート |
デバイスレポート - 閲覧 | |
| デバイスフィールド | 管理能力 | カスタムフィールドの追加と削除 | デバイスフィールドの定義 - 管理 |
| カスタムフィールドのデータの編集 | デバイスフィールド - 管理 | ||
| カスタムフィールドデータのファイルのインポート | デバイスフィールド - 割り当て | ||
| デバイスフリーズ | 管理能力 | フリーズリクエストの送信 | デバイスのフリーズ - 実行 |
|
フリーズ削除リクエストの送信 レポートおよびデバイス詳細でのフリーズ解除の表示 アクションリクエストで保留中のフリーズリクエストのキャンセル |
フリーズを削除 - 実行 | ||
| 設定 > 管理エリアでのメッセージテンプレートの作成と管理 | デバイスのフリーズ - 管理 | ||
| オフラインフリーズルールの作成と管理 |
デバイスのフリーズ - 実行 フリーズを削除 - 実行 |
||
| 閲覧能力 | フリーズおよびフリーズ削除リクエストの進捗、およびオフラインフリーズルールによってフリーズされたデバイスの閲覧と追跡 | 監査イベントの履歴 - 閲覧 | |
| レポートおよびデバイス詳細での、フリーズリクエスト、フリーズ削除リクエストおよびオフラインフリーズルールのステータス詳細の閲覧 |
デバイスレポート - 閲覧 以下のいずれか 1 つ:
|
||
| アクションリクエストおよびアクションでのフリーズ削除リクエストの閲覧、追跡およびエクスポート |
以下のいずれか 1 つ:
|
||
| デバイスフリーズステータスレポートの閲覧 | フリーズを削除 - 実行 | ||
| 設定 > 管理エリアでのメッセージテンプレートの閲覧 | デバイスのフリーズ - 閲覧 | ||
| デバイスグループ | 管理能力 | デバイスグループの作成とデバイスの追加 | デバイスグループとフォルダー - 管理 |
| デュアル認証設定 | 管理能力 | カスタム役割に対するデバイスアクション承認制限の管理 |
デュアル認証設定 - 管理 ユーザー管理 - 閲覧または管理 |
| 閲覧能力 | デバイスアクション承認制限の閲覧 |
デュアル認証設定 - 閲覧 ユーザー管理 - 閲覧または管理 |
|
| Endpoint Data Discovery (EDD) | 管理能力 |
EDD ポリシーの設定とアクティブ化 カスタム EDD ルールの作成と管理 |
ポリシー - 管理 ライセンス - 管理 Endpoint Data Discovery - 管理 |
|
EDD スキャンを実施 カスタム EDD ルールの発行 |
Endpoint Data Discovery - 発行 | ||
| 閲覧能力 | カスタム EDD ルールの閲覧 | Endpoint Data Discovery - 閲覧 | |
|
EDD レポートの閲覧とエクスポート デバイス詳細 - EDD タブの表示 マッチの閲覧 |
Endpoint Data Discovery レポート - 閲覧 | ||
| エンドユーザーメッセージ | 管理能力 | 設定 > 管理エリアでのメッセージテンプレートの作成と管理 | エンドユーザーメッセージ - 管理 |
|
メッセージ送信リクエストの送信 アクションリクエストでの保留中のメッセージ送信リクエストのキャンセル |
エンドユーザーメッセージ - 実行 | ||
| 閲覧能力 |
設定 > 管理エリアでのメッセージテンプレートの閲覧 アクションリクエストおよびアクションでのメッセージ送信リクエストの閲覧、追跡およびエクスポート |
エンドユーザーメッセージ - 閲覧 | |
| ファイル削除 | 管理能力 |
ファイル削除セキュリティアクションの実行 アクションリクエストで保留中のファイル削除リクエストのキャンセル |
ファイル削除 - 実行 |
| 閲覧能力 | アクションリクエストおよびアクションでのファイル削除リクエストの閲覧、追跡およびエクスポート | ファイル削除 - 閲覧 | |
| ジオロケーション | 管理能力 | ジオロケーション追跡ポリシーのアクティブ化 |
ポリシー - 管理 ライセンス - 管理 |
| 閲覧能力 | デバイスの地理的位置情報の表示 |
ジオロケーション - 閲覧 地図を番地レベルまで表示できるようにするには、アドレスレベルの表示権限も付与してください。 |
|
| 履歴 - アクションリクエスト | 閲覧能力 | サポートされるデバイスアクションの閲覧とエクスポート |
少なくとも以下のいずれか 1 つ: デバイスのワイプ - 閲覧 Reach スクリプト - 閲覧 ファイル削除 - 閲覧 登録解除 - 閲覧 エンドユーザーメッセージ - 閲覧 フリーズ - 閲覧 フリーズ削除 - 閲覧 |
| 履歴 - アクション | 管理能力 | 保留中のアクションのキャンセル |
少なくとも以下のいずれか 1 つ: デバイスのワイプ - 実行 Reach スクリプト - 実行 ファイル削除 - 実行 エンドユーザーメッセージ - 実行 デバイスのフリーズ - 実行 |
| 閲覧能力 | サポートされるデバイスアクションの閲覧とエクスポート |
少なくとも以下のいずれか 1 つ: デバイスのワイプ - 閲覧 Reach スクリプト - 閲覧 ファイル削除 - 閲覧 登録解除 - 閲覧 エンドユーザーメッセージ - 閲覧 デバイスのフリーズ - 閲覧 フリーズ削除 - 閲覧 |
|
| 履歴 - イベント | 閲覧能力 | 最近のユーザー、デバイス、およびシステムイベントの閲覧とエクスポート | 監査イベントの履歴 - 閲覧 |
| 捜査 | 管理能力 |
盗難レポートを送信 送信済みおよびクローズ済みの盗難レポートの閲覧 |
捜査 - 管理 |
| 捜査レポート連絡先リストの作成と管理 | 捜査時の連絡先 - 管理 | ||
| 閲覧能力 | 送信済みおよびクローズ済みの盗難レポートの閲覧 | 捜査 - 閲覧 | |
| 捜査レポート連絡先リストの閲覧 | 捜査時の連絡先 - 閲覧 | ||
| ライセンス管理 | 管理能力 |
ライセンスの自動割り当て設定の更新 デバイスに割り当てられたライセンスの管理 |
ライセンス - 管理 |
| 閲覧能力 |
ライセンスステータスの閲覧 デバイスに割り当てられたライセンスの閲覧 ライセンス付与されていないデバイスの閲覧 |
ライセンス - 閲覧 | |
| スーパーバイザーパスワードの管理 | 管理能力 | デバイスのファームウェアスーパーバイザーパスワードの作成、変更または削除 |
スーパーバイザーパスワードの管理 - 実施 イベント履歴レポート - 閲覧 |
| 所在不明デバイス | 管理能力 |
所在不明デバイスを報告 所在不明と報告されたデバイスの閲覧 所在不明デバイスの発見を報告 |
所在不明デバイス - 管理 |
| 閲覧能力 |
所在不明と報告されたデバイスの閲覧 所在不明デバイスのレポートのエクスポート |
所在不明デバイス - 閲覧 | |
| Playbook | 管理能力 | Playbook ポリシーのアクティブ化 |
ポリシー - 管理 |
| Playbook を実行 |
Playbook を実行 - 実行 |
||
| 閲覧能力 |
デバイス詳細での Playbook のプロビジョニングステータスの表示 デバイス詳細での Playbook がリクエストされましたバナーの表示 Playbook のテンプレートの表示 |
Playbook を実行 - 表示 | |
| ポリシーグループとポリシー | 管理能力 |
ポリシーグループの作成 ポリシーグループ内のデバイスの追加と削除 ポリシーの設定とアクティブ化 |
ポリシー - 管理 |
| 閲覧能力 |
ポリシーグループページでのポリシーグループとポリシーの閲覧 デバイスのデバイス詳細ページでのポリシーページの閲覧 |
ポリシー - 閲覧 | |
| Reach スクリプト | 管理能力 |
スクリプトのアップロード スクリプトライブラリーの操作 |
Reach スクリプト - 管理と実行 |
| 管理能力 |
スクリプトの実行 スクリプトのキャンセル |
Reach スクリプト - 実行 (閲覧権限は自動的に選択される) | |
|
アカウント設定でのスクリプトスタートアップフォルダーおよびスクリプト署名の検証の設定 |
Reach スクリプト - 管理 | ||
| 閲覧能力 | イベント履歴でのスクリプト実行リクエストのステータスの表示、追跡およびエクスポート | イベント履歴レポート - 閲覧 | |
|
アクションリクエストおよびアクションでのスクリプト実行リクエストのステータスの表示、追跡およびエクスポート アカウント設定でのスクリプトスタートアップフォルダーおよびスクリプト署名の検証の表示 |
Reach スクリプト - 閲覧 | ||
| ルール | 管理能力 | カスタムルールの作成と管理 | ルール - 管理 |
| オフラインフリーズルールの作成と管理 |
デバイスフリーズ権限を参照 |
||
| ロケーションルールとジオフェンスの作成と管理 | ルール - 管理 | ||
| 閲覧能力 | 既存ルールの閲覧 | ルール - 閲覧 | |
| ジオフェンスの表示 | ルール - 閲覧 | ||
| サービス契約 (EUSA) | 署名能力 | 必要に応じてエンドユーザーライセンスおよびサービス契約に合意する | サービス契約 - 実行 |
| SIEM の統合 | 管理能力 |
SIEM コネクターをインストール SIEM イベントの設定 |
SIEM の統合 - 実施 |
| 閲覧能力 | 設定された SIEM イベントの閲覧 | SIEM の統合 - 閲覧 | |
| シングルサインオン (SSO) | 管理能力 | SSO の設定と有効化 | 認証 - 管理 |
| SCIM の統合の設定と有効化 |
SCIM の統合 - 管理 |
||
| IdP からのユーザー情報の自動同期 |
SCIM の統合 - 実施 SCIM の統合で使用される API トークンに対して実行権限を割り当てます。 |
||
| 閲覧能力 | 認証設定ページでの SSO および SCIM の統合のステータスの表示 | 権限は不要 | |
| SSO ID プロバイダーの詳細の表示 |
認証 - 閲覧 |
||
| SCIM の統合設定の詳細の表示 | SCIM の統合 - 閲覧 | ||
| 2 要素認証 (2FA) | 管理能力 | 2FA の設定と有効化 | 認証 - 管理 |
| 閲覧能力 | 認証設定ページでの 2FA のステータスの表示 | 権限は不要 | |
| デバイスの登録解除 | 管理能力 | デバイスの登録解除 | デバイスの登録解除 - 実行 |
| 閲覧能力 | アクションリクエストおよびアクションでの登録解除リクエストのステータスの表示、追跡およびエクスポート | デバイス登録解除 - 閲覧 | |
| ユーザー管理 | ユーザーの管理能力 |
新規ユーザーの招待 ユーザープロフィールの編集 ユーザーの削除 ユーザーを役割に割り当てる (役割が管理できる役割にのみ適用される) 役割とその権限の閲覧 |
ユーザー - 管理と割り当て 役割 - 閲覧 |
| 役割の管理能力 |
カスタム役割の作成 役割の複製 カスタム役割の権限の編集 ある役割が管理できる役割のリストの編集 |
役割 - 管理 | |
| 閲覧能力 | ユーザー管理エリアでのユーザーと役割の閲覧 |
ユーザー - 閲覧 役割 - 閲覧 |
|
| 脆弱性 | 管理能力 | 脆弱性の管理 |
以下のいずれか 1 つ:
|
| 閲覧能力 | 脆弱性の表示 |
以下のいずれか 1 つ:
|
|
| Web 利用状況 | 管理能力 | Web 利用状況ポリシーのアクティブ化 |
ポリシー - 管理 ライセンス - 管理 |
| 毎週の時間範囲の設定 | Web 利用状況 - 管理 | ||
| Web 利用状況に含まれるウェブサイトの管理 | Web 利用状況サイトの比較 - 管理 | ||
| 閲覧能力 |
Web 利用状況レポートの閲覧とエクスポート |
Web 利用状況 - 閲覧 | |
| 個別デバイスの利用状況の閲覧 |
Web 利用状況 - 閲覧 Web 利用状況 - デバイスの閲覧 |
||
| Web 利用状況チャートの閲覧とエクスポート | Web 利用状況サイトの比較 - 閲覧 | ||
| ワイプ | 管理能力 |
消去セキュリティアクションの実行 アクションリクエストでの保留中の暗号消去セキュリティリクエストのキャンセル |
デバイスのワイプ - 実行 ファイル削除 - 実行 この消去権限を役割に付与すると、ファイル削除 - 実行権限が自動的に付与されます。 |
| 閲覧能力 | アクションリクエストおよびアクションでのワイプリクエストの閲覧、追跡およびエクスポート | デバイスのワイプ - 閲覧 | |
| ワークフロー | 管理能力 | ワークフローの管理 | ワークフロー - 管理 |
| ワークフローの実行 | ワークフロー - 実行 | ||
| 閲覧能力 | ワークフローの表示 | ワークフロー - 表示 |
