シングルログインで複数のアカウントを操作する

お客様の組織が複数のクライアントまたはサイトアカウントを管理している場合、パンテナントログイン設定により、すべての Absolute アカウントに対して単独の資格情報を使用して Secure Endpoint Console に簡単にアクセスすることができます。この設定は、多数のクライアントをサポートするマネージドサービスプロバイダー (MSP) や、さまざまな事業部門、地域、または支店ごとに個別のアカウントを維持管理するエンタープライズで特に便利です。

パンテナントログイン機能は、アカウント設定で親子構造をサポートするお客様のみが利用でき、アカウントセットアップ時に Absolute が有効にする必要があります。

パンテナント設定では、指定した親アカウントが、すべての関連する子アカウント全体のアクセスを制御します。親アカウントの管理者は、どのユーザーが共有の資格情報を使用してログインできるかを定義し、すべての子アカウントに対する役割ベースの権限を指定します。アクセス権が設定されたら、ユーザーは親アカウントに通常通りにサインインし、その後、コンソールから直接、利用可能な子アカウント間を切り替えることができます。この設定により、ユーザーは、ログアウトしたり個別の資格情報を維持管理することなく複数のアカウント間を移動することができ、その間にも各アカウントはそれぞれのデータ境界を適用し続けます。

パンテナント環境では、各顧客階層が、1 つの親アカウントと 1 つ以上の子アカウントで構成されます。親アカウントは認証とユーザー管理を一元管理し、子アカウントはデバイスグループの管理やデバイスアクションの実施など、運用に関するアクティビティのために使用されます。

メールアドレスごとに 1 つの Salesforce Community (SFDC) アカウントのみに関連付けることができます。 メールアドレスが一旦 SFDC の親アカウントまたは子アカウントにリンクされたら、その関連付けを変更したり、別のアカウントに再利用することはできません。

次の表は、親アカウントと子アカウントの主な機能上の違いについてまとめたものです。

機能 親アカウント 子アカウント
EUSA の受理 ✔ 階層ごとに 1 回受理される

✘ 自動的に引き継がれる

EUSA の受理は、子アカウントに親アカウントと同じ想定される EUSA バージョンがある場合にのみ引き継がれます。親アカウントの受理後に追加された子アカウントは、それぞれが EUSA の受理を完了する必要があります。
ログインアクセス権

✔ すべてのアカウントの認証を一元管理する

 ✘ ユーザーは直接ログインできない
ユーザー認証設定 ✔ 一元管理 ✘ 利用不可
ユーザーの招待とプロビジョニング ✔ 一元管理 ✘ 利用不可
ユーザーの編集と削除 ✔ 一元管理 ✘ デバイスグループの割り当てにのみ限定される
役割管理 ✔ 役割の作成、編集、削除 ✔ 役割は閲覧専用
API トークン管理 ✔ SCIM の統合向け ✔ デバイス管理アクション向け
デバイスグループの管理 ✘ 利用不可 ✔ 完全な管理が許可される
デバイス管理とアクション ✘ 利用不可 ✔ 完全な運用上の使用

親アカウントは、パンテナント設定とユーザーを管理をするための運営ハブとして機能します。ここからアクセス権を設定し、ユーザー役割を定義し、組織の階層全体に適用される統合を接続します。

親アカウントにアクセスするには:

  1. パンテナントアクセス向けに設定されているアカウントを使用して、Secure Endpoint Console へログインします。

  2. アカウントの選択の下で、最初にリストされているアカウントを選択します。

    親アカウントは常に最初にリストされ、関連付けられているすべての子アカウントがその後にリストされます。

  3. ページの左側にあるナビゲーションバーから、作業するエリアを選択します (デフォルトでは、ログイン時にはユーザーエリアが表示されます)。

    ナビゲーションバーのアイコン エリア どのような操作ができるか
    ユーザー

    組織の誰が Secure Endpoint Console へのパンテナントアクセス権を持つかを管理します。もっと見る

    このエリアに追加されたユーザーは、親アカウントおよびすべての関連する子アカウントを含め、パンテナント環境内のすべてのアカウントへのアクセス権を受け継ぎます。各ユーザーのアクセスレベルと権限は、役割ベースの設定から管理できます。

    パンテナント環境でユーザーを管理する場合、以下の点に留意してください。

    • ユーザーリストの割り当てられたアカウントには、組織階層内の各ユーザーがどのアカウントに割り当てられているかを示します。
    • 親子の階層関係を作成する前に子アカウントに追加されたユーザーは、再びログインできるように、親アカウントから再招待を受ける必要があります。
    • 子アカウントが階層から削除された場合、アカウント間のメールアドレスの重複を防止するため、そのアカウントのすべてのユーザーは自動的に削除されます。
    役割 役割を作成および編集して、すべてのパンテナントアカウント間で一貫して適用されるユーザー権限とアクセスレベルを制御します。もっと見る
    認証 パンテナント環境における Absolute アカウントへのユーザーの認証方法を制御します。もっと見る

    イベント

    ユーザーまたはシステムによってトリガーされた、親アカウントに関連付けられているイベントのログを表示します。

    各イベントに関する詳細の表示、興味のある特定のイベントの検索、1つ以上の条件に基づくページのフィルタリングが行えます。デフォルトでは、このページには過去 7 日間のイベントが表示されますが、ページのフィルターを更新することで、最大 365 日間のイベント履歴を表示することができます。

    子アカウントに関連付けられているイベントを表示するには、そのアカウントに切り替えて、ナビゲーションバーで 履歴 > イベントをクリックします。

    API 管理

    SCIM の統合のための API トークンを作成および管理して、アイデンティティプロバイダー (IdP) からユーザーを自動的にプロビジョニングすることができます。もっと見る

    SIEM の統合

    		セキュリティ情報とイベント管理 (SIEM) プラットフォームとの統合を設定し、パンテナント環境のすべてのアカウントからイベントを統合、表示、および分析します。もっと見る

    設定

    以下の機能にアクセスします。
    親アカウントからヘルプシステムにアクセスすると、一部のトピックに、子アカウントでしか利用できない機能またはエリアについて説明されている場合があります。これは、多くの運用上の機能が、子アカウントを操作しているときにしかアクセスできないためです。

子アカウントは、組織のパンテナント設定内の個別のクライアント、事業単位、またはサイトを表します。子アカウントからは、デバイスの管理、イベントの表示、およびアカウントのデータと設定にのみ適用されるアカウント固有のアクションを実行できます。

子アカウントを操作している場合、以下のエリアまたは機能は利用できないことに注意してください。

  • ユーザー認証設定

  • ユーザーの招待とプロビジョニング

  • ユーザーの編集と削除

  • 役割管理

これらの設定および機能は親アカウントから管理され、パンテナント環境のすべてのアカウントに一貫して適用されます。

現在、子アカウントでは E メールのディープリンクはサポートされていません。子アカウントで、コンソールページへのリンクを含む E メールを受信した場合、そのリンクから正しいページを開けないことがあります。子アカウントでのディープリンクのサポートは、今後のリリースで追加される予定です。

子アカウントにアクセスするには:

  1. パンテナントアクセス向けに設定されているアカウントを使用して、Secure Endpoint Console へログインします。

  2. アカウントの選択の下で、アクセスする子アカウントの名前を選択します。

    親アカウントは常に最初にリストされ、関連付けられているすべての子アカウントがその後にリストされます。

    子アカウントのダッシュボードエリアが開きます。

パンテナント設定のメリットの 1 つは、サインアウトなしでアカウント間をシームレスに移動できることです。任意のタイミングで、コンソールから異なるアカウントを選択し、そのデータ、設定、またはデバイスを表示したり管理することができます。アカウントを切り替えても、各アカウントはそれぞれのデータ境界を維持します。

各アカウントを個別のブラウザータブまたはウィンドウで開くことで、複数のアカウントを同時に操作できます。

アカウントを切り替えるには:

  1. ナビゲーションバーで設定をクリックします。

  2. メニューのアカウント情報の下で、アカウントを切り替えをクリックします。

  3. アカウントの選択の下で、アクセスするアカウントの名前を選択します。

    親アカウントは常に最初にリストされ、関連付けられているすべての子アカウントがその後にリストされます。