カスタム役割への権限の割り当てについて
カスタム役割を作成する場合、その役割が実施するタスクやアクションを決定する必要があります。これらのタスクやアクションの可用性は、権限によって管理されます。
新しい権限を作成する前に、このトピックの内容を確認し、新しい役割に追加する権限セットを決定してください。
最小限の権限
カスタム役割に割り当てられたユーザーが、デバイス詳細を含む基本的なコンソール機能にアクセスできるようにするには、カスタム役割ごとに以下の権限を付与する必要があります。
- デバイスフィールド - 表示
- デバイスレポート - 表示
管理権限を選択すると、それに関連する表示権限も選択されることに注意してください。
機能の権限
特定の機能に対する権限を付与するには、以下の表の情報を参照してください。
お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、一部の権限が利用できない場合があります。
| 機能 | 付与する権限… | ユーザーができること… | 次の権限を選択… |
|---|---|---|---|
| アカウント設定 | 管理権限 | スクリプトスタートアップフォルダーおよびスクリプト署名の検証設定の構成 | Reach スクリプト - 管理 |
| 日次しきい値の設定 | アカウントしきい値設定 - 管理 | ||
| ジオロケーションの設定 | ジオロケーション - 管理 | ||
| AI アシスタントの設定 | AI アシスタント - 管理 | ||
| 表示権限 | スクリプトスタートアップフォルダーおよびスクリプト署名の検証設定の表示 | Reach スクリプト - 表示 | |
| 日次しきい値設定の表示 | アカウントしきい値設定 - 表示 | ||
| ジオロケーション設定の表示 | ジオロケーション - 表示 | ||
| AI アシスタント設定の表示 | AI アシスタント - 表示 | ||
| エージェント管理 | 管理権限 | エージェントバージョンの割り当て | バージョン管理 - 管理 |
| エージェントのダウンロード |
エージェントインストーラー - 実行 バージョン管理 - 管理 |
||
| 表示権限 |
利用可能なエージェントバージョンの表示 ポリシーグループに割り当てられているエージェントバージョンの表示 |
バージョン管理 - 管理 | |
| AI アシスタント | 管理権限 | アカウント設定での AI アシスタントの設定 | AI アシスタント - 管理 |
| 表示権限 | AI アシスタントの使用 |
AI アシスタント - 表示 (注を参照) |
|
| API 管理 | 管理権限 | API トークンの作成、編集および削除 | API 資格情報 - 管理 |
| Application Resilience | 管理権限 | ポリシー > ポリシーグループ > 設定とポリシー > Resilience での Application Resilience ポリシーの設定とアクティブ化 |
ポリシー - 管理 ライセンス - 管理 |
| 表示権限 |
ポリシー > Resilience でのポリシーの表示 Application Resilience レポートの表示とエクスポート Application Resilience ダッシュボードウィジェットの表示 |
ポリシー - 表示 デバイスレポート - 表示 ダッシュボードのインベントリー - 表示 |
|
| アプリケーション | 管理権限 | アクティブなインストール済みアプリケーションポリシー |
ポリシー - 管理 ライセンス - 管理 |
| 表示権限 |
デバイス詳細でのアプリケーションページとアプリケーションタブの表示 アプリケーションの「アプリケーション」ページのエクスポート |
ソフトウェアレポート - 表示 | |
| カスタムデータ | 管理権限 |
ポリシー > カスタムデータでのカスタムデータポリシーの設定と有効化 ポリシー > ポリシーグループでのカスタムデータポリシーの設定と有効化 |
カスタムデータの収集 - 管理 ポリシー - 管理 |
| Chromebook 設定 | 管理権限 |
Google アカウントの追加 組織単位の選択 Google アカウントの削除 |
ポリシー - 管理 |
| ダッシュボード | 表示および管理権限 | ウィジェットとダッシュボードの表示、管理、カスタマイズ | ダッシュボードのインベントリー - 表示 |
| デバイス利用状況 | 管理権限 | デバイス利用状況ポリシーの有効化 |
ポリシー - 管理 ライセンス - 管理 |
| デバイス分析レポートの作成と管理 | デバイス分析レポート - 管理 | ||
| 表示権限 |
デバイス利用状況レポート、およびデバイス詳細の利用状況ページの表示とエクスポート |
デバイスレポート - 表示 | |
| デバイスフィールド | 管理権限 | カスタムフィールドの追加と削除 | デバイスフィールドの定義 - 管理 |
| カスタムフィールドのデータの編集 | デバイスフィールド - 管理 | ||
| カスタムフィールドデータのファイルのインポート | デバイスフィールド - 割り当て | ||
| デバイスフリーズ | 管理権限 | フリーズリクエストの送信 | デバイスのフリーズ - 実行 |
|
フリーズ削除リクエストの送信 レポートおよびデバイス詳細でのフリーズ解除の表示 アクションリクエストで保留中のフリーズリクエストのキャンセル |
フリーズを削除 - 実行 | ||
| 設定 > 管理エリアでのメッセージテンプレートの作成と管理 | デバイスのフリーズ - 管理 | ||
| オフラインフリーズルールの作成と管理 |
デバイスのフリーズ - 実行 フリーズを削除 - 実行 |
||
| 表示権限 | フリーズおよびフリーズ削除リクエストの進捗、およびオフラインフリーズルールによってフリーズされたデバイスの表示と追跡 | 監査イベントの履歴 - 表示 | |
| レポートおよびデバイス詳細での、フリーズリクエスト、フリーズ削除リクエストおよびオフラインフリーズルールのステータス詳細の表示 |
デバイスレポート - 表示 以下のいずれか 1 つ:
|
||
| アクションリクエストおよびアクションでのフリーズ削除リクエストの表示、追跡およびエクスポート |
以下のいずれか 1 つ:
|
||
| デバイスフリーズステータスレポートの表示 | フリーズを削除 - 実行 | ||
| 設定 > 管理エリアでのメッセージテンプレートの表示 | デバイスのフリーズ - 表示 | ||
| デバイスグループ | 管理権限 | デバイスグループの作成と管理 | デバイスグループとフォルダー - 管理 |
| 権限グループの作成と管理 | デバイスグループとフォルダー - 権限グループの編集 | ||
| デュアル認証設定 | 管理権限 | カスタム役割に対するデバイスアクション承認制限の管理 |
デュアル認証設定 - 管理 ユーザー管理 - 表示または管理 |
| 表示権限 | デバイスアクション承認制限の表示 |
デュアル認証設定 - 表示 ユーザー管理 - 表示または管理 |
|
| アカウントしきい値設定 | 管理権限 | 日次しきい値の設定 | アカウントしきい値設定 - 管理 |
| 表示権限 | 日次しきい値設定の表示 | アカウントしきい値設定 - 表示 | |
| Endpoint Data Discovery (EDD) | 管理権限 |
EDD ポリシーの設定とアクティブ化 カスタム EDD ルールの作成と管理 |
ポリシー - 管理 ライセンス - 管理 Endpoint Data Discovery - 管理 |
|
EDD スキャンを実施 カスタム EDD ルールの発行 |
Endpoint Data Discovery - 発行 | ||
| 表示権限 | カスタム EDD ルールの表示 | Endpoint Data Discovery - 表示 | |
|
EDD レポートの表示とエクスポート デバイス詳細 - EDD タブの表示 マッチの表示 |
Endpoint Data Discovery レポート - 表示 | ||
| エンドユーザーメッセージ | 管理権限 | 設定 > 管理エリアでのメッセージテンプレートの作成と管理 | エンドユーザーメッセージ - 管理 |
|
メッセージ送信リクエストの送信 アクションリクエストでの保留中のメッセージ送信リクエストのキャンセル |
エンドユーザーメッセージ - 実行 | ||
| 表示権限 |
設定 > 管理エリアでのメッセージテンプレートの表示 アクションリクエストおよびアクションでのメッセージ送信リクエストの表示、追跡およびエクスポート |
エンドユーザーメッセージ - 表示 | |
| ファイル削除 | 管理権限 |
ファイル削除セキュリティアクションの実行 アクションリクエストで保留中のファイル削除リクエストのキャンセル |
ファイル削除 - 実行 |
| 表示権限 | アクションリクエストおよびアクションでのファイル削除リクエストの表示、追跡およびエクスポート | ファイル削除 - 表示 | |
| ジオロケーション | 管理権限 | ジオロケーション追跡ポリシーのアクティブ化 |
ポリシー - 管理 ライセンス - 管理 |
| アカウント設定でのジオロケーションの設定 | ジオロケーション - 管理 | ||
| 表示権限 | デバイスの地理的位置情報の表示 |
ジオロケーション - 表示 地図を番地レベルまで表示できるようにするには、アドレスレベルの表示権限も付与してください。 |
|
| 履歴 - アクションリクエスト | 表示権限 | サポートされるデバイスアクションの表示とエクスポート |
少なくとも以下のいずれか 1 つ: デバイスのワイプ - 表示 Reach スクリプト - 表示 ファイル削除 - 表示 登録解除 - 表示 エンドユーザーメッセージ - 表示 フリーズ - 表示 フリーズ削除 - 表示 |
| 履歴 - アクション | 管理権限 | 保留中のアクションのキャンセル |
少なくとも以下のいずれか 1 つ: デバイスのワイプ - 実行 Reach スクリプト - 実行 ファイル削除 - 実行 エンドユーザーメッセージ - 実行 デバイスのフリーズ - 実行 |
| 表示権限 | サポートされるデバイスアクションの表示とエクスポート |
少なくとも以下のいずれか 1 つ: デバイスのワイプ - 表示 Reach スクリプト - 表示 ファイル削除 - 表示 登録解除 - 表示 エンドユーザーメッセージ - 表示 デバイスのフリーズ - 表示 フリーズ削除 - 表示 |
|
| 履歴 - イベント | 表示権限 | 最近のユーザー、デバイス、およびシステムイベントの表示とエクスポート | 監査イベントの履歴 - 表示 |
| 捜査 | 管理権限 |
盗難レポートを送信 送信済みおよびクローズ済みの盗難レポートの表示 |
捜査 - 管理 |
| 捜査レポート連絡先リストの作成と管理 | 捜査時の連絡先 - 管理 | ||
| 表示権限 | 送信済みおよびクローズ済みの盗難レポートの表示 | 捜査 - 表示 | |
| 捜査レポート連絡先リストの表示 | 捜査時の連絡先 - 表示 | ||
| ライセンス管理 | 管理権限 |
ライセンスの自動割り当て設定の更新 デバイスに割り当てられたライセンスの管理 |
ライセンス - 管理 |
| 表示権限 |
ライセンスステータスの表示 デバイスに割り当てられたライセンスの表示 ライセンス付与されていないデバイスの表示 |
ライセンス - 表示 | |
| スーパーバイザーパスワードの管理 | 管理権限 | デバイスのファームウェアスーパーバイザーパスワードの作成、変更または削除 |
スーパーバイザーパスワードの管理 - 実施 イベント履歴レポート - 表示 |
| 所在不明デバイス | 管理権限 |
所在不明デバイスを報告 所在不明と報告されたデバイスの表示 所在不明デバイスの発見を報告 |
所在不明デバイス - 管理 |
| 表示権限 |
所在不明と報告されたデバイスの表示 所在不明デバイスのレポートのエクスポート |
所在不明デバイス - 表示 | |
| Playbook | 管理権限 | Playbook ポリシーのアクティブ化 |
ポリシー - 管理 |
| Playbook を実行 |
Playbook を実行 - 実行 |
||
| 表示権限 |
デバイス詳細での Playbook のプロビジョニングステータスの表示 デバイス詳細での Playbook がリクエストされましたバナーの表示 Playbook のテンプレートの表示 |
Playbook を実行 - 表示 | |
| ポリシーグループとポリシー | 管理権限 |
ポリシーグループの作成 ポリシーグループ内のデバイスの追加と削除 ポリシーの設定とアクティブ化 |
ポリシー - 管理 |
| 表示権限 |
ポリシーグループページでのポリシーグループとポリシーの表示 デバイスのデバイス詳細ページでのポリシーページの表示 |
ポリシー - 表示 | |
| Reach スクリプト | 管理能力 |
スクリプトのアップロード スクリプトライブラリーの操作 |
Reach スクリプト - 管理と実行 |
| 管理権限 |
スクリプトの実行 スクリプトのキャンセル |
Reach スクリプト - 実行 (表示権限は自動的に選択される) | |
|
アカウント設定でのスクリプトスタートアップフォルダーおよびスクリプト署名の検証の設定 |
Reach スクリプト - 管理 | ||
| 表示権限 | イベント履歴でのスクリプト実行リクエストのステータスの表示、追跡およびエクスポート | イベント履歴レポート - 表示 | |
|
アクションリクエストおよびアクションでのスクリプト実行リクエストのステータスの表示、追跡およびエクスポート アカウント設定でのスクリプトスタートアップフォルダーおよびスクリプト署名の検証の表示 |
Reach スクリプト - 表示 | ||
| ルール | 管理権限 | カスタムルールの作成と管理 | ルール - 管理 |
| オフラインフリーズルールの作成と管理 |
デバイスフリーズ権限を参照 |
||
| ロケーションルールとジオフェンスの作成と管理 | ルール - 管理 | ||
| 表示権限 | 既存ルールの表示 | ルール - 表示 | |
| ジオフェンスの表示 | ルール - 表示 | ||
| サービス契約 (EUSA) | 署名能力 | 必要に応じてエンドユーザーライセンスおよびサービス契約に合意する | サービス契約 - 実行 |
| SIEM の統合 | 管理権限 |
SIEM コネクターをインストール SIEM イベントの設定 |
SIEM の統合 - 実施 |
| 表示権限 | 設定された SIEM イベントの表示 | SIEM の統合 - 表示 | |
| シングルサインオン (SSO) | 管理権限 | SSO の設定と有効化 | 認証 - 管理 |
| SCIM の統合の設定と有効化 |
SCIM の統合 - 管理 |
||
| IdP からのユーザー情報の自動同期 |
SCIM の統合 - 実施 SCIM の統合で使用される API トークンに対して実行権限を割り当てます。 |
||
| 表示権限 | 認証設定ページでの SSO および SCIM の統合のステータスの表示 | 権限は不要 | |
| SSO ID プロバイダーの詳細の表示 |
認証 - 表示 |
||
| SCIM の統合設定の詳細の表示 | SCIM の統合 - 表示 | ||
| 2 要素認証 (2FA) | 管理権限 | 2FA の設定と有効化 | 認証 - 管理 |
| 表示権限 | 認証設定ページでの 2FA のステータスの表示 | 権限は不要 | |
| デバイスの登録解除 | 管理権限 | デバイスの登録解除 | デバイスの登録解除 - 実行 |
| 表示権限 | アクションリクエストおよびアクションでの登録解除リクエストのステータスの表示、追跡およびエクスポート | デバイス登録解除 - 表示 | |
| ユーザー管理 | ユーザーの管理能力 |
新規ユーザーの招待 ユーザープロフィールの編集 ユーザーの削除 ユーザーを役割に割り当てる (役割が管理できる役割にのみ適用される) 役割とその権限の表示 |
ユーザー - 管理と割り当て 役割 - 表示 |
| 役割の管理能力 |
カスタム役割の作成 役割の複製 カスタム役割の権限の編集 ある役割が管理できる役割のリストの編集 |
役割 - 管理 | |
| 表示権限 | ユーザー管理エリアでのユーザーと役割の表示 |
ユーザー - 表示 役割 - 表示 |
|
| 脆弱性 | 管理権限 | 脆弱性の管理 |
以下のいずれか 1 つ:
|
| 表示権限 | 脆弱性の表示 |
以下のいずれか 1 つ:
|
|
| Web 利用状況 | 管理権限 | Web 利用状況ポリシーのアクティブ化 |
ポリシー - 管理 ライセンス - 管理 |
| 毎週の時間範囲の設定 | Web 利用状況 - 管理 | ||
| Web 利用状況に含まれるウェブサイトの管理 | Web 利用状況サイトの比較 - 管理 | ||
| 表示権限 |
Web 利用状況レポートの表示とエクスポート |
Web 利用状況 - 表示 | |
| 個別デバイスの利用状況の表示 |
Web 利用状況 - 表示 Web 利用状況 - デバイスの表示 |
||
| Web 利用状況チャートの表示とエクスポート | Web 利用状況サイトの比較 - 表示 | ||
| ワイプ | 管理権限 |
消去セキュリティアクションの実行 アクションリクエストでの保留中の暗号消去セキュリティリクエストのキャンセル |
デバイスのワイプ - 実行 ファイル削除 - 実行 この消去権限を役割に付与すると、ファイル削除 - 実行権限が自動的に付与されます。 |
| 表示権限 | アクションリクエストおよびアクションでのワイプリクエストの表示、追跡およびエクスポート | デバイスのワイプ - 表示 | |
| ワークフロー | 管理権限 | ワークフローの管理 | ワークフロー - 管理 |
| ワークフローの実行 | ワークフロー - 実行 | ||
| 表示権限 | ワークフローの表示 | ワークフロー - 表示 |
