コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=role-management-admin-roles-summary

管理ロールの概要

事前定義された管理ロールがあります。これらには、ライセンス固有の機能がいくつかあります。

また、カスタムロールを作成することもできます。これらのカスタムロールには、ライセンス固有の機能をいくつか付与できます。

このページでは、ロール間の相違点を説明します。

事前定義済みのロール

管理ロールは、セキュリティの管理を役割レベルで分担します。Sophos Central には、複数の定義済みロールが用意されています。次の表に、事前定義されたロールのアクセス権と機能を示します。

ロール アクセス 機能
スーパー管理者 Sophos Central のライセンスで持っているすべてのものにアクセスできます。

Sophos Central のライセンスで持っているすべての操作を実行できます。

次の操作を実行できる唯一の管理者でもあります。

  • ロールの管理と割り当て。
  • カスタムロールの作成、編集、割り当て、削除。
  • API トークンを生成および管理。
  • API 認証情報を追加および管理。
  • ソフォスサポートチケットの作成。
管理者

Sophos Central のライセンスで持っているすべてのものにアクセスできます。

スーパー管理者専用オプションへのアクセス権はありません。

 スーパー管理者固有のタスク以外の Sophos Central ライセンスで行えるすべての内容を実行できます。
ヘルプデスク

Sophos Central のライセンスで持っているすべてのものへの読み取り専用アクセス。

スーパー管理者専用オプションへのアクセス権はありません。

次のことができます。

  • 機密情報を含むログやレポートの閲覧。
  • 警告の受信と消去。
  • コンピュータ上のソフォスのエージェントソフトウェアのアップデート。
  • コンピュータのスキャン。
  • 共同ブランドの変更。
  • Phish Threat (ライセンスが必要) のユーザー、キャンペーン、シリーズ、結果、レポートの表示。
閲覧専用

Sophos Central 内のすべてのものへの読み取り専用アクセス。

スーパー管理者専用オプションへのアクセス権はありません。

次のことができます。

  • 機密情報を含むログやレポートの閲覧。
  • 警告の受信。
  • Phish Threat (ライセンスが必要) のユーザー、キャンペーン、シリーズ、結果、レポートの表示。

カスタムロール

基本のロールタイプからカスタムロールを作成できます。カスタムロールを使用して、事前定義されたロールのアクセス権と機能を変更します。製品ごとにアクセスを制限したり、基本ロールのデフォルト機能を変更したりできます。これらの機能は、カスタムロールで選択した製品のみに対して適用されます。詳細は、カスタムロールの追加を参照してください。

基本のロールタイプには、次の表に示すデフォルトの機能があります。

2つのポリシー機能オプションのいずれか 1つだけを使用できます。いずれかのオプションをオンにすると、もう一方のオプションがオフになります。ポリシー管理オプションを使用すると、管理者はポリシー割り当てオプション以外の操作を実行できます。ヘルプデスクまたは閲覧専用の基本ロールに対してこの機能をオンにすると、ポリシー、デバイス、およびユーザーを完全な基本ロールと同じように管理できます。

正しいライセンスがない場合、ライセンスに依存する機能は表示されません。

ロール 機能とアクセス 追加機能
フルアクセス 事前定義された管理者ロールと同じアクセスと機能。

これらはデフォルトで有効に設定されます。

  • ログとレポートへのアクセスを有効にする。
  • ポリシーの管理を有効にする (追加、編集、削除)。

Live Responseライセンスをお持ちの場合は、次のものを追加することもできます。

  • コンピュータで Live Response セッションを開始する (エンドポイントプロテクション が必要)。
  • コンピュータの Live Response 設定を管理する (エンドポイントプロテクション が必要)。
  • サーバーで Live Response セッションを開始する (サーバープロテクション が必要)。
  • サーバーの Live Response 設定を管理する (サーバープロテクション が必要)。
ヘルプデスク 事前定義されたヘルプデスクロールと同じアクセスと機能。

これらはデフォルトで有効に設定されます。

  • ログとレポートへのアクセスを有効にする。
  • ユーザー、デバイスなどへのポリシー割り当てを有効にする (ポリシーのオン/オフを切り替え、ユーザー、ユーザーグループ、デバイス、およびデバイスグループを既存のポリシーに追加)。

Live Response ライセンスをお持ちの場合は、次のものを追加することもできます。

  • コンピュータで Live Response セッションを開始する (エンドポイントプロテクション が必要)。
  • サーバーで Live Response セッションを開始する (サーバープロテクション が必要)。
閲覧専用 事前定義された閲覧専用ロールと同じアクセスおよび機能。

これらはデフォルトで有効に設定されます。

  • ログとレポートへのアクセスを有効にする

ライセンス固有の機能

特定のライセンスがある場合にのみ、管理者が実行できる機能があります。これらの機能は、ライセンスとそのロールによって異なります。適切なライセンスを持っている場合、これらは事前定義されたロールに含まれています。

オプション ライセンス ロール
解析情報レポートの表示。 XDR 「スーパー管理者」、「管理者」、「ヘルプデスク」、「閲覧専用」
解析情報レポートの要求 XDR 「スーパー管理者」、「管理者」、「ヘルプデスク」
「クリーン&ブロック」リストへの項目の追加。 XDR 「スーパー管理者」、「管理者」
「クリーン&ブロック」リストからの項目の削除。 XDR 「スーパー管理者」、「管理者」
ブロックリストの表示。 XDR 「スーパー管理者」、「管理者」、「ヘルプデスク」、「閲覧専用」
オンデマンド脅威グラフの表示。 XDR 「スーパー管理者」、「管理者」、「ヘルプデスク」、「閲覧専用」
オンデマンド脅威グラフの要求。 XDR 「スーパー管理者」、「管理者」、「ヘルプデスク」
デバイスの隔離、復元。 XDR 「スーパー管理者」、「管理者」
フォレンジック分析のスナップショットの要求。 XDR 「スーパー管理者」、「管理者」、「ヘルプデスク」
コンピュータで Live Response セッションを開始する Live Response

「スーパー管理者」、「管理者」

フルまたはヘルプデスクベースのロールを持ち、エンドポイントプロテクションへのアクセス権を持つカスタムロール。
サーバーで Live Response セッションを開始する Live Response

「スーパー管理者」、「管理者」

フルまたはヘルプデスクベースのロールを持ち、サーバープロテクションへのアクセス権を持つカスタムロール。
コンピュータの Live Response 設定を管理する Live Response

「スーパー管理者」、「管理者」

完全な基本ロールとエンドポイントプロテクションへのアクセスを持つカスタムロール。
サーバーの Live Response 設定を管理する Live Response

「スーパー管理者」、「管理者」

フルの基本ロールを持ち、エンドポイントプロテクションへのアクセス権を持つカスタムロール。