コンテンツにスキップ
最終更新日: 2022-04-11

カスタムロールの追加

制限事項

カスタムロールの追加は、パートナースーパー管理者としてログインしている場合に実行できます。

カスタムロールは、定義済みロールに基づいて作成されます。特定の製品のみにアクセスできるように、カスタムロールを制限できます。また、管理者が 1つの製品にはフルアクセス権限があり、2つ目の製品には閲覧専用アクセス権限があるようにロールを作成することもできます。

共有の設定

制限事項

エンドポイントプロテクション」と「サーバープロテクション」の両方 (場合によってはさらに「暗号化」機能) にアクセスする権限がロールにない場合、共有の設定は読み取り専用となります。

共有の設定は次のとおりです。

  • タンパープロテクション

  • 許可されたアプリケーション

  • Web サイトの管理

  • プロキシ設定

  • ブロックリスト

  • 帯域使用量 (暗号化機能へのアクセスが必要)

  • HTTPS 接続によるアップデート

  • DLP ルール

  • コンテンツ コントロール リストの管理

  • ネットワーク接続の拒否

  • XDR 脅威解析センター

ロールの作成

カスタムロールを作成するには、次の手順を実行します。

  1. 設定とポリシー > 管理者設定」を参照します。

  2. ロール」および「ロールの追加」をクリックします。

  3. カスタムルールの名前と説明を入力します。

  4. カスタムロールのベースとして使用する「基本ロール」を選択します。たとえば、「基本ロール」として「ヘルプデスク」を選択した場合、カスタムロールが割り当てられている管理者は、Sophos Central Partner で「ヘルプデスク」の権限を持つことになります。

  5. Sophos Central Admin でロールに割り当てる製品とアクセスの種類を選択します。たとえば、「エンドポイントヘルプデスク」というカスタムロールを作成します。このカスタムロールは、「基本ロール」として「閲覧専用」を使用し、製品として「エンドポイントプロテクション」をアクセスタイプ「ヘルプデスク」で使用します。

    このカスタムロールに割り当てられたすべての管理者は、Sophos Central Admin で、「ヘルプデスク」権限で「エンドポイントプロテクション」にアクセスできます。Sophos Central Partner では、「パートナー読み取り専用」ロールが割り当てられた管理者と同じ権限があります。

    1. 必要に応じて、複数の製品を選択します。

      製品ごとに異なるアクセスタイプを設定できます。

      たとえば、「エンドポイントプロテクション」に対して「ヘルプデスク」のアクセス権があり、「モバイル」に対して「閲覧専用」アクセス権のあるカスタムロールを作成できます。それ以外の製品すべてに対しては「指定なし」を設定できます。この場合、Sophos Central Admin でカスタムロールには、「エンドポイントプロテクション」への「ヘルプデスク」権限と、「モバイル」への「閲覧専用」権限のみが付与されることになります。

  6. Sophos Central Admin のカスタムロールに対して、追加のアクセスオプションと管理オプションを選択します。

    • ログとレポートへのアクセスを有効にする

    • ポリシーの管理を有効にする (追加、編集、削除)

    • ユーザーやデバイスなどへのポリシーの割り当てを有効にする(ポリシーをオン/オフにする、および既存のポリシーにユーザー、ユーザーグループ、デバイス、デバイスグループを追加する)。

    この設定をすることにより、たとえば、パートナースーパー管理者が、これらの権限を「閲覧専用」または「ヘルプデスク」ロールに追加できるようになります。また、このようなオプションを使用して、「管理者」ロールの権限を弱めることもできます。たとえば、カスタムロールでポリシーを管理できないように設定できます。

    追加オプションは、カスタムロールで選択した製品のみに対して適用されます。

    追加オプションは、カスタムロールのすべての製品とアクセスタイプで同じです。

  7. 保存」を選択します。

これで、このロールを管理者に割り当てることができます。

トップへ