ユーザーのロール

Sophos Mobile の管理者にはさまざままなロールがあります。ロールによって管理者が実行できる操作が定義されます。

利用できるロールは次のとおりです。

ロール

説明

Administrator

使用可能なアクションすべてを実行する権限があります。

Limited Administrator

デバイスの登録や管理に必要なアクションすべてを実行できますが、必須設定を行ったり、他の管理者を管理したりする権限はありません。

Reporting

デバイスの一覧を表示し、レポートを作成する権限があります。たとえば、Sophos Mobile の設定を記録する必要のある監査員または従業員などに割り当てます。

Content admin

ドキュメントのアップロード、更新、削除を行う従業員向けのロールです。一般に IT 部門に所属しないユーザーに割り当てます。表示の権限は制限付きで「ドキュメント」メニューのコンテンツのみにアクセスできます。

Helpdesk

サポートを提供するためのロールです。限られた権限のみを持ちます (ソフトウェアパッケージのインストールなど)。このロールには、各種設定の定義や作成、デバイス/デバイスグループ/パッケージ/プロファイルの削除や編集など、重要な機能へのアクセス権限はありません。

Read-only

Administrator ロールで利用できるすべての設定に、読み取り専用でアクセスできます。

App Group Administrator

アプリグループを管理する権限があります。Sophos Mobile の Web サービスインターフェースにアクセスして、アプリグループを作成、更新、読み取る場合などに、管理者はこの権限が必要です。

Duo API

Duo Security の認証ソフトウェアと連携させる場合に必要となるロールです。Duo API ロールが割り当てられている管理者は、Sophos Mobile の Web サービスインターフェースにアクセスし、デバイスの管理状態を要求することができます。

詳細は、Duo Security との連携を参照してください。

ヒント: Sophos Mobile 製品パッケージには、Role Editor が含まれています。Role Editor を使用して、既存のユーザーロールを編集したり、カスタムロールを作成したりできます。これは、%MDM_HOME%\tools\Wizard フォルダにあります(%MDM_HOME%Sophos Mobile インストールフォルダです)。

Role Editor の使用方法の詳細は、ソフォスのサポートデータベースの文章 122066 を参照するか、ソフォステクニカルサポートまでお問い合わせください。