ユーザーのロール

Sophos Mobile の管理者にはさまざままなロールがあります。ロールによって管理者が実行できる操作が定義されます。

利用できるロールは次のとおりです。

ロール

説明

Administrator

すべての利用可能な操作を実行できます。

Limited Administrator

デバイスの登録と管理を実行できますが、必要な設定を行ったり、他の管理者を管理したりする権限はありません。

Reporting

デバイスの一覧を表示し、レポートを作成する権限があります。たとえば、Sophos Mobile の設定を記録する必要のある監査員または従業員などに割り当てます。

Content admin

ドキュメントのアップロード、更新、削除を行う従業員向けのロールです。一般に IT 部門に所属しないユーザーに割り当てます。表示の権限は制限付きで「ドキュメント」メニューのコンテンツのみにアクセスできます。

Helpdesk

デバイスの登録やアプリのインストールなど、ユーザーをサポートするための操作を実行できます。このロールには、重要な機能 (各種設定の作成や変更、デバイス/デバイスグループ/パッケージ/ポリシーの削除や編集など) に対するアクセス権はありません。

Read-only

Administrator ロールで利用できるすべての設定に、読み取り専用でアクセスできます。

App Group Administrator

アプリグループを管理する権限があります。Sophos Mobile の Web サービスインターフェースにアクセスして、アプリグループを作成、更新、読み取る場合などに、管理者はこの権限が必要です。

Duo API

Duo Security の認証ソフトウェアと連携させる場合に必要となるロールです。Duo API ロールが割り当てられている管理者は、Sophos Mobile の Web サービスインターフェースにアクセスし、デバイスの管理状態を要求することができます。

詳細は、Duo Security との連携を参照してください。

ヒント:

Sophos Mobile 製品パッケージには、Role Editor が含まれています。Role Editor を使用して、既存のユーザーロールを編集したり、カスタムロールを作成したりできます。これは、%MDM_HOME%\tools\Wizard フォルダにあります(%MDM_HOME%Sophos Mobile インストールフォルダです)。

Role Editor の使用方法の詳細は、ソフォスのサポートデータベースの文章 122066 を参照するか、ソフォステクニカルサポートまでお問い合わせください。