ユーザーのロール
Sophos Mobile の管理者にはさまざままなロールがあります。ロールによって管理者が実行できる操作が定義されます。
利用できるロールは次のとおりです。
| ロール | 説明 |
|---|---|
| 管理者 | すべての利用可能な操作を実行できます。 |
| Limited Administrator | デバイスの登録と管理を実行できますが、必要な設定を行ったり、他の管理者を管理したりする権限はありません。 |
| レポート | デバイスの一覧を表示し、レポートを作成する権限があります。 たとえば、Sophos Mobile の設定を記録する必要のある監査員または従業員などに割り当てます。 |
| Content admin | ドキュメントのアップロード、更新、削除を行う従業員向けのロールです。 一般に IT 部門に所属しないユーザーに割り当てます。表示の権限は制限付きで「ドキュメント」メニューのコンテンツのみにアクセスできます。 |
| ヘルプデスク | デバイスの登録やアプリのインストールなど、ユーザーをサポートするための操作を実行できます。 このロールには、重要な機能 (各種設定の作成や変更、デバイス/デバイスグループ/パッケージ/ポリシーの削除や編集など) に対するアクセス権はありません。 |
| 読み取り専用 | Administrator ロールで利用できるすべての設定に、読み取り専用でアクセスできます。 |
| App Group Administrator | アプリグループを管理する権限があります。 Sophos Mobile の Web サービスインターフェースにアクセスして、アプリグループを作成、更新、読み取る場合などに、管理者はこの権限が必要です。 |
| Duo API | Duo Security の認証ソフトウェアと連携させる場合に必要となるロールです。 「Duo API」ロールが割り当てられている管理者は、Sophos Mobile の Web サービスインターフェースにアクセスし、デバイスの管理状態を要求することができます。 詳細は、Duo Security との統合を参照してください。 |
Role Editor
Sophos Mobile 製品パッケージには、Role Editor が含まれています。Role Editor を使用して、既存のユーザーロールを編集したり、カスタムロールを作成したりできます。これは、%MDM_HOME%\tools\Wizard フォルダにあります (%MDM_HOME% は Sophos Mobile インストールフォルダです)。