メインコンテンツまでスキップ
Dummy text to avoid mindtouch from removing the blank div

Druva

inSyncの管理者ロール

VersionInfo

inSync Cloud Editions: File:/tick.png Elite Plus File:/tick.png Elite File:/cross.png Enterprise File:/cross.png Business

概要

管理者はinSyncを管理します。inSyncで作成したそれぞれの管理者にロールを割り当てることができます。管理ロールは個々の権限をまとめたものです。権限は、inSyncマスター管理コンソールへのアクセス制御と、inSyncマスター管理コンソール上でのタスク実行が行えるよう付与されます。

Note:  inSync管理者向けに詳細な管理者権限の組み合わせを提供しています。inSync 5.5以前のバージョンからアップグレードする場合、プロファイル管理者は新しいプロファイル管理者ロールにマッピングされます。さらに新しいプロファイル管理者ロールに割り当てられた定義済み権限はアップグレードされたプロファイル管理者に自動的に適用されます。

管理者ロールの種類

inSyncにはinSyncマスター管理コンソール上でタスクを実行するために必要な権限を持つ定義済みロールが含まれています。これら定義済みロールを管理者に割り当てることもできますし、選択した権限を組み合わせて独自ロールを作成することもできます。

Note: Businessエディションではクラウド管理者ロールのみを作成できます。

inSyncで利用可能な管理者ロールの種類を以下の表にまとめます。

ロール   説明
定義済みロール
(Predefined roles)

inSyncでは6つの定義済みロールが利用可能です。

  • クラウド管理者 (Cloud Admin)
  • データ保護責任者 (Data Protection Officer)
  • ヘルプデスク管理者 (Help Desk Admin)
  • 法務管理者 (Legal Admin)
  • プロファイル管理者 (Profile Admin)
  • 閲覧専用管理者 (View Only Admin)

定義済みロールの作成方法に関する詳細は定義済みロールの作成を参照してください。

カスタムロール
(Custom roles)

組織の必要に応じてカスタムロールを作成することができます。

カスタムロールの作成方法に関する詳細はカスタムロールの作成を参照してください。

留意点

  • ロールは管理者が割り当てられた権限に基づき実行可能なタスクの組み合わせです。各ロールにはカテゴリの組み合わせを持ち、各カテゴリは管理者が実行できる詳細な権限の組み合わせを含みます。たとえばManage users and devices権限を持つ管理者はユーザーとデバイスの無効化、ユーザーに割り当てられたストレージの変更、ユーザーのパスワードリセット、ユーザーの割当量変更が可能です。
  • クラウド管理者のみがinSyncマスター管理コンソールのAdministratorsページにアクセスできます。このページは他の管理者には見えません。
  • inSyncマスター管理コンソールを設定時、Administrators and Roles ページで6つの定義済みロールが表示されます。
  • 管理者には1つのロールしか割り当てることができません。ただし、1つのロールには複数の管理者を割り当てることができます。
  • ロールを作成するとき、定義済みロールから権限をインポートするか、ロールから権限をインポートせずに新規カスタムロールを作成することができます。ロールをインポートする場合、定義済み権限がロールとともにインポートされます。ただし法務管理者とクラウド管理者ロールからは権限をインポートすることはできません。
  • クラウド管理者および法務管理者のロールを編集したり削除したりすることはできません。他のすべての定義済みロールやカスタムロールは編集や削除することが可能です。

定義済み管理者ロール

inSyncエディションごとの定義済み管理者ロールを以下の表にまとめます。

管理者ロール 対象エディション 説明
クラウド管理者
(Cloud admin)
  • Elite Plus
  • Elite
  • Enterprise
  • Business

このロールが割り当てられた管理者は、inSyncの設定、管理、監視などinSyncのすべての主要操作を行うことができます。クラウド管理者が他の管理者の作成や管理を行うことができます。

クラウド管理者のみがクラウド管理者を管理することができます。

データ保護責任者
(Data Protection admin)
  • Elite Plus
  • Elite
  • Enterprise

このロールが割り当てられた管理者は、自身のプロファイルに関連付いたアクセスのみに制限されます。inSyncユーザーのデータプライバシーとデータアクセス設定を管理するために必要な権限を持ちます。

データ保護責任者はユーザーを訴訟ホールド配下に指定したり、訴訟ホールド対象ユーザーの閲覧ができません。

ヘルプデスク管理者
(Help Desk admin)
  • Elite Plus
  • Elite
  • Enterprise

このロールが割り当てられた管理者は、自身のプロファイルに関連付いたアクセスのみに制限されます。バックアップやリストア操作の実施、ユーザーのパスワードリセット、ユーザーの苦情対応といった日々の運用を管理するために必要な権限を持ちます。

データ保護責任者はユーザーを訴訟ホールド配下に指定したり、訴訟ホールド対象ユーザーの閲覧ができません。

法務管理者
(Legal admin)
  • Elite Plus
  • Elite

このロールが割り当てられた管理者は、リーガルホールドポリシーの作成や削除、リーガルホールドへのユーザーの追加や削除、バックアップデータの閲覧やアクセスといった、リーガルホールドに関連する操作を行うことができます。

プロファイル管理者
(Profile admin)
  • Elite Plus
  • Elite
  • Enterprise

このロールが割り当てられた管理者は、自身のプロファイルに関連付いたアクセスのみに制限されます。ユーザーやデバイスの管理、バックアップやリストアを行うために必要な権限を持ちます。

プロファイル管理者は割り当てられたプロファイルのNon-Complianceレポートのみにアクセスできます。しかしコンプライアンスの概要をコンプライアンスダッシュボードに表示したり、コンプライアンスポリシーを設定したりすることはできません。

またプロファイル管理者はユーザーを訴訟ホールド配下に指定したり、訴訟ホールド対象ユーザーの閲覧ができません。

閲覧専用管理者
(View Only admin)
  • Elite Plus
  • Elite
  • Enterprise

このロールが割り当てられた管理者は、自身のプロファイルに関連付いたアクセスのみに制限されます。inSyncの設定やユーザーの詳細を表示するために必要な権限を持ちます。またinSyncレポートへのアクセスが可能です。

閲覧専用管理者はユーザーを訴訟ホールド配下に指定したり、訴訟ホールド対象ユーザーの閲覧ができません。

 
  • この記事は役に立ちましたか?