仮想管理サーバーへの管理者の割り当て

組織内で仮想管理サーバーを使用する場合、仮想管理サーバーごとに専任の管理者を割り当てることができます。たとえば、仮想管理サーバーを作成して組織の個別のオフィスや部門を管理する場合や、MSP プロバイダーで仮想管理サーバーを介してテナントを管理する場合に便利です。

仮想管理サーバーを作成すると、プライマリ管理サーバーのユーザーリストとすべてのユーザー権限が継承されます。ユーザーがプライマリサーバーへのアクセス権を持っている場合、このユーザーは仮想サーバーへのアクセス権も持っています。作成後、サーバーへのアクセス権を個別に構成します。仮想管理サーバーのみに管理者を割り当てる場合は、管理者がプライマリ管理サーバーのプロパティでアクセス権リストに含まれていないことを確認してください。

仮想管理サーバーへの管理者アクセス権を付与することにより、仮想管理サーバーの管理者を割り当てます。次のいずれかの方法で、必要なアクセス権を付与できます:

管理者を割り当てる時は、単一の仮想管理サーバーへのアクセス権を付与するようにしてください。複数の仮想管理サーバーへのアクセス権を持つ管理者は、Kaspersky Security Center Cloud コンソールにサインインできません。

仮想管理サーバーの管理者は、プライマリ管理サーバーにサインインするのと同じ方法で Kaspersky Security Center Cloud コンソールにサインインします。Kaspersky Security Center Cloud コンソールは管理者を認証し、管理者がアクセス権を持つ仮想管理サーバーを開きます。管理者は、管理サーバーを切り替えることはできません。

必須条件

開始する前に、次の条件が満たされていることを確認してください:

アクセス権の手動設定

仮想管理サーバーの管理者を割り当てるには:

  1. メインメニューで、必要な仮想管理サーバーに切り替えます:
    1. シェブロンアイコン()が現在の管理サーバー名の右側に表示されます。
    2. 必要な管理サーバーを選択します。
  2. メインメニューで、管理サーバーの名前の横にある設定アイコン()をクリックします。

    管理サーバーのプロパティウィンドウが開きます。

  3. アクセス権]タブで、[追加]をクリックします。

    プライマリ管理サーバーと現在の仮想管理サーバーのユーザーの統合リストが表示されます。

  4. ユーザーのリストから、仮想管理サーバーに割り当てる管理者のアカウントを選択し、[OK]をクリックします。

    選択したユーザーが[アクセス権]タブのユーザーリストに追加されます。

  5. 追加されたアカウントの横にあるチェックボックスをオンにし、[アクセス権]をクリックします。
  6. 仮想管理サーバーで管理者が持つ権限を設定します。

    認証が成功するためには、管理者には少なくとも次の権限が必要です:

    • 読み取り権限([一般的な機能]→[基本機能]の機能領域)
    • 読み取り権限([一般的な機能]→[仮想管理サーバー]の機能領域)

変更されたユーザー権限が管理者アカウントに保存されます。

ユーザーロールの割り当てによるアクセス権の設定

あるいは、ユーザーロールを介して仮想管理サーバー管理者にアクセス権を付与することもできます。たとえば、同じ仮想管理サーバーに複数の管理者を割り当てる場合に便利です。この場合、複数の管理者に同じユーザー権限を構成する代わりに、管理者のアカウントに同じ 1 つ以上のユーザーロールを割り当てることができます。

ユーザーロールを割り当てて仮想管理サーバーの管理者を割り当てるには:

  1. プライマリ管理サーバーで、新しいユーザーロールを作成し、管理者が仮想管理サーバーで持つ必要があるすべてのアクセス権を指定します。たとえば、様々な機能領域へのアクセスを分離する場合は、複数のロールを作成できます。
  2. メインメニューで、必要な仮想管理サーバーに切り替えます:
    1. シェブロンアイコン()が現在の管理サーバー名の右側に表示されます。
    2. 必要な管理サーバーを選択します。
  3. 新しいロールまたは複数のロールを管理者アカウントに割り当てます

    ユーザーにロールを割り当てる場合、インメニューで、[ユーザーとロール]→[ユーザーとグループ]の順に移動し、[ユーザー]タブを選択します。[グループ]タブを選択し、ユーザーがメンバーになっているグループに役割を割り当てると、ユーザーは Kaspersky Security Center Cloud コンソールにログインできなくなります。

新しいロールが管理者アカウントに割り当てられます。

オブジェクトレベルでのアクセス権の設定

機能領域レベルでのアクセス権の割り当てに加えて、仮想管理サーバー上の特定のオブジェクト(特定の管理グループやタスクなど)へのアクセスを設定できます。これを行うには、仮想管理サーバーに切り替えてから、オブジェクトのプロパティでアクセス権を設定します。

関連項目:

仮想管理サーバー

仮想管理サーバーの削除

ページのトップに戻る