Sophos Mobileでは次のいずれかの方法でセルフサービス ポータルのユーザーを管理でき
ます。
■ 内部ユーザー管理:内部ユーザー管理の場合、Sophos Mobileに手動でユーザーを追加す
るか、CSV (カンマ区切り) 形式のファイルからユーザーを一括インポートしてユーザー
を作成できます。
■ 外部ユーザー管理: 外部ユーザー管理の場合、外部ディレクトリのメンバー情報に準じ て、デバイスをグループやプロファイルに割り当てることができます。
ユーザーの管理方法は、カスタマーごとに異なります。Sophos Mobile on Premiseの場合、
カスタマー作成時にスーパー管理者によって定義されます。Sophos Mobile as a Serviceの 場合は、ユーザーを追加する前に定義する必要があります。詳細は、セルフサービス ポー タルのユーザー管理の設定 (p. 33) を参照してください。
10.4.1 セルフサービス ポータルのユーザー管理の設定
注: Sophos Mobile on Premiseの場合、セルフサービスポータルのユーザー管理は、カス タマー作成時にスーパー管理者が設定します。詳細は、「Sophos Mobile スーパー管理者向 けガイド (英語)」を参照してください。
1. サイドバーのメニューの「設定」で、「セットアップ」、「システム セットアップ」の 順に展開します。
「システム セットアップ」ページが表示されます。
理を無効にする場合に選択します。
■ 内部ディレクトリ:セルフサービスポータルのユーザーに対して、内部ユーザー管理 を使用する場合に選択します。
■ 外部 LDAP ディレクトリ:セルフサービスポータルのユーザーに対して、外部ユー ザー管理を使用する場合に選択します。
「外部 LDAP の設定」をクリックして、サーバーの詳細を指定します。詳細は、外
部ディレクトリの接続の設定 (p. 34) を参照してください。
3. 「保存」をクリックします。
「内部ディレクトリ」または「外部 LDAP ディレクトリ」を選択した場合は、「ユー ザー設定」タブに選択したオプションと「なし。SSP、ユーザー固有のプロファイル、
LDAP 管理者は利用できません。」が表示されます。後で設定を変更するには、はじめ に、「なし。SSP、ユーザー固有のプロファイル、LDAP 管理者は利用できません。」
を選択し、すべてのオプションを利用できるようにします。
注: ユーザー管理の設定は、ディレクトリに接続しているデバイスがあると変更できま せん。デバイスが接続されているにもかかわらず設定を変更しようとすると、エラーメッ セージが表示されます。
10.4.1.1 外部ディレクトリの接続の設定
外部の LDAP ディレクトリを使用してSophos Mobile コンソールとセルフサービス ポータ ルのユーザーアカウントを管理する場合は、Sophos Mobileから LDAP サーバーのデータ を取得できるようディレクトリとの接続を設定する必要があります。Sophos Mobile on
Premiseの場合、これは、カスタマー作成時にスーパー管理者によって実行されます。
注: LDAP ディレクトリとSophos Mobileは同期されません。Sophos Mobileは、ユーザー 情報を参照する目的のみで LDAP ディレクトリにアクセスします。LDAP ユーザーの変更 は、Sophos Mobileのデータベースに反映されません。また、その逆も反映されません。
1. サイドバーのメニューの「設定」の下で、「セットアップ > システムセットアップ」の 順にクリックし、「ユーザー設定」タブをクリックします。
2. 「外部 LDAP ディレクトリ」を選択します。
3. 「外部 LDAP の設定」をクリックして、サーバーの詳細を指定します。
4. 「サーバーの詳細」ページで次の項目を設定します。
a) 「LDAP の種類」フィールドで、LDAP サーバーの種類を選択します。
■ Active Directory
■ IBM Domino
■ NetIQ eDirectory
■ Red Hat Directory Server
Zimbra
b) 「プライマリ URL」フィールドに、プライマリ ディレクトリ サーバーの URL を入 力します。サーバーの IP アドレスやサーバー名を入力できます。SSL でサーバーに 接続する場合は、「SSL」を選択します。Sophos Mobile as a Serviceの場合、「SSL」 の選択を外すことはできません。
c) 「セカンダリ URL」フィールドに、プライマリサーバーに接続できない場合のフォー ルバック設定として、セカンダリ ディレクトリ サーバーの URL を入力します。サー バーの IP アドレスやサーバー名を入力できます。SSL でサーバーに接続する場合は、
「SSL」を選択します。Sophos Mobile as a Serviceの場合、「SSL」の選択を外す ことはできません。
d) 「ユーザー」フィールドにディレクトリサーバーで検索するアカウントを入力しま す。Sophos Mobileではディレクトリサーバーへの接続にアカウント情報が使用され ます。
Active Directory の場合はドメインも入力する必要があります。次の形式で入力して
ください。
■ <ドメイン名>\<ユーザー名>
■ <ユーザー名>@<ドメイン名>.<ドメインコード>
注: セキュリティ上の理由から、ディレクトリサーバーに対して読み取り権限のみを 持ち、書き込み権限を持たないユーザーを指定することを推奨します。
e) 「パスワード」フィールドにユーザーのパスワードを入力します。
「次へ」をクリックします。
5. 「検索のベース」ページで、検索ベースの DN (Distinguished Name) を入力します。
検索ベースは、ユーザーやグループの検索を開始する外部ディレクトリの場所です。
6. 「検索フィールド」では、プロファイルやポリシーの%_USERNAME_%や
%_EMAILADDRESS_%を表示するために使用するディレクトリのフィールドを設定し
ます。必要なフィールド名を入力するか、または「ユーザー名」と「メール」リストか ら選択します。
注: リストには、現在 LDAP ディレクトリに接続しているユーザー (前述のステップ4.d で指定) に対して設定されているフィールドのみが表示されます。たとえば、ユーザーに 対してメールのフィールドが設定されていない場合などは、「メール」フィールドに必 要な値を手動で入力する必要があります。
Active Directory の場合、フィールドに対応する属性は以下のとおりです。
■ ユーザー名:sAMAccountName
■ 名:givenName
■ 姓:sn
■ メール:メール
■ アスタリスク「*」を入力すると、LDAP ディレクトリグループのメンバーすべてに、
セルフサービス ポータルへのログインが許可されます。
注: 「*」は、すべてのユーザーでなく、すべてのグループを指します。LDAP ディ レクトリグループに所属していないユーザーは含まれません。
■ ディレクトリサーバーで定義されているグループ名を入力すると、グループのすべて のメンバーにセルフサービス ポータルへのログインが許可されます。グループ名を 入力したら、「グループの名前解決」をクリックしてグループ名を識別名 (DN:
Distinguished Name) として表示します。
■ 入力欄を空白のままにすると、ディレクトリサーバーに登録されているすべてのユー ザーがセルフサービス ポータルにログインできなくなります。セルフサービス ポー タルではなく、Sophos Mobile コンソールに対する外部ユーザー管理を有効にする場 合は、このように設定してください。
注: ここで指定するグループは、「セルフサービス ポータル」ページの「グループの設 定」タブで指定するユーザーグループに関連しません。SSP ページでは、各ユーザーグ ループに対する、タスクバンドル、Sophos Mobileのグループメンバーシップ、有効な デバイスのプラットフォームなどを指定します。
セルフサービス ポータルのグループ設定の詳細は、「Sophos Mobile 管理者ヘルプ」を 参照してください。
8. 「適用」をクリックします。
9. 「ユーザー設定」タブで「保存」をクリックします。
10.4.2 セルフサービス ポータル ユーザーの作成
このセクションは、内部ユーザー管理 (LDAP ディレクトリを使用してユーザーアカウント を管理しない場合) のみを対象としています。
Sophos Mobile on Premiseでのユーザー管理の設定方法の詳細は、「Sophos Mobile スー
パー管理者向けガイド (英語)」を参照してください。
Sophos Mobile as a Serviceでのユーザー管理の設定方法の詳細は、セルフサービス ポータ
ルのユーザー管理の設定 (p. 33) を参照してください。
セルフサービス ポータルのアカウントを作成する方法は次のとおりです。
1. サイドバーのメニューで、「管理」の下の「ユーザー」をクリックします。
「ユーザーの表示」ページが表示されます。
2. 「ユーザーの作成」をクリックします。
「ユーザーの編集」ページが表示されます。
3. 「ようこそメールの送信」チェックボックスを選択します。
4. 次の情報を入力します。
a) ユーザー名 b) 名
c) 姓
d) メールアドレス e) グループ (任意)
注: 「ユーザー名」フィールドには、文字 (ローマ字)、数字、スペース文字、記号 (\!._-#) のみを含めることができます。
5. 「保存」をクリックします。
セルフサービス ポータルの新規ユーザーが、「ユーザーの表示」ページに表示されます。
新しいユーザーに、ようこそメールが送信されます。
該当するユーザーの横にある青い逆三角マークをクリックすると、ユーザーの詳細を表示し たり (「表示」)、ユーザーを「編集」または「削除」したりできます。
注: ユーザー名をクリックすると、「ユーザーの表示」ページが表示されます。ページに は、ユーザーが登録メールを受信しなかった場合やメールを紛失した場合に使用できる、
「ようこそメールの再送信」ボタンも表示されます。
10.4.3 セルフサービス ポータル ユーザーのインポート
このセクションは、内部ユーザー管理 (LDAP ディレクトリを使用してユーザーアカウント を管理しない場合) のみを対象としています。
Sophos Mobile on Premiseでのユーザー管理の設定方法の詳細は、「Sophos Mobile スー
パー管理者向けガイド (英語)」を参照してください。
Sophos Mobile as a Serviceでのユーザー管理の設定方法の詳細は、セルフサービス ポータ
ルのユーザー管理の設定 (p. 33) を参照してください。
最大 500名のセルフサービス ポータルの新規ユーザーを、文字コードが UTF-8 の CSV (カ ンマ区切り) ファイルから一括インポートして、追加できます。
注: CSV ファイルの編集には、テキストエディタを使用してください。Microsoft Excel を 使用すると、入力した値が正しく表示されない場合があります。ファイルを保存する際は、
拡張子が.csvになっていることを確認してください。
ヒント:正しい列名と列の順序の例として、「ユーザーのインポート」ページからサンプル ファイルをダウンロードできます。
CSV ファイルからユーザーをインポートする方法は次のとおりです。
1. サイドバーのメニューの「管理」の下の「ユーザー」をクリックして、「ユーザーのイ ンポート」をクリックします。
2. 「ユーザーのインポート」ページで「ようこそメールの送信」を選択します。
3. 「ファイルのアップロード」をクリックして用意した CSV ファイルを参照します。
ファイルから項目が読み込まれ、画面に表示されます。