9 セルフサービス ポータルの設定
9.4 セルフサービス ポータルのユーザーの管理
Sophos Mobile Control では次のいずれかの方法でセルフサービス ポータルのユーザーを管 理できます。
■ 内部ユーザー管理:内部ユーザー管理の場合、Web コンソールに手動でユーザーを追加 するか、CSV (カンマ区切り) 形式のファイルからユーザーを一括インポートしてユー ザーを作成できます。
■ 外部ユーザー管理: 外部ユーザー管理の場合、外部ディレクトリのメンバー情報に準じ て、デバイスをグループやプロファイルに割り当てることができます。
ユーザーの管理方法は、カスタマーごとに異なります。Sophos Mobile Control オンプレミ ス版の場合、カスタマー作成時にスーパー管理者によって定義されます。Sophos Mobile
Control as a Service の場合は、ユーザーを追加する前に定義する必要があります。詳細は、
セルフサービス ポータルのユーザー管理の設定 (p. 31) を参照してください。
9.4.1 セルフサービス ポータルのユーザー管理の設定
注: オンプレミス版 Sophos Mobile Control の場合、セルフサービスポータルのユーザー管 理は、カスタマー作成時にスーパー管理者が設定します。詳細は「Sophos Mobile Control スーパー管理者ガイド」(英語) を参照してください。
1. サイドバーのメニューの「設定」で、「セットアップ」、「システム セットアップ」の 順に展開します。
「システム セットアップ」ページが表示されます。
2. 「ユーザー設定」タブを選択します。このタブで Sophos Mobile Control で管理するセ ルフサービス ポータル (SSP) のユーザーのデータソースを選択します。
■ なし。SSP、ユーザー固有のプロファイル、LDAP 管理者は利用できません。
■ 内部ディレクトリ: Sophos Mobile Control セルフサービス ポータルのユーザーに対 して、内部ユーザー管理を使用する場合に選択します。
■ 外部 LDAP ディレクトリ: Sophos Mobile Control セルフサービス ポータルのユーザー に対して、外部ユーザー管理を使用する場合に選択します。
「外部 LDAP の設定」をクリックして、サーバーの詳細を指定します。詳細は外部
ディレクトリの接続の設定 (p. 32) を参照してください。
3. 「保存」をクリックします。
「内部ディレクトリ」または「外部 LDAP ディレクトリ」を選択した場合は、「ユー ザー設定」タブに選択したオプションと「なし。SSSP、ユーザー固有のプロファイル、
LDAP 管理者は利用できません。」が表示されます。選択内容を後から変更する場合は、
まずはじめに「なし。SSP、ユーザー固有のプロファイル、LDAP 管理者は利用できま せん。」を選択し、すべてのオプションを利用できるようにします。
注: ユーザー管理の設定は、ディレクトリに接続しているデバイスがあると変更できま せん。デバイスが接続されているにもかかわらず設定を変更しようとすると、エラーメッ セージが表示されます。
9.4.1.1 外部ディレクトリの接続の設定
外部の LDAP ディレクトリを使用してWeb コンソールとセルフサービス ポータルのユー ザーアカウントを管理する場合は、Sophos Mobile Control から LDAP サーバーのデータを 取得できるようディレクトリとの接続を設定する必要があります。Sophos Mobile Control オンプレミス版の場合、カスタマー作成時にスーパー管理者によって設定されます。
注: LDAP ディレクトリと Sophos Mobile Control は同期されません。Sophos Mobile Control は、ユーザー情報を参照する目的のみで LDAP ディレクトリにアクセスします。LDAP ユー ザーの変更は、Sophos Mobile Control のデータベースに反映されません。また、その逆も 反映されません。
1. サイドバーのメニューの「設定」の下で、「セットアップ > システムセットアップ」の 順にクリックし、「ユーザー設定」タブをクリックします。
2. 「外部 LDAP ディレクトリ」を選択します。
3. 「外部 LDAP の設定」をクリックして、サーバーの詳細を指定します。
4. 「サーバーの詳細」ページで次の項目を設定します。
a) 「LDAP の種類」を選択します。Sophos Mobile Control が対応している種類は次の とおりです。
■ Active Directory
■ IBM Domino
■ NetIQ eDirectory
■ Red Hat Directory Server
■ Zimbra
b) 「プライマリ URL」フィールドに、プライマリ ディレクトリ サーバーの URL を入 力します。サーバーの IP アドレスやサーバー名を入力できます。SSL でサーバーに
接続する場合は、「SSL」を選択します。Sophos Mobile Control as a Service の場 合、「SSL」の選択を外すことはできません。
c) 任意で「セカンダリ URL」フィールドに、プライマリサーバーに接続できない場合 のフォールバック設定として、セカンダリ ディレクトリ サーバーの URL を入力しま す。サーバーの IP アドレスやサーバー名を入力できます。SSL でサーバーに接続す る場合は、「SSL」を選択します。Sophos Mobile Control as a Service の場合、
「SSL」の選択を外すことはできません。
d) 「ユーザー」フィールドにディレクトリサーバーで検索するアカウントを入力しま す。Sophos Mobile Control ではディレクトリサーバーへの接続にアカウント情報が 使用されます。
Active Directory の場合はドメインも入力する必要があります。次の形式で入力して ください。
■ <ドメイン名>\<ユーザー名>
■ <ユーザー名>@<ドメイン名>.<ドメインコード>
注: セキュリティ上の理由から、ディレクトリサーバーに対して読み取り権限のみを 持ち、書き込み権限を持たないユーザーを指定することを推奨します。
e) 「パスワード」フィールドにユーザーのパスワードを入力します。
「次へ」をクリックします。
5. 「検索のベース」ページで、検索ベースの DN (Distinguished Name) を入力します。
検索ベースは、ユーザーやグループの検索を開始する外部ディレクトリの場所です。
6. 「検索フィールド」では、プロファイルやポリシーの%_USERNAME_%や
%_EMAILADDRESS_%を表示するために使用するディレクトリのフィールドを設定し ます。必要なフィールド名を入力するか、または「ユーザー名」と「メール」リストか ら選択します。
注: リストボックスには、現在 LDAP ディレクトリに接続しているユーザー (前述のス テップ7.dで指定) に対して設定されているフィールドのみが表示されます。たとえば、
ユーザーに対してメールのフィールドが設定されていない場合などは、「メール」フィー ルドに必要な値を手動で入力する必要があります。
Active Directory の場合、フィールドに対応する属性は以下のとおりです。
■ ユーザー名:sAMAccountName
■ 名:givenName
■ 姓:sn
■ メール:mail
7. 「SSP 設定」ページで、セルフサービスポータルへのログインを許可するユーザーを指 定します。次のいずれかの方法で「SSP グループ」フィールドに関連する情報を入力し ます。
■ アスタリスク「*」を入力すると、すべての認証済みのディレクトリユーザーにセル フサービス ポータルへのログインが許可されます。
■ ディレクトリサーバーで定義されているグループ名を入力すると、グループのすべて のメンバーにセルフサービス ポータルへのログインが許可されます。グループ名を 入力したら、「グループの名前解決」をクリックしてグループ名を識別名 (DN:
Distinguished Name) として表示します。
■ 入力欄を空白のままにすると、ディレクトリサーバーに登録されているすべてのユー ザーがセルフサービス ポータルにログインできなくなります。セルフサービス ポー タルではなく、Web コンソールに対する外部ユーザー管理を有効にする場合は、こ のように設定してください。
注:
ここで指定するグループは、「セルフサービス ポータル」ページの「グループの設定」
タブで指定するディレクトリグループに関連しません。SSP ページでは、各ディレクト リグループに対する、タスクバンドル、Sophos Mobile Control のグループメンバーシッ プ、有効なデバイスのプラットフォームなどを指定します。
8. 「適用」をクリックします。
9. 「ユーザー設定」タブで「保存」をクリックします。
9.4.2 内部ユーザー管理を使用してセルフサービス ポータルのユーザー
を作成する方法
前提条件:現在ログインしているカスタマーに対して内部ユーザー管理が有効化されている 必要があります。オンプレミス版の場合、これは、スーパー管理者によって「カスタマーの 管理」画面で実行されます。詳細は「Sophos Mobile Control スーパー管理者向けガイド」
(英語) を参照してください。
Sophos Mobile Control as a Service は対象外です。Sophos Mobile Control as a Service で スーパー管理者は使用できません。Sophos Mobile Control as a Service でのユーザー管理 の設定方法について、詳細はセルフサービス ポータルのユーザー管理の設定 (p. 31) を参照 してください。
1. サイドバーのメニューで、「管理」の下の「ユーザー」をクリックします。
「ユーザーの表示」ページが表示されます。
2. 「ユーザーの作成」をクリックします。
「ユーザーの編集」ページが表示されます。
3. 「ようこそメールの送信」チェックボックスを選択します。
4. 次の情報を入力します。
a) ユーザー名 b) 名
c) 姓
d) メールアドレス e) グループ (任意)
「表示」をクリックして、選択可能なグループから 1つ選択します。
5. 「保存」をクリックします。
セルフサービス ポータルの新規ユーザーが、「ユーザーの表示」ページに表示されます。
新しいユーザーに、ようこそメールが送信されます。
該当するユーザーの横にある青い逆三角マークをクリックすると、ユーザーの詳細を表示し たり (「表示」)、ユーザーを「編集」または「削除」したりできます。
注: ユーザー名をクリックすると、「ユーザーの表示」ページが表示されます。ページに は、ユーザーが登録メールを受信しなかった場合やメールを紛失した場合に使用できる、
「ようこそメールの再送信」ボタンも表示されます。
9.4.3 内部ユーザー管理を使用してセルフサービス ポータルのユーザー
をインポートする方法
前提条件:現在ログインしているカスタマーに対して内部ユーザー管理が有効化されている 必要があります。
■ オンプレミス版 Sophos Mobile Control については、「Sophos Mobile Control スーパー 管理者ガイド」(英語) を参照してください。
■ Sophos Mobile Control as a Service については、セルフサービス ポータルのユーザー管
理の設定 (p. 31) を参照してください。
内部ユーザー管理を使用すると、最大 500名のセルフサービス ポータルの新規ユーザーを、
文字コードが UTF-8 CSV (カンマ区切り) ファイルから一括インポートして、追加できま す。
注: CSV ファイルの編集には、テキストエディタを使用してください。Microsoft Excel を 使用すると、入力した値が正しく表示されない場合があります。ファイルを保存する際は、
拡張子が.csvになっていることを確認してください。
ヒント:正しい列名と列の順序の例として、「ユーザーのインポート」ページからサンプル ファイルをダウンロードできます。
CSV ファイルからユーザーをインポートする方法は次のとおりです。
1. サイドバーのメニューの「管理」の下の「ユーザー」をクリックして、「ユーザーのイ ンポート」をクリックします。
2. 「ユーザーのインポート」ページで「ようこそメールの送信」を選択します。
3. 「ファイルのアップロード」をクリックして用意した CSV ファイルを参照します。
ファイルから項目が読み込まれ、画面に表示されます。
4. データの形式が正しくない場合や、データに不整合がある場合は、ファイル全体が取り 込めなくなります。この場合、問題のある項目の右側に表示されるエラーメッセージを 確認し、CSV ファイルの内容を修正したら、ファイルをアップロードしなおします。
5. 「完了」をクリックしてユーザーアカウントを作成します。
ユーザーがインポートされ、「ユーザーの表示」ページに表示されます。セルフサービス ポータルのログイン情報が記載されたメールがユーザーに届きます。