ESETオンラインヘルプ

トピックを選択

ESET Business Account/ESET MSP Administratorの静的グループツリー

ESET PROTECTをESET Business Accountから展開した場合、ESET Business Account会社構造(サイトを含む)が静的グループツリーに表示されます(ESET PROTECTバージョン3.4の新機能)。

ESET MSP AdministratorからESET PROTECTを展開した場合は、ESET MSP Administrator構造が静的グループツリーに表示されます。 マネージドサービスプロバイダー向けESET PROTECTの詳細をお読みください。

ESET Business Account/ESET MSP Administratorの静的グループツリー構造

すべて > icon_companies 会社の下の静的グループツリーのコンピューターで、ESET Business Account/ESET MSP Administratorの静的グループツリー構造を表示できます。

static_group_tree

icon_companies 会社の下には次の情報が表示されます。

company_normalESET Business Account会社 — ESET Business AccountからESET PROTECTを展開した場合。

icon_mspESET MSP Administratorツリー — ESET MSP AdministratorからESET PROTECTを展開した場合。

両方のツリー - 混在アカウントからESET PROTECTを展開した場合。

ESET MSP Administratorアカウントがある場合は、MSPのエンティティの構造の詳細を参照してください。

ESET Business Accountサイト同期

ESET Business Accountサイトがある場合、ESET PROTECTは、自動的にサイトを静的グループツリーと同期し、各サイトのライセンスをcompany_normalESET Business Account会社の下の該当する静的グループ(locate_defaultアイコンが表示)に割り当てます。

important

(静的グループを手動で作成する代わりに)自動的に作成された静的グループサイトを使用して、サイトを管理することをお勧めします。

カスタムESET PROTECTアクセスでサイト管理者を作成し、手動で権限を割り当てる必要があります。 各サイト管理者のホームグループとしてそれぞれのサイト静的グループを選択し、管理者に同じホームグループの権限設定を割り当てます。

example

たとえば、2つのサイト(site1およびsite2)があるとします。

1.各サイトのユーザーを作成します(site1_adminおよびsite2_admin)。

2.任意:該当するホームグループ(サイト)を各ユーザーに(site1site1_adminに、site2site2_adminに)割り当てます。

3.各ユーザーの権限セットを作成します(site1_adminsite1_permissionssite2_adminsite2_permissions)。

4.該当する静的グループを各権限セットに(site1site1_permissionsに、site2site2_permissionsに)割り当てます。

5.各権限セットの必要な機能とアクセスレベル(読み取り使用書き込み)を割り当てます。

6.各権限セットを該当するユーザーに割り当てます(site1_permissionssite1_adminに、site2_permissionssite2_adminに割り当て)。

7.これで、各サイト管理者はサイトとオブジェクト(ライセンスなど)のみを表示できます。

サイトが静的グループツリー構造で同期されている場合に、ESET Business Accountでサイト名を変更すると、ESET PROTECTでも変更されます。

サイトを静的グループツリー構造で同期し、ESET Business Accountでサイトを削除する場合は、ESET PROTECTのアイコンがicon_location_unlinkedに変更されます。

共有オブジェクト

ESET Business AccountまたはESET MSP Administratorの静的グループツリー構造には、共有オブジェクトと呼ばれる追加の専用静的グループが含まれます。

共有オブジェクトを使用して、アクセス(共有オブジェクトのレベルまたはツリー構造の下の静的グループへのアクセス)が制限されたその他のユーザーと、Webコンソールオブジェクト(ポリシー、動的グループテンプレートなど)を共有できます。

1.Web コンソールオブジェクトのアクセスグループとして共有オブジェクトを選択します。 アクセスグループは、ユーザーのアクセス権に基づいて、オブジェクトの静的グループと、オブジェクトへのアクセスを設定します。

2.使用権限を共有オブジェクトに割り当てます。

important

制限されたユーザーには、共有オブジェクト書き込み権限が割り当てられていないことを確認し、編集を防止してください。使用権限で十分です。

共有オブジェクトにはコンピューターを保存できません。共有オブジェクトコンピューターグループの下に表示されません。