Contact Support

ユーザー&グループ管理のためのディレクトリ

ディレクトリでユーザーおよびユーザーグループの管理を分割する方法を学ぶ

ディレクトリは、組織がユーザーおよびグループ管理をスコープ化されたコンテナに分割することを可能にします。各ディレクトリには、組織のユーザーまたはユーザーグループ(Commandのユーザーグループとアクセスコントロールのユーザーグループの両方)のサブセットを含めることができます。

この構造により、組織全体の権限を付与することなく、地域または機能別の管理者にユーザー管理を委任できます。たとえば、サンフランシスコオフィスのバッジアクセスを管理する管理者は「SF Directory」に限定できます。

Command におけるディレクトリ

ディレクトリは、組織がユーザーおよびグループ管理を分割し、権限、可視性、および管理範囲を制御できるようにします。ディレクトリを使用すると、次のことが可能です:

  • 特定のディレクトリに対してのみユーザーやグループの閲覧・編集・作成の権限を制限する。

  • アクセスコントロールの管理者が、他の拠点に影響を与えることなく、ある拠点のユーザー、アクセスグループ、認証情報を管理できるようにする。

  • 可視性と編集権限を制限し、ディレクトリにスコープされた管理者が割り当てられたディレクトリ内のユーザーとグループに対してのみ操作できるようにする。

  • 任意で、管理者に割り当てられたディレクトリ外のすべてのユーザーとグループを非表示にする。

ディレクトリを整理

組織は既存のユーザーやグループをディレクトリに移動するか、ディレクトリ内で直接新規作成できます。ユーザーとグループは、組織全体のコンテナである Global から、個別のディレクトリへと整理されます。

Global

Global はデフォルトですべてのユーザーとグループを含みます。組織全体レベルで付与されたロールのみが、Global とすべてのディレクトリに対する管理権限を提供します。SCIM で同期されたユーザーは Global に同期され、Global レベルのグループはディレクトリ間での割り当てのソースとして使用できます。

ディレクトリ

ディレクトリは、組織内のユーザーとグループのための論理コンテナです。通常、場所、地域、キャンパス、事業部門、テナントを表すために使用され、スコープ化された管理を可能にします。

ディレクトリで可能なこと:

  • ユーザーとグループ(Command とアクセスコントロールのグループ)のサブセットを含む。

  • Global の直下にのみ存在する(ネストは非対応)。

  • ディレクトリにスコープされたロールを通じて独立して管理される。

  • SCIM 同期または既存の Command/アクセスコントロールのグループにより、ユーザーとグループを自動的に取り込む。

  • 同期またはソースのグループにユーザーが追加・削除されると自動的に更新される。

  • 任意で可視性を制限し、特定ディレクトリにスコープされた管理者が自分のディレクトリ内のユーザーとグループのみを表示できるようにする。

ディレクトリの管理

ユーザー

  • ユーザーは 1 つ以上のディレクトリのメンバーになることができます。

  • ディレクトリで作成または追加されたユーザーは、引き続き Global 内に保持されます。

  • SCIM で同期されたユーザーは、常にデフォルトで Global に配置されます。

グループ

ユーザーと同様に、グループ(Command グループとアクセスコントロールグループの両方)もディレクトリに配置できます。

  • 各グループは 1 つのディレクトリにのみ存在できます。

  • グループには、同じディレクトリに属するユーザーのみを含めることができます。

  • グループはそのディレクトリにスコープされ、他のディレクトリで参照することはできません。

  • SCIM 同期されたグループまたは既存の Command/アクセスコントロールのグループを割り当てソースとして使用して、グループを自動的に取り込み、手動変更なしでメンバーシップを最新に保てます。

ロールと権限

Verkada におけるユーザー管理権限は、Command ロールおよび Access User Management ロールを通じて付与されます。

デフォルトでは、これらのロールは組織全体のすべてのユーザー、Command グループ、およびアクセスグループに対する権限を提供します。ディレクトリを使用すると、これらのロールを特定のディレクトリにスコープすることもできます。

これらのロールの組織全体版は引き続き利用可能です。ユーザーに組織全体のロールを割り当てると、Global およびすべてのディレクトリにわたる全ユーザーとグループに対する権限が付与されます。

ディレクトリが有効化される前にこれらのロールのいずれかが割り当てられていたユーザーは、自動的にそのロールの組織全体版を保持します。

ディレクトリ固有のロールと権限

ロール
スコープ
主要なユーザー管理権限

Org Admin

組織全体

ディレクトリの作成と削除

すべてのユーザーと Command グループを管理

Command User Admin

組織全体

Global および全ディレクトリにわたってユーザーと Command グループを作成・編集・削除

Command User Viewer*

組織全体

ユーザーとグループを閲覧

Access User Admin

組織全体

Global および全ディレクトリにわたってユーザーと Command グループを作成・編集・削除

Access User Manager

組織全体

Global および全ディレクトリにわたるユーザーとアクセスグループのメンバーシップを編集

Access Credential Manager

組織全体

Global および全ディレクトリにわたってユーザーの認証情報(カード、PIN、モバイルアンロック)を編集・削除

Global User Move Permissions(組織全体)

組織全体

組織全体でディレクトリ間のユーザーとグループを移動

Command User Admin

ディレクトリ

該当ディレクトリ内でユーザーと Command グループを作成・編集・削除

Command User Viewer

ディレクトリ

該当ディレクトリ内のユーザーとグループを閲覧

Access User Admin

ディレクトリ

ディレクトリ内でユーザーと Command グループを作成・編集・削除

Access User Manager

ディレクトリ

ユーザーと認証情報を作成

ディレクトリ内のグループメンバーシップを管理

Access Credential Manager

ディレクトリ

ディレクトリ内でユーザーの認証情報を作成および編集

Access Group Manager(ディレクトリスコープ)

ディレクトリ

ディレクトリ内でユーザーおよびアクセスグループのメンバーシップを編集

ディレクトリにスコープされたロールでは、管理者は割り当てられたディレクトリ内のユーザー、グループ、認証情報のみを閲覧・管理できます。ディレクトリ外でのアクセスおよび可視性は完全に制限されます。

* Command User Viewer ロールは、Limit User Visibility が有効な場合にのみユーザーへ割り当て可能です。

構成

ディレクトリを有効化

すべてのディレクトリ機能はデフォルトで無効です。ディレクトリは Feature Manager から有効化できます。有効化後、ディレクトリは次の場所から作成および管理できます: 管理 > ユーザー管理 の Command ページ。

1

Command で、All Products > Admin に移動します。

2

Org Settings で、Feature Manager を選択します。

3

Command セクションで、Directories の横にある Enable を選択します。

ディレクトリを有効化した後:

  • 既存のユーザー、グループ、およびロールの割り当ては、Global ビューで引き続き表示されます。

  • スコープ化された領域内でユーザーとグループを管理するためにディレクトリを作成できます。

  • ディレクトリにスコープされた管理者からスコープ外のユーザーとグループを完全に非表示にするには、次を有効にします: サイトロールの限定的ユーザー可視性 (Feature Manager 内)。

組織にレガシーのアクセスコントロールロールが割り当てられているユーザーがいる場合、ディレクトリを有効化することはできません。詳しくは、 レガシーアクセスコントロールロール をご覧ください。

ディレクトリを作成

1

Verkada Commandで、All Products > Adminに移動します。

2

左側のナビゲーションで、Users Management を選択します。

3

左上で、Global をクリックします。

a. 次に Directories を クリック します。 b. New Directoryを選択します。 c. グローバルに一意の名前を入力します。 d. キーボードの Enter を押して保存します。

サイトからの自動ディレクトリ作成では、ディレクトリ作成時にサイト名のみがコピーされます。作成後は、ディレクトリ名とサイト名は同期されません。

ディレクトリを作成した後:

  • 既存のユーザーとグループを Global から目的のディレクトリへ移動します。

  • ディレクトリ内で直接、新しいユーザーまたはグループを作成します。

  • SCIM 同期グループまたは既存の Command/アクセスコントロールのグループを割り当てソースとして使用して、ディレクトリを自動的に取り込みます。

  • サイトロールの限定的ユーザー可視性 」が Feature Manager で有効な場合、ディレクトリにスコープされた管理者は割り当てられたディレクトリ内のユーザーとグループのみを表示できます。

ユーザーをディレクトリに追加

既存ユーザー

1

Verkada Commandで、All Products > Adminに移動します。

2

左側のナビゲーションで、Users Management > Users を選択します。

3

1 人以上のユーザーを選択し、Add to Directory をクリックします。

a. 必要なディレクトリを選択します。 b. Done.

新規ユーザー

1

Verkada Commandで、All Products > Adminに移動します。

2

左側のナビゲーションで、Users Management > Users を選択します。

3

右上で、Add User をクリックします。

a. 画面の指示に従って新しいユーザーを作成します。 b. Directories:

  1. で、必要なディレクトリを選択します。

  2. クリック Done.

e. ステップアップ手順を続行します。 f. クリック Create New User.

グループをディレクトリに追加

既存グループ

1

Verkada Commandで、All Products > Adminに移動します。

2

左側のナビゲーションで、Users Management > Groups を選択します。

3

1 つ以上のグループを選択し、Add To Directory > Move to Directory をクリックします。

4

単一のディレクトリを選択し、Done をクリックします。

グループをディレクトリに移動すると、そのユーザーはメンバーでない場合でもそのディレクトリに追加されます。後でグループを削除しても、ユーザーはディレクトリから削除されません。

新規グループ

1

Verkada Commandで、All Products > Adminに移動します。

2

左側のナビゲーションで、Users Management > Groups を選択します。

3

右上で、Create をクリックします。

4

Command Group または Access Group を選択します。

a. 画面の指示に従って新しいグループを作成します。 b. Directory Locationで、特定のディレクトリを選択します。 c. ステップアップ手順を続行します。 d. クリック Create Group.

ディレクトリスコープのロールを付与

Command ロール

1

Verkada Commandで、All Products > Adminに移動します。

2

左側のナビゲーションで、Users Management > Users または Groups を選択します。

3

左側のナビゲーションで、Command Roles の横にある .

4

から、目的のディレクトリを見つけて Command User Admin を選択します。

Access User Management ロール

1

Verkada Commandで、All Products > Adminに移動します。

2

左側のナビゲーションで、Users Management > Users または Groups を選択します。

3

Access Control Roles の下で、 .

4

User Management Role の下で、目的のディレクトリを見つけ、該当するアクセスユーザーロールを選択します。

ユーザーをディレクトリに同期

1

Verkada Commandで、All Products > Adminに移動します。

2

左側のナビゲーションで、Users & Permissions > Directories を選択します。

3

左上で、Groups を選択します。

4

ディレクトリの割り当てソースとして使用するグループのチェックボックスをリストから選択します。

5

右上で、Add To Directory > Sync to Directory をクリックします。

a. このグループからユーザーを同期したいディレクトリを選択します。 b. Confirm. c. あるいは、個々のグループのページに移動して、そのメンバーをディレクトリに同期することもできます。

  • SCIM グループは、ローカル管理の Command または Access グループのようにディレクトリへ追加することはできません。メンバーをディレクトリへ同期することのみ可能です。

  • グループは、ディレクトリに追加するか、メンバー同期を設定するかのいずれかです。両方を同時にはできません。

限定的ユーザー可視性

ディレクトリが有効な場合、Org Admin は Feature Manager で 限定的ユーザー可視性 設定を有効化できます。この設定により、ユーザーに割り当てられたロールに基づいて、Command とアクセスコントロールの両方で表示可能なユーザーとグループが制限されます。

限定的ユーザー可視性を有効にすると、以下のロールを持つユーザーは、割り当てられたサイトに関連付けられたユーザーとグループのみを表示します:

  • Site Admin

  • Site Viewer

  • Access System Manager

  • Access Site Admin

  • Access Site Manager

  • Access Site Viewer

  • Workplace Site Admin

これにより、サイトレベルおよびシステム管理者が割り当て先以外の場所のユーザーを閲覧できなくなり、プライバシーの向上と適切なアクセス境界の維持が実現します。

最終更新

役に立ちましたか?