search
Log InContact Support

ユーザーおよびグループ管理用ディレクトリ

ディレクトリでユーザーとユーザーグループの管理を分割する方法を学ぶ

ディレクトリは、組織がユーザーおよびグループ管理をスコープ化されたコンテナに分割することを可能にします。各ディレクトリには組織のユーザーまたはユーザーグループ(Commandのユーザーグループおよびアクセスコントロールのユーザーグループのいずれか)のサブセットを含めることができます。

この構造により、組織は組織全体の権限を付与することなく、地域または機能別の管理者にユーザー管理を委任できます。例えば、サンフランシスコオフィスのバッジアクセスを管理する管理者を「SF Directory」に限定することができます。

hashtag
Commandのディレクトリ

ディレクトリは、組織がユーザーおよびグループ管理をセグメント化し、権限、可視性、および管理のスコープを制御できるようにします。ディレクトリを使用すると、以下が可能です:

  • 特定のディレクトリに対するユーザーおよびグループの表示、編集、または作成の権限を制限する。

  • アクセスコントロール管理者が、他のサイトに影響を与えることなく、ある場所のユーザー、アクセスグループ、および認証情報を管理できるようにする。

  • 可視性および編集権限を制限して、ディレクトリスコープの管理者が割り当てられたディレクトリ内のユーザーおよびグループにのみ作用できるようにする。

  • オプションで、管理者の割り当てられたディレクトリ外のすべてのユーザーおよびグループを非表示にする。

hashtag
ディレクトリの編成

組織は既存のユーザーおよびグループをディレクトリに移動するか、ディレクトリ内に直接新しいものを作成できます。ユーザーおよびグループは、組織全体のコンテナであるGlobalから個別のディレクトリに編成されます。

hashtag
Global

Globalにはデフォルトで全ユーザーと全グループが含まれます。組織全体レベルで付与された役割のみがGlobalおよびすべてのディレクトリに対する管理権限を提供します。SCIM同期されたユーザーはGlobalに同期され、Globalレベルのグループはディレクトリ間の割り当てのソースとして使用できます。

hashtag
Directory

ディレクトリは、組織内のユーザーおよびグループの論理的なコンテナです。通常、場所、地域、キャンパス、事業部門、またはテナントを表すために使用され、スコープ化された管理を可能にします。

ディレクトリは次のことができます:

  • ユーザーおよびグループ(Commandグループおよびアクセスコントロールグループ)のサブセットを含む。

  • Globalの下にのみ存在する(ネストはサポートされません)。

  • ディレクトリスコープの役割によって独立して管理される。

  • SCIM同期や既存のCommand/Access Controlグループを介して自動的にユーザーおよびグループを構成する。

  • 同期されたグループやソースグループからユーザーが追加または削除されると自動的に更新される。

  • オプションで可視性を制限し、ディレクトリにスコープされた管理者が自分のディレクトリ内のユーザーおよびグループのみを表示できるようにする。

hashtag
ディレクトリの管理

hashtag
ユーザー

  • ユーザーは1つ以上のディレクトリのメンバーになれます。

  • ディレクトリ内で作成または追加されたユーザーは、それでもGlobalに含まれます。

  • SCIM同期されたユーザーはデフォルトで常にGlobalに配置されます。

hashtag
グループ

ユーザーと同様に、グループ(Commandグループおよびアクセスコントロールグループの両方)をディレクトリに配置できます。

  • 各グループは1つのディレクトリにのみ存在できます。

  • グループは、同じディレクトリに属するユーザーのみを含むことができます。

  • グループはそのディレクトリにスコープされ、他のディレクトリで参照することはできません。

  • グループは、SCIM同期グループまたは既存のCommand/Access Controlグループを割り当てのソースとして自動的にポピュレートでき、メンバーシップを手動で変更することなく最新の状態に保てます。

hashtag
役割と権限

Verkadaにおけるユーザー管理権限は、Commandの役割およびアクセスユーザー管理の役割を通じて付与されます。

デフォルトでは、これらの役割は組織全体のすべてのユーザー、Commandグループ、およびアクセスグループに対する権限を提供します。ディレクトリを使用すると、これらの役割をオプションで特定のディレクトリにスコープできます。

これらの役割の組織全体バージョンは引き続き利用可能です。ユーザーに組織全体の役割を割り当てると、Globalおよびすべてのディレクトリにあるすべてのユーザーおよびグループに対する権限が付与されます。

ディレクトリが有効化される前にこれらの役割のいずれかが割り当てられていたユーザーは、自動的にその役割の組織全体バージョンを保持します。

hashtag
ディレクトリ固有の役割と権限

役割
スコープ
主要なユーザー管理権限

Org Admin

組織全体

ディレクトリを作成および削除する。全ユーザーおよびCommandグループを管理する(ユーザーの無効化、ユーザーの削除、ユーザーの完全削除を含む)。

Command User Admin

組織全体

GlobalおよびすべてのディレクトリでユーザーおよびCommandグループを作成および編集する。ユーザーを無効化し、ユーザーを削除し、ユーザーをディレクトリから削除する。ユーザーを完全に削除することはできない。

Command User Viewer*

組織全体

ユーザーおよびグループを表示する

Access User Admin

組織全体

GlobalおよびすべてのディレクトリでユーザーおよびCommandグループを作成、編集、削除する

Access User Manager

組織全体

Globalおよびすべてのディレクトリでユーザーおよびアクセスグループのメンバーシップを編集する

Access Credential Manager

組織全体

Globalおよびすべてのディレクトリでユーザーの認証情報(カード、PIN、モバイルアンロック)を編集および削除する

グローバルユーザー移動権限(組織全体)

組織全体

組織内のディレクトリ間でユーザーおよびグループを移動する

Command User Admin

Directory

ディレクトリ内でユーザーおよびCommandグループを作成および編集する。ディレクトリからユーザーを削除する(ユーザーはGlobalに戻る)か、ユーザーを無効化する。ユーザーを削除または完全に削除することはできない。

Command User Viewer

Directory

関連するディレクトリ内のユーザーおよびグループを表示する

Access User Admin

Directory

ディレクトリ内でユーザーおよびコマンドグループを作成、編集、削除する

Access User Manager

Directory

ユーザーおよび認証情報を作成する

ディレクトリ内でグループメンバーシップを管理する

Access Credential Manager

Directory

ディレクトリ内でユーザーの認証情報を作成および編集する

Access Group Manager(ディレクトリスコープ)

Directory

ディレクトリ内でユーザーおよびアクセスグループのメンバーシップを編集する

ディレクトリスコープの役割を使用すると、管理者は割り当てられたディレクトリ内のユーザー、グループ、および認証情報のみを表示および管理できます。ディレクトリの外部へのアクセスおよび可視性は完全に制限されます。

circle-exclamation

* Command User Viewerの役割は、Limit User Visibilityが有効になっている場合にのみユーザーに割り当て可能です。

hashtag
構成

hashtag
ディレクトリを有効にする

すべてのディレクトリ機能はデフォルトで無効です。ディレクトリはFeature Managerから有効にできます。有効にすると、ディレクトリは次の場所から作成および管理できます: Admin > User Management Commandのページ。

1

Commandで、All Products > Adminに移動します。

2

Org Settingsの下で、Feature Managerを選択します。

3

Commandの下で、Directoriesの横にあるEnableを選択します。

ディレクトリを有効にした後:

  • 既存のすべてのユーザー、グループ、および役割の割り当てはGlobalビューで引き続き表示されます。

  • スコープ化された領域内でユーザーおよびグループを管理するためにディレクトリを作成できます。

  • ディレクトリスコープの管理者に対してスコープ外のユーザーおよびグループを完全に非表示にするには、次を有効にします: Limited User Visibility for Site Roles Feature Managerで。

triangle-exclamation

組織にレガシーのアクセスコントロール役割が割り当てられたユーザーが存在する場合、ディレクトリを有効にすることはできません。詳細は Legacy Access Control Rolesarrow-up-right を参照してください。

hashtag
ディレクトリを作成する

1

Verkada Commandで、All Products > Adminに移動します。

2

左側のナビゲーションで、Users Managementを選択します。

3

左上で、Globalをクリックします。

a. 次に Directories, をクリックします plus. b. 選択 New Directory. c. グローバルに一意な名前を入力します。 d. 保存するにはキーボードのEnterキーを押します。

circle-exclamation

サイトからディレクトリを自動作成すると、ディレクトリ作成時にサイトの名前のみがコピーされます。ディレクトリ名とサイト名は作成後に同期されません。

ディレクトリを作成した後:

  • 既存のユーザーおよびグループをGlobalから目的のディレクトリに移動します。

  • ディレクトリ内に直接新しいユーザーまたはグループを作成します。

  • SCIM同期グループや既存のCommand/Access Controlグループを割り当てのソースとして使用して、ディレクトリを自動的にポピュレートします。

  • 次のがFeature Managerで有効になっているとき: Limited User Visibility for Site Roles ディレクトリスコープの管理者は自分の割り当てられたディレクトリ内のユーザーおよびグループのみを表示できます。

hashtag
ユーザーをディレクトリに追加する

hashtag
既存のユーザー

1

Verkada Commandで、All Products > Adminに移動します。

2

左側のナビゲーションで、Users Management > Usersを選択します。

3

1人以上のユーザーを選択し、Add to Directoryをクリックします。

a. 必要なディレクトリを選択します。 b. クリック Done.

hashtag
新しいユーザー

1

Verkada Commandで、All Products > Adminに移動します。

2

左側のナビゲーションで、Users Management > Usersを選択します。

3

右上で、Add Userをクリックします。

a. 画面の指示に従って新しいユーザーを作成します。 b. の Directories:

  1. で必要なディレクトリを選択します。

  2. クリック Done.

e. ステップアップ手順を続行します。 f. クリック Create New User.

hashtag
グループをディレクトリに追加する

hashtag
既存のグループ

1

Verkada Commandで、All Products > Adminに移動します。

2

左側のナビゲーションで、Users Management > Groupsを選択します。

3

1つ以上のグループを選択し、Add To Directory > Move to Directoryをクリックします。

4

単一のディレクトリを選択し、Doneをクリックします。

triangle-exclamation

グループをディレクトリに移動すると、そのグループのすべてのユーザーがまだメンバーでない場合にそのディレクトリに追加されます。後でグループを削除しても、そのユーザーはディレクトリから削除されません。

hashtag
新しいグループ

1

Verkada Commandで、All Products > Adminに移動します。

2

左側のナビゲーションで、Users Management > Groupsを選択します。

3

右上で、Createをクリックします。

4

Command GroupまたはAccess Groupを選択します。

a. 画面の指示に従って新しいグループを作成します。 b. の Directory Locationで特定のディレクトリを選択します。 c. ステップアップ手順を続行します。 d. クリック Create Group.

hashtag
ディレクトリスコープの役割を付与する

hashtag
Commandの役割

1

Verkada Commandで、All Products > Adminに移動します。

2

左側のナビゲーションで、Users Management > UsersまたはGroupsを選択します。

3

左側のナビゲーションで、Command Rolesの横にあるをクリックします angle-right.

4

目的のディレクトリを見つけ、Command User Adminを選択します。

hashtag
アクセスユーザー管理の役割arrow-up-right

1

Verkada Commandで、All Products > Adminに移動します。

2

左側のナビゲーションで、Users Management > UsersまたはGroupsを選択します。

3

Access Control Rolesの下で、をクリックします angle-right.

4

User Management Roleの下で、目的のディレクトリを見つけ、関連するアクセスユーザー役割を選択します。

hashtag
ユーザーをディレクトリに同期する

1

Verkada Commandで、All Products > Adminに移動します。

2

左側のナビゲーションで、Users & Permissions > Directoriesを選択します。

3

左上で、Groupsを選択します。

4

ディレクトリの割り当てのソースとして使用するリスト内のグループのチェックボックスを選択します。

5

右上で、Add To Directory > Sync to Directoryをクリックします。

a. このグループからユーザーを同期したいディレクトリを選択します。 b. クリック Confirm. c. あるいは、個別のグループのページに移動して、そのメンバーをディレクトリに同期することもできます。

triangle-exclamation

  • SCIMグループは、ローカルで管理されているCommandやAccessグループのようにディレクトリに追加することはできません。メンバーをディレクトリに同期することのみ可能です。

  • グループはディレクトリに追加するか、メンバーを同期するかのいずれかを選択できます。両方を同時に行うことはできません。

hashtag
ユーザー可視性の制限

ディレクトリが有効化されると、Org AdminはFeature Managerで次の設定を有効にできます: ユーザー可視性の制限 この設定は、ユーザーに割り当てられた役割に基づいて、Commandおよびアクセスコントロールの両方で表示されるユーザーおよびグループを制限します。

ユーザー可視性の制限が有効になっている場合、次の役割を持つユーザーは割り当てられたサイトに関連するユーザーおよびグループのみを表示します:

  • Site Admin

  • Site Viewer

  • Access System Manager

  • Access Site Admin

  • Access Site Manager

  • Access Site Viewer

  • Workplace Site Admin

これにより、サイトレベルおよびシステムマネージャーが割り当てられた場所外のユーザーを表示できなくなり、プライバシーが向上し適切なアクセス境界が維持されます。

最終更新

役に立ちましたか?