search
Log InContact Support

ユーザーおよびグループ管理のためのディレクトリ

ディレクトリを使用してユーザーおよびユーザーグループの管理を分割する方法を学ぶ

ディレクトリは、組織がユーザーおよびグループ管理をスコープ化されたコンテナに分割できるようにします。各ディレクトリには組織のユーザーまたはユーザーグループ(Commandのユーザーグループおよびアクセスコントロールのユーザーグループのいずれかまたは両方)のサブセットを含めることができます。

この構成により、組織は組織全体の権限を付与することなく、地域または機能別の管理者にユーザー管理を委任できます。たとえば、サンフランシスコオフィスのバッジアクセスを管理する管理者を「SF Directory」に制限することができます。

hashtag
Commandのディレクトリ

ディレクトリにより、組織はユーザーおよびグループ管理をセグメント化し、権限、可視性、および管理範囲を制御できます。ディレクトリを使用すると、以下が可能になります:

  • 特定のディレクトリに対するユーザーおよびグループの表示、編集、作成の権限を制限する。

  • アクセスコントロール管理者が、他のサイトに影響を与えることなく、あるロケーションのユーザー、アクセスグループ、および認証情報を管理できるようにする。

  • 可視性と編集権限を制限し、ディレクトリスコープの管理者が割り当てられたディレクトリ内のユーザーとグループに対してのみ操作できるようにする。

  • オプションで、管理者に割り当てられたディレクトリ外のすべてのユーザーとグループを非表示にする。

hashtag
ディレクトリの整理

組織は既存のユーザーとグループをディレクトリに移動するか、ディレクトリ内で直接新しいものを作成できます。ユーザーとグループは、組織全体のコンテナであるGlobalから個々のディレクトリへと整理されます。

hashtag
Global

Globalにはデフォルトですべてのユーザーとグループが含まれます。組織全体レベルで付与された役割のみがGlobalおよびすべてのディレクトリに対する管理権限を提供します。SCIMで同期されたユーザーはGlobalに同期され、Globalレベルのグループはディレクトリ間の割り当てのソースとして機能できます。

hashtag
Directory

ディレクトリは、組織内のユーザーおよびグループの論理的コンテナです。通常、ロケーション、地域、キャンパス、事業部門、テナントなどを表し、スコープ化された管理を可能にします。

ディレクトリは以下を行えます:

  • ユーザーとグループ(Commandグループおよびアクセスコントロールグループ)のサブセットを含む。

  • Globalの下にのみ存在する(ネストはサポートされていません)。

  • ディレクトリスコープの役割によって独立して管理される。

  • SCIM同期または既存のCommand/アクセスコントロールグループを介して自動的にユーザーとグループで埋められる。

  • 同期されたグループやソースグループへのユーザーの追加・削除時に自動的に更新される。

  • オプションで可視性を制限し、ディレクトリにスコープされた管理者が割り当てられたディレクトリ内のユーザーとグループのみを表示できるようにする。

hashtag
ディレクトリの管理

hashtag
ユーザー

  • ユーザーは1つ以上のディレクトリのメンバーになれます。

  • ディレクトリで作成または追加されたユーザーは、それでもGlobalに含まれます。

  • SCIMで同期されたユーザーはデフォルトで常にGlobalに配置されます。

hashtag
グループ

ユーザーと同様に、グループ(Commandグループおよびアクセスコントロールグループの両方)はディレクトリに配置できます。

  • 各グループは1つのディレクトリにのみ存在できます。

  • グループは同じディレクトリに属するユーザーのみを含むことができます。

  • グループはそのディレクトリにスコープされ、他のディレクトリで参照することはできません。

  • グループは、SCIM同期グループや既存のCommand/アクセスコントロールグループを割り当てのソースとして自動的に使用してメンバーを構成でき、手動での変更を行わずにメンバーシップを最新に保てます。

hashtag
役割と権限

Verkadaのユーザー管理権限は、Commandの役割とAccess User Managementの役割を通じて付与されます。

デフォルトでは、これらの役割は組織全体のすべてのユーザー、Commandグループ、およびアクセスグループに対する権限を提供します。ディレクトリを使用すると、これらの役割を特定のディレクトリにスコープすることがオプションで可能になります。

これらの役割の組織全体バージョンは引き続き利用可能です。ユーザーに組織全体の役割を割り当てると、Globalおよびすべてのディレクトリにわたるすべてのユーザーとグループに対する権限が付与されます。

ディレクトリが有効化される前にこれらの役割のいずれかが割り当てられていたユーザーは、自動的に組織全体バージョンの役割を保持します。

hashtag
ディレクトリ固有の役割と権限

役割
スコープ
主要なユーザー管理権限

Org Admin

組織全体

ディレクトリの作成と削除。すべてのユーザーとCommandグループの管理(ユーザーの無効化、ユーザーの削除、およびユーザーの完全な削除を含む)。

Command User Admin

組織全体

GlobalおよびすべてのディレクトリにわたってユーザーとCommandグループを作成および編集します。ユーザーの無効化、ユーザーの削除、およびディレクトリからのユーザーの削除ができます。ユーザーを完全に削除することはできません。

Command User Viewer*

組織全体

ユーザーとグループの表示

Access User Admin

組織全体

GlobalおよびすべてのディレクトリにおいてユーザーとCommandグループを作成、編集、削除する

Access User Manager

組織全体

Globalおよびすべてのディレクトリにおいてユーザーとアクセスグループのメンバーシップを編集する

Access Credential Manager

組織全体

Globalおよびすべてのディレクトリにおいてユーザーの認証情報(カード、PIN、モバイルアンロック)を編集および削除する

Command User Admin

Directory

ディレクトリ内でユーザーとCommandグループを作成および編集します。ディレクトリからユーザーを削除する(ユーザーはGlobalに戻る)かユーザーを無効化できます。ユーザーを削除または完全に削除することはできません。

Command User Viewer

Directory

該当ディレクトリ内のユーザーとグループを表示する

Access User Admin

Directory

該当ディレクトリ内でユーザーとCommandグループを作成、編集、削除する

Access User Manager

Directory

ユーザーと認証情報を作成する

ディレクトリ内でグループのメンバーシップを管理する

Access Credential Manager

Directory

ディレクトリ内でユーザーの認証情報を作成および編集する

ディレクトリスコープの役割を使用すると、管理者は割り当てられたディレクトリ内のユーザー、グループ、および認証情報のみを表示および管理できます。ディレクトリ外のアクセスと可視性は完全に制限されます。

circle-exclamation

* Command User Viewer役割は、Limit User Visibilityが有効になっている場合にのみユーザーに割り当て可能です。

hashtag
構成

hashtag
ディレクトリを有効にする

すべてのディレクトリ機能はデフォルトで無効になっています。ディレクトリはFeature Managerから有効にできます。有効化されると、ディレクトリは次の場所から作成および管理できます: Admin > User Management Commandのページ。

1

Commandで、All Products > Adminに移動します。

2

Org Settingsの下でFeature Managerを選択します。

3

Commandの下でDirectoriesの横にあるEnableを選択します。

ディレクトリを有効にした後:

  • 既存のすべてのユーザー、グループ、および役割の割り当てはGlobalビューで引き続き表示されます。

  • スコープ化された領域内でユーザーとグループを管理するためにディレクトリを作成できます。

  • ディレクトリスコープの管理者に対して範囲外のユーザーとグループを完全に非表示にするには、次を有効にします: Limited User Visibility for Site Roles Feature Managerで。

triangle-exclamation

組織にレガシーのAccess Control役割が割り当てられているユーザーがいる場合、ディレクトリを有効にすることはできません。詳細は次を参照してください: Legacy Access Control Roles

hashtag
ディレクトリを作成する

1

Verkada Commandで、All Products > Adminに移動します。

2

左側のナビゲーションでUsers Managementを選択します。

3

左上でGlobalをクリックします。

a. 次に Directories, をクリックします plus. b. Select New Directory. c. グローバルに一意の名前を入力します。 d. 保存するにはキーボードでEnterを押します。

circle-exclamation

サイトからディレクトリを自動作成すると、作成時にサイト名のみがコピーされます。作成後、ディレクトリ名とサイト名は同期されません。

ディレクトリを作成した後:

  • 既存のユーザーとグループをGlobalから目的のディレクトリに移動します。

  • ディレクトリ内で直接新しいユーザーまたはグループを作成します。

  • SCIM同期グループや既存のCommand/アクセスコントロールグループを割り当てのソースとして使用して、ディレクトリを自動的に構成します。

  • Feature Managerで Limited User Visibility for Site Roles が有効になっている場合、ディレクトリスコープの管理者は割り当てられたディレクトリ内のユーザーとグループのみを表示できます。

hashtag
ユーザーをディレクトリに追加する

hashtag
既存のユーザー

1

Verkada Commandで、All Products > Adminに移動します。

2

左側のナビゲーションでUsers Management > Usersを選択します。

3

1人以上のユーザーを選択してAdd to Directoryをクリックします。

a. 必要なディレクトリを選択します。 b. クリックします Done.

hashtag
新しいユーザー

1

Verkada Commandで、All Products > Adminに移動します。

2

左側のナビゲーションでUsers Management > Usersを選択します。

3

右上でAdd Userをクリックします。

a. 画面の指示に従って新しいユーザーを作成します。 b. 上の Directories:

  1. で必要なディレクトリを選択します。

  2. クリックします Done.

e. ステップアップの手順を続行します。 f. クリックします Create New User.

hashtag
グループをディレクトリに追加する

hashtag
既存のグループ

1

Verkada Commandで、All Products > Adminに移動します。

2

左側のナビゲーションでUsers Management > Groupsを選択します。

3

1つ以上のグループを選択してAdd To Directory > Move to Directoryをクリックします。

4

単一のディレクトリを選択してDoneをクリックします。

triangle-exclamation

グループをディレクトリに移動すると、そのグループに属するすべてのユーザーがまだメンバーでない場合にそのディレクトリに追加されます。後でグループを削除しても、そのユーザーがディレクトリから削除されることはありません。

hashtag
新しいグループ

1

Verkada Commandで、All Products > Adminに移動します。

2

左側のナビゲーションでUsers Management > Groupsを選択します。

3

右上でCreateをクリックします。

4

Command GroupまたはAccess Groupを選択します。

a. 画面の指示に従って新しいグループを作成します。 b. 上の Directory Locationで特定のディレクトリを選択します。 c. ステップアップの手順を続行します。 d. クリックします Create Group.

hashtag
ディレクトリスコープの役割を付与する

hashtag
Commandの役割

1

Verkada Commandで、All Products > Adminに移動します。

2

左側のナビゲーションでUsers Management > UsersまたはGroupsを選択します。

3

左側のナビゲーションでCommand Rolesの横にあるをクリックします angle-right.

4

目的のディレクトリを見つけ、Command User Adminを選択します。

hashtag
Access User Managementの役割

1

Verkada Commandで、All Products > Adminに移動します。

2

左側のナビゲーションでUsers Management > UsersまたはGroupsを選択します。

3

Access Control Rolesの下でクリックします angle-right.

4

User Management Roleの下で、目的のディレクトリを見つけて関連するアクセスユーザー役割を選択します。

hashtag
ユーザーをディレクトリに同期する

1

Verkada Commandで、All Products > Adminに移動します。

2

左側のナビゲーションでUsers & Permissions > Directoriesを選択します。

3

左上でGroupsを選択します。

4

ディレクトリの割り当てソースとして使用するグループの横にあるチェックボックスを選択します。

5

右上でAdd To Directory > Sync to Directoryをクリックします。

a. このグループからユーザーを同期したいディレクトリを選択します。 b. クリックします Confirm. c. または、個々のグループのページに移動して、そのメンバーをディレクトリに同期することもできます。

triangle-exclamation

  • SCIMグループは、ローカルで管理されるCommandまたはアクセスグループのようにディレクトリに追加することはできません。メンバーをディレクトリに同期することのみ可能です。

  • グループはディレクトリに追加するかメンバーを同期するかのいずれか一方のみを選択できます。両方を同時に行うことはできません。

hashtag
ユーザーの可視性を制限する

ディレクトリが有効になっている場合、Org AdminはFeature Managerで次の設定を有効にできます: ユーザーの可視性を制限する この設定は、ユーザーに割り当てられた役割に基づいて、Commandおよびアクセスコントロールの両方で表示されるユーザーとグループを制限します。

Limit User Visibilityが有効な場合、次の役割を持つユーザーは割り当てられたサイトに関連するユーザーとグループのみを表示します:

  • Site Admin

  • Site Viewer

  • Access System Manager

  • Access Site Admin

  • Access Site Manager

  • Access Site Viewer

  • Workplace Site Admin

これにより、サイトレベルおよびシステムマネージャーが割り当てられたロケーション外のユーザーを表示できなくなり、プライバシーが向上し適切なアクセスの境界が維持されます。

最終更新

役に立ちましたか?