> For the complete documentation index, see [llms.txt](https://help.verkada.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.verkada.com/command/ja/yzto/manage-users-in-your-organization/directories-for-user-group-management.md). # ユーザーとグループ管理のためのディレクトリ ディレクトリを使用すると、組織はユーザーおよびグループ管理をスコープ付きコンテナーに分割できます。各ディレクトリには、組織のユーザーまたはユーザーグループの一部(Commandユーザーグループとアクセスコントロールユーザーグループの両方)を含めることができます。 この構造により、組織全体の権限を付与することなく、ユーザー管理を地域または機能別の管理者に委任できます。たとえば、サンフランシスコオフィスのバッジアクセスを管理する管理者は、「SF Directory」に制限できます。 *** ## Command のディレクトリ ディレクトリを使用すると、組織はユーザーおよびグループ管理を分割し、権限、表示範囲、管理スコープを制御できます。ディレクトリを使用すると、次のことができます。 * ユーザーとグループの表示、編集、作成の権限を特定のディレクトリに制限します。 * アクセスコントロール管理者が、他のサイトに影響を与えることなく、特定の拠点のユーザー、アクセスグループ、認証情報を管理できるようにします。 * 表示権限と編集権限を制限し、ディレクトリにスコープされた管理者が割り当てられたディレクトリ内のユーザーとグループにのみ操作できるようにします。 * 必要に応じて、管理者に割り当てられたディレクトリ外のすべてのユーザーとグループを非表示にします。 ### ディレクトリの整理 組織は、既存のユーザーとグループをディレクトリに移動したり、ディレクトリ内で直接新規作成したりできます。ユーザーとグループは、組織全体のコンテナーである Global から個別のディレクトリに整理されます。 ### Global Global には、既定ですべてのユーザーとグループが含まれます。組織全体レベルで付与されたロールのみが、Global とすべてのディレクトリに対する管理権限を提供します。SCIM で同期されたユーザーは Global に同期され、Global レベルのグループはディレクトリ全体の割り当て元として使用できます。 ### ディレクトリ ディレクトリは、組織内のユーザーとグループのための論理コンテナーです。通常、拠点、地域、キャンパス、事業部門、またはテナントを表すために使用され、スコープ付きの管理を可能にします。 ディレクトリでは次のことができます。 * ユーザーとグループの一部(Command グループとアクセスコントロールグループ)を含める。 * Global の下にのみ存在する(ネストはサポートされません)。 * ディレクトリにスコープされたロールを通じて個別に管理できる。 * SCIM 同期または既存の Command/アクセスコントロールグループを通じて、ユーザーとグループが自動的に追加される。 * 同期グループまたはソースグループからユーザーが追加・削除されると、自動的に更新される。 * 必要に応じて表示範囲を制限し、ディレクトリにスコープされた管理者が自分のディレクトリ内のユーザーとグループのみを表示できるようにします。 *** ## ディレクトリの管理 ### ユーザー * ユーザーは1つ以上のディレクトリのメンバーになれます。 * ディレクトリ内で作成された、またはディレクトリに追加されたユーザーも、引き続き Global 内に含まれます。 * SCIM で同期されたユーザーは、既定で常に Global に配置されます。 ### グループ ユーザーと同様に、グループ(Command グループとアクセスコントロールグループの両方)もディレクトリに配置できます。 * 各グループは1つのディレクトリにのみ存在できます。 * グループには、同じディレクトリに属するユーザーのみを含めることができます。 * グループはそのディレクトリにスコープされており、他のディレクトリでは参照できません。 * グループは、SCIM で同期されたグループまたは既存の Command/アクセスコントロールグループを割り当て元として自動的に追加でき、手動変更なしでメンバーシップを最新の状態に保てます。 *** ## ロールと権限 Verkada のユーザー管理権限は、Command ロールとアクセスユーザー管理ロールを通じて付与されます。 既定では、これらのロールは組織全体のすべてのユーザー、Command グループ、アクセスグループに対する権限を提供します。ディレクトリを使用すると、これらのロールを特定のディレクトリにスコープすることもできます。 これらのロールの組織全体版は引き続き利用できます。ユーザーに組織全体ロールを割り当てると、Global 内およびすべてのディレクトリにわたるすべてのユーザーとグループに対する権限が付与されます。 ディレクトリが有効になる前にこれらのロールのいずれかが割り当てられていたユーザーには、自動的にそのロールの組織全体版が維持されます。 ### ディレクトリ固有のロールと権限
ロールスコープ主なユーザー管理権限
組織管理者組織全体ディレクトリを作成および削除します。ユーザーの無効化、削除、完全削除を含む、すべてのユーザーと Command グループを管理します。
Command ユーザー管理者組織全体Global およびすべてのディレクトリにわたって、ユーザーと Command グループを作成および編集します。ユーザーの無効化、削除、ディレクトリからの削除ができます。ユーザーを完全に削除することはできません。
Command ユーザー閲覧者組織全体ユーザーとグループを表示します。
アクセスユーザー管理者組織全体Global およびすべてのディレクトリで、ユーザーと Command グループを作成、編集、削除します。
アクセスユーザーマネージャー組織全体Global およびすべてのディレクトリで、ユーザーとアクセスグループのメンバーシップを編集します。
アクセス認証情報マネージャー組織全体Global およびすべてのディレクトリで、ユーザーの認証情報(カード、PIN、モバイル解錠)を編集および削除します。
Command ユーザー管理者ディレクトリ

ディレクトリ内でユーザーと Command グループを作成および編集します。ユーザーをディレクトリから削除(ユーザーは Global に戻ります)するか、無効化します。

ユーザーを削除または完全削除することはできません。

Command ユーザー閲覧者*ディレクトリ関連するディレクトリ内のユーザーとグループを表示します。
アクセスユーザー管理者ディレクトリディレクトリ内でユーザーとアクセスグループを作成および編集します。ユーザーをディレクトリから削除(ユーザーは Global に戻ります)。

ユーザーを無効化、削除、完全削除することはできません。
アクセスユーザーマネージャーディレクトリユーザーと認証情報を作成します。ディレクトリ内のグループメンバーシップを管理します。
アクセス認証情報マネージャーディレクトリディレクトリ内でユーザーの認証情報を作成および編集します。
ディレクトリにスコープされたロールでは、管理者は割り当てられたディレクトリ内のユーザー、グループ、認証情報のみを表示および管理できます。ディレクトリ外でのアクセスと表示は完全に制限されます。 {% hint style="warning" %} **\*** ディレクトリ向けの Command ユーザー閲覧者ロールは、ユーザー表示の制限が有効な場合にのみユーザーに割り当てできます。 {% endhint %} *** ## 設定 ### ディレクトリを有効にする ディレクトリ機能は既定ではすべて無効です。Directories は Feature Manager から有効にできます。有効にすると、Directories は次の場所から作成および管理できます。 **管理 >** **ユーザー管理** ページです。 {% stepper %} {% step %} **Command で、すべての製品 > 管理 に移動します。** {% endstep %} {% step %} **組織設定で、Feature Manager を選択します。** {% endstep %} {% step %} **Command の下で、Directories の横にある有効化を選択します。** {% endstep %} {% endstepper %} ディレクトリを有効にした後: * 既存のすべてのユーザー、グループ、ロール割り当ては Global ビューで引き続き表示されます。 * スコープされた範囲内のユーザーとグループを管理するためにディレクトリを作成できます。 * ディレクトリにスコープされた管理者に対してスコープ外のユーザーとグループを完全に非表示にするには、 **サイトロール向けのユーザー表示制限** を Feature Manager で有効にします。 {% hint style="danger" %} 組織にレガシーなアクセスコントロールロールが割り当てられているユーザーがいる場合、Directories を有効にできません。 [レガシーなアクセスコントロールロール](/access-control/ja/yzto/add-and-modify-access-groups/legacy-access-control-roles.md) 詳細については、 {% endhint %} ### ディレクトリを作成する {% stepper %} {% step %} **Verkada Command で、すべての製品 > 管理 に移動します。** {% endstep %} {% step %} **左側のナビゲーションで、ユーザー管理を選択します。** {% endstep %} {% step %} **左上で、Global をクリックします。** a. の横の **ディレクトリで、** をクリックします :plus:。\ b. 次を選択します **新しいディレクトリ**。\ c. グローバルで一意の名前を入力します。\ d. キーボードの Enter キーを押して保存します。 {% endstep %} {% endstepper %} {% hint style="warning" %} サイトからディレクトリを自動作成しても、ディレクトリ作成時にサイト名のみがコピーされます。作成後、ディレクトリ名とサイト名は同期されません。 {% endhint %} ディレクトリを作成した後: * Global の既存のユーザーとグループを目的のディレクトリに移動します。 * ディレクトリ内で新しいユーザーまたはグループを直接作成します。 * SCIM で同期されたグループまたは既存の Command/アクセスコントロールグループを割り当て元として使用し、ディレクトリに自動的に追加します。 * 次の場合、 **サイトロール向けのユーザー表示制限** が Feature Manager で有効になると、ディレクトリにスコープされた管理者は割り当てられたディレクトリ内のユーザーとグループのみを表示できます。 ### ユーザーをディレクトリに追加する ### 既存のユーザー {% stepper %} {% step %} **Verkada Command で、すべての製品 > 管理 に移動します。** {% endstep %} {% step %} **ユーザー管理 > ユーザー に移動します** または、ユーザーと権限を選択して、ユーザーをクリックします。 {% endstep %} {% step %} **1人以上のユーザーを選択し、ディレクトリに追加 をクリックします。** a. 必要なディレクトリを選択します。\ b. 次をクリックします **完了。** {% endstep %} {% endstepper %} ### 新しいユーザー {% stepper %} {% step %} **Verkada Command で、すべての製品 > 管理 に移動します。** {% endstep %} {% step %} **ユーザー管理 > ユーザー に移動します** または、ユーザーと権限を選択して、ユーザーをクリックします。 {% endstep %} {% step %} **右上で、ユーザーを追加 をクリックします。** a. 画面の指示に従って新しいユーザーを作成します。\ b. 次で **ディレクトリ**: 1. 必要なディレクトリを選択します。 2. をクリックします **完了。** e. step-up の手順を続けます。\ f. 次をクリックします **新しいユーザーを作成。** {% endstep %} {% endstepper %} ### グループをディレクトリに追加する ### 既存のグループ {% stepper %} {% step %} **Verkada Command で、すべての製品 > 管理 に移動します。** {% endstep %} {% step %} **ユーザー管理 > グループ に移動します** または、ユーザーと権限を選択して、グループをクリックします。 {% endstep %} {% step %} **1つ以上のグループを選択し、ディレクトリに追加 > ディレクトリに移動 をクリックします。** {% endstep %} {% step %} **1つのディレクトリを選択し、完了 をクリックします。** {% endstep %} {% endstepper %} {% hint style="danger" %} グループをディレクトリに移動すると、まだメンバーでない場合、そのグループのすべてのユーザーがそのディレクトリに追加されます。後でグループを削除しても、そのユーザーはディレクトリから削除されません。 {% endhint %} ### 新しいグループ {% stepper %} {% step %} **Verkada Command で、すべての製品 > 管理 に移動します。** {% endstep %} {% step %} **ユーザー管理 > グループ に移動します** または、ユーザーと権限を選択して、グループをクリックします。 {% endstep %} {% step %} **右上で、作成 をクリックします。** {% endstep %} {% step %} **Command グループまたはアクセスグループを選択します。** a. 画面の指示に従って新しいグループを作成します。\ b. 次で **ディレクトリの場所**を選択し、特定のディレクトリを選択します。\ c. step-up の手順を続けます。\ d. 次をクリックします **グループを作成。** {% endstep %} {% endstepper %} ### ユーザーまたはグループにディレクトリスコープのロールを付与する {% stepper %} {% step %} **Verkada Command で、すべての製品 > 管理 に移動します。** {% endstep %} {% step %} **ユーザー管理 > グループ に移動します** または、ユーザーと権限を選択して、グループをクリックします。 {% endstep %} {% step %} **ディレクトリスコープのロールを付与するユーザーまたはグループを選択します。** {% endstep %} {% step %} **ユーザー管理ロールの下で、管理 をクリックします。** {% endstep %} {% step %} **目的のディレクトリを見つけ、関連するアクセスユーザーロールを選択します。** {% endstep %} {% endstepper %} *** ## ユーザーをディレクトリに同期する {% stepper %} {% step %} **Verkada Command で、すべての製品 > 管理 に移動します。** {% endstep %} {% step %} **左側のナビゲーションで、ユーザーと権限 > ディレクトリ を選択します。** {% endstep %} {% step %} **左上で、グループを選択します。** {% endstep %} {% step %} **一覧のグループの横にあるチェックボックスを選択し、ディレクトリの割り当て元として使用します。** {% endstep %} {% step %} **右上で、ディレクトリに追加 > ディレクトリに同期 をクリックします。** a. このグループのユーザーを同期するディレクトリを選択します。\ b. 次をクリックします **確認。**\ c. あるいは、個々のグループのページに移動し、そのメンバーをディレクトリに同期することもできます。 {% endstep %} {% endstepper %} {% hint style="danger" %} * SCIM グループは、ローカル管理の Command グループやアクセスグループのようにディレクトリに追加することはできません。メンバーをディレクトリに同期することのみ可能です。 * グループは、ディレクトリに追加するか、メンバーを同期するように設定するかのどちらか一方しかできません。両方はできません。 {% endhint %} *** ## ユーザー表示を制限する Directories が有効な場合、Org Admin は次を有効化できます。 **ユーザー表示を制限する** Feature Manager の設定です。この設定により、ユーザーに割り当てられたロールに基づいて、Command とアクセスコントロールの両方で表示されるユーザーとグループが制限されます。 ユーザー表示の制限を有効にすると、次のロールを持つユーザーは、割り当てられたサイトに関連付けられたユーザーとグループのみを表示できます。 * サイト管理者 * サイト閲覧者 * アクセスシステム管理者 * アクセスサイト管理者 * アクセスサイトマネージャー * アクセスサイト閲覧者 * Workplace サイト管理者 これにより、サイトレベルおよびシステム管理者は割り当てられた場所外のユーザーを表示できなくなり、プライバシーが向上し、適切なアクセス境界が維持されます。 --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://help.verkada.com/command/ja/yzto/manage-users-in-your-organization/directories-for-user-group-management.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.