search
Ctrlk
Log InContact Support

ユーザーおよびグループ管理用のディレクトリ

ディレクトリを使用して、ユーザーとユーザーグループの管理を分割する方法を学ぶ

ディレクトリを使用すると、オーガナイゼーションはユーザーおよびグループ管理をスコープ付きコンテナに分割できます。各ディレクトリには、オーガナイゼーションのユーザーまたはユーザーグループのサブセット(Command ユーザーグループとアクセスコントロール ユーザーグループの両方)を含めることができます。

この構造により、オーガナイゼーションはオーガナイゼーション全体の権限を付与することなく、地域または機能別の管理者にユーザー管理を委任できます。たとえば、サンフランシスコ オフィスのバッジアクセスを管理する管理者は、「SF Directory」に限定できます。

hashtag
Command のディレクトリ

ディレクトリを使用すると、オーガナイゼーションはユーザーおよびグループ管理を分割し、権限、可視性、および管理範囲を制御できます。ディレクトリを使用すると、次のことが可能です。

  • 特定のディレクトリに対して、ユーザーおよびグループの表示、編集、または作成の権限を制限する。

  • アクセスコントロール管理者が、他のサイトに影響を与えることなく、あるロケーションのユーザー、アクセスグループ、および認証情報を管理できるようにする。

  • ディレクトリ スコープの管理者が、自分に割り当てられたディレクトリ内のユーザーおよびグループに対してのみ操作できるよう、可視性と編集権限を制限する。

  • 必要に応じて、管理者に割り当てられたディレクトリ外のすべてのユーザーとグループを非表示にする。

hashtag
ディレクトリを整理する

オーガナイゼーションは、既存のユーザーおよびグループをディレクトリに移動することも、新しいものをディレクトリ内に直接作成することもできます。ユーザーとグループは、オーガナイゼーション全体のコンテナである Global から、個々のディレクトリへと整理されます。

hashtag
Global

Global には、デフォルトですべてのユーザーとグループが含まれます。オーガナイゼーション全体レベルで付与されたロールのみが、Global およびすべてのディレクトリに対する管理権限を提供します。SCIM 同期されたユーザーは Global に同期され、Global レベルのグループはディレクトリ間の割り当て元として使用できます。

hashtag
ディレクトリ

ディレクトリは、オーガナイゼーション内のユーザーおよびグループの論理コンテナです。通常、ロケーション、地域、キャンパス、事業部門、またはテナントを表すために使用され、スコープ付き管理を可能にします。

ディレクトリでは次のことができます。

  • ユーザーおよびグループのサブセット(Command グループおよびアクセスコントロール グループ)を含める。

  • Global の配下にのみ存在できる(ネストはサポートされません)。

  • ディレクトリ スコープのロールを通じて独立して管理される。

  • SCIM 同期または既存の Command/アクセスコントロール グループを通じて、ユーザーおよびグループを自動的に追加する。

  • 同期済みグループまたはソース グループにユーザーが追加または削除されると、自動的に更新される。

  • 必要に応じて可視性を制限し、ディレクトリにスコープされた管理者が自分のディレクトリ内のユーザーおよびグループのみを表示できるようにする。

hashtag
ディレクトリを管理する

hashtag
ユーザー

  • ユーザーは、1 つ以上のディレクトリのメンバーになることができます。

  • ディレクトリ内で作成またはディレクトリに追加されたユーザーも、引き続き Global 内に含まれます。

  • SCIM 同期されたユーザーは、デフォルトで常に Global に配置されます。

hashtag
グループ

ユーザーと同様に、グループ(Command グループとアクセスコントロール グループの両方)もディレクトリに配置できます。

  • 各グループは 1 つのディレクトリにのみ存在できます。

  • グループに含められるのは、同じディレクトリに属するユーザーのみです。

  • グループはそれぞれのディレクトリにスコープされており、他のディレクトリで参照することはできません。

  • グループは、SCIM 同期されたグループまたは既存の Command/アクセスコントロール グループを割り当て元として使用して自動的に追加できるため、手動変更なしでメンバーシップを最新の状態に保てます。

hashtag
ロールと権限

Verkada でのユーザー管理権限は、Command ロールおよび Access User Management ロールを通じて付与されます。

デフォルトでは、これらのロールはオーガナイゼーション全体のすべてのユーザー、Command グループ、およびアクセスグループに対する権限を提供します。ディレクトリを使用すると、これらのロールを必要に応じて特定のディレクトリにスコープできます。

これらのロールのオーガナイゼーション全体版は引き続き利用可能です。ユーザーにオーガナイゼーション全体ロールを割り当てると、Global 内およびすべてのディレクトリ全体にわたるすべてのユーザーとグループに対する権限が付与されます。

ディレクトリが有効になる前にこれらのロールのいずれかを割り当てられていたユーザーは、自動的にそのロールのオーガナイゼーション全体版を保持します。

hashtag
ディレクトリ固有のロールと権限

ロール
スコープ
主要なユーザー管理権限

Org Admin

オーガナイゼーション全体

ディレクトリを作成および削除する。ユーザーの無効化、ユーザーの削除、ユーザーの完全削除を含む、すべてのユーザーと Command グループを管理する。

Command User Admin

オーガナイゼーション全体

Global およびすべてのディレクトリ全体で、ユーザーと Command グループを作成および編集する。ユーザーを無効化し、ユーザーを削除し、ユーザーをディレクトリから削除する。ユーザーを完全に削除することはできません。

Command User Viewer*

オーガナイゼーション全体

ユーザーとグループを表示

Access User Admin

オーガナイゼーション全体

Global およびすべてのディレクトリ全体で、ユーザーと Command グループを作成、編集、および削除する

Access User Manager

オーガナイゼーション全体

Global およびすべてのディレクトリ全体で、ユーザーとアクセスグループのメンバーシップを編集する

Access Credential Manager

オーガナイゼーション全体

Global およびすべてのディレクトリ全体で、ユーザー認証情報(カード、PIN、モバイルアンロック)を編集および削除する

Command User Admin

ディレクトリ

ディレクトリ内でユーザーと Command グループを作成および編集する。ユーザーをディレクトリから削除する(ユーザーは Global に戻る)か、ユーザーを無効化する。ユーザーを削除または完全削除することはできません。

Command User Viewer

ディレクトリ

関連するディレクトリ内のユーザーとグループを表示

Access User Admin

ディレクトリ

ディレクトリ内でユーザーと command グループを作成、編集、および削除する

Access User Manager

ディレクトリ

ユーザーと認証情報を作成する

ディレクトリ内のグループ メンバーシップを管理する

Access Credential Manager

ディレクトリ

ディレクトリ内でユーザー認証情報を作成および編集する

ディレクトリ スコープのロールでは、管理者は割り当てられたディレクトリ内のユーザー、グループ、および認証情報のみを表示および管理できます。ディレクトリ外でのアクセスと可視性は完全に制限されます。

circle-exclamation

* Command User Viewer ロールは、Limit User Visibility が有効になっている場合にのみユーザーへ割り当て可能です。

hashtag
構成

hashtag
ディレクトリを有効にする

すべてのディレクトリ機能はデフォルトで無効になっています。ディレクトリは Feature Manager から有効にできます。有効にすると、ディレクトリは次の場所から作成および管理できます: Admin > User Management Command 内のページ。

1

Command で、All Products > Admin に移動します。

2

Org Settings で、Feature Manager を選択します。

3

Command の下で、Directories の横にある Enable を選択します。

ディレクトリを有効にした後:

  • 既存のすべてのユーザー、グループ、およびロール割り当ては、Global ビューに表示されたままになります。

  • スコープ付きエリア内でユーザーとグループを管理するためのディレクトリを作成できます。

  • ディレクトリ スコープの管理者に対してスコープ外のユーザーとグループを完全に非表示にするには、次を有効にします: サイト ロール向けの限定ユーザー表示 Feature Manager 内。

triangle-exclamation

オーガナイゼーションにレガシー アクセスコントロール ロールが割り当てられたユーザーがいる場合、ディレクトリを有効にすることはできません。詳細については、 レガシー アクセスコントロール ロール を参照してください。

hashtag
ディレクトリを作成する

1

Verkada Command で、All Products > Admin に移動します。

2

左側のナビゲーションで、Users Management を選択します。

3

左上で、Global をクリックします。

a. 次の横にある Directories, をクリックします plus。 b. 次を選択します New Directory。 c. グローバルに一意な名前を入力します。 d. 保存するにはキーボードで Enter キーを押します。

circle-exclamation

サイトからディレクトリを自動作成すると、ディレクトリ作成時にはそのサイト名のみがコピーされます。作成後、ディレクトリ名とサイト名は同期されたままにはなりません。

ディレクトリ作成後:

  • 既存のユーザーとグループを Global から目的のディレクトリに移動します。

  • 新しいユーザーまたはグループをディレクトリ内に直接作成します。

  • SCIM 同期されたグループまたは既存の Command/アクセスコントロール グループを割り当て元として使用して、ディレクトリを自動的に追加します。

  • 次が サイト ロール向けの限定ユーザー表示 Feature Manager で有効になっている場合、ディレクトリ スコープの管理者は割り当てられたディレクトリ内のユーザーとグループのみを表示できます。

hashtag
ディレクトリにユーザーを追加する

hashtag
既存のユーザー

1

Verkada Command で、All Products > Admin に移動します。

2

User Management > Users に移動します または Users & Permissions を選択して Users をクリックします。

3

1 人以上のユーザーを選択し、Add to Directory をクリックします。

a. 必要なディレクトリを選択します。 b. 次をクリックします 完了。

hashtag
新規ユーザー

1

Verkada Command で、All Products > Admin に移動します。

2

User Management > Users に移動します または Users & Permissions を選択して Users をクリックします。

3

右上で、Add User をクリックします。

a. 画面上の指示に従って新しいユーザーを作成します。 b. 次の画面で Directories:

  1. 必要なディレクトリを選択します。

  2. クリック 完了。

e. 追加の手順を続行します。 f. 次をクリックします Create New User。

hashtag
ディレクトリにグループを追加する

hashtag
既存のグループ

1

Verkada Command で、All Products > Admin に移動します。

2

User Management > Groups に移動します または Users & Permissions を選択して Groups をクリックします。

3

1 つ以上のグループを選択し、Add To Directory > Move to Directory をクリックします。

4

単一のディレクトリを選択し、Done をクリックします。

triangle-exclamation

グループをディレクトリに移動すると、そのすべてのユーザーがまだメンバーでない場合はそのディレクトリに追加されます。後でグループを削除しても、そのユーザーはディレクトリから削除されません。

hashtag
新しいグループ

1

Verkada Command で、All Products > Admin に移動します。

2

User Management > Groups に移動します または Users & Permissions を選択して Groups をクリックします。

3

右上で、Create をクリックします。

4

Command Group または Access Group を選択します。

a. 画面上の指示に従って新しいグループを作成します。 b. 次の画面で Directory Location、特定のディレクトリを選択します。 c. 追加の手順を続行します。 d. 次をクリックします Create Group。

hashtag
ユーザーまたはグループにディレクトリ スコープのロールを付与する

1

Verkada Command で、All Products > Admin に移動します。

2

User Management > Groups に移動します または Users & Permissions を選択して Groups をクリックします。

3

ディレクトリ スコープのロールを付与するユーザーまたはグループを選択します。

4

User Management Role の下で、Manage をクリックします。

5

目的のディレクトリを見つけ、関連するアクセスユーザー ロールを選択します。

hashtag
ユーザーをディレクトリに同期する

1

Verkada Command で、All Products > Admin に移動します。

2

左側のナビゲーションで、Users & Permissions > Directories を選択します。

3

左上で、Groups を選択します。

4

ディレクトリの割り当て元として使用するグループをリストから選び、その横のチェックボックスをオンにします。

5

右上で、Add To Directory > Sync to Directory をクリックします。

a. このグループからユーザーを同期したいディレクトリを選択します。 b. 次をクリックします Confirm。 c. または、個別のグループのページに移動して、そのメンバーをディレクトリに同期することもできます。

triangle-exclamation

  • SCIM グループは、ローカル管理の Command グループや Access グループのようにディレクトリに追加することはできません。メンバーをディレクトリに同期することしかできません。

  • グループは、ディレクトリに追加するか、メンバーを同期するよう設定するかのいずれかです。両方を行うことはできません。

hashtag
ユーザー表示を制限する

ディレクトリが有効になると、Org Admin は次を有効化できます: ユーザー表示を制限する Feature Manager の設定。この設定は、ユーザーに割り当てられたロールに基づいて、Command とアクセスコントロールの両方で表示されるユーザーおよびグループを制限します。

Limit User Visibility を有効にすると、次のロールを持つユーザーには、割り当てられたサイトに関連付けられたユーザーとグループのみが表示されます。

  • Site Admin

  • Site Viewer

  • Access System Manager

  • Access Site Admin

  • Access Site Manager

  • Access Site Viewer

  • Workplace Site Admin

これにより、サイト レベルおよびシステム マネージャーが割り当てられたロケーション外のユーザーを表示できないようになり、プライバシーが向上し、適切なアクセス境界が維持されます。

最終更新

役に立ちましたか?