マルチテナンシー
マルチテナンシーの概要
マルチテナンシーセクションは、単一のログインで複数の顧客エンタープライズを管理するMSPおよびエンタープライズマネージャのアカウント向けに提供されます。この章では、エンタープライズスコープモデル、エンタープライズの切り替え、管理対象エンタープライズの管理、およびサブアカウントについて説明します。
マルチテナンシーアカウントをご希望の場合は、enterprise@cerberusapp.com までお問い合わせください。
コアとなる概念
- メインのマルチテナンシーアカウント:グローバルなマルチテナンシーワークスペースにアクセスできる、プライマリマネージャーアカウントです。
- サブアカウント:メインアカウントによって作成された委任されたマネージャーアカウントで、選択可能なエンタープライズの割り当てが可能です。
- 選択されたエンタープライズコンテキスト:日々の運用にダッシュボードで現在表示されているアクティブなエンタープライズ。
- 委任:企業オーナーが許可する権限で、マネージャーアカウントがその企業に入り、管理できるようになります。
ナビゲーションモデル
エンタープライズコンテキストが選択されていない場合、サイドナビゲーションには、エンタープライズや、メインアカウントの場合、サブアカウントといったマルチテナント領域が表示されます。エンタープライズに入力すると、ダッシュボードは標準のシングルエンタープライズナビゲーション(ホーム、ユーザー、デバイス、登録、ポリシーなど)に切り替わります。
権限と委任
各管理対象企業には所有者がいます。所有者はいつでもその企業にアクセスできます。所有者でないマネージャーアカウントは、委任が付与された場合にのみ企業にアクセスできます。
所有者と委任の状態は、企業カードに直接表示され、企業に入る前にアクセス範囲を明確にします。
ライセンスと請求に関する操作
マルチテナントビューでは、ライセンス状況、デバイス制限、および企業向け課金アクションが表示されます。企業サブスクリプションの状態と権限に応じて、カードに課金管理またはライセンス購入が表示されることがあります。
マルチテナントアカウントで作成されたエンタープライズでは、ライセンス管理はマルチテナントユーザーによって行われます。メインアカウントは常にライセンスを管理できますが、サブアカウントはメインアカウントがライセンスの管理をサブアカウントに対して有効にした場合にのみ管理できます。
この章のページ
- 管理対象企業: 検索、フィルター、カード詳細、および企業作成。
- Enterprise switching: 上位スイッチングの動作とスコープの移行。
- サブアカウント: 委任されたオペレーター、割り当て、および資格情報の管理。
管理対象エンタープライズ
エンタープライズ ページ(ダッシュボード → エンタープライズ)は、管理対象エンタープライズへのアクセス制御センターです。マルチテナントアカウントで表示されるすべてのエンタープライズがリストされ、フィルタリング、所有権/委任の確認、エンタープライズコンテキストへの入力、および新しい管理対象エンタープライズ(メインアカウントのみ)の作成が可能です。
検索と絞り込み
- 企業を検索:企業名または企業IDで絞り込みます。
- 委任:すべて、委任済み、または委任されていない。
- ライセンスの状態: すべて、有効、満期限、期限切れ、または終了。
エンタープライズカード
各エンタープライズカードには、主要な管理メタデータが表示されます。
- ライセンス状況をアイコンバッジとコンテキストツールチップで表示します。
- ライセンス認証済みデバイス(エンタープライズデバイス制限)。
- 次のスケジュール更新または有効期限、サブスクリプションの状態によって異なります。
- 委任状態(オーナー、許可済み、または許可されていない)。
- オーナーの表示名とユーザー名。
最近選択された企業
最近アクセスした企業は、最近選択された企業セクションにピン留めされ、繰り返しのコンテキスト切り替えを高速化します。
エンタープライズ操作
- 企業へ移行: 委任/所有権でアクセスが許可されている場合、選択した企業コンテキストを開きます。
- 請求書管理: 利用可能な場合とアクセス許可がある場合に、企業請求書管理を開きます。
- ライセンス購入: 課金が有効になっていない場合に、企業向け購入フローを開きます。
誰がライセンスを管理できますか
マルチテナントアカウントで作成されたエンタープライズの場合、ライセンス管理はマルチテナントユーザーによって制御されます。メインアカウントは、常にこれらのエンタープライズの課金とライセンス操作を管理できます。
サブアカウントは、メインアカウントが ライセンス管理 権限を サブアカウント ページで許可した場合にのみ、課金とライセンス操作を管理できます。
管理対象エンタープライズを作成
メインのマルチテナントアカウントは、下部の操作領域から管理対象エンタープライズを作成できます。
- エンタープライズ名は必須です。
- 企業ごとの管理者ユーザーの作成は、所有権モードを制御します。
- 有効にすると、管理者ユーザー名(メール形式)と管理者名は必須となります。
- 作成前に確認ダイアログが表示され、操作内容の概要と、必要に応じて、新しい管理者ユーザーにメールで一時的な認証情報が送信される旨の警告が表示されます。
所有モード
- エンタープライズ管理者による管理権限付与:新しい管理者ユーザーがエンタープライズを所有し、マルチテナントアカウントへの管理権限の委任が可能です。
- エンタープライズごとの管理者無効:エンタープライズはマルチテナントアカウントによって直接所有されます。
エンタープライズの割り当て
アカウントが設定されたエンタープライズの割り当てに達した場合、作成はブロックされ、現在のエンタープライズ数と最大エンタープライズ数のサポート連絡先メッセージが表示されます。
エンタープライズの割り当てに達すると、制限が増加するまで追加の管理対象エンタープライズを作成できなくなります。
エンタープライズ切り替え
トップツールバーにあるエンタープライズ切り替え機能により、マルチテナントユーザーはログアウトすることなく、委任されたエンタープライズ間を移動できます。少なくとも1つのエンタープライズコンテキストを選択できる場合に利用可能です。
スイッチ動作
- トリガーには、現在の企業名(または企業ID。名がない場合)が表示されます。
- メニューには、委任された/アクセス可能な企業が表示され、現在選択されている企業は選択済みとしてマークされます。
- 切り替え中は、スイッチのアクションが一時的に無効になります。これにより、同時範囲変更を防ぎます。
企業環境から離脱
スイッチャーメニューには 企業環境から離脱 が含まれており、現在の企業コンテキストをクリアし、グローバルなマルチテナントワークスペースに戻ります。
コンテキストリセットルール
企業への切り替えまたは企業からの離脱により、ダッシュボードの範囲がリセットされます。選択されたコンテキストに応じて、企業固有のページとデータが更新され、メニューの表示/非表示が切り替わります。
素早く運用コンテキストを変更するにはスイッチャーを使用してください。ただし、ポリシーの更新やデバイス操作などの機密性の高いアクションを実行する前に、選択したエンタープライズ名を確認してください。
サブアカウント
サブアカウント ページ (ダッシュボード → サブアカウント) は、メインのマルチテナントアカウントでのみ利用可能です。委任マネージャーユーザーの作成、管理対象エンタープライズの割り当て、課金権限の制御、およびサブアカウントの認証情報の維持が可能です。
サブアカウント一覧
各サブアカウントカードには、IDと管理コントロールが表示されます。
- 名前とユーザー名/メールアドレス。
- 管理された組織の複数選択アサイン。
- ライセンス管理の許可切り替え設定が可能です。
- パスワードのリセットと削除操作。
管理されたエンタープライズの割り当て
エンタープライズの割り当ては、管理されたエンタープライズのマルチセレクトフィールドを通じて編集されます。変更後セレクターを閉じると、更新を保存する前に確認を求められます。
ライセンス管理の権限
ライセンス管理を 制御するトグルは、サブアカウントがエンタープライズの課金/ライセンス管理操作にアクセスできるかどうかを制御します。
マルチテナントアカウントによって作成されたエンタープライズ環境では、メインアカウントは常にライセンス管理権限を持ちます。サブアカウントは、メインアカウントがこのトグルを有効にするとのみライセンス管理権限を受け取ります。
パスワードをリセット
パスワードをリセットすると、新しい仮パスワードが生成され、確認後にサブアカウントのメールアドレスに送信されます。
サブアカウントを削除
サブアカウントの削除には確認が必要です。削除すると、そのアカウントへの委任されたアクセス権は完全に失われます。
サブアカウントを作成
下部の操作パネルにある サブアカウントの作成 を使用して、新しい委任マネージャーを追加します。
- メール:必須項目で、メール形式として検証されます。
- 名前:必須項目として表示されます。
- ライセンスの管理が可能:オプションの初期課金権限。
- 作成前に、確認ダイアログが表示され、提供されたアドレスに仮パスワードのメールが送信される旨を通知します。