マルチテナンシー
マルチテナントの概要
マルチテナント セクションは、単一のログインから複数の顧客エンタープライズを管理するMSPおよびエンタープライズ・マネージャー・アカウントで利用可能です。本章では、エンタープライズのスコープモデル、エンタープライズの切り替え、管理対象エンタープライズの管理、およびサブアカウントについて説明します。
マルチテナントアカウントのリクエストについては、enterprise@cerberusapp.com>までお問い合わせください。
主要なコンセプト
- メインのマルチテナント・アカウント: グローバルなマルチテナント・ワークスペースにアクセスできる、プライマリの管理アカウントです。
- サブアカウント: メインアカウントによって作成される、選択可能なエンタープライズ割り当てを持つ委任マネージャー・アカウントです。
- 選択されたエンタープライズ・コンテキスト: 日常業務のためにダッシュボードで現在開いている、アクティブなエンタープライズです。
- 委任: エンタープライズの所有者によって付与される権限で、マネージャー・アカウントがそのエンタープライズにアクセスして管理することを可能にします。
ナビゲーションモデル
エンタープライズ・コンテキストが選択されていない場合、サイドナビゲーションには Enterprises や、メインアカウントの場合は Sub-accounts といったマルチテナント領域が表示されます。エンタープライズにアクセスすると、ダッシュボードは標準的なシングルエンタープライズ・ナビゲーション(ホーム、ユーザー、デバイス、登録、ポリシーなど)に切り替わります。
所有権と委任
各管理対象エンタープライズには所有者がいます。所有者は常にそのエンタープライズにアクセスできます。所有者ではないマネージャー・アカウントは、委任が許可されている場合にのみエンタープライズにアクセスできます。
エンタープライズにアクセスする前に、アクセスの範囲を明確にするため、所有権と委任の状態がエンタープライズカードに直接表示されます。
ライセンスおよび請求アクション
マルチテナント・ビューでは、ライセンスステータス、デバイス制限数、およびエンタープライズの請求アクションが表示されます。エンタープライズのサブスクリプションの状態や権限に応じて、カードには 請求管理 または ライセンスを購入 が表示される場合があります。
マルチテナント・アカウントによって作成されたエンタープライズの場合、ライセンス管理はマルチテナント・ユーザーによって行われます。メインアカウントは常にライセンス管理が可能ですが、サブアカウントがライセンス管理を行えるのは、メインアカウントがそのサブアカウントに対して ライセンス管理権限 を有効にしている場合のみです。
本章のページ内容
- 管理対象エンタープライズ: 検索、フィルタ、カードの詳細、およびエンタープライズの作成。
- エンタープライズの切り替え: 上部スイッチャーの動作とスコープの遷移。
- サブアカウント: 委任されたオペレーター、割り当て、および認証情報の管理。
管理対象エンタープライズ
Enterprises ページ (Dashboard → Enterprises) は、管理対象のエンタープライズ・アクセスを制御するためのコントロールセンターです。マルチテナント・アカウントから確認できるすべてのエンタープライズがリスト表示され、フィルタリング、所有権や委任の確認、エンタープライズ・コンテキストへの切り替え、および新しい管理対象エンタープライズの作成(メインアカウントのみ)を行うことができます。
検索とフィルター
- エンタープライズを検索: エンタープライズ名またはエンタープライズIDでフィルタリングします。
- 委任: すべて、委任済み、または未委任。
- ライセンスステータス: すべて、有効、期限切れ間近、期限切れ、または終了済み。
エンタープライズカード
各エンタープライズカードには、主要な管理メタデータが表示されます。
- アイコンバッジとコンテキストツールチップ付きのライセンスステータス。
- ライセンス対象デバイス (エンタープライズのデバイス制限数)。
- サブスクリプションの状態により、次回の予定更新日または有効期限が表示されます。
- 委任 ステータス (所有者、委任済み、または未委任)。
- 所有者 の表示名とユーザー名。
最近選択されたエンタープライズ
最近アクセスしたエンタープライズは、繰り返しのコンテキスト切り替えを迅速化するために、最近選択された セクションにピン留めされます。
エンタープライズのアクション
- エンタープライズにアクセス: 委任または所有権によってアクセスが許可されている場合、選択したエンタープライズのコンテキストを開きます。
- 請求管理: 利用可能かつ許可されている場合、エンタープライズの請求管理画面を開きます。
- ライセンスを購入: 請求が有効でない場合、エンタープライズの購入フローを開きます。
ライセンスを管理できるユーザー
マルチテナント・アカウントによって作成されたエンタープライズの場合、ライセンス管理はマルチテナント・ユーザーによって制御されます。メインアカウントは、それらのエンタープライズの請求およびライセンス操作を常に管理できます。
サブアカウントは、メインアカウントがページでライセンスの管理が可能権限を付与している場合にのみ、請求およびライセンス操作を管理できます。
エンタープライズの切り替え
トップツールバーにあるエンタープライズ・スイッチャーを使用すると、マルチテナンシーユーザーはログアウトすることなく、委任されたエンタープライズ間を移動できます。これは、少なくとも1つのエンタープライズ・コンテキストが選択可能な場合に利用可能です。
スイッチャーの動作
- トリガーには、現在のエンタープライズ名(名前が利用できない場合はエンタープライズID)が表示されます。
- メニューには、委任された/アクセス可能なエンタープライズがリスト表示され、現在選択されているエンタープライズに印が表示されます。
- 切り替え中は、スコープの同時変更を防ぐために、スイッチャーのアクションが一時的に無効になります。
エンタープライズを終了する
スイッチャーメニューには、現在のエンタープライズ・コンテキストをクリアしてグローバルなマルチテナンシー・ワークスペースに戻るエンタープライズを終了するが含まれています。
コンテキストのリセットルール
エンタープライズの切り替え、またはエンタープライズの終了を行うと、ダッシュボードのスコープがリセットされます。エンタープライズ固有のページとデータは、新しく選択されたコンテキストに合わせて更新され、メニューの表示状態はエンタープライズが現在選択されているかどうかに応じて適応します。
迅速な運用コンテキストの変更にはスイッチャーを使用しますが、ポリシーの更新やデバイスコマンドなどの機密性の高いアクションを実行する前に、選択されているエンタープライズ名を確認してください。
サブアカウント
サブアカウント ページ (Dashboard → Sub-accounts) は、メインのマルチテナント・アカウントで利用可能です。このページでは、委任されたマネージャーユーザーの作成、管理対象エンタープライズの割り当て、請求権限の制御、およびサブアカウントの認証情報の管理を行うことができます。
サブアカウント一覧
各サブアカウントカードには、アイデンティティおよび管理コントロールが表示されます。
- 名前 および ユーザー名/メールアドレス。
- 管理対象エンタープライズ の複数選択割り当て。
- ライセンス管理権限 の切り替え。
- パスワードのリセット および 削除 アクション。
管理対象エンタープライズの割り当て
エンタープライズの割り当ては、管理対象エンタープライズ の複数選択フィールドを通じて編集されます。変更後にセレクターを閉じると、ダッシュボードが更新内容を保存する前に確認を求めます。
ライセンス管理権限
ライセンス管理権限 の切り替えは、サブアカウントがエンタープライズの請求およびライセンス管理操作にアクセスできるかどうかを制御します。
マルチテナント・アカウントによって作成されたエンタープライズの場合、メインアカウントは常にライセンス管理権限を持っています。サブアカウントがライセンス管理権限を受け取るのは、メインアカウントによってこの切り替えが有効にされた場合のみです。
パスワードのリセット
パスワードのリセットを実行すると、新しい一時的なパスワードが生成され、確認後にサブアカウントへメールで送信されます。
サブアカウントの削除
サブアカウントの削除には確認が必要であり、そのアカウントの委任されたアクセス権が完全に削除されます。
サブアカウントの作成
新しい委任マネージャーを追加するには、下部の操作パネルにある サブアカウントの作成 を使用します。
- メールアドレス: 必須項目であり、メール形式として検証されます。
- 名前: 必須の表示名。
- ライセンス管理権限: 任意で設定可能な初期の請求権限。
- 作成前に、入力されたアドレスに一時的なパスワードがメールで送信される旨の確認ダイアログが表示されます。