マルチテナンシー

マルチテナントの概要

マルチテナント セクションは、単一のログインから複数の顧客エンタープライズを管理するMSPおよびエンタープライズ・マネージャー・アカウントで利用可能です。本章では、エンタープライズのスコープモデル、エンタープライズの切り替え、管理対象エンタープライズの管理、およびサブアカウントについて説明します。

マルチテナントアカウントのリクエストについては、enterprise@cerberusapp.com>までお問い合わせください。

主要なコンセプト

ナビゲーションモデル

エンタープライズ・コンテキストが選択されていない場合、サイドナビゲーションには Enterprises や、メインアカウントの場合は Sub-accounts といったマルチテナント領域が表示されます。エンタープライズにアクセスすると、ダッシュボードは標準的なシングルエンタープライズ・ナビゲーション(ホーム、ユーザー、デバイス、登録、ポリシーなど)に切り替わります。

所有権と委任

各管理対象エンタープライズには所有者がいます。所有者は常にそのエンタープライズにアクセスできます。所有者ではないマネージャー・アカウントは、委任が許可されている場合にのみエンタープライズにアクセスできます。

エンタープライズにアクセスする前に、アクセスの範囲を明確にするため、所有権と委任の状態がエンタープライズカードに直接表示されます。

ライセンスおよび請求アクション

マルチテナント・ビューでは、ライセンスステータス、デバイス制限数、およびエンタープライズの請求アクションが表示されます。エンタープライズのサブスクリプションの状態や権限に応じて、カードには 請求管理 または ライセンスを購入 が表示される場合があります。

マルチテナント・アカウントによって作成されたエンタープライズの場合、ライセンス管理はマルチテナント・ユーザーによって行われます。メインアカウントは常にライセンス管理が可能ですが、サブアカウントがライセンス管理を行えるのは、メインアカウントがそのサブアカウントに対して ライセンス管理権限 を有効にしている場合のみです。

本章のページ内容

管理対象エンタープライズ

Enterprises ページ (DashboardEnterprises) は、管理対象のエンタープライズ・アクセスを制御するためのコントロールセンターです。マルチテナント・アカウントから確認できるすべてのエンタープライズがリスト表示され、フィルタリング、所有権や委任の確認、エンタープライズ・コンテキストへの切り替え、および新しい管理対象エンタープライズの作成(メインアカウントのみ)を行うことができます。

検索とフィルター

エンタープライズカード

各エンタープライズカードには、主要な管理メタデータが表示されます。

最近選択されたエンタープライズ

最近アクセスしたエンタープライズは、繰り返しのコンテキスト切り替えを迅速化するために、最近選択された セクションにピン留めされます。

エンタープライズのアクション

ライセンスを管理できるユーザー

マルチテナント・アカウントによって作成されたエンタープライズの場合、ライセンス管理はマルチテナント・ユーザーによって制御されます。メインアカウントは、それらのエンタープライズの請求およびライセンス操作を常に管理できます。

サブアカウントは、メインアカウントがページでライセンスの管理が可能権限を付与している場合にのみ、請求およびライセンス操作を管理できます。

エンタープライズの切り替え

トップツールバーにあるエンタープライズ・スイッチャーを使用すると、マルチテナンシーユーザーはログアウトすることなく、委任されたエンタープライズ間を移動できます。これは、少なくとも1つのエンタープライズ・コンテキストが選択可能な場合に利用可能です。

スイッチャーの動作

エンタープライズを終了する

スイッチャーメニューには、現在のエンタープライズ・コンテキストをクリアしてグローバルなマルチテナンシー・ワークスペースに戻るエンタープライズを終了するが含まれています。

コンテキストのリセットルール

エンタープライズの切り替え、またはエンタープライズの終了を行うと、ダッシュボードのスコープがリセットされます。エンタープライズ固有のページとデータは、新しく選択されたコンテキストに合わせて更新され、メニューの表示状態はエンタープライズが現在選択されているかどうかに応じて適応します。

迅速な運用コンテキストの変更にはスイッチャーを使用しますが、ポリシーの更新やデバイスコマンドなどの機密性の高いアクションを実行する前に、選択されているエンタープライズ名を確認してください。

サブアカウント

サブアカウント ページ (DashboardSub-accounts) は、メインのマルチテナント・アカウントで利用可能です。このページでは、委任されたマネージャーユーザーの作成、管理対象エンタープライズの割り当て、請求権限の制御、およびサブアカウントの認証情報の管理を行うことができます。

サブアカウント一覧

各サブアカウントカードには、アイデンティティおよび管理コントロールが表示されます。

管理対象エンタープライズの割り当て

エンタープライズの割り当ては、管理対象エンタープライズ の複数選択フィールドを通じて編集されます。変更後にセレクターを閉じると、ダッシュボードが更新内容を保存する前に確認を求めます。

ライセンス管理権限

ライセンス管理権限 の切り替えは、サブアカウントがエンタープライズの請求およびライセンス管理操作にアクセスできるかどうかを制御します。

マルチテナント・アカウントによって作成されたエンタープライズの場合、メインアカウントは常にライセンス管理権限を持っています。サブアカウントがライセンス管理権限を受け取るのは、メインアカウントによってこの切り替えが有効にされた場合のみです。

パスワードのリセット

パスワードのリセットを実行すると、新しい一時的なパスワードが生成され、確認後にサブアカウントへメールで送信されます。

サブアカウントの削除

サブアカウントの削除には確認が必要であり、そのアカウントの委任されたアクセス権が完全に削除されます。

サブアカウントの作成

新しい委任マネージャーを追加するには、下部の操作パネルにある サブアカウントの作成 を使用します。