組織の追加または編集
組織の追加または編集
単一のアプライアンスに最大 50 個の組織を追加または編集できます。
組織を追加するとき、組織に対して組織の役割を割り当てる必要があります。デフォルト役割を使用できますが、カスタムの組織の役割を使用する場合は、組織を追加する前に、その役割を追加します。詳細については、「組織の役割の追加または編集」を参照してください。
|
1. |
組織の詳細 ページに移動します。 |
|
a. |
アプライアンスシステム管理コンソール(http://appliance_hostname/system)にログインします。または、ページの右上隅にあるドロップダウンリストから システム を選択します。 |
|
b. |
|
c. |
組織の詳細 ページを表示するには、次のいずれかを実行します。 |
|
▪ |
アクションの選択 > 新規作成 を選択します。 |
|
2. |
|
必要に応じて組織の名前を変更します。高速切り替え オプションが有効になっている場合は、ページの右上隅にあるドロップダウンリストにこの名前が表示されます。詳細については、「組織およびリンク先アプライアンスの高速切り替えの有効化」を参照してください。 | |||
|
組織のユーザーコンソールと管理者コンソールに使用する言語。 | |||
|
この組織の固有ドメイン名。このフィールドが設定されていて、指定された場所からアプライアンスにログインする場合、この組織はアプライアンスによって自動的に選択されるため、ユーザー資格情報を提供するだけで済みます。セキュリティアサーションマークアップ言語(SAML)ログインを使用する場合、構成された仮想ホスト名は、その組織のアイデンティティプロバイダ(IdP)に直接ログインします。SAML ログインの詳細については、「シングルサインオン用に SAML を構成する」を参照してください。 | |||
|
この組織の一意の IP アドレス。このフィールドが設定されていて、指定された場所からアプライアンスにログインする場合、この組織はアプライアンスによって自動的に選択されるため、ユーザー資格情報を提供するだけで済みます。SAML ログインを使用する場合、構成済みの仮想ホスト IP アドレスを使用すると、その組織の IdP に直接ログインします。SAML ログインの詳細については、「シングルサインオン用に SAML を構成する」を参照してください。 | |||
|
(読み取り専用)レポートの生成に使用されるユーザー名。ユーザー名のレポートを使用すると、書き込み権限を与えることなく、データベースへのアクセスを可能にできます(追加のレポート作成ツールを提供)。 | |||
|
組織に割り当てるユーザーの役割。このセクションは必要に応じて後から修正できます。 | |||
|
クライアントドロップの場所は、アプライアンス上にある組織のストレージエリア(SAMBA 共有)です。このストレージエリアは、アプリケーションインストーラーやアプライアンスバックアップファイルなどの大規模ファイルをアプライアンスにアップロードするために使用されます。クライアントドロップの場所へのファイルのアップロードは、大規模ファイルではブラウザがタイムアウトする可能性がある、管理者コンソールでデフォルトの HTTP メカニズムを使用してファイルをアップロードする方法の代わりになります。 Client Drop Size(クライアントドロップサイズ) フィルタにより、組織のクライアントドロップの場所にアップロードされるファイルを Software Detail(ソフトウェア詳細) ページの Upload and Associate Client Drop File(クライアントドロップファイルのアップロードと関連付け) リストに表示するかどうかを決定します。例えば、Client Drop Size(クライアントドロップサイズ) フィルタを 1 GB に設定すると、Upload and Associate Client Drop File(クライアントドロップファイルのアップロードと関連付け) リストにはサイズが 1 GB 以上のファイルが表示されます。サイズが 1 GB 未満のファイルは、リストに表示されません。 Software Detail(ソフトウェア詳細) ページでアプリケーションファイルを選択して保存すると、そのファイルは組織のクライアントドロップの場所から適切なエリアに移動します。 クライアントドロップの場所に配置されるアプライアンスバックアップファイルは、アプライアンスバックアップファイルとして自動的に識別され、5 分以内に バックアップ設定 ページで選択できるようになります。 組織が複数ある場合は、組織ごとに独自のクライアントドロップの場所および Client Drop Size(クライアントドロップサイズ) フィルタ設定があります。詳細については、「アプライアンスクライアントドロップの場所へのファイルのコピー」を参照してください。 | |||
|
アプライアンスへのデバイスのチェックイン時に新しいデバイスを組織に割り当てるために使用するフィルタ。複数のフィルタを選択するには、Ctrl キーを押しながらクリックするか、Command キーを押しながらクリックします。 | |||
|
4. |
|
管理対象デバイスにインストールされたエージェントから提供されるスクリプト結果を、アプライアンスが保存するかどうか。エージェントログは、データベース内のディスク領域を最大約1 GB消費します。ディスク領域に問題がない場合は、エージェントのログ記録 を有効にして、エージェント管理対象デバイスのログ情報をすべて保持します。これらのログは、トラブルシューティング時に役立ちます。ディスク領域を節約し、エージェント通信を高速化するには、エージェントのログ記録 を無効にします。 | ||
|
選択した場合、このオプションを使用してエージェントのデバッグトレースを記録できます。この情報を使用すると、管理者はエージェントのパフォーマンスを監視して一般的な問題を診断できます。 | ||
|
管理対象デバイスのエージェントがインベントリをレポートする頻度。この情報は、インベントリ セクションに表示されます。 | ||
|
エージェント不要デバイスがインベントリをレポートする頻度。この情報は、インベントリ セクションに表示されます。 | ||
|
管理対象デバイスが ソフトウェアカタログ ページにインベントリをレポートする頻度。 | ||
|
管理対象デバイスがアプライアンスにメータリング情報をレポートする頻度。デバイスとアプリケーションに対してメータリングを有効にする必要があります。 | ||
|
管理対象デバイスのエージェントが、管理対象デバイスで有効にされているスクリプトの更新されたコピーを要求する頻度。この間隔はスクリプトの実行頻度に影響を与えません。 | ||
|
エージェントプロセスが終了するまでの最大実行時間。詳細については、https://support.quest.com/kb/177093/how-to-allow-more-time-for-a-kace-script-to-run-before-it-times-out-を参照してください。 | ||
|
5. |
エージェントステータスアイコンの設定 セクションで、各設定を次のように指定します。 |
|
このオプションを選択すると、管理対象デバイス上のエージェントのシステムトレイ(Windows)またはメニューバー(Mac OS)を使用したアクティビティを一時停止できます。 | ||||||||
|
このセクションを使用して、エージェント管理対象デバイスの KACE エージェントメニューにリンクを表示します。最大 10 個のリンクを指定できます。https、ssh、ftp URL など、標準の統一資源位置指定子(URI)リンクがサポートされています。リンクを追加するには、次の手順を実行します。
これらの変数およびその他の置換変数の詳細については、「トークン置換変数」を参照してください。 列見出しを使用してリストを並べ替えできます。KACE エージェントメニューには、このページに表示される順序でリンクが表示されます。 |
|
6. |
通知 セクションで、エージェント通信に使用するメッセージを指定します。 |
|
KACE システム管理アプライアンス は、PC 設定の検証およびソフトウェア更新プログラムの管理を行います。お待ちください… |
||
|
7. |
エージェント不要の設定 セクションで、エージェント不要デバイスの通信設定を次のように指定します。 |
|
8. |
エージェント不要の設定 セクションで、エージェント不要デバイスの通信設定を次のように指定します。 |
|
9. |
保存 をクリックします。 |
組織が追加されます。「組織の高速切り替え」が有効で、デフォルトの admin アカウントのパスワードがシステムと組織の両方で同じ場合は、ページの右上隅にあるドロップダウンリストを使用して組織とシステムを切り替えることができます。リストに新しい組織を表示するには、管理者コンソールからログアウトした後、再度ログインする必要があります。また、ログイン時に組織の選択を要求するオプションは、システムレベルで有効化されます。組織は、管理者コンソールのログインページ(http://appliance_hostname/admin)のドロップダウンリストで選択できます。ここで、appliance_hostname は、アプライアンスのホスト名です。
|
注: 新しい組織の場合、デフォルト admin アカウントのパスワードは、システムレベルのデフォルト admin アカウントのパスワードと同じです。これは自動的に割り当てられます。管理者アカウントのパスワードを変更するには、管理者ユーザーアカウントを編集します。
|
システムレベルの設定の詳細については、組織コンポーネントが有効になっている場合のアプライアンス一般設定項目の設定を参照してください。
組織のための 2 要素認証の設定
組織のための 2 要素認証の設定
Google Authenticator アプリケーションをダウンロードするには、必要に応じて、次のいずれかのサイトをご覧ください。
|
• |
以下で説明しているように、システム管理コンソールを使用して、1 つまたは複数の組織の管理者コンソールおよびユーザーコンソールへの 2FA アクセスを有効または無効にすることができます。また、管理者コンソールの 2 要素認証 ページを使用して、組織内のすべてのユーザーについて管理者コンソールおよびユーザーコンソールへの 2FA アクセスを有効にできます。詳細については、「すべてのユーザーに対して 2 要素認証を有効にする」を参照してください。
|
1. |
組織 リストページに移動します。 |
|
a. |
アプライアンスシステム管理コンソール(http://appliance_hostname/system)にログインします。または、ページの右上隅にあるドロップダウンリストから システム を選択します。 |
|
b. |
|
2. |
|
3. |
|
4. |
|
5. |
|
6. |
組織の削除
組織の削除
必要に応じて組織を削除できます。ただし、アプライアンスの組織が1つの場合は、別の組織を追加するまでその組織を削除することはできません。アプライアンスには、常に、少なくとも1つの組織が必要です。
|
1. |
組織の詳細 ページに移動します。 |
|
a. |
アプライアンスシステム管理コンソール(http://appliance_hostname/system)にログインします。または、ページの右上隅にあるドロップダウンリストから システム を選択します。 |
|
b. |
|
2. |
組織と、その組織データベースに存在する情報がアプライアンスから削除されます。
ユーザーコンソールと組織レポートに使用するロゴのカスタマイズ
ユーザーコンソールと組織レポートに使用するロゴのカスタマイズ
ユーザーコンソールと組織レポートに表示されるロゴを会社のブランド設定に合わせて変更できます。
ユーザーコンソール、および管理者コンソールを通じて組織にログインしているときに実行するレポートは、デフォルトでは、Quest のロゴを使用します。独自のロゴをアップロードするには、組織コンポーネントが無効になっている場合のアプライアンス一般設定項目の設定の ロゴのオーバーライド セクションを参照してください。