最初のコンソール管理者の登録
MobiControlのアクティベート
MobiControlサーバの構築が終わると、アクティベートをします。 Windows パソコンのブラウザをコンソールとして使います。 指定されたMobiControlサーバのURLを最初に入力した時には、(図1)が強制的に現われます。
(図1) |
MobiControlの販売会社から提供された登録コード(=ライセンスコード)を、赤い欄に入力ください。
入力が終わると、下辺の「アクティベート」のボタンを押します。
アクティベートが終了すると、(図2)が現われます。アクティベートの手順は、MobiContyrolライセンスの更新を参考にしてください。
最初のコンソール管理者を任命
(図2)で、最初のコンソール管理者のユーザ名とパスワードを入力します。
(図2) |
パスワードは、必ず記憶しておいてください。パスワードを忘れるとシステムは使えなくなります。
「次へ」のボタンを押すと、最初のコンソール管理者の任命が終わります。
「次へ」のボタンを押すと、最初のコンソール管理者の任命が終わります。
再度ログイン
(図2)で「次へ」を押すと、MobiControlサーバから、一旦、ログアウトさせられます。
(図3)
ログアウト画面の「ここをクリックしてログイン」を押して、再度ログインをします。
ここで、(図2)で入力したユーザ名とパスワードを入力します。 誤ったパスワードを3回入力すると、最初のコンソール管理者のアカウントは消滅します。 (図2)で、「パスワードを必ず記憶しておいてください」と記したのはこの理由です。
最初のコンソール管理者は、マスター管理者になります。
コンソール管理者の登録を参照して、もう一つマスター管理者アカウントを作っておくことをお薦めします。 将来、マスター管理者が3回のユーザ認証に失敗してアカウント削除になったときに使う予備です。 続けて、コンソール管理者グループを作成します。
その後に、そのコンソール管理者グループに所属する、 コンソール管理者の追加登録を実施します。
(図4)
ここで、(図2)で入力したユーザ名とパスワードを入力します。 誤ったパスワードを3回入力すると、最初のコンソール管理者のアカウントは消滅します。 (図2)で、「パスワードを必ず記憶しておいてください」と記したのはこの理由です。
最初のコンソール管理者は、マスター管理者になります。
コンソール管理者の登録を参照して、もう一つマスター管理者アカウントを作っておくことをお薦めします。 将来、マスター管理者が3回のユーザ認証に失敗してアカウント削除になったときに使う予備です。 続けて、コンソール管理者グループを作成します。
その後に、そのコンソール管理者グループに所属する、 コンソール管理者の追加登録を実施します。
コンソール管理者グループと、コンソール管理者を追加登録する理由
コンソール管理者を追加登録します。
追加登録をする理由は、次の通りです:-
「ユーザグループ」を複数作成し、各々の「ユーザグループ」に役割制限を加えます。 そして、個々のユーザは、どれかの「ユーザグループ」のメンバーとするようにします。
勿論、「ユーザグループ」に属させず、個別のコンソール管理者単位で、これらの制限を設定することもできます。
個別のコンソール管理者のログイン日時とログアウト時刻は、履歴として残ります。 「コンソール管理者を監視」を参照ください。 コンソール管理者のログイン条件は、「コンソール管理者の本人認証条件 」で設定しておきます。
パスワードの複雑性、不正パスワード許容回数、及び、パスワード更新日数、若しくは、認証サービスによる認証条件を設定します。
認証サービスとは、AD_DSのような「ディレクトリサービス」 及び Azure IdP のような「ID プロバイダ」を指します。
-
組織の部門、支店、海外拠点などのエンドポイント端末の管理は、
各々の組織単位で管理する方が、効率的- エンドポイント端末の新規導入や端末の保持者(利用者)の変更に対応
- 業務アプリの更新などに弾力的に対応
- 操作上で疑問があったときのリモート画面操作、リモート画面ビューによるアシスト
- エンドポイント端末の地理的位置の把握
- エンドポイント端末の紛失や盗難への対応
- MobiControl管理のトップ権限者は複数にしておいた方が、安全
- 一定回数、誤ったパスワードを入力すると、アカウントは削除されます。 そうすると、システムの統括的な管理をできる人が居なくなります。トップ権限アカウント(IDとパスワード)を複数、作っておくと、このような 事故に対処できます。
- トップ権限者が、休暇を取ったり、退職した場合に、代行者が引き続き 統括的管理を継続できる。
「ユーザグループ」を複数作成し、各々の「ユーザグループ」に役割制限を加えます。 そして、個々のユーザは、どれかの「ユーザグループ」のメンバーとするようにします。
勿論、「ユーザグループ」に属させず、個別のコンソール管理者単位で、これらの制限を設定することもできます。
(図5)
ユーザ(コンソール管理者)とユーザグループ(コンソール管理者グループ)の関係
個別のコンソール管理者のログイン日時とログアウト時刻は、履歴として残ります。 「コンソール管理者を監視」を参照ください。 コンソール管理者のログイン条件は、「コンソール管理者の本人認証条件 」で設定しておきます。
パスワードの複雑性、不正パスワード許容回数、及び、パスワード更新日数、若しくは、認証サービスによる認証条件を設定します。
認証サービスとは、AD_DSのような「ディレクトリサービス」 及び Azure IdP のような「ID プロバイダ」を指します。