コンソール管理者の登録

MobiControl v14 Manual


MobiControlのアクティベート

MobiControlサーバの構築が終わると、アクティベートをします。 Windows パソコンのブラウザをコンソールとして使います。 指定されたMobiControlサーバのURLを最初に入力した時には、(図1)が強制的に現われます。
(図1)

MobiControlの販売会社から提供された登録コード(=ライセンスコード)を、赤い欄に入力ください。 入力が終わると、下辺の「アクティベート」のボタンを押します。 アクティベートが終了すると、(図2)が現われます。アクティベートの手順は、MobiContyrolライセンスの更新を参考にしてください。

最初のコンソール管理者を任命

(図2)で、最初のコンソール管理者のユーザ名とパスワードを入力します。
(図2)
パスワードは、必ず記憶しておいてください。パスワードを忘れるとシステムは使えなくなります。
「次へ」のボタンを押すと、最初のコンソール管理者の任命が終わります。

再度ログイン

(図2)で「次へ」を押すと、MobiControlサーバから、一旦、ログアウトさせられます。

(図3)

ログアウト画面の「ここをクリックしてログイン」を押して、再度ログインをします。

(図4)


ここで、(図2)で入力したユーザ名とパスワードを入力します。 誤ったパスワードを3回入力すると、最初のコンソール管理者のアカウントは消滅します。 (図2)で、「パスワードを必ず記憶しておいてください」と記したのはこの理由です。
最初のコンソール管理者は、マスター管理者になります。
コンソール管理者の登録を参照して、もう一つマスター管理者アカウントを作っておくことをお薦めします。 将来、マスター管理者が3回のユーザ認証に失敗してアカウント削除になったときに使う予備です。

続けて、コンソール管理者グループを作成します。
その後に、そのコンソール管理者グループに所属する、 コンソール管理者の追加登録を実施します。

コンソール管理者グループと、コンソール管理者を追加登録する理由

コンソール管理者を追加登録します。 追加登録をする理由は、次の通りです:-
  1. 組織の部門、支店、海外拠点などのエンドポイント端末の管理は、
    各々の組織単位で管理する方が、効率的
    • エンドポイント端末の新規導入や端末の保持者(利用者)の変更に対応
    • 業務アプリの更新などに弾力的に対応
    • 操作上で疑問があったときのリモート画面操作、リモート画面ビューによるアシスト
    • エンドポイント端末の地理的位置の把握
    • エンドポイント端末の紛失や盗難への対応
  2. MobiControl管理のトップ権限者は複数にしておいた方が、安全
    • 一定回数、誤ったパスワードを入力すると、アカウントは削除されます。 そうすると、システムの統括的な管理をできる人が居なくなります。トップ権限アカウント(IDとパスワード)を複数、作っておくと、このような 事故に対処できます。
    • トップ権限者が、休暇を取ったり、退職した場合に、代行者が引き続き 統括的管理を継続できる。
このページでの、「ユーザ」とは、セルフサービスポータルにアクセスを除いて、 全てコンソール管理者を指します。
「ユーザグループ」も、「コンソール管理者のグループ」を指します
a. のように部門単位のコンソール管理者の場合は、管理できる端末グループを制限し、且つ、MobiControlサーバの中枢的な管理を執行する権利は除外しておきます。
「ユーザグループ」を複数作成し、各々の「ユーザグループ」に役割制限を加えます。 そして、個々のユーザは、どれかの「ユーザグループ」のメンバーとするようにします。
勿論、「ユーザグループ」に属させず、個別のコンソール管理者単位で、これらの制限を設定することもできます。

(図5)
ユーザ(コンソール管理者)とユーザグループ(コンソール管理者グループ)の関係

コンソール管理者の1つのアカウント(IDとパスワード)を、複数の人間で使いまわすのは危険です。誰がパスワードを 知っている人かを特定できなくなり、その誰かが退職後でも、コンソールにアクセスできるからです。
個別のコンソール管理者のログイン日時とログアウト時刻は、履歴として残ります。 「コンソール管理者を監視」を参照ください。

コンソール管理者のログイン条件は、「コンソール管理者の本人認証条件 」で設定しておきます。
パスワードの複雑性、不正パスワード許容回数、パスワード更新日数、AD_DS または AD_FSでの認証などを設定します。