■Workspace ONE UEMで試してみた(6):組織グループの管理者を作成してみよう
前回からだいぶ時間が空いてしまいましたが、引き続きHOL1957で体験できるUEMの機能について記述します。
今回は、組織グループの管理者の作成についてです。
前回までで、組織グループは「設定を区分けするためのグループ」と説明しました。
組織グループはデバイスの「機能」だけでなく、「用途」に応じて組織グループを構成することで、企業で使用されるデバイス群を適切に管理することを可能にするものです。
ですが、このデバイスが大量にあった場合や、組織の体制上どうしても一つの管理者では管理を行えない場合はどうでしょうか。
例えば、デバイスが100,000台あり、いくつもの組織グループに分散して管理されている場合、それらを一つの管理者アカウントで設定、管理することは適切でしょうか。管理者アカウントに実質的にログインする管理者さんが複数いたとしても、ひとつの管理者アカウントがいくつもの組織グループを管理売る場合、組織グループの選択ミスなどが考えられます(重役向けデバイスに配信したい社内WebサイトのリンクをパートタイマーさんのBYODデバイス向けに配信したりしたら、大問題です)。
例えば、世界中に拠点を置くような企業の場合、Follow The Sunの対応や、多言語対応が求められます。
組織グループは任意の数作成できて、各国の拠点ごとに必要な設定を実施可能です。
ただ管理者アカウントがひとつの場合、一人の管理者が24時間多言語対応でバリバリ戦わなくてはいけなくなるかもしれませんし、ひとつの管理者アカウントを国をまたいだ複数名で共有するとしても、逐一管理者アカウントの言語設定をログイン時に変更しなくてはいけないかもしれません。前者ははっきり言ってつらいものがありますし、後者も手間が増えてしまいます。
そのため、組織の体制やデバイスの量によっては、管理者を複数作成し、それぞれに管理を任せてしまうことが得策です。
今回は上記の[図2]をもとに、管理者の作成方法を、組織グループの作成方法とともに記載します。
まずは組織グループを作成します。
次に、管理者アカウントを作成します。
最後に、作成した管理者でログインし、図2の状態になっていることを確認します。
今回示した方法を使用することで、管理者ユーザの設定可能な範囲を制限し、作業ミスを減らす、責任を分散するなどのメリットが考えられます。
大量のデバイスをひとり(または少人数のチーム)で管理することで、管理者の負担が大きくなってしまうことが不安な場合は、管理者を増やし、担当範囲を分けてしまうことで負担を軽減することをご検討してみてください。
今回は、組織グループの管理者の作成についてです。
前回までで、組織グループは「設定を区分けするためのグループ」と説明しました。
組織グループはデバイスの「機能」だけでなく、「用途」に応じて組織グループを構成することで、企業で使用されるデバイス群を適切に管理することを可能にするものです。
ですが、このデバイスが大量にあった場合や、組織の体制上どうしても一つの管理者では管理を行えない場合はどうでしょうか。
例えば、デバイスが100,000台あり、いくつもの組織グループに分散して管理されている場合、それらを一つの管理者アカウントで設定、管理することは適切でしょうか。管理者アカウントに実質的にログインする管理者さんが複数いたとしても、ひとつの管理者アカウントがいくつもの組織グループを管理売る場合、組織グループの選択ミスなどが考えられます(重役向けデバイスに配信したい社内WebサイトのリンクをパートタイマーさんのBYODデバイス向けに配信したりしたら、大問題です)。
例えば、世界中に拠点を置くような企業の場合、Follow The Sunの対応や、多言語対応が求められます。
組織グループは任意の数作成できて、各国の拠点ごとに必要な設定を実施可能です。
ただ管理者アカウントがひとつの場合、一人の管理者が24時間多言語対応でバリバリ戦わなくてはいけなくなるかもしれませんし、ひとつの管理者アカウントを国をまたいだ複数名で共有するとしても、逐一管理者アカウントの言語設定をログイン時に変更しなくてはいけないかもしれません。前者ははっきり言ってつらいものがありますし、後者も手間が増えてしまいます。
 |
| 図1:管理者アカウントがひとつ、管理者もひとり、 Follow The Sunで多言語対応。。。 24時間、戦えますか? |
 |
| 図2:展開する国が増えたり、部門が増えたりしても、 もう怖くない! |
まずは組織グループを作成します。
 |
| グループと設定>グループ>組織グループ>詳細と進み、 [サブ組織グループを追加]タブをクリックします。 図2の中の「HtYz」にあたる組織グループを作成します。 赤いアスタリスク(*)のついた項目を埋め、保存をクリックします。 ログの出力を英語にするため、ここのロケールは英語にすることをお勧めします。 |
 |
| 画面が自動的に遷移し、いつの間にか[詳細]タブに移っています。 実はこの時点で、すでに作成した組織グループ「HtYz」に画面が切り替わっています。 |
 |
| 再び[サブ組織グループの追加]をクリックし、同じ要領で 図2の中の[HtYz001]にあたる組織グループを作成します。 |
 |
| 画面上部のタブをクリックします。 ここでは作成した組織グループを階層構造で確認することが可能です。 デフォルトでは組織グループが青字で表示されています。 ※モザイクなのは最上位組織グループですが、ここにはハンズオンラボ環境の仕様上、 登録者のメールアドレスが表示されるため、モザイクとしています。。。汗 太字で表示されているのは現在UEM管理コンソール画面で表示している組織グループです。 この図では組織グループ「HtYz001」にいますが、一つ上の「HtYz」をクリックします。 |
 |
| 再び組織グループ「HtYz」が表示されます。 再び「サブ組織グループの追加」画面から 組織グループ「HtYz002」を作成します。 |
 |
| 作成後、組織グループを移動せずに アカウント>管理者>リスト表示と進み、 追加ボタンから[管理者を追加]をクリックします。 |
 |
| 管理者の追加画面が表示されます。 [ベーシック]タブにて、管理者ユーザ名、パスワード、 ユーザのファーストネームとラストネーム、メールアドレス、 タイムゾーン、ロケールを埋めます。 ※すべて赤いアスタリスク(*)のついた項目です。 |
 |
| ロケールなども忘れずに入力します。 ここのロケールは管理者がUEM管理コンソールの画面で目にする言語なので、 管理者ごとの母国語を選択するようにします。 ※ここでは飽くまで例のため、英語に設定しています。 |
 |
| 次に「役割」タブで、この管理者をどこの組織グループの、 どのような役割を与えるかを設定します。 ここでは図2における「HtYz」にあたる組織グループの、 「HOL Administrator」という役割を与え、保存します。 この管理者は、最上位組織グループ(組織グループ階層でモザイクだった場所) にはアクセス権を持ちません |
 |
| 保存ボタンをクリックしたら、PINコードを聞かれます。 入力したら、自動的に画面が遷移します。 |
 |
| 管理者ユーザのリスト表示画面に戻ります。 新しい管理者が表示されていることを確認し、画面右上の 現在の管理者ユーザ名(ラボ環境利用者のメールアドレスです)をクリックし、 ログアウトをクリックしてください。 |
 |
| ログイン画面に戻されます。 以降は、「■ HOL-1957-01-UEM(1):UEM管理コンソールログイン」で 示した要領でログインします。 |
 |
| ログイン後、画面右上には新しく作成した管理者ユーザが表示されます。 また、画面上部の組織グループ名をクリックすると、もともとあった 最上位組織グループが、移動可能な組織グループのリストから消えています。 |
大量のデバイスをひとり(または少人数のチーム)で管理することで、管理者の負担が大きくなってしまうことが不安な場合は、管理者を増やし、担当範囲を分けてしまうことで負担を軽減することをご検討してみてください。