ドメインの表示
Last updated
Last updated
大規模な組織は通常、さまざまな国や地域に子会社を持つ複雑な内部構造を持っています。 その複雑さを増すために、異なるITチームによってサポートされる多数の部門に分かれています。 法律、コンプライアンス、またはセキュリティ上の理由としても、ITチームはデバイスと関連イベントのデータへの可視性の定義された範囲から恩恵を受けます。
ドメインを見るは、Nexthinkユーザーの役割でそのようなスコープを定義する方法を提供します。
ドメインを見る機能:
データへのアクセスが必要最小限の情報に基づいていることを保証するコンプライアンスルールを施行します。
担当していないデバイスに対してITチームの操作を制限することで、セキュリティを強化します。
役割でドメインを見るを定義する前に、デバイスと組織構造の関係を定義します。 製品設定の組織機能に定義されたルールを使用して、デバイスをエンティティと関連付け、オプションで1つ以上のカスタム分類と関連付けます。 詳細については、製品設定ドキュメントを参照してください。
組織が設定されていなければ、システムはイベントにエンティティまたはカスタム分類をタグ付けしません。
名: 特定の地域または国の組織名。
説明: 説明は、Collector文字列タグに基づいています。
ドメインを見るを設定するには:
メインメニューから管理を選択します。
ナビゲーションパネルのアカウント管理セクションで役割をクリックします。
ドメインを見るセクションまでスクロールダウンし、次のオプションのいずれかを選択します:
フルアクセス: その役割はすべてのデバイスにアクセスできます。
制限付きアクセス: 役割は選択した組織レベルに基づいて制限された範囲のデバイスにアクセスできます。
ドロップダウンメニューから組織レベルを選択し、ドメインを見るを定義します。 利用可能なオプションは次のとおりです:
エンティティ: 選択して、エンティティのみを追加できるようにします。
カスタム分類: 選択して、選択したカスタム分類に関連付けられている可能性のあるカスタム分類値のみを追加できるようにします。 (カスタム分類ルールセットに定義された任意のカスタム分類を追加できます。)
時間が経つにつれて、カスタム分類、カスタム分類値、およびエンティティを削除できます。 既存の役割は削除された項目にまだリンクされている可能性があります。 この場合、役割を保存することはできません。
役割に限られたアクセスを選択する場合、役割がアクセスできるデバイスの範囲をリストします。 制限付きアクセスの役割は、特定のエンティティまたはカスタム分類でタグ付けされたデバイスとその関連イベントにのみアクセスできます。
デバイスにカスタム分類でタグ付けするオプションは、組織ルールセットファイルに依存します。
各カスタム分類値は、必ず少なくとも1つのエンティティと関連付けられています。 たとえば、次の表では、スイスとヨーロッパがローザンヌとチューリッヒと関連付けられています。
エンティティは同じカスタム分類の値と複数の関連付けを持つことはできません。 たとえば、ローザンヌがヨーロッパと北アメリカの両方に関連付けられることは誤りです。
ローザンヌ
スイス
ヨーロッパ
チューリッヒ
スイス
ヨーロッパ
ニューヨーク
アメリカ合衆国
北アメリカ
システムは次のオブジェクトとイベントにドメインを見るを施行します:
devicesオブジェクトをクエリする際、システムはデバイスのエンティティを使用してドメインを見るを施行します。 Organization.Entityフィールドを使用してデバイスのエンティティを取得します。 これは旧式のEntityフィールドにも表示されます。
usersオブジェクトをクエリする際、システムはセッションイベントや実行イベントのようにユーザーにリンクされたデバイスのエンティティを使用します。 役割はユーザーに関連付けられた少なくとも1つのデバイスのエンティティへのアクセス権を持つ必要があります。
dex.scoresは、ドメインを見るへのフルアクセスを持つ役割にのみ表示されます。
context.organization.entityフィールドを使用して、デバイスのイベント時のエンティティを表示します。 次のことを考慮してください:
デバイスのエンティティが変更されると、変更前にトリガーされたイベントのエンティティは変更されません。 古いエンティティにのみ割り当てられた制限付きドメインアクセスを持つ役割は、新しいエンティティのデバイスに関連付けられたイベントを表示しません。
eventsをクエリする際、システムはイベントのエンティティを使用してドメインを見るを施行します。
devicesとeventsを同じクエリでクエリする際、ユーザーはデバイスのエンティティとイベントのエンティティにアクセスできます。例えば:
一部のイベントにはエンティティが存在しない場合があります。なぜなら、それらはデバイスにリンクできないためです。 これには、特定のアラートやコラボレーションイベントが含まれることがあります。 特別なn/aエンティティでタグ付けされたイベントの場合、関連するユーザーのエンティティが視覚ドメインを施行します。 デバイスやユーザーが存在せず、エンティティがn/aでタグ付けされている場合、すべてのユーザーがイベントを表示できます。 この状況は、バイナリまたはパッケージのようなオブジェクトに関するいくつかのアラートで発生し、これらはすべてのユーザーに表示されます。
device.antiviruses、device.cpus、device.disksなどのインベントリオブジェクトをクエリする際、システムはデバイスのエンティ티を使用してドメインを見るを施行します。
ドメインを見るに制限付きアクセスを持つ役割を持つユーザーは、すべてのバイナリとパッケージをリストできます。 しかし、これらのオブジェクトでドリルダウンを実行して、ドメインを見るに含まれないデバイスやイベントの情報を取得することはできません。
ドメインを見るは次のモジュールに適用されます:
すべてのアプリケーションを管理
すべてのアプリケーションダッシュボードを見る
すべてのアラートを管理
すべてのアラートダッシュボードを見る
Amplifyを管理
Amplifyを見る
Amplifyのインストール済みパッケージを見る
チェックリストを見る
ワークフローを実行
リモートアクションを実行
すべてのキャンペーンを管理
すべてのキャンペーンを手動でトリガー
すべてのキャンペーンダッシュボードを見る
すべてのコラボレーションツールダッシュボードを見る
すべてのチェックリストを管理
Amplifyを管理 (Amplifyのアドオンライセンスが必要)
すべてのチェックリストを見る
Amplifyを見る (Amplifyのアドオンライセンスが必要)
デバイスビューを表示
診断ダッシュボードを見る
Amplifyにインストールされたパッケージを見る
デジタルエクスペリエンススコアを管理
デジタルエクスペリエンスダッシュボードを表示
プライベートな調査の作成; グローバルサーチの使用
共有調査の管理
プライベートな調査の共有
共有調査を表示
ライブダッシュボード
すべてのダッシュボードを管理
すべてのダッシュボードを表示
Device View を表示
すべてのリモートアクションを実行
すべてのリモートアクションを管理
すべてのリモートアクションダッシュボードを表示
すべてのソフトウェアメータリングを管理
すべてのソフトウェアメータリングダッシュボードを表示
すべてのワークフローを実行
すべてのワークフローを管理
すべてのワークフロードッシュボードを表示
適用可能な権限のテーブルは各モジュールのページにもあります。
役割に表示ドメインを適用すると、システムは権限レベルでいくつかのモジュールへのアクセスを削除します。 以下のモジュールは、フル「ビュー」ドメインアクセスを持つ役割が利用可能です。
デジタルエクスペリエンス
限定された表示ドメインのアクセスを持つ役割でも、Investigations や View ドメインが正しく強制されるライブダッシュボードで alert.alerts や campaign.responses を使用するなどして、前述のモジュールにリンクされたデータを取得できます。
フル表示ドメインアクセスを持つ役割にのみ関連付けできる権限の一覧:
アラート
すべてのアラートを管理
編集
アプリケーション
すべてのアプリケーションを管理
-
カスタムフィールド
すべてのカスタムフィールドを管理
-
Campaigns
すべてのCampaignsを管理
編集
ワークフロー
すべてのワークフローを管理
編集
ワークフロー
すべてのワークフローを実行
実行
デジタルエクスペリエンス
デジタルエクスペリエンススコアを管理
-
デジタルエクスペリエンス
デジタルエクスペリエンスダッシュボードを表示
-
データエクスポート
管理者権限
-
NQL
すべてのNQL APIクエリを管理
-
リモートアクション
すべてのリモートアクションを管理
編集
管理
すべての管理機能(パック管理を含む)
-
関連トピック:
View Nexthink Assist (you explicitly consent to our )
