サービス管理機能

本サービスの設定を管理する機能です。設定を管理するためのWebインターフェースとして『Mobilityコンソール』を提供します。
また、各種インターフェースへのログイン及びVPN接続を許可するユーザを管理する権限を提供します。

ご契約いただいているグレードとアカウントの権限によって、表示される項目や管理可能な項目が異なります。詳細は下記表をご覧ください。

1:Mobilityコンソール管理項目

下記に各グレードごとの権限を記載します。

「提供」は、『Mobilityコンソール』上で操作ないしは閲覧が可能なことを意味します。
「-」は、『Mobilityコンソール』上に項目が表示されないことを意味します。

各項目は「Customer Admins」権限を前提に記載しております。「提供」と表記されていても、下位の権限では表示されない項目がございますので、後述の「Mobilityコンソールロール」の表もご覧ください。

#カテゴリ項目CompleteCoreStarter用途
1構成







レピュテーションサービス設定提供--ポリシー管理機能や可視化/分析機能で使用するレピュテーション情報を管理する項目です
2クライアント設定提供提供提供Secure Accessクライアントに配布する設定を管理する項目です
3認証設定提供提供提供VPN接続の認証方法を管理する項目です
4カスタムテストプロファイル提供提供※1提供※1ネットワーク診断機能を利用する際の独自診断内容を管理する項目です
5デバイスグループ提供提供提供デバイスグループを管理する項目です
6デバイス提供提供提供デバイスを管理する項目です
7ユーザーグループ提供提供提供ユーザーグループを管理する項目です
8ユーザー提供提供提供ユーザーを管理する項目です
9ソフトウェアの展開提供提供提供Secure Accessクライアントのアップデートを管理する項目です
10ライセンス付与提供提供提供デバイスライセンスの利用状況を閲覧する項目です
11接続


接続済みデバイス提供提供提供VPN接続しているすべてのデバイスを管理する項目です
12到達可能なデバイス提供提供提供VPN接続しているデバイスのうち、到達可能なデバイスを管理する項目です
13到達不能のデバイス提供提供提供VPN接続しているデバイスのうち、到達不能なデバイスを管理する項目です
14アクティビティログ提供提供提供アクティビティログを閲覧する項目です
15ポリシーポリシー管理提供提供提供ポリシーを管理する項目です
16ネットワークアクセス制御提供提供-ネットワークアクセス制御を管理する項目です
17システム



パブリッシャーのステータス提供--Publisherの状態を閲覧する項目です
18レピュテーションサービスのステータス提供--レピュテーションサービスの状態を閲覧する項目です
19ウェアハウスのステータス提供提供提供Warehouseの状態を閲覧する項目です
20バージョン情報提供提供提供本サービスが搭載しているMobilityサーバのバージョンを閲覧する項目です
21テクニカルサポート-※2-※2-※2-

※1:カスタムテストプロファイルは Complete グレードで提供するネットワーク診断機能の一部です。Starter/Core グレードでもプロファイルの作成は可能ですが、作成したプロファイルをご利用いただくことはできません。
※2:項目として表示されますが、本サービスではご利用いただけません。

2:権限一覧

本サービスでは『Mobilityコンソール』『アクティビティログ アーカイブ』及び「VPN接続の権限」を、『FXZ AD』のセキュリティグループで管理いたします。また、各種セキュリティグループに属するデフォルトアカウントを提供いたします。本サービス構成の技術的制約により『Mobile IQダッシュボード』はセキュリティグループによる制御ができないため、10個の異なるアカウントを提供いたします。

各セキュリティグループのメンバーシップ変更権限及びアカウントのパスワード変更権限は、お客様AD上に作成いただく「FXZ Admins」グループに付与いたします。
AD信頼関係を結ばない場合は上記権限の付与ができないため、デフォルトアカウントでのみ運用いただく必要があります。
パスワード変更をご希望の場合は弊社窓口にお問い合わせください。ただし、パスワードを指定いただくことはできず、ランダムに生成された文字列で設定させていただきます。

名称種類所属役割
Customer AdminsグループFXZ AD『Mobilityコンソール』及びアクティビティログ アーカイブにログイン可能なユーザが属するグループです
Policy AdminsグループFXZ ADMobilityコンソールにログイン可能なユーザが属するグループです
Device AdminsグループFXZ AD『Mobilityコンソール』にログイン可能なユーザが属するグループです
FxzUsersグループFXZ ADVPN接続が可能なユーザが属するグループです
customer-adminユーザー
FXZ ADCustomer Adminsに属する、サービス提供アカウントです
policy-adminユーザー
FXZ ADPolicy Adminsに属する、サービス提供アカウントです
device-adminユーザー
FXZ ADDevice Adminsに属する、サービス提供アカウントです
miq-user[01-10]ユーザー
FXZ AD『Mobile IQダッシュボード』にログイン可能なアカウントです
FXZ Adminsグループお客様AD上記グループのメンバーシップ変更及びアカウントのパスワードリセットが可能なユーザが属するグループです
アカウントポリシー

本サービスが提供するアカウントは、下記のアカウントポリシーが適用されております。パスワードリセットの際にご留意ください。各セキュリティグループに所属させるお客様AD管理下のアカウントに対してはこの限りではありません。

制限事項制限内容
パスワードの複雑さ

下記条件を全て満たしたパスワードである必要があります

  • ユーザー名に含まれる3文字以上連続した文字列は使用しない
  • 大文字、小文字、数字、記号のうち3種類以上を使用する
  • 12文字以上
ロックアウト
  • 15分以内に10回連続でログオンに失敗すると、そのアカウントはロックアウトされます
  • ロックアウトされたアカウントは30分経過後にロック解除されます
3:Mobilityコンソールロール

下記に各セキュリティグループごとの権限を記載します。

「閲覧」は、本サービスの状態や『Secure Accessクライアント』のVPN接続状態を確認する権限があることを意味します。
「管理」は、本サービスの設定を変更したり、『Secure Accessクライアント』に対して再接続を要求するなどの操作が可能な権限があることを意味します。
「-」は、その権限では項目が表示されないことを意味します。

各権限は Completeグレードを前提に記載しております。Starter/Coreグレードで表示されない項目は、「Customer Admins」の権限でも表示されません。

#カテゴリ項目Customer AdminsPolicy AdminsDevice Admins
1構成







レピュテーションサービス設定管理管理
-
2クライアント設定管理--
3認証設定管理--
4カスタムテストプロファイル管理--
5デバイスグループ管理
管理
管理
6デバイス管理
管理
管理
7ユーザーグループ管理
管理
管理
8ユーザー管理
管理
管理
9ソフトウェアの展開管理
管理閲覧
10ライセンス付与閲覧閲覧閲覧
11接続


接続済みデバイス管理
管理
管理
12到達可能なデバイス管理
管理
管理
13到達不能のデバイス管理
管理
管理
14アクティビティログ閲覧--
15ポリシーポリシー管理管理
管理
-
16ネットワークアクセス制御管理
管理
-
17システム


パブリッシャーのステータス閲覧閲覧閲覧
18レピュテーションサービスのステータス閲覧閲覧閲覧
19ウェアハウスのステータス閲覧閲覧閲覧
20バージョン情報閲覧閲覧閲覧