サービス管理機能
本サービスの設定を管理する機能です。設定を管理するためのWebインターフェースとして『Secure Accessコンソール』を提供します。
また、各種インターフェースへのログイン及びVPN接続を許可するユーザを管理する権限を提供します。
ご契約いただいているグレードとアカウントの権限によって、表示される項目や管理可能な項目が異なります。詳細は下記表をご覧ください。
1:Secure Accessコンソール管理項目
下記に各グレードごとの権限を記載します。
「提供」は、『Secure Accessコンソール』上で操作または閲覧が可能なことを意味します。
「-」は、『Secure Accessコンソール』上に項目が表示されないことを意味します。
各項目は「Customer Admins」権限を前提に記載しています。「提供」と表記されていても、下位の権限では表示されない項目がありますので、後述の「Secure Accessコンソールロール」の表もご覧ください。
| # | カテゴリ | 項目 | Complete | Core | Starter | 用途 |
|---|---|---|---|---|---|---|
| 1 | 構成 | レピュテーションサービス設定 | 提供 | - | - | ポリシー管理機能や可視化/分析機能で使用するレピュテーション情報を管理する項目です |
| 2 | クライアント設定 | 提供 | 提供 | 提供 | Secure Accessクライアントに配布する設定を管理する項目です | |
| 3 | 認証設定 | 提供 | 提供 | 提供 | VPN接続の認証方法を管理する項目です | |
| 4 | カスタムテストプロファイル | 提供 | 提供※1 | 提供※1 | ネットワーク診断機能を利用する際の独自診断内容を管理する項目です | |
| 5 | デバイスグループ | 提供 | 提供 | 提供 | デバイスグループを管理する項目です | |
| 6 | デバイス | 提供 | 提供 | 提供 | デバイスを管理する項目です | |
| 7 | ユーザーグループ | 提供 | 提供 | 提供 | ユーザーグループを管理する項目です | |
| 8 | ユーザー | 提供 | 提供 | 提供 | ユーザーを管理する項目です | |
| 9 | ソフトウェアの展開 | 提供 | 提供 | 提供 | Secure Accessクライアントのアップデートを管理する項目です | |
| 10 | ライセンス付与 | 提供 | 提供 | 提供 | デバイスライセンスの利用状況を閲覧する項目です | |
| 11 | 接続 | 接続済みデバイス | 提供 | 提供 | 提供 | VPN接続しているすべてのデバイスを管理する項目です |
| 12 | 到達可能なデバイス | 提供 | 提供 | 提供 | VPN接続しているデバイスのうち、到達可能なデバイスを管理する項目です | |
| 13 | 到達不能のデバイス | 提供 | 提供 | 提供 | VPN接続しているデバイスのうち、到達不能なデバイスを管理する項目です | |
| 14 | アクティビティログ | 提供 | 提供 | 提供 | アクティビティログを閲覧する項目です | |
| 15 | ポリシー | ポリシー管理 | 提供 | 提供 | 提供 | ポリシーを管理する項目です |
| 16 | ネットワークアクセス制御 | 提供 | 提供 | - | ネットワークアクセス制御を管理する項目です | |
| 17 | システム | パブリッシャーのステータス | 提供 | - | - | Publisherの状態を閲覧する項目です |
| 18 | レピュテーションサービスのステータス | 提供 | - | - | レピュテーションサービスの状態を閲覧する項目です | |
| 19 | バージョン情報 | 提供 | 提供 | 提供 | 本サービスが搭載しているSecure Accessサーバのバージョンを閲覧する項目です | |
| 20 | テクニカルサポート | -※2 | -※2 | -※2 | - |
※1:カスタムテストプロファイルは Complete グレードで提供するネットワーク診断機能の一部です。Starter/Core グレードでもプロファイルの作成は可能ですが、作成したプロファイルは利用できません。
※2:項目として表示されますが、本サービスでは利用できません。
2:権限一覧
本サービスでは『Secure Accessコンソール』『アクティビティログ アーカイブ』及び「VPN接続の権限」を、『FXZ AD』のセキュリティグループで管理します。また、各種セキュリティグループに属するデフォルトアカウントを提供します。本サービス構成の技術的制約により『Mobile IQダッシュボード』はセキュリティグループによる制御ができないため、10個の異なるアカウントを提供します。
各セキュリティグループのメンバーシップ変更権限及びアカウントのパスワード変更権限は、お客様AD上に作成する「FXZ Admins」グループに付与します。
AD信頼関係を結ばない場合は上記権限の付与ができないため、デフォルトアカウントでのみ運用する必要があります。
パスワード変更を希望する場合は弊社窓口にお問い合わせください。ただし、パスワードをお客様が指定することはできず、ランダムに生成された文字列が設定されます。
| 名称 | 種類 | 所属 | 役割 |
|---|---|---|---|
| Customer Admins | グループ | FXZ AD | 『Secure Accessコンソール』及び『アクティビティログ アーカイブ』にログイン可能なユーザが属するグループです |
| Policy Admins | グループ | FXZ AD | 『Secure Accessコンソール』にログイン可能なユーザが属するグループです |
| Device Admins | グループ | FXZ AD | 『Secure Accessコンソール』にログイン可能なユーザが属するグループです |
| FxzUsers | グループ | FXZ AD | VPN接続が可能なユーザが属するグループです |
| customer-admin | ユーザー | FXZ AD | Customer Adminsに属する、サービス提供アカウントです |
| policy-admin | ユーザー | FXZ AD | Policy Adminsに属する、サービス提供アカウントです |
| device-admin | ユーザー | FXZ AD | Device Adminsに属する、サービス提供アカウントです |
| miq-user[01-10] | ユーザー | FXZ AD | 『Mobile IQダッシュボード』にログイン可能なアカウントです |
| FXZ Admins | グループ | お客様AD | 上記グループのメンバーシップ変更及びアカウントのパスワードリセットが可能なユーザが属するグループです |
アカウントポリシー
本サービスが提供するアカウントは、下記のアカウントポリシーが適用されております。パスワードリセットの際に注意してください。各セキュリティグループに所属させるお客様AD管理下のアカウントに対してはこの限りではありません。
| 制限事項 | 制限内容 |
|---|---|
| パスワードの複雑さ | 下記条件を全て満たしたパスワードである必要があります
|
| ロックアウト |
|
3:Secure Accessコンソールロール
下記に各セキュリティグループごとの権限を記載します。
「閲覧」は、本サービスの状態や『Secure Accessクライアント』のVPN接続状態を確認する権限があることを意味します。
「管理」は、本サービスの設定を変更したり、『Secure Accessクライアント』に対して再接続を要求するなどの操作が可能な権限があることを意味します。
「-」は、その権限では項目が表示されないことを意味します。
各権限は Completeグレードを前提に記載しています。Starter/Coreグレードで表示されない項目は、「Customer Admins」の権限でも表示されません。
| # | カテゴリ | 項目 | Customer Admins | Policy Admins | Device Admins |
|---|---|---|---|---|---|
| 1 | 構成 | レピュテーションサービス設定 | 管理 | 管理 | - |
| 2 | クライアント設定 | 管理 | - | - | |
| 3 | 認証設定 | 管理 | - | - | |
| 4 | カスタムテストプロファイル | 管理 | - | - | |
| 5 | デバイスグループ | 管理 | 管理 | 管理 | |
| 6 | デバイス | 管理 | 管理 | 管理 | |
| 7 | ユーザーグループ | 管理 | 管理 | 管理 | |
| 8 | ユーザー | 管理 | 管理 | 管理 | |
| 9 | ソフトウェアの展開 | 管理 | 管理 | 閲覧 | |
| 10 | ライセンス付与 | 閲覧 | 閲覧 | 閲覧 | |
| 11 | 接続 | 接続済みデバイス | 管理 | 管理 | 管理 |
| 12 | 到達可能なデバイス | 管理 | 管理 | 管理 | |
| 13 | 到達不能のデバイス | 管理 | 管理 | 管理 | |
| 14 | アクティビティログ | 閲覧 | - | - | |
| 15 | ポリシー | ポリシー管理 | 管理 | 管理 | - |
| 16 | ネットワークアクセス制御 | 管理 | 管理 | - | |
| 17 | システム | パブリッシャーのステータス | 閲覧 | 閲覧 | 閲覧 |
| 18 | レピュテーションサービスのステータス | 閲覧 | 閲覧 | 閲覧 | |
| 19 | バージョン情報 | 閲覧 | 閲覧 | 閲覧 |