ご質問
Access Control の管理者権限は複数ありますが、それぞれの権限でできることを教えてください。
回答
管理者権限は全部で 5 種類あり、それぞれの権限でできること、出来ないことは下記表をご参照ください。
※ それぞれの管理者は管理画面の閲覧権限を持ち、ログファイルのダウンロードが可能です。
ただし、一部の操作に対しては管理者権限を制限しています。
詳細は下記をご確認ください。
| No. | 権限名 | 詳細 |
| ① | グローバル管理者 |
|
| ② | 読み取り専用管理者 | すべてのメニューにおいて編集権限がありません。 |
| ③ | 証明書管理者 | デバイス証明書およびテナント共通証明書の発行・失効・編集が可能です。 |
| ④ | セキュアブラウザ管理者 | セキュアブラウザの承認・拒否・編集が可能です。 |
| ⑤ | 証明書およびセキュアブラウザ管理者 | 上記の ③ と ④ の両方の権限があります。 |
権限が制限されている操作例
| 大項目 | 中項目 | 機能 | ① | ② | ③ | ④ | ⑤ |
| システム 全般設定 |
ドメイン設定 | 認証画面の管理 | ✔️ | 閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
| パスワードポリシー管理 | ✔️ | 閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
||
| セキュアブラウザ管理 | ✔️ | 閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
||
| デバイス証明書インストールメールのカスタマイズ | ✔️ | 閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
||
| その他 | ✔️ | 閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
||
| サービスプロバイダー 設定 |
サービスプロバイダーの管理 | ✔️ | 閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
|
| サービスプロバイダーメタデータの閲覧/SAML署名証明書ダウンロード | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ||
| プロビジョニング | プロビジョニングの管理 (Microsoft 365 / Google Workspace) |
✔️ | 閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
|
| プロビジョニングの管理 (Cybozu / Salesforce) |
✔️ | – | – | – | – | ||
| 同期の実行 | ✔️ | – | – | – | – | ||
| APIクライアント | ✔️ | 閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
||
| ユーザー | ユーザーの管理 | ユーザーの管理 | ✔️ | 閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
| ユーザーのパスワードリセット / 非常用 OTP トークン追加などの操作 | ✔️ | 閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
||
| ユーザーのアクセスログ閲覧 / CSV ダウンロード | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ||
| カスタム属性の管理 | ✔️ | 閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
||
| アクセス 設定 |
アクセスポリシー テンプレート |
✔️ | 閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
|
| アクセスポリシー グループ |
✔️ | 閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
||
| IPアドレスグループ | ✔️ | 閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
||
| セキュア ブラウザ |
承認待ち端末一覧 | 一覧の確認 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| リクエストの許可 / 不許可 | ✔️ | – | – | ✔️ | ✔️ | ||
| デバイス一覧 | ✔️ | 閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
||
| ブラウザポリシーグループ | ✔️ | 閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
閲覧 のみ |
||
| 証明書 | デバイス証明書 ※1 |
デバイス証明書の登録 / 変更 / 失効 | ✔️ | 閲覧 のみ |
✔️ | 閲覧 のみ |
✔️ |
| デバイス証明書のダウンロード (個人 / 一括) | ✔️ | – | ✔️ | – | ✔️ | ||
| デバイス証明書一覧 (tsv) の作成 | ✔️ | – | ✔️ | – | ✔️ | ||
| デバイス証明書の操作 (入れ替え機能 / 証明書取得メールの再送 など) | ✔️ | – | ✔️ | – | ✔️ | ||
| テナント共通証明書 | テナント共通証明書の発行 / ダウンロード / 更新 / 失効 | ✔️ | 閲覧 のみ |
✔️ | 閲覧 のみ |
✔️ | |
| ログ管理 | アクセスログ | ログ閲覧 / CSV ダウンロード | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| ユーザー操作ログ | ログ閲覧 / CSV ダウンロード | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | |
| 管理者操作ログ | ログ閲覧 / CSV ダウンロード | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | |
| 同期ログ | ログ閲覧 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | |
| 一括登録ログ | ログ閲覧 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | |
| セキュアブラウザ 認証履歴 |
ログ閲覧 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | |
| デバイス証明書 操作履歴 |
ログ閲覧 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
※1 グローバル管理者以外のユーザーは、グローバル管理者を対象とするアクション(デバイス証明書の発行、失効、ダウンロードなど)や、グローバル管理者に関する一部情報の取得ができません。