Trioの「管理者と権限」セクションでは、スコープされたアクセス権を持つ定義済みの管理者ロールを割り当てることで、責任を安全に委任できます。これは、デバイスフリート、請求、サポート、または人事関連のワークフローを管理する複数の部門を持つ組織に特に役立ちます。
各管理者ロールは、デバイス管理、ポリシー、請求、セキュリティなどの重要なモジュールへのアクセスレベルを定義するテンプレートに基づいています。ここでアクセスを誤って設定すると、機密性の高いコントロールやデータが誤って公開される可能性があります。
必ず以下を確認してください。
割り当てるユーザーがすでにアクティブであること
アクセスを割り当てる前に、各ロールで何ができるかを確認したこと
セキュリティのためにMFAが有効になっていること(オプションですが推奨)
ステップ1:ユーザーを選択する
設定 > 管理者と権限に移動します
新しい管理者を追加をクリックします
ユーザーを選択ステップで:
検索バーまたはフィルターを使用して、目的のユーザーを見つけます
名前、ユーザーグループ、またはMFAステータスでフィルタリングできます
ユーザー名の横にあるボックスをチェックします(例:
Darya Madsen)次へをクリックします
期待される結果:選択したユーザーが管理者割り当てのためにマークされます
ヒント:
MFAの下の赤い❌アイコンは、ユーザーが二要素認証を有効にしていないことを示します。
ユーザーが表示されない場合は、ワークスペースに参加していることを確認してください。
ステップ2:アクセスを割り当てる
アクセスを割り当てるステップでは、定義済みのロールテンプレートのセットが表示されます:
監査人 – ユーザーとデバイスを表示でき、請求とコンプライアンスへのアクセスは制限されています
請求 – 請求関連の設定へのフルアクセス、他の場所では読み取り専用
ヘルプデスク – 広範なアクセス権がありますが、ロール、請求、セキュリティ、またはデバイスの登録解除へのアクセス権はありません
人事 – ユーザーの管理、デバイスのレビュー、ワイプ/ロックの実行、アラートとログの表示
標準 – プラットフォーム全体のアクセス権ただし、請求、アクセスレベル、およびセキュリティは除きます
スーパー管理者 – すべてのモジュールと権限へのフルアクセス
ユーザーの責任に最も適したアクセステンプレートを選択します
新しい管理者を保存をクリックします
期待される結果:選択したユーザーが、定義されたアクセススコープを持つ管理者として追加されました
このステップのトラブルシューティング:
問題:ステップ1でユーザーが見つからない → 解決策:最初にディレクトリから招待する
問題:どのロールが適切かわからない → 解決策:標準または監査人から始めて、後でカスタムアクセスレベルで調整する
次のステップ
割り当て直後:
ユーザーが管理者タブに正しいロールで表示されることを確認します
状態が「アクティブ」であり、MFAが有効になっていることを確認します(必要な場合)
ロールの概要(クイックリファレンス)
ロール | アクセススコープ |
監査人 | 表示のみ。コンプライアンスと基本的な可視性 |
請求 | 請求設定へのフルアクセス |
ヘルプデスク | セキュリティ/ロール/請求の制御なしの広範なプラットフォームアクセス |
人事 | ユーザー/デバイス管理、ログ、統合、アラート |
標準 | 請求、アクセスレベル、およびセキュリティを除くフルアクセス |
スーパー管理者 | すべての機能とコントロールへのフルアクセス |
ご不明な点がございましたら、Trioチームにお問い合わせください。