Users Guide
Table Of Contents
- Dell EMC OpenManage Enterprise について
- OpenManage Enterprise 内のセキュリティ機能
- OpenManage Enterprise の導入と管理
- OpenManage Enterprise をお使いになる前に
- OpenManage Enterprise グラフィカルユーザーインタフェースの概要
- OpenManage Enterprise ホームポータル
- すべてのデバイスの管理
- デバイスのグループ化
- 静的デバイスグループの作成または編集
- クエリデバイスグループの作成
- 静的子グループのデバイスの追加または編集
- 静的またはクエリ動的グループの子グループの名前の変更
- 静的またはクエリグループのクローン作成
- 新しいグループへのデバイスの追加
- 既存グループへのデバイスの追加
- OpenManage Enterprise からのデバイスの削除
- OpenManage Enterprise からのデバイスの除外
- ファームウェアベースラインを使用したデバイスファームウェアのアップグレードまたはダウングレード
- ファームウェアソースの選択
- 個々のデバイスのファームウェアバージョンのロールバック
- デバイスインベントリの更新
- デバイスステータスの更新
- 1 台のデバイスのインベントリのエクスポート
- デバイスリスト
- シャーシとサーバにおける追加アクションの実行
- MX7000 シャーシに対して表示されるハードウェア情報
- すべてまたは選択したデータのエクスポート
- デバイスの表示と設定
- デバイスの管理アプリケーション iDRAC の開始
- 仮想コンソールの起動
- デバイスのグループ化
- デバイスファームウェアの管理
- デバイス設定テンプレートの管理
- デバイス設定コンプライアンスベースラインの管理
- コンプライアンステンプレートを使用したデバイスコンプライアンスの監視
- デバイスのアラートの監視
- 監査ログの管理
- デバイスコントロール用ジョブの使い方
- 監視または管理のためのデバイスの検出
- デバイス検出ジョブの作成
- デバイス検出のためのプロトコルサポートマトリックス
- デバイス検出ジョブの詳細の表示
- デバイス検出ジョブの編集
- デバイス検出ジョブの実行
- デバイス検出ジョブの停止
- .csv ファイルからデータをインポートして複数のデバイスを指定
- デバイスをグローバルに除外する
- サーバ検出ジョブを作成するための検出モードの指定
- サーバ用にカスタマイズされたデバイス検出ジョブプロトコルの作成 - 検出プロトコルの追加設定
- シャーシ検出ジョブを作成する検出モードの指定
- デルのストレージおよびネットワークスイッチ検出ジョブを作成するための検出モードの指定
- SNMP デバイス用のカスタマイズしたデバイス検出ジョブプロトコルの作成
- 複数のプロトコル検出ジョブを作成する検出モードの指定
- デバイス検出ジョブの削除
- Windows または Hyper-V サーバ検出のための HTTPS モードでの WS-Man の有効化
- デバイスインベントリの管理
- デバイス保証の管理
- レポート
- MIB ファイルの管理
- OpenManage Enterprise アプライアンス設定の管理
- OpenManage Enterprise のネットワーク設定
- OpenManage Enterprise ユーザーの管理
- OpenManage Enterprise ユーザーを有効にする
- OpenManage Enterprise ユーザーを無効にする
- OpenManage Enterprise ユーザーの削除
- ディレクトリサービスの削除
- ユーザーセッションの終了
- 役割ベースの OpenManage Enterprise ユーザー権限
- OpenManage Enterprise ユーザーの追加と編集
- OpenManage Enterprise ユーザーのプロパティの編集
- AD および LDAP グループのインポート
- OpenManage Enterprise でのディレクトリサービスの統合
- ログインセキュリティのプロパティの設定
- セキュリティ証明書
- コンソールプリファレンスの管理
- 着信アラートの管理
- SNMP 資格情報の設定
- 保証設定の管理
- OpenManage Enterprise バージョンの確認とアップデート
- リモートコマンドとスクリプトの実行
- OpenManage Mobile の設定
- その他の参照情報およびフィールドの説明
OpenManage Enterprise の機
能
OpenManage Enterprise にアクセスするためのユーザーレベル
管理者 デバイス管理者 閲覧者
テンプレートの管理 Y Y N
OpenManage Enterprise アプラ
イアンスの設定
Y N N
検出の管理 Y N N
グループの管理 Y N N
インベントリの更新 Y N N
セキュリティの設定 Y N N
トラップの管理 Y N N
関連タスク
OpenManage Enterprise の導入と管理
関連資料
OpenManage Enterprise ユーザーの役割タイプ
OpenManage Enterprise ユーザーの役割タイプ
メモ: AD および LDAP ディレクトリユーザーをインポートし、OpenManage Enterprise の役割(管理者、デバイス管理者、閲
覧者)のいずれかを割り当てることができます。コンソールにログインするまでの間に限り、シングルサインオン(SSO)機
能を使用できます。デバイス上で操作を実行する場合、そのデバイスの特権アカウントを必要とします。
表 2. OpenManage Enterprise ユーザーの役割タイプ
この役割を持つユーザー ... 次のユーザー権限がある
システム管理者
コンソール上で実行できるタスクのすべてに対する完全アクセ
ス権があります。
• 完全アクセス(GUI および REST を使用)により、
OpenManage Enterprise による監視対象のデバイスとグルー
プに関連する情報の読み取り、表示、作成、編集、削除、エ
クスポート。
• ローカル、Microsoft Active Directory(AD)、LDAP ユーザーの
作成、適切な役割の割り当て
• ユーザーの有効化および無効化
• 既存のユーザーの役割の変更
• ユーザーの削除
• ユーザーパスワードの変更
デバイス管理者(DM)
メモ: DM は互いに作成したタスクとポリシーに対する許可
を共有できます。この共有は、タスクまたはポリシーに含ま
れているデバイスグループと DM に割り当てられているデ
バイスグループが完全に重複することによって発生します。
DM でタスクまたはポリシーに含まれているグループとの
完全な重複が失われる場合、DM はこの重複が復元されない
限り、実行または編集できなくなります。
• 管理者からデバイスの許可のみを取得します。その他のす
べての許可は修正されます。
• 管理者によって割り当てられたデバイス上のタスク、ポリ
シー、その他のアクションを実行します。
• どのグループも削除または変更することはできません。
メモ: デバイスマネージャ(DM)権限を持つユーザーには、
グループを割り当てることができません。
閲覧者
• OpenManage Enterprise に表示された情報の確認と、レポー
トの実行のみが可能です。
• デフォルトでは、コンソールおよびすべてのグループへの読
み取り専用アクセス権があります。
• タスクを実行、またはポリシーを作成および管理することは
できません。
OpenManage Enterprise 内のセキュリティ機能 7