Users Guide
Table Of Contents
- Dell EMC OpenManage Enterpriseバージョン3.7ユーザーズ ガイド
- 目次
- 表
- Dell EMC OpenManage Enterprise について
- OpenManage Enterprise 内のセキュリティ機能
- OpenManage Enterpriseのインストール
- OpenManage Enterpriseをお使いになる前に
- OpenManage Enterpriseグラフィカル ユーザー インターフェイスの概要
- OpenManage Enterprise ホームポータル
- 監視または管理のためのデバイスの検出
- サーバーから開始される検出機能を用いたサーバーの自動検出
- デバイス検出ジョブの作成
- デバイス検出のためのプロトコル サポート マトリックス
- デバイス検出ジョブの詳細の表示
- デバイス検出ジョブの編集
- デバイス検出ジョブの実行
- デバイス検出ジョブの停止
- .csv ファイルからデータをインポートして複数のデバイスを指定
- グローバル除外範囲
- サーバ検出ジョブを作成するための検出モードの指定
- サーバー用にカスタマイズされたデバイス検出ジョブ プロトコルの作成 - 検出プロトコルの追加設定
- シャーシ検出ジョブを作成する検出モードの指定
- シャーシ用にカスタマイズされたデバイス検出ジョブ プロトコルの作成 - 検出プロトコルの追加設定
- Dellストレージ検出ジョブを作成するための検出モードの指定
- ネットワーク スイッチ検出ジョブを作成するための検出モードの指定
- HTTPSストレージ デバイス用にカスタマイズされたデバイス検出ジョブ プロトコルの作成 - 検出プロトコルの詳細設定
- SNMP デバイス用のカスタマイズしたデバイス検出ジョブプロトコルの作成
- 複数のプロトコル検出ジョブを作成する検出モードの指定
- デバイス検出ジョブの削除
- デバイスとデバイス グループの管理
- デバイスインベントリの管理
- デバイスのファームウェアおよびドライバーの管理
- デバイス導入テンプレートの管理
- リファレンス デバイスからの導入テンプレートの作成
- テンプレート ファイルのインポートによる導入テンプレートの作成
- 導入テンプレート情報の表示
- サーバー導入テンプレートの編集
- シャーシ導入テンプレートの編集
- IOA導入テンプレートの編集
- 導入テンプレートのネットワーク プロパティの編集
- デバイス導入テンプレートの導入
- IOA導入テンプレートの導入
- 導入テンプレートのクローン作成
- 未検出のサーバーまたはシャーシへの設定の自動導入
- 自動導入のターゲットの作成
- 自動導入のターゲットを削除
- 自動導入のターゲットの詳細の別形式へのエクスポート
- ステートレスな導入の概要
- ネットワークの定義
- 設定済みネットワークの編集または削除
- VLAN定義のエクスポート
- ネットワーク定義のインポート
- プロファイルの管理
- デバイス設定コンプライアンスの管理
- デバイス アラートのモニターと管理
- 監査ログのモニター
- デバイスコントロール用ジョブの使い方
- デバイス保証の管理
- レポート
- MIB ファイルの管理
- OpenManage Enterprise アプライアンス設定の管理
- OpenManage Enterprise のネットワーク設定
- OpenManage Enterprise ユーザーの管理
- ユーザーセッションの終了
- OpenManage Enterprise でのディレクトリサービスの統合
- OpenID Connectプロバイダーを使用したOpenManage Enterpriseログイン
- OpenManage EnterpriseへのOpenID Connectプロバイダーの追加
- OpenManage Enterpriseへのロール ベースのアクセスのためのPingFederateでのOpenID Connectプロバイダー ポリシーの設定
- OpenManage Enterpriseへのロール ベースのアクセスのためのKeycloakでのOpenID Connectプロバイダー ポリシーの設定
- OpenID Connectプロバイダーを使用したOpenManage Enterpriseの登録ステータスのテスト
- OpenManage EnterpriseでのOpenID Connectプロバイダーの詳細の編集
- OpenID Connectプロバイダーの有効化
- OpenID Connectプロバイダーの削除
- OpenID Connectプロバイダーの無効化
- セキュリティ証明書
- コンソールプリファレンスの管理
- ログインセキュリティのプロパティの設定
- アラート表示のカスタマイズ
- SMTP、SNMP、Syslogアラートの設定
- 着信アラートの管理
- 保証設定の管理
- OpenManage Enterpriseのバージョンと使用可能なプラグインの確認とアップデート
- リモートコマンドとスクリプトの実行
- OpenManage Mobile の設定
- その他の参照情報およびフィールドの説明
表 2. OpenManage Enterprise ユーザーの役割タイプ (続き)
この役割を持つユーザー ... 次のユーザー権限がある
● ユーザーパスワードの変更
デバイス マネージャー(DM) ● 管理者によって割り当てられたデバイス(範囲)上のタス
ク、ポリシー、その他のアクションを実行します。
閲覧者 ● OpenManage Enterprise に表示された情報の確認と、レポー
トの実行のみが可能です。
● デフォルトでは、コンソールおよびすべてのグループへの読
み取り専用アクセス権があります。
● タスクを実行、またはポリシーを作成および管理することは
できません。
メモ:
● 閲覧者または DM が管理者に変更されると、完全な管理者権限を持ちます。閲覧者が DM に変更されると、閲覧者は DM
と同じ権限を持ちます。
● ユーザー役割の変更は直ちに有効になり、影響を受けるユーザーはアクティブなセッションからログアウトされます。
● 監査ログは、次のときに記録されます。
○ グループが割り当てられた、またはアクセス許可が変更された。
○ ユーザーの役割が変更された。
関連情報
OpenManage Enterprise のロール ベースと範囲ベースのアクセス制御 、p. 15
OpenManage Enterprise のロール ベースと範囲ベースの
アクセス制御
OpenManage Enterprise には、3 つの組み込みの役割(管理者、デバイス マネージャー、ビューアー)のユーザー権限を明確に定
義するロール ベースのアクセス制御(RBAC)があります。さらに、範囲ベースのアクセス制御(SBAC)を使用すると、管理者は
デバイス マネージャーがアクセスできるデバイス グループを制限することができます。次のトピックでは、RBAC 機能と SBAC 機
能について説明します。
OpenManage Enterprise のロール ベースのアクセス制御(RBAC)権限
アプライアンス設定およびデバイス管理機能へのアクセスレベルを指定する役割をユーザーに割り当てます。この機能は、ロール
ベースのアクセス制御(RBAC)と呼ばれています。コンソールは、アクションを許可する前に、特定のアクションに必要な権限
を適用します。OpenManage Enterprise でのユーザー管理の詳細については、OpenManage Enterprise ユーザーの管理 、p. 143 を参
照してください。
この表は、役割ごとに有効なさまざまな権限のリストです。
表 3. OpenManage Enterprise でのロール ベースのユーザー権限
OpenManage
Enterprise の機能
権限の説明 OpenManage Enterprise にアクセスするためのユーザーレベル
管理者 デバイス マネージャ
ー
閲覧者
アプライアンスのセ
ットアップ
アプライアンスの設定を含むグロ
ーバル アプライアンスの設定。
Y 無 無
セキュリティ設定 アプライアンスのセキュリティ設
定
Y 無 無
アラート管理 アラート アクション/管理 Y 無 無
OpenManage Enterprise 内のセキュリティ機能 15