各サービスで利用可能なユーザーのロール

ユーザーには複数のロールを設定できますが、1つのサービスに指定できるロールは1つだけです。

各サービスでは、ユーザーにどのロールを割り当てるか定義できます。

利用可能なサービスは、サービスプロバイダーによって設定されます。
サービス ロール 説明
使用不可 企業管理者

このロールにより、管理者にすべてのサービスに対する完全な権限が付与されます。

このロールでは、企業の許可リストへのアクセスが許可されます。社内保護サービスでDisaster Recoveryアドオンが有効になっている場合、このロールでは、ディザスタリカバリ機能へのアクセスも許可されます。
管理ポータル 管理者

このロールにより管理ポータルへのアクセスを許可します。管理者は、管理ポータルで組織全体のユーザーを管理できます。

読み取り専用管理者

パートナーレベル

このロールでは、パートナーの管理ポータルに存在するすべてのオブジェクトと、このパートナーの全カスタマーの管理ポータルに対する読み取り専用アクセスが提供されます。読み取り専用管理者ロールを参照してください。

読み取り専用管理者

カスタマーレベル

このロールでは、会社全体の管理ポータルに存在するすべてのオブジェクトに対する読み取り専用アクセスが提供されます。読み取り専用管理者ロールを参照してください。

読み取り専用管理者

ユニットレベル

このロールでは、企業ユニットおよびサブユニットの管理ポータルに存在するすべてのオブジェクトに対する読み取り専用アクセスが提供されます。読み取り専用管理者ロールを参照してください。
ベンダーポータル 開発者

このロールには、ベンダーポータルへの完全なアクセス権が付与されます。開発者は、CyberApps、CyberApp Descriptions、CyberApp Versionsを作成および管理できます。また、配置リクエストを提出したり、CyberAppのメトリクスを監視したりすることもできます。

ユーザー

 このロールでユーザーは、CyberApp Descriptionsの作成、管理、および承認のリクエストを行うことができます。

読み取り専用ユーザー

 このロールには、ベンダーポータルに対する読み取り専用のアクセス権が付与されます。

保護
管理者

このロールにより、カスタマーのプロテクションサービスの設定と管理が可能になります。

このロールは、以下の目的で必要です。

  • Disaster Recovery機能の設定と管理。
  • 企業全体の許可リストの設定と管理。
  • デバイスの自動検出の実行。
  • DeployPilotを使用してソフトウェアの配置に関連するすべてのアクションを実行する(ソフトウェア配置計画、ソフトウェアリポジトリ、ソフトウェアのパッケージ、クイック配置アクションの実行と連携)。
サイバー管理者

このロールでは、管理者ロールの権限に加えて、プロテクションサービスの構成と管理、およびサイバースクリプト処理におけるアクションの承認が可能になります。

サイバー管理者ロールは、Advanced Management (RMM)パックを有効にしたテナントでのみ利用可能です。
読み取り専用管理者

このロールでは、プロテクションサービスにおけるすべてのオブジェクトへの読み取り専用アクセスが提供されます。読み取り専用管理者ロールを参照してください。
ユーザー このロールにより、管理者特権なしでプロテクションサービスを使用することが可能になります。このロールが割り当てられたユーザーは、Endpoint Detection and Response などの機能が利用できるようになりますが、組織内の他のユーザーのデータにアクセスすることはできません。
演算子を復元 このロールでは、Microsoft 365およびGoogle Workspace組織のバックアップへのアクセスが提供されます。これにより、機密コンテンツへのアクセスを制限しながら、必要な復元操作を実行できるようになります。オペレータロールを復元を参照してください。
セキュリティ分析 このロールは、Advanced Security + EDRまたはAdvanced Security + XDRパックが有効になっているカスタマーテナントでのみ割り当てることができます。このロールにより、サイバープロテクションコンソールにアクセスできるようになり、ユーザーはEDRインシデントの管理と対応アクションの実行が可能になります。
File Sync & Share 管理者 このロールにより、ユーザーのFile Sync & Shareの設定と管理が可能になります。
Cyber Infrastructure 管理者 このロールにより、ユーザーのCyber Infrastructureの設定と管理が可能になります。
パートナーポータル パートナーポータルのユーザーに割り当てることができる複数のロールがあります。詳細については、パートナーポータルのロールを参照してください。
Notary 管理者 このロールにより、ユーザーのNotaryの設定と管理が可能になります。
ユーザー このロールにより、管理者権限がなくともNotaryサービスが使用できるようになります。このロールを割り当てられたユーザーは、組織の他のユーザーのデータにはアクセスできません。

ベンダーポータルは、2023年10月4日以降にアクロニステクノロジーエコシステムWeb サイトに登録したテクノロジーパートナーが利用できます。
統合の構築を検討し、ベンダーポータルと専用のサンドボックスへのアクセスを必要としている場合は、統合の章を参照してください。

アカウントとロールに関連する変更は、次の詳細とともに [アクティビティ]タブに表示されます。

  • 変更点
  • 変更者
  • 変更日時

読み取り専用管理者ロール

このロールを割り当てられたアカウントは、Cyber Protectコンソールへの読み取り専用アクセス権を付与されていて、次の操作を実行できます。

  • システムレポートなどの診断用データの収集。

  • バックアップの復元ポイントを確認できますが、バックアップコンテンツにドリルダウンしたり、ファイル、フォルダ、またはEメールを表示したりすることはできません。

  • Advanced Security + XDRが有効になっている場合、読み取り専用の管理者はEDRインシデント画面の [対応アクション] タブにアクセスできますが、アクションを実行することはできません。

  • 読み取り専用モードで、組織に属する他のユーザーのデータにアクセスします。

読み取り専用の管理者は、次の操作を実行できません。

  • 任意のタスクを開始または停止する。

    たとえば読み取り専用の管理者は、復元を開始したり、実行中のバックアップを停止したりすることはできません。

  • Disaster Recovery機能や企業全体の許可リストの構成と管理を実行します。また、ソフトウェア配置計画、ソフトウェアリポジトリ、およびソフトウェアパッケージに対して読み取り専用アクセス権を有します。

  • ソースマシンまたはターゲットマシンのファイルシステムにアクセスする。

    たとえば、読み取り専用の管理者は、バックアップされたマシン上のファイル、フォルダ、またはEメールを表示できません。

  • 任意の設定を変更する。

    たとえば、読み取り専用の管理者は、保護計画を作成したり、その設定を任意に変更したりすることはできません。

  • データを作成、アップデート、または削除する。

    たとえば、読み取り専用の管理者はバックアップを削除できません。

    管理ポータルでは、読み取り専用の管理者は新しい子テナントの作成を初期化し、デモ用にすべてのプロパティを構成できますが、それらを保存することはできません。

  • スクリプト計画、監視計画、またはエージェント計画の変更を保存します。

保護計画のデフォルト設定を除いて、読み取り専用の管理者がアクセスできないすべてのUIオブジェクトは非表示になります。これらの設定は表示されますが、[保存] ボタンはアクティブではありません。

オペレータロールを復元

このロールは、プロテクションサービスにおいて、Microsoft 365とGoogle Workspaceのバックアップを行う場合に限り利用可能です。

復元オペレータは次の操作を行えます。

  • アラートおよびアクティビティを表示する。
  • バックアップのリストを参照し、リフレッシュする。
  • バックアップの内容にアクセスせずに、バックアップを参照する。復元オペレータは、バックアップされたファイルの名前、Eメールの件名、および送信者を確認できます。
  • バックアップを検索する(フルテキスト検索はサポート対象外)。
  • 元のMicrosoft 365組織またはGoogle Workspace組織内で、クラウドツークラウドバックアップのバックアップを元のロケーションにリカバリする。

復元オペレータは次の操作を行うことはできません。

  • アラートを削除する。
  • Microsoft 365組織またはGoogle Workspace組織を追加または削除する。
  • バックアップロケーションの追加、削除、名前の変更を行う。
  • バックアップの削除や名前の変更を行う。
  • カスタムロケーションにバックアップをリカバリする際に、フォルダの作成、削除、名前の変更を行う。
  • バックアップ計画の適用やバックアップの実行。
  • バックアップ済みのファイルやEメールコンテンツにアクセスする。
  • バックアップ済みのファイルやEメールの添付ファイルをダウンロードする。
  • Eメールやカレンダーアイテムなど、バックアップ済みのクラウドリソースをメールで送信する。
  • Microsoft 365 Teamsの会話を表示またはリカバリする。
  • クラウドツークラウドバックアップを別のメールボックス、OneDrive、Google Drive、Microsoft 365 Teamなど、オリジナルでないロケーションにリカバリできます。