Teams

この機能は、ユーザー管理を一元化かつ柔軟に行えるツールを提供し、MSPユーザーがメンバーの追加や削除を簡単に行うことで、スタッフの変更を迅速に反映できるよう支援します。 この新しいツールを使えば、MSPユーザーは各組織の設定に個別に入り、組織管理者や管理者権限の設定・解除を毎回手動で行う必要がなくなります。

「チーム」とは複数のメンバーからなるグループのことで、組織リストに追加したすべての組織に紐づけてチームを作成できます。

[MSPアイコン] > [チーム] の順にクリックして、当該ページにアクセスできます。

チームの作成方法

  1. [チームを追加する] をクリックします。

  2. チーム名を入力し、権限タイプを選択します。

すべての組織権限(All-Org Privilege):これはチームに設定する共通の権限を意味します。このチームに所属するすべてのメンバーに、同じ権限が付与されます。

管理者(Admin):このチームに所属する全メンバーに管理者権限が付与されます。

閲覧者(Viewer):このチームに所属する全メンバーに閲覧専用の権限が付与されます。

カスタム(Custom):このチームに所属する各メンバーに、個別に異なる権限を割り当てることができます。

  1. チーム作成後に識別しやすくするため、必要に応じて説明を入力し、[適用]をクリックしてください。

特定の組織またはネットワークにおいて、ユーザーの元の権限とチームに設定された権限が異なる場合は、より高い方の権限が適用されます。

チームへのメンバーの割り当て

  1. [チーム管理]タブにアクセスします。

  2. 表示されるドロップダウンメニューから、メンバーを追加したいチームを選択してください。

↓図修正必要

  1. **[メンバーを追加]**をクリックし、追加したいメンバーを選択してください。

SAML SSO

SAML SSO(シングルサインオン)機能

この機能により、MSPは自社の認証システム(例:Microsoft Active Directory Federation Services(ADFS))を使って、チームメンバーの一元的な認証管理を行うことができます。

■ SAML SSOを有効化すると:

外部のIdP(アイデンティティプロバイダ)からの認証トークンを処理するための専用のSSOログインURLが自動生成されます。


■ カスタムパス(Custom Path)

SSOログインURLの末尾部分をカスタマイズ可能です。 ユーザーにとって覚えやすいURLに設定できます。


■ デフォルトIdP(Default IdP)

IdPとは、ユーザーのID情報(ユーザー名、パスワード、グループ情報など)を管理する認証機関のことです。 現在サポートされているのは ADFS(Active Directory Federation Services) です。 IdPを選択する前に、まず[IdPリスト]にてIdPを作成してください。


■ IdPの追加方法

MSP管理者は、IdPが提供する .xml メタデータファイル をアップロードすることで、新しいIdPを簡単に追加できます。 ※一部のメタデータには完全なログインURLが含まれていない場合があります。その場合、SSOログインが正常にリダイレクトされるように、ログインURLを手動で入力する必要があります。

Detail Configuration Spec you can refer to https://docs.engenius.ai/cloud-configuration-guide/topics/saml-sso-with-adfs/feature-overview.

MSP Administrator

  • Whoever adds the MSP license is the MSP admin

  • The MSP admin can invite as many MSP admin as MSP needs. No more license is required

  • Only the MSP Admin has the MSP view and does management between Org’s

最終更新