Teams
この機能は、ユーザー管理を一元化かつ柔軟に行えるツールを提供し、MSPユーザーがメンバーの追加や削除を簡単に行うことで、スタッフの変更を迅速に反映できるよう支援します。 この新しいツールを使えば、MSPユーザーは各組織の設定に個別に入り、組織管理者や管理者権限の設定・解除を毎回手動で行う必要がなくなります。
「チーム」とは複数のメンバーからなるグループのことで、組織リストに追加したすべての組織に紐づけてチームを作成できます。
[MSPアイコン] > [チーム] の順にクリックして、当該ページにアクセスできます。
チームの作成方法
[チームを追加する] をクリックします。
チーム名を入力し、権限タイプを選択します。
すべての組織権限(All-Org Privilege):これはチームに設定する共通の権限を意味します。このチームに所属するすべてのメンバーに、同じ権限が付与されます。
管理者(Admin):このチームに所属する全メンバーに管理者権限が付与されます。
閲覧者(Viewer):このチームに所属する全メンバーに閲覧専用の権限が付与されます。
カスタム(Custom):このチームに所属する各メンバーに、個別に異なる権限を割り当てることができます。
チーム作成後に識別しやすくするため、必要に応じて説明を入力し、[適用]をクリックしてください。
チームへのメンバーの割り当て
[チーム管理]タブにアクセスします。
表示されるドロップダウンメニューから、メンバーを追加したいチームを選択してください。
↓図修正必要
**[メンバーを追加]**をクリックし、追加したいメンバーを選択してください。
SAML SSO
SAML SSO(シングルサインオン)機能
この機能により、MSPは自社の認証システム(例:Microsoft Active Directory Federation Services(ADFS))を使って、チームメンバーの一元的な認証管理を行うことができます。
■ SAML SSOを有効化すると:
外部のIdP(アイデンティティプロバイダ)からの認証トークンを処理するための専用のSSOログインURLが自動生成されます。
■ カスタムパス(Custom Path)
SSOログインURLの末尾部分をカスタマイズ可能です。 ユーザーにとって覚えやすいURLに設定できます。
■ デフォルトIdP(Default IdP)
IdPとは、ユーザーのID情報(ユーザー名、パスワード、グループ情報など)を管理する認証機関のことです。 現在サポートされているのは ADFS(Active Directory Federation Services) です。 IdPを選択する前に、まず[IdPリスト]にてIdPを作成してください。
■ IdPの追加方法
MSP管理者は、IdPが提供する .xml メタデータファイル をアップロードすることで、新しいIdPを簡単に追加できます。
※一部のメタデータには完全なログインURLが含まれていない場合があります。その場合、SSOログインが正常にリダイレクトされるように、ログインURLを手動で入力する必要があります。
Detail Configuration Spec you can refer to https://docs.engenius.ai/cloud-configuration-guide/topics/saml-sso-with-adfs/feature-overview.
MSP Administrator
Whoever adds the MSP license is the MSP admin
The MSP admin can invite as many MSP admin as MSP needs. No more license is required
Only the MSP Admin has the MSP view and does management between Org’s
最終更新