顧客はアカウントの管理を支援してくれる Service Provider を検索することができます。アカウント、セキュリティ サービス、インベントリ (ティア-1 Subscriber アカウントのみ) の管理に関して長期的なサポートが必要な顧客もいれば、短期間だけアカウントを管理してくれる人が必要な顧客もいます。
アカウントの委任は、すべての機能やサービスへのアクセスを提供するものではありません。
顧客からアカウント管理のサポートを依頼され、貴社がその業務を受け付けると、顧客が貴社にアカウントを委任したことになります。Service Provider である貴社は、アカウントへのアクセス許可を顧客に要求して、アカウント委任プロセスを開始する必要があります。アカウントの委任は、それがいずれかの側から取り消されるまで継続します。
アカウントへのアクセスを要求する
アカウントを管理するためにアクセスを要求するには、検証コードを生成し、それをアクセスしたいアカウントの所有者または管理者に送信します。受信者はこの検証コードを使用して、アクセス許可の要求を認証し、アカウントの管理を委任します。
管理ユーザーのロールに応じて、WatchGuard Cloud で表示および実行できる内容が異なります。この機能を表示または構成するには、ユーザーのロールに テナントを管理する 権限が必要です。詳細については、次を参照してください:WatchGuard Cloud 管理ユーザーとロールを管理する。
アカウントへのアクセス許可を要求するには、以下の手順を実行します。
- アカウント マネージャー から、アクセスを要求するアカウントを選択します。
- 管理 > 概要 の順に選択します。
- アカウントへのアクセスを要求する または アクセスを要求する をクリックします (委任されたアカウントをすでに管理している場合は、管理アクセス タイルが異なります)。
- 管理アクセス ページで、アカウントへのアクセスを要求する をクリックします。
- 検証コードを生成するには、次へ をクリックします。
- クリップボードにコピーする をクリックして、ページに表示されている検証コードをコピーします。検証コードが記載された電子メールをアカウント所有者に送信する必要があります。提供されたテキストをテンプレートとして使用することをお勧めします。
- 委任されたアカウントの所有者に検証コードを送信します。
顧客は検証コードを使用して、貴社にアカウントへのアクセスを許可します。顧客がアカウントへのアクセス許可の要求を承認すると、そのアカウントが 管理アクセス ページに委任されたアカウントとして表示されます。既定では、あなたまたは委任されたアカウントがアクセスを削除するまで、アカウントの委任が継続します。
ティア-1 Subscriber アカウントの委任を削除するには、まずアカウントからすべてのインベントリ (デバイスとサービス) および継承された Firebox テンプレートを削除する必要があります。委任されたインベントリの詳細については、次を参照してください:ティア-1 Subscriber の委任されたアカウントのインベントリ管理。
委任されたアカウントを表示して管理する
自分に委任されたアカウントはアカウント マネージャーに表示されます。管理対象 Service Provider アカウントに委任されたアカウントを表示することはできません。委任されたアカウントを特定するには、アカウント名の横に表示されるラベル (委任済み) を探してください。
アクセス要求を受け入れるアカウントのみがアカウント マネージャーに表示されます。要求が保留中の間は、委任されたアカウントは表示されません。また、アカウントへのアクセスが取り消された後は、委任されたアカウントは削除されます。
委任が セクションの 管理アクセス ページでは、アクセスを委任されたアカウントすべてを確認することができます。
それがアカウント マネージャーの顧客アカウントであるかのように、委任されたアカウントにログインして管理することができます。
委任されたアカウントにログインして管理するには、以下の手順を実行します。
- アカウント マネージャー から委任されたアカウントを選択します。
アカウントの Subscriber ビューが開きます。
貴社のアカウントの管理ユーザーが委任されたアカウントに変更を加えると、同じロール マッピングのアクセス許可が適用されます。詳細については、次を参照してください:ロール マッピング。
アクセスを削除する
アカウントからアクセスを削除することができます。
ティア-1 Subscriber アカウントの委任を削除するには、まずアカウントからすべてのインベントリ (デバイスとサービス) および継承された Firebox テンプレートを削除する必要があります。
アクセスを削除するには、以下の手順を実行します。
- アカウント マネージャー で、アクセス権を削除するアカウントを選択します。
- 概要 > 管理 の順に選択します。
- 管理アクセス を選択します。
- 委任が セクションでリストをフィルタリングして、委任されたアカウントをすべて表示します。
- アクセス権を削除するアカウントの行で、
をクリックします。 - アクセスを削除する をクリックします。
- 確認ダイアログ ボックスで、アクセスを削除する をクリックします。
アカウントへのアクセス要求を管理する
管理アクセス ページで、保留中のアクセス要求を表示および管理することができます。
まだ受諾されていないアカウントへのアクセス要求を確認するには、委任が セクションのドロップダウン リストから、保留 を選択します。トークン ID 列には関連する検証コードが表示され、有効期限 列には検証コードの有効期限日が表示されます。
アカウント アクセス要求をキャンセルするには 
をクリックし、保留中のトークンを削除する を選択します。削除 をクリックします。検証コードを削除すると、そのコードが無効になるため、アカウントがそのコードを使用してアカウントへのアクセス許可を付与しようとしても機能しません。
Service Provider の委任されたアカウントにおける権限
Service Provider は、管理対象アカウントの製品やセキュリティ サービスを構成することができます。管理対象のティア-1 Subscriber アカウントのインベントリを管理することができます。ティア 1 Service Provider は、委任されたティア-1 Subscriber アカウントのインベントリも管理することができます。
委任済みティア-1 Subscriber アカウントでは、委任されたアカウントに追加したライセンスとデバイスのみを編集および削除できます。
アカウントへのアクセスを委任された Service Provider は、委任されたアカウント内のアカウントや管理ユーザーなどのプラットフォーム設定を更新することはできません。また、委任されたティア-1 Subscriber アカウントが自分のアカウントに追加したライセンスやデバイスを管理することもできません。管理対象 Service Provider アカウントに委任されたアカウントを表示することはできません。
異なるクラウド リージョンにある委任されたアカウントを管理することはできません。
Service Provider Owner ロールで委任されたアカウントを管理する場合には、Subscriber Analyst ロールと同等の読み取り権限と書き込み権限があります。ロールの詳細については、次を参照してください:WatchGuard Cloud 管理ユーザーとロールを管理する。
この表には、アクセスを委任したアカウントで Service Provider に利用可能な権限の一覧を示しています。
| 権限 | 説明 | 既定により有効または無効 | 読み取り専用または読み取り / 書き込み権限 |
|---|---|---|---|
| アカウント管理 | 組み込みロールのすべてのアカウント管理機能へのアクセスを提供します。 | 有効 | 読み取り専用 |
| - ベータ版機能を構成する | ベータ機能を有効化または無効化する能力を提供します。 | 無効 | 読み取り/書き込み |
| - ブランディングを構成する | カスタム ブランディングを編集する能力を提供します。 | 無効 | 読み取り/書き込み |
| - データ保持ライセンスを管理する | データ保持ラインセンスを割り当てるまたは割り当て解除する能力を提供します。 | 無効 | 読み取り/書き込み |
| - WatchGuard Orion を管理する | ティア-1 Subscriber アカウントにのみ利用可能です。アカウントの Orion Threat Hunting Services を管理する能力を提供します。 | 無効 | 読み取り/書き込み |
| システム管理 | 組み込みロールのすべてのシステム管理機能へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| ThreatSync Core | ThreatSync 管理 UI へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| AuthPoint | AuthPoint Management UI へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| デバイス | デバイス (Firebox およびアクセス ポイント) を監視し構成するためのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| Endpoint Security | Endpoint Security 管理 UI へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| FireCloud | FireCloud 管理 UI へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
委任されたアカウントを Sales、Helpdesk、または Auditor ロールを持つ Service Provider として管理すると、Subscriber Observer ロールにと同等の読み取り権限と書き込み権限が得られます。
この表には、アクセスを委任したアカウントで Service Provider に利用可能な権限の一覧を示しています。
| 権限 | 説明 | 既定により有効または無効 | 読み取り専用または読み取り / 書き込み権限 |
|---|---|---|---|
| アカウント管理 | 組み込みロールのすべてのアカウント管理機能への読み取り専用アクセスを提供します。 | 有効 | 読み取り専用 |
| - ベータ版機能を構成する | ベータ機能を有効化または無効化する能力を提供します。 | 無効 | 読み取り/書き込み |
| - ブランディングを構成する | カスタム ブランディングを編集する能力を提供します。 | 無効 | 読み取り/書き込み |
| - 委任を管理する | アカウント アクセスを委任し、取り消す能力を提供します。 | 無効 | 読み取り/書き込み |
| - データ保持ライセンスを管理する | データ保持ラインセンスを割り当てるまたは割り当て解除する能力を提供します。 | 無効 | 読み取り/書き込み |
| システム管理 | 組み込みロールのすべてのシステム管理機能への読み取り専用アクセスを提供します。 | 有効 | 読み取り専用 |
| - アラートを確認応答する |
アラートを表示し、確認応答する能力を提供します。 |
無効 | 読み取り/書き込み |
| - 通知ルールを構成する | 通知ルールを追加、編集、削除する能力を提供します。 | 無効 | 読み取り/書き込み |
| - レポートをスケジュールする | スケジュールするまたは削除する能力を提供します。 | 無効 | 読み取り/書き込み |
| ThreatSync Core | ThreatSync 管理 UI への読み取り専用アクセスを提供します。 | 有効 | 読み取り専用 |
| AuthPoint | AuthPoint Management UI への読み取り専用アクセスを提供します。 | 有効 | 読み取り専用 |
| デバイス | デバイス管理への読み取り専用アクセスを提供します。 | 有効 | 読み取り専用 |
| Endpoint Security | Endpoint Security 管理 UI への読み取り専用アクセスを提供します。 | 有効 | 読み取り専用 |
| FireCloud | FireCloud 管理 UI への読み取り専用アクセスを提供します。 | 有効 | 読み取り専用 |
WatchGuard Cloud のさまざまな管理ユーザー ロールで使用可能な権限の詳細については、次を参照してください:組み込みロールの既定の権限。