5 ユーザーおよびモバイル・ロールの管理

この章では、モバイル・ユーザーおよびモバイル・ロールの管理について説明します。内容は次のとおりです。

• モバイル・セキュリティ・マネージャ・コンソールの「モバイル・ユーザー」ページおよび「モバイル・ロール」ページについて

• アイデンティティ・ストアのディレクトリ・サーバーについて

• モバイル・ユーザーの管理

• モバイル・ロールの管理

5.1 モバイル・セキュリティ・マネージャ・コンソールの「モバイル・ユーザー」ページおよび「モバイル・ロール」ページについて

ユーザーおよびロールは、既存のディレクトリ・サーバーを使用して管理します。ユーザーはディレクトリ・サーバー上で1つ以上のロールまたはグループに割り当てられ、ユーザーおよびロールの定義はOracle Mobile Security Suiteによって参照されます。システム管理者は、ロールを使用して、ポリシーをユーザーに関連付けたり、ユーザー・グループに対する一括アクションをそのロールに基づいて実行します。

「モバイル・ユーザー」ページを使用して、次を行います。

• 接続したアイデンティティ・ストアからの基本的なユーザー情報の表示

• デバイスまたはワークスペース登録へのユーザーの招待

モバイル・ロール・ページを使用して、次を行います。

• 接続したアイデンティティ・ストアからのロール情報の表示

• ロールへのモバイル・セキュリティ・ポリシーの追加(またはロールからのポリシーの削除)

• ロール割当てによる、Oracle Mobile Security Suiteでのデバイスまたはワークスペース登録へのユーザーの招待

• ロール割当てによる、デバイスとワークスペースのロック、ロック解除およびワイプ

注意: 「モバイル・ユーザー」ページおよび「モバイル・ロール」ページを開く方法の詳細は、第2.2.2項「モバイル・セキュリティ・マネージャ・コンソールのページを開く」を参照し、ページ・メニューから「モバイル・ユーザー」または「モバイル・ロール」を選択します。

5.2 アイデンティティ・ストアのディレクトリ・サーバーについて

Oracle Mobile Security Suiteでは、アイデンティティ情報を取得するために常にディレクトリ・サーバーへの常時接続が必要です。ディレクトリ・サーバーはユーザーおよびロール(グループ)情報の認証ソースであり、モバイル・セキュリティ・マネージャはスケジュールに基づいて情報をディレクトリ・サーバーと同期します。ユーザーおよびロールは、モバイル・セキュリティ・マネージャに対して直接追加または削除できません。かわりに、ディレクトリ・サーバーの管理コンソールを使用してこれらのタスクを実行します。

サポートされているディレクトリ・サーバーには、Oracle Unified Directory (OUD)、Oracle Internet Directory (OID)、Oracle Directory Server Enterprise Edition (ODSEE)およびActive Directoryが含まれます。アイデンティティ・ストア接続を構成するには、アイデンティティ・ディレクトリ・サービス・プロファイルをOracle Access Managementコンソールで作成します。次に、モバイル・セキュリティ・マネージャで、「アイデンティティ・ストア設定」タブにある「IDSプロファイル名」を設定します。

アイデンティティ・ストアのディレクトリ・サーバーが他のOracle Mobile Security Suiteコンポーネントとやり取りする方法は、第1.5項「Oracle Mobile Security Suiteのプロセス・フローの理解」の論理図で視覚的に示しています。

5.3 モバイル・ユーザーの管理

この項には次のトピックが含まれます:

• Oracle Mobile Security Suiteのユーザーを検索する方法

• ユーザーへのデバイス登録の資格付与

• パスワードの管理

• ユーザー・アカウントの無効化

5.3.1 Oracle Mobile Security Suiteのユーザーを検索する方法

次の手順に従い、Oracle Mobile Security Suiteのユーザー・レコードを検索します。

1. モバイル・セキュリティ・マネージャ・コンソールで「ユーザー」ページを開きます。詳細は、第2.2.2項「モバイル・セキュリティ・マネージャ・コンソールのページを開く」を参照してください。

2. ユーザー名、表示名または電子メール・アドレスでユーザーを検索します。

   検索基準を満たすユーザーが、ページの「検索結果」セクションに表示されます。

3. 検索結果をソートするには、「ソート」メニューを使用します。次のオプションがあります。

   • 名前 - ユーザー名でアルファベット順に検索結果をソートします。

   • 表示名 - 表示名でアルファベット順に検索結果をソートします。

   • 電子メール - 電子メール・アドレスでアルファベット順に検索結果をソート。

4. ユーザー・レコードをクリックして、追加のユーザー詳細を開くか閉じます。

5.3.2 ユーザーへのデバイス登録の資格付与

「モバイル・ユーザー」ページでユーザー・レコードの横に「招待」ボタンがある場合、そのユーザーはデバイスを登録する資格を持ちます。登録の資格を付与するには、ユーザーをモバイル・ポリシーがアタッチされたロールに割り当てる必要があります。ユーザーをロールに割り当てるには、ディレクトリ・サーバーの管理コンソールを使用します。(モバイル・ポリシーをロールに割り当てる方法の詳細は、第5.4.2項「モバイル・ポリシーをロールに割り当てる方法」を参照してください。) Oracle Access Managementコンソールを使用して、ユーザーをOracle Mobile Security Suiteに追加したり、ユーザーをロールに割り当てることはできません。

注意: ユーザーのLDAPレコードに電子メール・アドレスが含まれていないか、ユーザー・アカウントが無効な場合、「招待」ボタンは無効になっています。

5.3.3 パスワードの管理

シングル・サインオン(SSO)機能は、Oracle Access Managerによって提供されています。管理者およびユーザーは、SSO資格証明を使用して、Oracle Mobile Security Suiteコンソールにログインします。SSOパスワードを管理するには、Oracle Identity Managerまたは類似のシステムを使用する必要があります。

デバイス・パスワードおよびワークスペースPINは、モバイル・セキュリティ・マネージャから管理します。

• ユーザーがデバイス・パスコードを忘れた場合は、クリアまたはリセットできます。詳細は、第4.2項「デバイスとワークスペースの管理」を参照してください。

• パスワードの複雑度に関する要件、パスワードの有効期限設定などのPINおよびパスワード・ポリシー設定は、ポリシーを使用して構成します。デバイスのパスワード要件は「デバイス」タブで構成し、セキュア・ワークスペースのパスワード要件は「ワークスペース」タブで構成します。詳細は、「モバイル・セキュリティ・ポリシーを作成または編集する方法」を参照してください。

注意: モバイル・デバイスのログイン画面に「パスワードを忘れた場合」リンクを追加する方法の詳細は、第10.1.6項「パスワード管理のカスタマイズ」(iOSの場合)または第10.2.9項「パスワード管理のカスタマイズ」(Androidの場合)を参照してください。

5.3.4 ユーザー・アカウントの無効化

モバイル・セキュリティ・マネージャ・コンソールを使用して、Oracle Mobile Security Suiteからユーザー・アカウントを削除することはできません。Oracle Mobile Security Suiteからユーザーを削除する唯一の方法は、ディレクトリ・サーバーからユーザーを削除する方法です。

モバイル・セキュリティ・マネージャでユーザーのデバイスまたはセキュア・ワークスペースを次のように無効にすることができます。

• モバイル・セキュリティ・マネージャで、ユーザーのデバイスを登録解除するか、セキュア・ワークスペースをロックします。デバイスが管理対象デバイスの場合、デバイスのワイプは元に戻せない手段であるため、デバイスの格納済設定、データおよびアプリケーションをすべて消去することが必要な場合にのみ実行する必要があります。デバイスが管理対象外デバイスの場合、セキュア・ワークスペース(および含まれているユーザー・データ)のみが削除され、取消しできません。詳細は、第4.2項「デバイスとワークスペースの管理」を参照してください。

• ディレクトリ・サーバーで、Oracle Mobile Security Suiteでモバイル・セキュリティ・ポリシーが割り当てられているすべてのロールからユーザーを削除します。

5.4 モバイル・ロールの管理

この項には次のトピックが含まれます:

• モバイル・セキュリティ・マネージャでロールを検索する方法

• モバイル・ポリシーをロールに割り当てる方法

次のロール関連のトピックは、他の章で説明されています。

• 第3.2.4項「ロール割当て別にユーザー・グループを招待する方法」

• 第4.2.2項「ロール割当てによる、デバイス/ワークスペースのロック、ロック解除およびワイプの方法」

5.4.1 モバイル・セキュリティ・マネージャでロールを検索する方法

次の手順に従い、モバイル・セキュリティ・マネージャでロール・レコードを検索します。

1. モバイル・セキュリティ・マネージャ・コンソールで「モバイル・ロール」ページを開きます。詳細は、第2.2.2項「モバイル・セキュリティ・マネージャ・コンソールのページを開く」を参照してください。

2. 名前または説明でロールを検索します。

   検索基準を満たすロールが、ページの「検索結果」セクションに表示されます。

3. 「ソート」メニューを使用して、ロール名または説明でアルファベット順に検索結果をソートします。

4. ロール・レコードをクリックして、追加のロール詳細を開くか閉じます。

5.4.2 モバイル・ポリシーをロールに割り当てる方法

次の手順に従い、モバイル・ポリシーをロールに追加したり、ロールからポリシーを削除します。

1. モバイル・セキュリティ・マネージャ・コンソールで「モバイル・ロール」ページを開きます。詳細は、第2.2.2項「モバイル・セキュリティ・マネージャ・コンソールのページを開く」を参照してください。

2. 変更するロールを検索します。方法の詳細は、第5.4.1項「モバイル・セキュリティ・マネージャでロールを検索する方法」を参照してください。

3. ロール・レコードをクリックして展開します。

4. ポリシーをロールに割り当てるには、次のようにします。

   1. 「ポリシー」セクションで「追加」をクリックします。

      新しいポリシー行が表に追加されます。

   2. 「ポリシー名」フィールドにポリシーの名前を入力し、「適用」をクリックします。

      または

      をクリックしてポリシー・ピッカー・ダイアログを開きます。ロール名、ポリシー名またはポリシーの説明で検索します。ロール名検索は大文字/小文字を区別します。ロール名で検索する場合、正確な順序で大文字および小文字を使用して名前全体を入力します。検索結果で、ロールに割り当てるポリシーの「追加」チェック・ボックスを選択し、「追加」ボタンをクリックして選択項目をポリシー表に移動し、ダイアログを閉じます。「適用」をクリックしてロールを更新します。

      成功した場合は、ダイアログ・ボックスで操作が確認されます。

   ポリシーをロールから削除するには、次のようにします。

   1. 削除するポリシーをクリックしてハイライトします。

   2. 「削除」をクリックします。