新しいチームメンバーは、「設定」タブ内の会社の Kandji アカウントからのみ招待できます。アカウント所有者 - 他の管理者が変更/削除できない管理者ロールの一種で、新しいテナントのサインアップ時に作成されるか、別の管理者から移行される場合があります。詳細については、 チームメンバーの変更または削除ページもご覧ください。
アクセスレベル
アカウントオーナー
すべての機能へのフルアクセス。他のチームメンバーはアカウントオーナーを削除できません。
Kandjiアカウントを作成する際、最初のチームメンバーには24時間以内にメールでアカウントを有効にするための時間が与えられます。アカウントが作成されるまでに24時間が経過した場合、パスワードをリセットしようとすると、新しいメールリンクが送信されます。
管理者
すべての機能へのフルアクセス。この役割を持つアカウントは、他の管理者が削除できます。
追加の管理者は、24時間以内に電子メールで Kandji アカウントをアクティブ化する必要があります。アカウントが作成されるまでに 24 時間が経過した場合は、既存の管理者が招待を再送信する必要があります。
標準
管理者アカウントと同じ権限を持つが、設定へのアクセスはありません。
ヘルプデスク
設定にはアクセスできず、 Blueprints と ライブラリアイテムの読み取り専用アクセス権があります。ヘルプデスクユーザーは、デバイスの削除など、すべてのデバイス アクションを実行できます。
監査
Kandji Web アプリの読み取り専用アクセスに制限されています。
権限の概要
カテゴリ | 許可 | 所有者 | 管理者 | 標準 | ヘルプデスク | 監査 |
|---|---|---|---|---|---|---|
構成 | Blueprintsの管理 | ✅ | ✅ | ✅ | 読み取り専用 | 読み取り専用 |
Parametersの管理 | ||||||
Library Itemsの管理 | ||||||
登録ポータルの管理 | ||||||
デバイス管理 | デバイスの登録 | ✅ | ✅ | ✅ | ✅ | 読み取り専用 |
デバイスの管理 | ||||||
ユーザー割り当ての管理 | ||||||
デバイスタグ | ||||||
基本的なデバイスアクション | 空のプッシュの送信 | ✅ | ✅ | ✅ | ✅ | ❌ |
デバイス名の設定 | ||||||
MDMプロファイルの更新 | ||||||
エージェントの再インストール | ||||||
ユーザーアカウントのロック解除 | ||||||
機密性の高いデバイスアクション | ロックデバイス | ✅ | ✅ | ✅ | ✅ | ❌ |
デバイスの消去 | ||||||
デバイスの再起動 | ||||||
デバイスのシャットダウン | ||||||
自動管理パスワードの設定 | ||||||
ユーザーアカウントの削除 | ||||||
デバイスシークレットへのアクセス | ||||||
デバイスレコードの削除 | ||||||
設定と統合 | 会社設定 | ✅ | ✅ | ❌ | ❌ | ❌ |
ユーザー管理 | ||||||
統合 | ||||||
Apple統合 | ||||||
Self Service 設定 | ||||||
APIトークン | ||||||
所有権 | アカウントの永続性 | ✅ | ❌ | ❌ | ❌ | ❌ |
アカウントの所有権の移行 |
Web アプリの認証とセッション期間
セキュリティ上の理由から、チームメンバーは、割り当てられた役割に関係なく、 Kandji Webアプリで定期的にアクティブなセッションを認証する必要があります。
チームメンバーは24時間ごとにログインする必要があります。
60分間操作がないと、チームメンバーは自動的にログアウトされます。