チームメンバーロールの権限

新しいチームメンバーは、「設定」タブ内の会社の Kandji アカウントからのみ招待できます。アカウント所有者 - 他の管理者が変更/削除できない管理者ロールの一種で、新しいテナントのサインアップ時に作成されるか、別の管理者から移行される場合があります。詳細については、 チームメンバーの変更または削除ページもご覧ください。 

アクセスレベル

アカウントオーナー

すべての機能へのフルアクセス。他のチームメンバーはアカウントオーナーを削除できません。

Kandjiアカウントを作成する際、最初のチームメンバーには24時間以内にメールでアカウントを有効にするための時間が与えられます。アカウントが作成されるまでに24時間が経過した場合、パスワードをリセットしようとすると、新しいメールリンクが送信されます。

管理者

すべての機能へのフルアクセス。この役割を持つアカウントは、他の管理者が削除できます。

追加の管理者は、24時間以内に電子メールで Kandji アカウントをアクティブ化する必要があります。アカウントが作成されるまでに 24 時間が経過した場合は、既存の管理者が招待を再送信する必要があります。

標準

管理者アカウントと同じ権限を持つが、設定へのアクセスはありません。

ヘルプデスク

設定にはアクセスできず、 Blueprints と ライブラリアイテムの読み取り専用アクセス権があります。ヘルプデスクユーザーは、デバイスの削除など、すべてのデバイス アクションを実行できます。

監査

Kandji Web アプリの読み取り専用アクセスに制限されています。

権限の概要

カテゴリ

許可

所有者

管理者

標準

ヘルプデスク

監査

構成

Blueprintsの管理

読み取り専用

読み取り専用

Parametersの管理

Library Itemsの管理

登録ポータルの管理

デバイス管理

デバイスの登録

読み取り専用

デバイスの管理

ユーザー割り当ての管理

デバイスタグ

基本的なデバイスアクション

空のプッシュの送信

デバイス名の設定

MDMプロファイルの更新

エージェントの再インストール

ユーザーアカウントのロック解除

機密性の高いデバイスアクション

ロックデバイス

デバイスの消去

デバイスの再起動

デバイスのシャットダウン

自動管理パスワードの設定

ユーザーアカウントの削除

デバイスシークレットへのアクセス

デバイスレコードの削除

設定と統合

会社設定

ユーザー管理

統合

Apple統合

Self Service 設定

APIトークン

所有権

アカウントの永続性

アカウントの所有権の移行

Web アプリの認証とセッション期間

セキュリティ上の理由から、チームメンバーは、割り当てられた役割に関係なく、 Kandji Webアプリで定期的にアクティブなセッションを認証する必要があります。 

  • チームメンバーは24時間ごとにログインする必要があります。

  • 60分間操作がないと、チームメンバーは自動的にログアウトされます。