アカウント管理

アカウント管理 では、グループおよびセキュリティ設定の集中管理を実行することができます。管理者は、ユーザーがリストア・エクスポート・削除できるオブジェクト、ユーザーが AvePoint Cloud Backup for Microsoft 365 レポートでレポートの表示または設定の構成を実行できるかどうかなど、ユーザーに割り当てる権限を制御するセキュリティ グループを追加・管理することができます。セキュリティ グループを利用すると、AvePoint Cloud Backup for Microsoft 365 内のユーザーを効率的に管理することができます。ユーザーをセキュリティ グループに追加することにより、グループ内のすべてのユーザーが、このグループに割り当てられているオブジェクト コンテナーに含まれているすべてのオブジェクトのリストア権限を持つようになります。

管理者 グループは AvePoint Cloud Backup for Microsoft 365 のすべての権限を持っている Built-in グループです。このグループの削除または権限の更新を実行することはできません。作成したセキュリティ グループは アカウント管理 ページに一覧表示されます。 

*注意: AvePoint Cloud Backup のアプリケーション管理者として指定されたユーザーおよびグループは、管理者グループに自動的に同期されます。ユーザーが Cloud Backup アプリケーション管理者から標準ユーザーに降格された場合、Cloud Backup は自動的にこのユーザーを 管理者 グループから削除します。

セキュリティ グループ、配布グループ、またはメールが有効なセキュリティ グループを AvePoint Cloud Backup for Microsoft 365 に追加する際に、以下のユーザーは AvePoint Online Services にサインインできません。

    配布グループまたはメールが有効なセキュリティ グループの所有者

    セキュリティ グループに入れ子グループが存在し、入れ子グループの所有者が AvePoint Online Services/AvePoint Cloud Backup for Microsoft 365 に追加された他のグループのメンバーではない場合、入れ子グループの所有者は AvePoint Cloud Backup for Microsoft 365 にサインインできません。

セキュリティ グループの作成

ユーザー権限を効率的に管理するには、一連のユーザーのセキュリティ グループを作成して、グループ権限を構成することができます。このグループにリストア権限を付与すると、このグループ内のユーザーがすべてリストア権限を持つようになります。

1.   アカウント管理 ページで、[セキュリティ グループの作成] をクリックします。

2.   右側から表示される 新しいセキュリティ グループの作成 画面で、グループ名および説明 (必須ではありません) を入力します。

3.   ユーザー / グループの招待 ボックスにこのグループに追加するユーザーまたはグループを入力します。権限の付与先ユーザーまたはグループはテナントに存在し、かつ AvePoint Cloud Backup for Microsoft 365 へのアクセス権を持っている必要があります。

4.   その後、ユーザーに割り当てるサービスおよび権限を定義します

    ハックアップ範囲 スイッチをオンにします。表示のみ 表示と編集 権限からユーザーに割り当てる権限を選択して、ユーザーに割り当てサービス タイプを選択します。

表示と編集 権限を持つユーザーは、以下のアクションを実行することができます。

バックアップ ページで、選択したサービスを表示したり、バックアップを構成したり、選択したモジュールのバックアップ詳細を表示したりすることができます。

ジョブ モニター で、選択したサービスのバックアップ ジョブを表示したり、ジョブ レポートを生成してダウンロードしたりすることができます。

選択したサービスの 保護されていないデータの削除 を表示することができます。

表示と編集 権限を持つユーザーとは別に、表示のみ 権限を持つユーザーはバックアップを構成することができません。

    データ範囲 スイッチをオンにし、リストアエクスポート、および 削除 の権限をユーザーに割り当てるかどうかを選択します。サービス タイプのスイッチをオンにし、コンテナーを選択して、ユーザーの 権限範囲 を定義します。このサービス タイプのすべてのコンテナーを選択するには、列上部の すべて選択 オプションを選択します。

選択したコンテナーは、選択したサービス タイプに表示されます。このグループ内のユーザーが、選択したサービスの権限範囲内のコンテナーに対して該当する リストアエクスポート または 削除 ジョブを実行することができます。

リストア: リストア権限が選択されている場合、リストアバックアップ データの電子情報開示マッピング 設定はナビゲーションに表示されます。リストア または バックアップ データの電子情報開示 でデータを選択すると、リストア ボタンが表示されます。ユーザーは、ジョブ モニター で選択したサービスのリストア ジョブを表示し、ジョブ レポートを生成してダウンロードすることができます。

バックアップ範囲から削除されたオブジェクトについて、オブジェクトが最後に存在したコンテナーに対する リストア 権限を持つユーザーが、そのバックアップ データをリストアすることが可能になりました。これにより、管理者だけでなく他のユーザーもリストアすることができます。8 月のリリース以降に削除されたオブジェクトのみがサポートされています。

エクスポート: エクスポート権限が選択されている場合、リストア および バックアップ データの電子情報開示 はナビゲーションに表示されます。リストア または バックアップ データの電子情報開示 でデータを選択すると、エクスポート ボタンが表示されます。ユーザーは、ジョブ モニター で選択したサービスのエクスポート ジョブを表示し、ジョブ レポートを生成してダウンロードすることができます。

削除: 削除権限が選択されている場合、「データ サブジェクト アクセス」 リクエストバックアップ データの手動削除バックアップ データの電子情報開示 はナビゲーションに表示されます。バックアップ データの手動削除 および バックアップ データの電子情報開示 でデータを選択すると、削除 ボタンが表示されます。ユーザーは、ジョブ モニター で選択したサービスの削除ジョブを表示し、ジョブ レポートを生成してダウンロードすることができます。

    レポート センター スイッチをオンにし、ユーザーが レポート センター でレポートを表示することができます。

権限がオンになっている場合、ユーザーは サブスクリプション使用 レポート、エンドユーザー リストア レポート、ジョブ分析 レポート、システム監査マネージャー レポート、Microsoft 365 異常なアクティビティの分析 レポート、カバレッジ レポート を利用できます。

*注意: セキュリティ グループに レポート センター へのアクセス権のみが付与されており、リストア または エクスポート 権限が付与されていないユーザーが存在する場合、Microsoft 365 異常なアクティビティの分析 > 詳細の表示 ページに リストア ページに移動 オプションンが表示されません。

    設定 スイッチをオンにし、ユーザーが 設定 を表示および構成することができます。

設定 権限がオンになっている場合、ユーザーは ストレージバックアップ 設定、通知保持 ポリシー、マッピング 設定、エンドユーザー リストア 設定の構成、暗号化キー のエクスポートを実行することができます。

5.   [保存] をクリックして構成を保存するか、[キャンセル] をクリックして保存せずに作成を終了します。