オーガナイゼーションの設定
このドキュメントは原文を 2025年08月15日付けで翻訳したものです。
最新の情報は原文をご確認ください。
オーガナイゼーション > 設定 > 設定 ページでは、組織名の変更や削除、管理者アカウントのセキュリティ設定の変更、組織の SNMP アクセスの設定ができます。
オーガナイゼーション名
テキストボックスを使用してオーガナイゼーション名を変更します。オーガナイゼーション名はダッシュボードを識別するためのものであり、いつでも変更可能です。
オーガナイゼーション名は最大255文字まで設定できます。
セキュリティ設定
- パスワード有効期限:パスワードの有効期限(日数)を設定します。
- 以前利用したパスワード:再利用できるパスワード数を制限します。
- 強力なパスワード:強力なパスワードポリシーを適用します。
- ユーザーは最低8文字以上で、以下のうち3種類を含む安全なパスワードを選択する必要があります。
・数字
・大文字
・小文字
・記号(! @ # $ % ^ & * など) - 一般的な単語や名前を含むパスワードは使用できません。
- デフォルトの最小8文字よりも、最小12文字に強化する設定も利用可能です。
- ユーザーは最低8文字以上で、以下のうち3種類を含む安全なパスワードを選択する必要があります。
- アカウントロックアウト:ユーザーが誤ったパスワードを入力できる回数を設定します。
- アイドルタイムアウト:ユーザーが非アクティブでログアウトされるまでの時間を設定します。
- 二要素認証:組織内のすべてのユーザーに対して二要素認証(2FA)の設定と利用を強制します。
- ログインIP 範囲:管理者がダッシュボード、Vision ポータル、およびダッシュボード API にアクセスできる IP 範囲を指定します。
ログイン IP 範囲には2つのオプションがあります。1つ目は、ダッシュボードと API へのアクセスを指定した IP 範囲から許可する方法です。2つ目は API へのアクセスのみを許可する方法です。両方のオプションを選択する場合は、API を使用できるよう、それぞれのオプションに IP アドレス範囲を指定する必要があります。
セキュリティ設定は SAML 管理者アカウントには適用されません。
例外:アイドルタイムアウト。SAML ユーザーは、所属するすべての組織で設定されている最も短いアイドルタイムアウト値が適用されます。
複数のオーガナイゼーションにまたがる MSP アカウントで異なるアイドルタイムアウトが設定されている場合、各オーガナイゼーションごとにアイドルタイムアウトが適用されます。ユーザーには、現在アクセスしているオーガナイゼーションの中で最も短いアイドルタイムアウトが適用されます。
RADIUS サーバー
組織レベルで RADIUS サーバーを定義します。定義した RADIUS サーバーは、組織内の任意のスイッチングアクセス ポリシーに割り当てることができます。このセクションでは、組織内のすべての RADIUS サーバーの一覧と、それが適用されているネットワークが表示されます。「アクション - 適用されている場所を表示」を展開すると、RADIUS サーバーが適用されているアクセス ポリシーの全リストを見ることができます。
既存の RADIUS サーバーを編集する場合、その更新内容は RADIUS サーバーを利用しているすべてのネットワークとアクセス ポリシーに適用されます。
ここで定義された RADIUS サーバーは、現在 MS および CS のスイッチングアクセス ポリシーにのみ適用されます。
認証
ドロップダウンを使用して、ダッシュボード管理者の SAML ログイン情報の有効化および設定を行います。SAML ログインの設定方法については、以下のドキュメントをご参照ください。
管理
アラートの管理
- ライセンス - 「ライセンス」が選択されている場合、オーガナイゼーション管理者のみがライセンスアラートを受信します。(読み取り専用および SAML 管理者はライセンスアラートを受信しません。)
- ライセンス、ハードウェア障害、メンテナンス - 「ライセンス、ハードウェア障害、メンテナンス」が選択されている場合、これらのアラートは「選択されたダッシュボード管理者に送信する」の下のテキストボックスで指定された管理者にのみ送信されます。
- テキストボックスで指定できるのは、オーガナイゼーションに設定されているダッシュボード管理者のみです。
- 複数のダッシュボード管理者をカンマ区切りで指定することが可能です。
- 上記以外 - 「上記以外」が選択されている場合、オーガナイゼーション管理者およびこの組織内のすべてのネットワーク管理者に通知が送信されます。
特別なお知らせ
特別なお知らせは、ネットワーク固有でない通知です。例:Meraki ダッシュボードの計画メンテナンス通知など。
- フルアクセス権を持つすべてのオーガナイゼーション管理者 - すべての特別な通知がダッシュボード上の全オーガナイゼーション管理者に送信されます。
- 管理しているメーリングリストに送信 - 特別なお知らせの受信者を 1 つのメールアドレスで指定できます。
すべてのオーガナイゼーション全体アラートは同じメールアドレスから送信されます。アラートが迷惑メールフィルターにより失われないよう、noreply@meraki.com および noreply-support@meraki.com を信頼できる送信元に追加してください。
ダッシュボードバナーの表示管理
この機能では、オーガナイゼーション単位で Meraki ダッシュボードに表示されるバナーの種類を管理できます。バナーは「重要」と「非重要」の2種類に分類されます。
- 重要バナー - サーバー全体の障害、緊急サーバーメンテナンス、大規模障害などの通知が含まれます。
- 非重要バナー - システムメンテナンス、ファイアウォールテスト警告、ファームウェアアップグレード、クラウド認証証明書のローテーション通知、製品関連のお知らせ、クラウドアーカイブ移行、VLAN タグの不正通知などが含まれます。
設定オプションは以下の通りです。
- 重要および非重要ダッシュボードバナーを表示 - すべての重要・非重要バナーが表示されます。
- 重要なダッシュボードバナーのみ表示 - 重要バナーのみ表示され、非重要バナーは非表示となります。
- 重要・非重要ダッシュボードバナーを非表示 - 両方のバナーを非表示にすることができます。このオプションを選択すると、重要・非重要のどちらに分類されるバナーもダッシュボードに表示されません。
「重要・非重要ダッシュボードバナーを非表示」を選択した場合でも、弱いパスワードや二要素認証の有効化が必要な場合などのセキュリティ関連のバナーは引き続き表示されます。ユーザーが重要なセキュリティリスクに気付き、対応できるようにするためです。
Meraki サポートアクセス
「Meraki サポートをブロック」にチェックを入れると、Meraki サポートがダッシュボードやその中のネットワークの情報を閲覧できなくなります。
サポートアクセスの制御について詳細は、こちらのドキュメントをご覧ください。
Meraki サポートの支援を受けるには、この設定を無効にする必要があります。
プライバシー
有効化すると、新しいネットワークはデフォルトでプライバシーに関わる機能が無効化された状態で作成されます。これらの機能はいつでも有効化できます。例えば、ロケーション分析は新規ネットワークでは無効ですが、必要に応じて有効化できます。
SNMP
該当するドロップダウンメニューから、組織の SNMP アクセスを有効化します。これにより、ダッシュボードクラウドコントローラー経由で組織の SNMP ポーリングが可能になります。ローカルの NMS からデバイスへの SNMP ポーリングを有効化する場合は、ネットワーク全体 > 一般でネットワークごとに SNMP アクセスを有効にしてください。SNMP の設定方法については、SNMP 概要および設定ガイドをご参照ください。
Threat Grid
ドロップダウンメニューから Threat Grid の統合を有効化・設定します。Threat Grid をダッシュボードに統合するには、Threat Grid サブスクリプションのほか、Advanced Security ライセンスが必要です。詳細は、Threat Grid 統合のドキュメントをご参照ください。
MSP 識別子
この ID フィールドは、サービスプロバイダーがオーガナイゼーションの管理または管理支援を行っている場合に ID を入力します。
オーガナイゼーションの削除
組織を削除するには、ネットワーク全体 > ユーザーに管理者以外のユーザーがいないこと、オーガナイゼーション > 概要にネットワークが存在しないこと、オーガナイゼーション > ライセンス情報に有効なライセンスがないこと、オーガナイゼーション > インベントリにデバイスが登録されていないこと、そして現在ログインしている管理者が オーガナイゼーション > 管理者で唯一残っている管理者であることを確認する必要があります。これらすべての要件が満たされた場合のみ、オーガナイゼーションを削除できます。
警告:オーガナイゼーションの削除は永久的です。一度削除されたオーガナイゼーションを Meraki サポートは復旧することはできません。