Skip to main content

 

Cisco Meraki Documentation

オーガナイゼーション分割の概要とよくある質問

このドキュメントはこちらの内容を翻訳したものです。内容に不一致や矛盾がある場合英語版の内容が優先されます。 

また記載されている情報が古い可能性もありますので、最新の情報は英語版をご確認ください。

概要

様々な事情により既存のオーガナイゼーションを1 つまたは複数のオーガナイゼーションに分割する必要がある場合、ダッシュボード管理者はダッシュボード > ヘルプ > ケース を介して Cisco Meraki サポートまでご相談ください。このドキュメントでは、オーガナイゼーションの分割操作の内容、操作の制限、および関連するよくある質問について記載しています。

オーガナイゼーションの分割とは 

フル権限を持つダッシュボード管理者であれば、オーガナイゼーションの分割をサポートに依頼することができます。オーガナイゼーションの分割は、管理を簡素化、Meraki 機器の移転、マネージドサービスプロバイダ(MSP)の解散によって必要になったり、または Meraki 機器とライセンスの分離が望ましい場合に必要になります。フル権限を持たない管理者は、オーガナイゼーション分割を依頼する権限がなく、オーガナイゼーション分割プロセスの開始を進めることができないことに注意してください。

オーガナイゼーションの分割プロセスでは、1つまたは複数のネットワークとその関連デバイスを新しい別のオーガナイゼーションに移行します。このプロセスでは、既存の2つのオーガナイゼーション間のネットワークの移行はできませんが、既存のオーガナイゼーションにある設定済みのネットワークを新しいオーガナイゼーションへ最小のダウンタイムで移行することができます。

オーガナイゼーションを分割する際の操作の制限と特別な考慮事項について以下のセクションで説明していますので、注意してご確認ください。その他の情報については、本ドキュメント内の”オーガナイゼーションの分割中/分割後のデバイス操作への影響について" を参照してください。

オーガナイゼーション分割における制限事項 

一部の Meraki ダッシュボード上設定項目は元々のオーガナイゼーションに紐付いているため、オーガナイゼーション分割のプロセスで移行することはできません。
以下は、元のオーガナイゼーションから新しいオーガナイゼーションへの分割・移行ができません。

  • システムマネージャーネットワーク 
  • 設定されているいずれかの SSID に課金設定のあるワイヤレスネットワーク
    • こちらはネットワーク内に「ワイヤレス > 設定 > Splash ページ > 課金(有料アクセス)」にチェックがあるかご確認ください。こちらの設定が有効である場合、そのネットワークは分割の対象外です。
  • 設定テンプレート
  • 設定テンプレートに紐付けられているネットワーク
  • 各ネットワークにある ネットワーク全体 > ユーザー のユーザー情報 
  • クライアント識別で "独自のクライアント識別子"が選択されているネットワーク
  • 保留中のアクションバッチは新しいオーガナイゼーションにコピーされません。新しいオーガナイゼーションに分割されたネットワークに関わる保留中のアクションバッチは失敗する可能性が高くなります。

Client VPN や SSID認証 で Meraki 認証を使用しているワイヤレスネットワークを新しいオーガナイゼーションへ分割した場合、認証用のユーザーを新しいオーガナイゼーションで再作成する必要があります。分割完了後、セキュリティ & SD-WAN > クライアント VPN あるいはワイヤレス > アクセス制御の設定を確認してください。

オーガナイゼーションの分割の依頼 

フル権限を持つダッシュボード管理者は、元のオーガナイゼーションの Meraki ダッシュボードからケースを開き、オーガナイゼーション分割を依頼できます。画面右上の ?アイコン > ヘルプ& Merakiサポートケース > ダッシュボードとライセンス を選択し、”Merakiサポートにケースオープン" からフォームに以下の情報を入力してください。

  • 件名 : オーガナイゼーションの分割(英語表記 : "Organization Split Request")
  • 新しいオーガナイゼーションへ分割を希望するネットワーク名の一覧
  • 新しいオーガナイゼーションの名前
  • 新しいオーガナイゼーションへコピーするダッシュボード管理者の一覧
    • 少なくとも一名以上のダッシュボード管理者をコピーする必要があります。分割対象のネットワークに紐づくネットワーク管理者は自動的にコピーされます。
  • 新しいオーガナイゼーションへ移動する必要があるライセンスキー

オーガナイゼーション分割依頼に対してサポートより 24 時間以内に返信いたします。その時点から分割を扱うスペシャリストが依頼の正当性を確認し、分割前に必要な情報が正しいかどうかを検証します。

計画が固まり次第、翌営業日に分割を完了させる予定です。ダウンタイムの可能性を考慮し、特定の時間にオーガナイゼーション分割を完了する必要がある場合は、希望する時間に Cisco Meraki サポートに連絡してください。オーガナイゼーション分割は前もってスケジュールすることはできません。

分割により作成された各オーガナイゼーションには、それぞれライセンスの有効期限があり、個別に更新する必要があります。詳細は、後述の「オーガナイゼーション分割後、元のオーガナイゼーションと新しいオーガナイゼーションのライセンスはどのように処理されますか」を参照してください。

よくある質問 

オーガナイゼーション分割中/分割後の利用中のデバイスへの影響はありますか?

オーガナイゼーション分割の際、デバイスは対応するネットワークと一緒に移動するため、ダウンタイムを最小限に抑えることができます。このため、機器固有の設定を失うことなく、分割を行うことができます。ただし、分割の際、一時的に動作が停止することがあります。特定の時間帯に分割してほしいというご要望には可能な限りお応えしますが、お応えできない場合もあります。

Auto VPN は現在、同じダッシュボード内の Meraki セキュリティアプライアンスのみを対象としています。Auto VPN ピアとして動作する Meraki MX アプライアンスを持つネットワークが新しい組織に移動し、デバイスが分割された組織のデバイスとの接続を維持する必要がある場合、サードパーティ VPN ピアとして再設定する必要があります。

例えば、元のオーガナイゼーションにある Meraki MR アクセスポイントのネットワークに VPN コンセントレータとして設定されているMeraki MX セキュリティアプライアンスのネットワークを新しいオーガナイゼーションに移動するなど、他のオーガナイゼーションが依存しているネットワークがあるオーガナイゼーションに移動した場合、予期せぬダウンタイムが発生する可能性があります。オーガナイゼーションの分割を依頼するときは、すべての依存関係を明確にした上でそれに応じて計画してください。

元のオーガナイゼーションと新しいオーガナイゼーションの間でコピーされないものは何ですか?

オーガナイゼーションの分割で最も影響が大きいのは、Meraki のセキュリティポリシーにより、既存のオーガナイゼーションに情報をコピーしないことです。この分割プロセスでは、ライセンスをあるオーガナイゼーションから別のオーガナイゼーションに移動することはできません。また、デバイスを元のオーガナイゼーションから既に存在するオーガナイゼーションに移動することもできません 。分割中に作成された新しいオーガナイゼーションにのみ移動できます。

さらに、デフォルトでは、Meraki MV スマートカメラネットワークの録画映像は、新しいオーガナイゼーションに移行すると失われます。この映像を残すには、サポートに新しいオーガナイゼーションに移行するカメラネットワークの映像を残す必要があることをお知らせください。これには、ネットワークとそれに含まれるデバイスのイベントログと変更ログエントリが含まれます。

オーガナイゼーション分割をやり直すことはできますか?

いいえできません。 分割完了後、オーガナイゼーションは2つの異なる論理テナントとみなされます。両オーガナイゼーションは互いに独立して存在することになり、再結合することはできません。 現時点では、2つ以上のオーガナイゼーションが分割されたことがない場合でも、単一のテナントに統合する操作はありません。

オーガナイゼーション分割の対象として指定し忘れたネットワークはどうなりますか?

オーガナイゼーション分割の際にネットワークの見落としがあった場合、管理者自身で対応する必要があります。つまり、新しいオーガナイゼーションでネットワークを作成し、デバイスを元のオーガナイゼーションから削除して新しいオーガナイゼーションのネットワークに追加する必要があります。

デバイスはネットワークから削除されると設定を失います。つまり、手動で移動するとダウンタイムが発生し、Meraki ダッシュボードに接続するためにオンサイトの担当者がローカルのステータスページでデバイスを設定しなければならない可能性があります。これを防ぐために、すべての必要なネットワークが分割依頼に含まれていることを確認してください。

ネットワークの作成についてはこちらのドキュメントを参照してください。

デバイスの登録、登録解除はこちらのドキュメントを参照してください。

デバイスをネットワークへ追加・削除する方法はこちらのドキュメントを参照してください。

オーガナイゼーション分割後、元のオーガナイゼーションと新しいオーガナイゼーションのライセンスはどのように処理されますか

元のオーガナイゼーションと新しいオーガナイゼーション間のライセンスの移動は、オーガナイゼーションが Co-Term ライセンスモデル(共同終了モデル)を使用している場合、Meraki サポートで実施します。PDL(デバイスごとのライセンスモデル) モデルを使用しているダッシュボードの管理者は、両方のオーガナイゼーションでフルアクセス権を持っている場合、自分でライセンスを移動できます。 移行を行う際は、新しいオーガナイゼーションに移行されたネットワーク内のすべてのデバイスに対応するライセンスが移行されていることを確認してください。

Meraki が採用している Co-Term モデルでは、両方のオーガナイゼーションでライセンスの有効期限が異なることに注意してください。Co-term モデル についての詳細は The Science Behind Licensing Co-Termination を参照してください。

 

オーガナイゼーション分割を利用して、オーガナイゼーションを他のグローバル地域(例:アジアからヨーロッパ)に分割することは可能ですか?

新しいオーガナイゼーションは元のオーガナイゼーションと同じ Meraki バックエンドサーバ上に作成されます。こちらのドキュメントに記載のとおり、別の地域にオーガナイゼーションを作成する場合には手動で作成する必要があります、新しオーガナイゼーションを作成するときに同じユーザ名とパスワードを使用することで、複数のオーガナイゼーションを一つのログインアカウントでリンクさせることができることに注意してください。

 

オーガナイゼーション分割は、GDPR対応にどのような影響を与えるのでしょうか? 

オーガナイゼーション分割を行った場合、GDPRコンプライアンスへの影響はありません。上記の通り、新しいオーガナイゼーションは元のオーガナイゼーションと同じ Meraki バックエンドサーバー上に作成されるため、両オーガナイゼーションのコンプライアンス状況は分割前と同じになります。

  • Was this article helpful?