オーガナイゼーション分割の概要とよくある質問
このドキュメントはこちらの内容を 2025 年 8 月 18 日付けで翻訳したものです。内容に不一致や矛盾がある場合英語版の内容が優先されます。
また記載されている情報が古い可能性もありますので、最新の情報は英語版をご確認ください。
概要
場合によっては、オーガナイゼーション管理者が既存のオーガナイゼーションを 1 つまたは複数の子オーガナイゼーションに分割したいことがあります。このような場合には、お客様はダッシュボードから Cisco Meraki サポートに連絡し、メールケースを開いてオーガナイゼーション分割の手配を依頼する必要があります。本ドキュメントでは、オーガナイゼーション分割操作の概要、制限事項、よくある質問について説明します。
オーガナイゼーション分割とは - 何のため・なぜ・いつ実施するか
フル権限を持つオーガナイゼーションレベルの管理者は、オーガナイゼーション分割をリクエストできます。これは、管理の簡素化、機器の他支店への移管、MSP(マネージドサービスプロバイダー)の分離、その他機器やライセンスの分離が望ましいユースケースで利用されます。なお、他権限の管理者はこの操作をリクエストできず、オーガナイゼーション分割プロセスを開始することはできません。
オーガナイゼーション分割プロセスでは、1 つまたは複数のネットワークとその関連デバイスを新しい独立したオーガナイゼーションへ移行します。このプロセスは既存オーガナイゼーション間でのネットワーク移行はできませんが、設定済みネットワークを最小限のダウンタイムで別オーガナイゼーションへ移すことが可能です。
操作の制限やダッシュボードオーガナイゼーションを異なる論理エンティティに分割する際の注意事項については、以下のセクションにご注意ください。追加情報は「オーガナイゼーション分割時/後のデバイス動作への影響」もご参照ください。
オーガナイゼーション分割の制限事項
一部の Meraki ダッシュボード設定項目は元のオーガナイゼーションに紐付いており、分割時に移行できません。以下は分割不可の主な項目です:
- Systems Manager ネットワーク
- 一度でも任意の SSID で課金機能を利用したことのある無線ネットワーク(ワイヤレス > 設定 > 課金支払い ページが存在する場合は分割不可)
- 設定テンプレート
- 設定テンプレートに紐付いているネットワーク
- ネットワーク全体 > 設定 > ユーザー 配下の各ネットワークのユーザーリスト
- 独自のクライアント識別子を利用しているネットワーク(この設定を変更しない限り分割不可)
C9300 デバイスがモニターモードで含まれるネットワークは分割不可です。これらのネットワークは「ユニーククライアント ID でトラッキング」設定となり、追跡方法の変更ができません。
- 未完了のアクションバッチは新オーガナイゼーションにコピーされず、移行先ネットワーク関連の未完了バッチは失敗します。
- Secure Connect オーガナイゼーション
- モニターモード Catalyst デバイスはネットワークから削除が必要(マネージド Catalyst は制限なし)
Client VPNやSSID 認証で Meraki Cloud 認証を利用している場合は、分割後に新オーガナイゼーションで再設定が必要です。Client VPN の設定はセキュリティ&SD-WAN > 設定 > クライアントVPN、SSID 設定はワイヤレス > 設定 > アクセス制御でご確認ください。
サブスクリプション型ライセンス利用中のオーガナイゼーションではオーガナイゼーション分割は実施できません。2 つのサブスクリプションへ分割することはサポートされていません。
オーガナイゼーション分割の開始方法
フル権限を持つオーガナイゼーションレベル管理者は、元のオーガナイゼーションのダッシュボードからメールケースを開き、オーガナイゼーション分割をリクエストできます。SAML ユーザーの書き込み権限でも申請可能です。画面右上の ヘルプ > ヘルプ に進み、ページ下部の さらにサポートが必要ですか? リンクをクリックし、メールケースを送信から以下情報を記載して申請してください。
- 件名欄に「Organization Split Request」と明記
- 新オーガナイゼーションへ分割するネットワーク一覧
- 新オーガナイゼーションの名称
- 新オーガナイゼーションへコピーするオーガナイゼーション管理者(最低 1 名必須。ネットワーク管理者およびオーナーは該当ネットワークが移動される場合自動的に移行)
カメラ・センサー管理者はネットワーク管理者やオーガナイゼーション管理者にはカウントされませんので、分割時に移行されません。
- 新オーガナイゼーションに移動するライセンス一覧(Co-Termination モデル利用オーガナイゼーション間でのライセンス移管は Meraki サポートによる対応が必要です)
Meraki サポートは 24 時間以内にご返信し、担当スペシャリストがリクエストの正当性確認や必要情報の確認を行ったうえで分割を進めます。
計画が確定次第、最短の営業日に分割が実施されます。ダウンタイム考慮などで特定日時に分割したい場合は、希望時間帯に Cisco Meraki サポートへ電話してください。分割の事前予約はできません。
分割後に作成される各オーガナイゼーションはそれぞれ異なるライセンス期限となり、別途更新が必要です。詳細は「分割後のライセンス管理について」をご参照ください。
よくある質問
オーガナイゼーション分割時/後のデバイス動作への影響は?
オーガナイゼーション分割プロセス中、該当ネットワークとデバイスの移動時に最小限のダウンタイムが発生しますが、デバイス固有の設定が失われることなく分割できます。結合ネットワークも分割対象となりますが、新オーガナイゼーションで再度結合することが可能です。手順はこちらの記事をご参照ください。分割中は一時的なサービス中断が発生する可能性があります。分割を特定の時間帯で希望された場合も、必ずしも対応できるとは限りませんのでご了承ください。
Auto VPN は同一ダッシュボードオーガナイゼーション内の Meraki セキュリティアプライアンスのみ対応しています。分割で MX アプライアンスを含むネットワークを新オーガナイゼーションへ移動し、元オーガナイゼーションとの接続維持が必要な場合は、異なるオーガナイゼーション間でのサイト間 VPN 設定に従いサードパーティ VPN ピアとして再設定してください。
他オーガナイゼーションのネットワークに依存する構成の場合、移行先ネットワークの移動によって予期せぬダウンタイムが発生する可能性があります(例:VPN コンセントレーターとして機能している MX ネットワークの移動など)。依存関係を十分にご確認のうえ、分割をリクエストしてください。
元オーガナイゼーションと新オーガナイゼーション間でコピーされないものは?
Meraki セキュリティポリシー上、既存オーガナイゼーションへの情報コピーは行いません。分割操作ではライセンスの移動は行われず、元オーガナイゼーションから既存オーガナイゼーションへのデバイス移動もできません。分割で新規作成されるオーガナイゼーションのみにデバイスが移動されます。
また、Meraki MV スマートカメラネットワークを新オーガナイゼーションに移行する場合、デフォルトでは録画映像が失われます。映像保持が必要な場合は、移行先カメラネットワークについてサポートに事前にご連絡ください。
ご注意:ネットワーク移動時にネットワークやデバイスのイベントログや変更ログなどの履歴データは転送されません。
ご注意:IoT カメラ・センサー管理者ロールは分割時に移行されません。
オーガナイゼーション分割は元に戻せますか?
いいえ。分割完了後は、両オーガナイゼーションは完全に独立した論理エンティティとなり、再統合はできません。これまで一度も分割していない場合も、複数オーガナイゼーションの統合機能はありません。
分割時にネットワークを入れ忘れた場合は?
分割時にネットワークが含まれていなかった場合は、手動で対応が必要です。新オーガナイゼーションでネットワークを新規作成し、デバイスを元オーガナイゼーションから削除(unclaim)したうえで、新オーガナイゼーションのネットワークへ登録(claim)してください。
デバイスをネットワークから削除すると設定が初期化されます。したがって手動移行にはダウンタイムが発生し、現地でローカルステータスページから設定が必要になる場合があります。ネットワークの入れ忘れ防止のため、分割申請前に十分ご確認ください。
ネットワーク新規作成手順はこちら、デバイスの claim / unclaim 手順はこちら、ネットワークへの追加/削除手順はこちらをご参照ください。
分割後のライセンスはどうなりますか?
Co-Termination モデル利用の場合、元オーガナイゼーション・新オーガナイゼーション間のライセンス移管は Meraki サポートで実施します。PDL モデルの場合は両オーガナイゼーションでフル権限を持つ管理者により自分で移管可能です。新オーガナイゼーションに移行する全デバイス分の対応ライセンスが移動されていることをご確認ください。
Co-Termination モデルでは両オーガナイゼーションでライセンス有効期限が異なります。詳細はCo-Termination の仕組みをご覧ください。
オーガナイゼーション分割で新しいグローバルリージョンのオーガナイゼーションは作れますか?
いいえ。新オーガナイゼーションは元オーガナイゼーションと同じ Meraki バックエンドサーバ上で作成されます。別リージョンでのオーガナイゼーション作成には希望リージョンで新規オーガナイゼーションを作成してください。方法はこちらをご覧ください。同じユーザー名・パスワードで新オーガナイゼーションを作成すれば、複数オーガナイゼーションを 1 ログインに紐付け可能です。
オーガナイゼーション分割は GDPR 対応に影響しますか?
いいえ。新オーガナイゼーションは元オーガナイゼーションと同じ Meraki バックエンドサーバ上で作成されるため、分割前後で両オーガナイゼーションのコンプライアンス状況は変わりません。