サービス・プロバイダ向けの管理者権限
こちらのドキュメントは英語版の公式ドキュメントを2022年7月4日付で翻訳したものです。
最新の情報は英語版のドキュメントをご確認ください。
SSID-only 管理者
概要
SSID-Only 管理者とは、指定した SSID のみ設定の変更ができたり、クライアント分析を確認できる管理者、権限のことです。サービスプロバイダはこの権限を自身の顧客に提供することで、顧客自身による設定変更や情報分析が行えるようになります。後述のコンポーネント以外は SSID-Only 管理者には表示されないため、ネットワーク・パフォーマンスを乱す可能性のある不要な変更を防ぐことができます。 SSID-Only 管理者は以下の項目にのみアクセスできます。
- Network > クライアント分析
- Network > ロケーション分析
- Network > ワイヤレス設定
ワイヤレス設定は以下の項目が変更可能です。
- SSID 名
- SSID の無効・有効
- 暗号化方式の変更 (オープン、WPA2、WPA3など)
- 事前共有鍵(PSK)の設定
- スプラッシュページの設定 (スプラッシュページなし、クリックスルー、Facebook Wi-Fi スプラッシュページのいずれか)
注: この機能は”ワイヤレスのみ" のネットワークでのみ利用可能です。統合ネットワーク (複数の製品ラインが含まれている)ではこのオプションは表示されません。
注: こちらの機能はサービス・プロバイダにのみ提供されます。希望されるサービス・プロバイダは Meraki Support までお問い合わせください。
設定方法
SSID-Only 管理者を設定する手順は以下のとおりです。
対象の SSID を定義
ワイヤレス > SSID にて
- SSID-Only管理者の管理対象としたい SSID の "SSID Admins" のプルダウンをクリックする
- デフォルトではすべての SSID は無効 (Access Disbled) になっています。”Access Enabled" をクリックするとその SSID に対して SSID-Only 管理者は設定変更ができるようになります。
権限を割り当てる
オーガナイゼーション管理者での操作が必要です
オーガナイゼーション > 管理者 にて
- SSID-Only 管理者の権限を付与したい管理者をクリックする
- ターゲットより対象のネットワークを選択し、アクセスで "SSID-Only" を選択する
- 管理者を更新をクリック
- 変更を保存をクリック
ネットワーク管理者の場合は以下の手順で実施できます
ネットワーク > 管理 にて
- Update the Privilege dropdown for the admin user to the SSID-only field.
- Click Save changes.
Enterprise Admin
概要
Enterprise Admin (以下、"EA") とは、サービス・プロバイダ向けに用意されたオーガナイゼーション単位で割当できる役割です。EAの役割を顧客のアカウントに付与することで、顧客は自身で所有している Meraki 機器やサービスを管理できるようになります。一方でサービスプロバイダー向けのページや機能(ファームウェア、ライセンス、ブランディング、管理者情報)は表示されないため顧客はアクセスできません。
この役割には、サービスプロバイダー(組織管理者)がEAがアクセスできるSSIDを指定する機能も追加されます。 この役割が有効な場合、[ワイヤレス]>[SSID]に追加のトグルがあり、SPがこのアクセスを委譲できるようになります。 サービスプロバイダは、これを使用して、EAがこのSSIDを変更または再構成するためのアクセスを提供せずに、顧客のインフラストラクチャに独自のホットスポットのSSIDを展開および構成することができます。 ホットスポットのSSIDに接続しているユーザーのクライアント情報は、EAから隠されます。
図1 EA権限の割当
図2 : EA へのアクセスを許可する SSID を指定する
EA とオーガナイゼーション管理者の違い
|
機能/サービス |
オーガナイゼーション管理者 |
Enterprise Admin |
|
すべてのモニターおよびレポート機能 |
アクセス可 |
ホットスポット SSID 以外の情報を除きアクセス可 |
| サマリーレポート | アクセス可 | アクセス不可(hotspot SSID の情報を除外することが技術的に困難なため) |
| セキュリティセンター | アクセス可 | アクセス不可(hotspot SSID の情報を除外することが技術的に困難なため) |
| ロケーション分析 | アクセス可 | アクセス可 |
| クライアント一覧 | アクセス可 | アクセス可(ホットスポット SSID のクライアントを除く) |
| イベントログ | アクセス可 | アクセス可(ホットスポット SSID のクライアントを除く) |
| グループポリシー | 利用可 | 利用不可 |
| SSID 内の SSID Admin の設定変更 |
可 |
不可 |
|
オーガナイゼーション管理者の作成、更新 |
可 |
不可 |
|
オーガナイゼーション管理者以外の管理者の作成、更新 |
可 |
不可 |
|
SSIDの設定(アクセス制御、ファイアウォール等)の確認、編集 |
可 |
ホットスポットSSIDを除いて可 |
| ファームウェアの詳細 | アクセス可 |
アクセス不可 |
|
ファームウェアアップグレードページ |
アクセス可 |
アクセス不可 |
|
ダッシュボードのブランディング設定 |
可 |
不可 |
|
ライセンス情報 |
アクセス可 |
アクセス不可 |
|
インベントリへのアクセス デバイスの登録 |
可 |
不可 |
| オーガナイゼーション > 設定ページ |
アクセス可 |
アクセス不可 |
|
ネットワークの作成 |
可 |
不可 |
|
API へのアクセス |
可 |
不可 |
|
設定の同期 |
可 |
不可 |
|
パケットキャプチャ機能 |
利用可 |
利用不可 |
|
スイッチとAP の詳細ページ 過去のクライアント情報 |
アクセス可 | アクセス不可 |
| Meraki Insight | アクセス可 | アクセス不可 |
| 設定テンプレート | 利用可 | 利用不可 |
注意: こちらの機能はサービス・プロバイダに対してのみ提供されます。ご希望の場合には Cisco Meraki Supportまでお問い合わせください