管理者
管理者は、Zoho Directory の管理者パネルを通じて組織内のユーザーを管理するための特定の権限を持ちます。そのために、Directory 内で適切なロールが付与され、それぞれに固有の権限が設定されています。
ロール
ロールは、Zoho Directory における管理者の役職のようなものです。ロールごとに用意された権限セットによって、管理者が Zoho Directory で実行できる操作の範囲が決まります。Zoho Directory で利用できるロールには、システムロールとカスタムロールの 2 種類があります。
システムロール
これらはあらかじめ定義された権限セットとともに初期設定で用意されているロールで、管理者を割り当てることができます。
組織オーナー
Zoho Directory にサインアップしたユーザーは、初期設定で組織オーナー(スーパー管理者とも呼ばれます)として割り当てられます。このロールは、
ロールを別のユーザーに譲渡するまで維持されます。組織管理者が持つすべての権限に加えて、組織オーナーは管理者パネルで組織の詳細を編集したり、サブスクリプション関連の一部の操作を実行したりできます。
組織管理者
このロールは、組織のオーナーを変更することと、組織の詳細を編集することを除き、管理者パネル内のすべての操作を実行できます。実行可能な操作には、ユーザー、アプリケーション、他の管理者、ドメイン、ディレクトリストアの管理などが含まれます。
アプリケーション管理者
名前のとおり、このロールはアプリケーションを管理します。アプリケーションを追加したり、その詳細を編集したりできます。また、そのアプリケーションに対してユーザーを割り当てたり、割り当てを解除したりすることもできます。
ヘルプデスク管理者
このロールは、ユーザー情報と、そのユーザーに対する多要素認証(MFA)を管理できます。必要に応じて、ユーザーのパスワードをリセットすることもできます。
セキュリティ管理者
組織のセキュリティ設定を管理する責任を持つ管理者ロールです。セキュリティ管理者は、Conditional Access Policies、Routing Policies、Identity Providers、およびSecurity Policiesを作成、更新、管理する権限を持ちます。
カスタムロール
利用可能な権限をカスタマイズして、新しいロールを独自に作成することもできます。たとえば、組織の人事担当者に Zoho Directory を通じて従業員を管理してもらいたい場合があります。この場合、人事担当者は、組織内の既存および新規のすべての従業員を追加し、勤務場所を更新し、特定のアプリケーションへのアクセスを付与するなどの作業を行う必要があります。このような場合は、Zoho Directory で「Human Resources」という名前のカスタムロールを作成し、そのロールに次の権限を付与できます。
- 勤務場所 - 場所の詳細を表示、追加、編集、削除できます。
- ユーザー管理 - ユーザーの詳細を表示、追加、編集、エクスポート、インポートするほか、類似の操作をいくつか実行できます。
- ユーザーのメール - ユーザーのメールアドレスを表示、追加、削除、編集できます。
このロールを正常に作成した後、組織内のすべての人事担当者をこのロールに追加できます。