問題
解決方法
ESET MSP Administrator と ESET ビジネスアカウントの現状
この記事では、ESET MSP Administrator および ESET Business Account から ESET PROTECT Hub への移行プロセス中に確認された問題に関する詳細情報を提供します。この問題の根本的な原因と、ユーザーへの影響についての洞察を提供します。
以前は、ESET MSP Administrator と ESET Business Account のアクセス権に関して、ユーザーが混乱することがありました。例えば、ESET MSP Administrator および ESET Business Account で設定されたアクセス権が、クラウドソリューションで設定されたアクセス権によって上書きされることがあり、ユーザー権限に大きな影響を及ぼしていました。
ESET MSP Administrator と ESET Business Account のアクセス権は「アクセス権なし」に設定されていますが、ESET クラウド コンソール(ESET PROTECT と ESET Cloud Office Security)のアクセス権は「書き込み」に設定されています。しかし、ESET PROTECT のWriteアクセスは、ESET MSP Administrator と ESET Business Account のNo アクセスよりも優先されます。その結果、ユーザーは意図した制限に反して、すべての顧客を管理できるようになります。
ユーザーの作成効率を高め、アクセス管理を簡素化するため、ESETクラウドコンソールのエコシステム全体でアクセス権限を統一しています。これには、ESET PROTECT Hub内でアクセス権を設定し、選択したサイトまたは顧客に対して書き込み、読み取り、アクセスなし、カスタムアクセスなどのオプションを提供することが含まれます。ユーザーがESET PROTECT Hubで書き込みなどのアクセス許可レベルを選択すると、対応するアクセス許可レベルが自動的にESETクラウドコンソールのアクセスに割り当てられます。このルールは、すべてのクラウドコンソールで共通に適用されます。
アクセス権の互換性
このドキュメントで扱う問題は、ユーザーアクセスに関して、ESET MSP Administrator または ESET Business Account と ESET PROTECT Hub の間に完全な互換性がないことに起因しています。このため、ESET MSP Administrator または ESET Business Account から ESET PROTECT Hub へのユーザーとデータの移行に課題が生じ、移行前のデータクリーンアップを支援する必要があります。この問題に対処するには、2 つの方法があります:
-
ESET MSP Administrator または ESET Business Account とクラウド・コンソールのアクセス権の間で、ユーザー自身が アクセス権を調整する。
-
強いルールでアクセス権を自動的に移行し、弱い権限が優先されるようにする。この決定は、データ漏えいを防止するというコミットメントに基づくものであり、移行後の ESET クラウドコンソールまたは ESET PROTECT Hub のいずれにおいても、特定のユーザがより強力なアクセス権を持ってしまうことがないようにします。
アクセス権の自動移行後に変更されたアクセス権の例
| コンソール |
ESET ビジネスアカウント/ESET MSP 管理者
|
ESET PROTECT Hub | ||
| 使用例 |
アクセス権
|
クラウドソリューションの権利
|
アクセス権 - 移行後 | クラウドソリューションの権利 - 移行後 |
| ESETビジネスアカウント/ESET MSP管理者アクセス権は、クラウドコンソールへのアクセス権よりも強力です。 | 書き込み | 読取 | 読み取り | アクセス (読み取り) |
| ESET ビジネスアカウント/ESET MSP 管理者アクセスはクラウドコンソールへのアクセスより弱い | 読み取り | 書き込み | アクセス(読み取り) | アクセス(読み取り) |
| ESET ビジネスアカウント/ESET MSP 管理者アクセスはアクセスなしに設定され、クラウド・コンソールへの書き込み/読み取りアクセスを持つ一部の顧客には昇格アクセスがある | アクセスなし(選択された顧客/サイトのみ) | 書き込み | カスタムアクセス(選択した顧客/サイトのみ) | アクセス (選択した顧客/サイトのみ) |
| ESETクラウドコンソールへのアクセスがカスタムに設定されている | 読み取り | カスタム | カスタム | カスタム |
- 緑色のセルは、自動マイグレーション中に変更が行われないシナリオを示しています。
- 赤いセルは、自動マイグレーションによってユーザー権限が弱いアクセスレベルに変更されたシナリオを示します。
ESET MSP 管理者または ESET ビジネスアカウントへのアクセスは、クラウド コンソールへのアクセスよりも強力です。
ESET ビジネスアカウントまたは ESET MSP 管理者のアクセス権が「書き込み」に設定され、クラウドソリューションのアクセス権が「読み取り」に設定されているユーザーのアクセスレベルは、ESET PROTECT Hub では「読み取り」に、ESET クラウドコンソールでは「アクセス」に調整されます。
ESET MSP 管理者または ESET ビジネス アカウントのアクセス権が、クラウド コンソールへのアクセス権よりも弱い場合
権限の弱い方が優先されます。その結果、ESET PROTECT Hub と ESET クラウド コンソールの両方のアクセス権が[読み取り] に設定され、ユーザーは ESET クラウド コンソールの[書き込み]権限を失います。
ESET MSP管理者またはESETビジネスアカウントへのアクセスがアクセスなしに設定され、クラウドコンソールへの書き込み/読み取りアクセス権を持つ一部の顧客については、アクセス権が昇格されます。
ESET PROTECT Hubの特定の顧客のユーザーアクセスが書き込みに制限され、ESETクラウドコンソールのアクセスレベルが反映されます。ただし、ESET クラウドコンソールの他のすべてのカスタマーへのアクセスは失われ、指定されたカスタマーへのアクセスのみが保持されます。
ESETクラウドコンソールのアクセスはカスタムに設定されている
カスタムアクセスでは、ESET クラウドコンソール内でユーザーのアクセス権が個別に設定されるため、この設定では移行に問題はありません。ユーザーのアクセス権が変更されることはありません。
