はじめに
このドキュメントでは、Smart Net Total Care Portalがデバイス情報をどのように使用し、セキュリティと照らし合わせて分析するかについて説明します。
前提条件
要件
このドキュメントに関する固有の要件はありません。
コンポーネント
このドキュメントの情報は、Smart Net Total Care Portalに基づいています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
Smart Net Total Care™ポータルでは、デバイス情報をシスコのナレッジベースのセキュリティおよびサポートデータと照合して分析します。その結果得られる実用的な情報により、問題解決にかかる時間が短縮され、業務効率が向上し、サポート リスクの管理が強化されます。『Smart Net Total Care Portal User Guide』に、ポータルの使用方法に関する情報が記載されています。
本書では、さまざまなポータル ロールとアクセス レベルの概要を示し、それらをポータルで管理する方法について説明します。
ポータルのロールとアクセス
ここでは、ポータル内で使用されるさまざまなロールとアクセス レベルについて説明します。
委任管理者
シスコは、オンボーディングプロセスの完了後に、各企業に少なくとも1人の追加DAを割り当てることを推奨します。唯一のDAが交換部品を割り当てずに退職する場合は、Smart Net Total Careサポートコミュニティに新しい質問を投稿して支援を求めてください。
注:DAは組織の従業員である必要があります。パートナーは、ユーザ企業のDAになることはできません。
DAは、Cisco Services Access Management Toolを使用して、ポータル管理者およびその他のユーザの登録、アクセス権の付与または取り消しを行うことができます。DA はこのツールを使用して、さまざまなロールの現在の権限を変更することもできます。
ヒント:Cisco Access Management Toolを使用してユーザを追加または削除する方法の詳細については、『User-Company Association(ユーザ/会社の関連付け)』ビデオをご覧ください。
Smart Net Total Care のユーザ ロール
ポータルのユーザ ロールは、個々のユーザに付与されるロールです。各ロールはシステムに標準装備されており、ユーザがポータルで表示および実行できる内容を決定する特定の権限と制限が含まれています。組織に応じて、1 名以上の従業員に次のロールを 1 つ以上割り当てることができます。
- ユーザー管理者
- User
- シスコ ブランドのリセラー(CBR)ユーザ
- CBR 管理者
注:CBR管理者およびユーザは、ユーザの会社の権限を持つDAになることはできません。さらに、複数のロールを持つ従業員は、アクセス権を持つすべてのデータを表示できます。
ヒント:これらのロールとアクセスレベルの詳細については、『Portal Roles and Access(ポータルのロールとアクセス)』ビデオをご覧ください。
ユーザー管理者
ユーザ管理者は、登録されている契約先企業の従業員である必要があります。ユーザ管理者は、次の操作を実行できます。
- レポートを表示する
- 企業に登録されているその他のユーザと管理者のポータルの権限を作成、保守する
- コレクタを登録する
- ファイルのインポートを実行する
- アラートを管理する
- サービス契約を管理する
- セグメント作成のためのユーザのアクセス権限を付与または制限する
- 会社内の他のユーザに関する特定のタイプの情報と管理機能へのアクセス権限を付与または制限する
- パートナー企業から CBR 管理者にユーザを登録する権限を付与する
- シスコ リセラーに認可書(LOA)アクセス権限を付与する
シスコユーザ
シスコのユーザは、登録されている契約先企業の従業員である必要があります。ユーザー管理者からアクセス権が付与されている場合、ユーザー・ユーザーは次の操作を実行できます:
- 関連付けられている会社のレポートを表示する
- アクセス権限を持つ特定のセグメントとインベントリにアクセスする
- インストール ベースに関連する情報にアクセスする
- 製品アラートとデバイス設定に関連する情報にアクセスする
- サービス・カバレッジ管理およびアラート管理機能の使用(ユーザー管理者が付与している場合)
CBR 管理者
DAとユーザ管理者は、特定の管理タスクを代行で実行するために、会社に関連付けられたCBR管理者にアクセス権と権限を付与できます。
適切な権限を付与されている CBR 管理者は、次のアクションを実行できます。
- 他のメンバーを CBR 管理者または CBR ユーザとして登録する
- コレクタを登録する
- ファイルのインポートを実行する
- アラートを管理する
- サービス契約を管理する
- ユーザ アクセスを管理する
- 他のパートナーによって再販された契約に関する特定の情報にアクセスする(LoA が存在する場合)
- サービスAPIへのアクセス(パートナー向けサービスAPIへのアクセスを無効にする方法を参照)
CBR ユーザ
CBRユーザは、契約先企業のユーザ管理者からアクセス権が付与されている場合、次のアクションを実行できます。
- 契約先企業のレポートを表示する
- 他のパートナーによって再販された契約に関する特定の情報にアクセスする(LoA が存在する場合)
ポータルの管理者と管理手順
このセクションでは、DA(場合によってはユーザ管理者)がポータルに新しいユーザを追加し、ロールを割り当て、要求を処理し、ポータルへのアクセスを管理する方法について説明します。
ポータルに新しいユーザを追加してロールを割り当てる
注:新規ユーザを登録できるのはDAだけです。ロールを割り当ててからポータルにアクセスするまでの時間は、最大24時間です。
自社に新しいユーザを登録するには、次の手順を実行します。
- Cisco Services Access Management Toolにログインします。このツールには、ポータルの便利なリンクページからアクセスすることもできます。
- User-Company Associations > Associate User to My Companyの順に選択します。
- 有効なシスコユーザ名または電子メールアドレスを入力し、Nextをクリックします。
- 会社の所在地を指定し、Finishをクリックします。会社との関連付けを確認する通知がユーザに送信されます。
- User Role Assignments > Assign Roles to Usersの順に選択します。
- ユーザを選択するか、シスコ ユーザ名または電子メール アドレスでユーザを検索し、[送信(Submit)] をクリックします。
- ユーザを選択し、[次へ(Next)] をクリックします。
- 表示されたサービスからSmart Net Total Careをクリックし、適切なロール(ユーザ管理者またはユーザ)を選択します。
- ClickFinishをクリックすると、ユーザに通知が送信されます。
ポータルにパートナーを追加してロールを割り当てる
注:ユーザDAは、シスコパートナーにポータルへのアクセス権を付与できます。
パートナーを登録し、ポータル内の自社の情報へのアクセス権限を付与するには、次の手順を実行します。
- Cisco Services Access Management Tool にログインします。
- このツールには、ポータルのUseful Linkspageからもアクセスできます。
- [ユーザ ロールの割り当て(User Role Assignments)] をクリックします。
- [ユーザおよび管理者の外部ロール(External Roles to Users and Administrators)] セクションの [社外のユーザにロールを割り当てる(Assign Role to User Outside of My Company)] をクリックします。
- ユーザを検索するためにシスコユーザ名と電子メールアドレスを入力し、Submitをクリックします。
- ユーザを選択し、[次へ(Next)] をクリックします。
- 表示されたサービスから[Smart Net Total Care]をクリックします。
- 適切なロール(CBR管理者またはCBRユーザ)を選択します。ロール割り当てのタイム フレームを指定することもできます。
- ClickFinishをクリックすると、ユーザに通知が送信されます。
パートナーに認可書(LOA)アクセス権限を付与する
認可書は、ユーザとパートナーの間の契約です。LoA アクセス権限は、オンライン レポートの一部のポータル フィールドに対する拡張されたアクセス レベルです。このアクセス レベルにより、パートナーに、パートナーが契約上の請求先企業でないシスコ ブランドの契約データを表示できる権限が付与されます。
注:パートナーにLoAアクセス権を付与できるのはユーザ管理者だけです。
LoA アクセス権限が付与されると、次のフィールドがオンライン レポートに表示されます。
- 契約終了日
- サービス レベル
- サービス プログラム
- 設置場所
LoA アクセス権限をパートナーに付与するには、次の手順を実行します。
- Smart Net Total Care Portalにログインします。
- Adminダッシュボードで、をクリックしてUsersペインを最大化します。
- リストからパートナー ユーザを選択します。
- 「アクション」>「アクセスの管理」を選択します。
- クリックして、[すべてのレポートの LoA 権限情報(LoA privilege information in all reports)] チェックボックスをオンにします。
- LoA アクセス権限の期間(最大 1 年)を指定します。
- [OK] をクリックします。
パートナーのサービスAPIアクセスを無効にする方法
ユーザ管理者はパートナーAPIアクセスを削除できます。この機能を制御するには、次の手順を実行します。
- Smart Net Total Care Portal にログインします。
- [管理(Admin)] ダッシュボードで、クリックして [ユーザ(Users)] ウィンドウを拡張します。
- リストからパートナーCBR管理者を選択します。
- [アクション(Actions)] > [アクセスの管理(Manage Access)] を選択します。
- Services API Accessオプションのチェックマークを外して、アクセスを無効にします。
- 「OK」をクリックして選択内容を保存します。パートナーは、サービスAPIを使用してプログラムでポータルデータを収集できなくなりました。
パートナー ユーザを追加する CBR 管理者権限
ユーザ管理者は、ポータルでパートナーユーザを追加(または登録)する権限をCBR管理者に付与できます。権限を付与するには、次の手順を実行します。
- Smart Net Total Care Portal にログインします。
- Adminダッシュボードで、をクリックしてUsersペインを最大化します。
- リストから CBR 管理者を選択します。
- [アクション(Actions)] > [アクセスの管理(Manage Access)] を選択します。
- 機能オプションから [ユーザ登録(User Registration)] を選択します。
- [OK] をクリックします。
CBR 管理者と CBR ユーザを追加する
ユーザ管理者によってパートナーユーザを追加する権限が付与されると(前のセクションを参照)、CBR管理者はパートナー企業のパートナーユーザをポータルに追加できます。
CBR 管理者がパートナーを追加するには、次の手順を実行します。
- Smart Net Total Care Portal にログインします。
- Adminダッシュボードでをクリックして、Usersペインを最大化します。
- 「アクション」>「ユーザーの追加」を選択します。
- パートナー企業の従業員のシスコ ユーザ名を入力します。
- Verify Userをクリックします。
- CBR AdminロールまたはCBR Userロールを選択します。
- 適切な情報と機能オプションを選択します。
- [OK] をクリックします。
ポータルへのアクセスの管理
ユーザ管理者は、特定のタイプの情報、機能、インベントリ、セグメントへのアクセス権をユーザごとに付与または削除できます。これらの権限を制御するには、次の手順を実行します。
- Smart Net Total Care Portal にログインします。
- Admindashboardで、をクリックしてUsersペインを最大化します。
- リストからユーザを選択します。
- アクション>アクセスの管理を選択します。
- リスト内の項目をオンまたはオフにして、アクセスを制御します。使用可能なオプションは次のとおりです。
情報:
- 製品アラート
- デバイス設定
- LOA権限情報(CBR管理者またはCBRユーザのみ使用可能)
- サービスAPIアクセス(CBR管理者のみ使用可能)
機能:
- サービス契約の管理
- アラート管理
- デバイスサイト情報の更新
個々のインベントリ、またはインストール ベースのセグメント データへのアクセスを制御することもできます。
- ClickConfirmをクリックして、選択内容を保存します。ユーザは、ポータルへの次回ログイン時に新しい権限を経験する必要があります。
パートナーの委任管理者を要求する(パートナーのみ)
Smart Net Total Careを販売し、ユーザをサポートするためにポータルにアクセスするパートナー、または自社のパートナー企業のためにSNTCを使用するパートナーは、パートナー企業にDAが割り当てられていることを確認する必要があります。これにより、パートナーユーザを管理し、シスコブランドリセラー(CBR)ロール(CBR管理者またはCBRユーザとして)のSNTCポータルでユーザデータへのアクセス権を付与できます。
パートナー企業に DA を割り当てるには、次の手順を実行します。
(中国のパートナーの場合は、電子メールtochinese-tac@cisco.comを送信します
)
- 件名行:Partner Delegated Administratorの設定要求
- コンテンツ:候補者のCCO ID、会社名、電子メールアドレスと、ポータルでCBRロールを持つことができるユーザのSNTC契約番号を入力します。
シスコでは、パートナー企業のDelegated Adminを設定し、DAに指名されたことを通知する電子メールを送信できます。このメールには、契約条件に同意するためのリンクが記載されており、そこで [同意(Accept)] をクリックする必要があります。
DAは、ポータルに新しいユーザを追加してロールを割り当てる手順を実行できます。パートナー企業の別のユーザをDAとして指名することも可能です。ユーザをパートナー企業に関連付けると、ユーザは次の手順を使用できます。ポータルにパートナーを追加し、ロールを割り当てる。また、ユーザは自分のパートナーCBR管理者に、他のパートナーユーザをポータルに追加する権限を付与することもできます。パートナーユーザを追加する管理者権限をCBRに付与する手順を実行します。
関連情報