エンタープライズの管理

Security Cloud のエンタープライズは、シスコ製品、ユーザー、登録済みドメイン、ID プロバイダー、およびその他のメタデータの信頼境界です。

エンタープライズの地域の設定

エンタープライズの作成プロセス中にエンタープライズの優先地域を設定します。Security Provisioning and Administration は、この地域設定を使用して、要求されたサブスクリプションのすべての製品、およびエンタープライズ内で要求される将来の製品サブスクリプションの展開地域を調整します。製品が優先地域で利用できない場合、その製品はサポートされている地域に割り当てられ、優先地域に配置されます。優先する大陸や国と一致する展開地域が製品でサポートされていない場合、その製品はサポートされているデフォルトの地域に割り当てられます。

Security Provisioning and Administration は、製品展開地域を割り当てるプロセスを自動化し、エンタープライズ内のすべての製品に地域の連携性を確保し、相互運用性を向上させます。地域を連携させることで、エンタープライズのすべての製品が同じ地域フレームワークの下で稼働し、製品の統合が強化されます。

製品は、展開可能な地域によって制限されます。すべての製品をすべての地域に展開できるわけではありません。Security Provisioning and Administration では、ベストエフォート方式により、製品展開地域をエンタープライズの優先地域に合わせています。これは、地域の階層を調べて、可能な限り最適な地域を割り当てるアルゴリズムに従うことで実現しています。地域の割り当ての詳細については、Cisco Trust Portal で入手可能な各製品のプライバシーデータシートを参照してください。例については、Cisco Duo Privacy Data Sheet [英語] を参照してください。

例外は、スタンドアロンの Cisco XDR サブスクリプションで、展開地域は購入時の選択によって決まります。XDR サブスクリプションが要求されているか、購入地域に合わせたエンタープライズ地域があることを確認します。すべての XDR スタンドアロン サブスクリプションは、エンタープライズ地域設定に関係なく、購入地域にデフォルトで設定されます。Cisco XDR の発注仕様と地域の選択に関するクエリについては、Cisco XDR 発注ガイド [英語] を参照してください。

地域が設定されていない既存の展開

エンタープライズに優先地域がまだ設定されていない場合、Security Provisioning and Administration にサインインすると地域の選択を求められます。地域を選択すると、エンタープライズ内にある既存の製品の展開地域は変更されません。既存のエンタープライズに対して選択した地域は、今後そのエンタープライズに追加されるすべての製品に適用できます。

既存の製品展開地域と最適な配置になるように、エンタープライズの地域を選択することを推奨します。エンタープライズの地域選択について質問がある場合は、シスコサポートにお問い合わせください。

エンタープライズの地域設定は、設定後は変更できません。エンタープライズの優先地域の調整については、Cisco Technical Assistance にお問い合わせください。


(注)  


設定後に地域設定を変更すると、既存の製品の展開とデータ保持に影響を与える可能性があります。


または、異なる地域設定を使用して追加のサブスクリプション用に新しいエンタープライズを作成します。

エンタープライズの地域の設定方法については、「エンタープライズの作成」手順の「地域設定」を参照してください。

エンタープライズの作成

複数のエンタープライズを作成し、それぞれに独自のユーザー、製品、およびその他のエンタープライズデータのセットを設定できます。

手順


ステップ 1

Security Provisioning and Administration で、ブラウザの上部にある [エンタープライズ(Enterprise)] メニューにカーソルを合わせ、[新しいエンタープライズの作成(Create new enterprise)] をクリックします。

新しいエンタープライズを作成すると、現在のエンタープライズは終了します。

ステップ 2

エンタープライズの名前を入力します。

ステップ 3

エンタープライズの優先地域を設定します。

(注)  

 
  • このステップで選択する地域によって、このエンタープライズに関連付けられるすべての製品とサービスの展開可能な地域が決まります。

  • エンタープライズの地域設定は、設定後は変更できません。既存のエンタープライズの地域を調整することは推奨しませんが、調整する必要がある場合は、Cisco Technical Assistance にお問い合わせください。または、異なる地域設定で追加のサブスクリプション用に新しいエンタープライズを作成できます。

    地域設定を変更すると、既存の製品展開とデータ保持に影響を与える可能性があります。

  1. [地域(Region)] ドロップダウンリストから、エンタープライズの優先地域または国を選択します([地域(Region)] ドロップダウンリストには、クラウドの導入をホストできる主な地理的地域のリストが表示されます)。

エンタープライズの優先地域に基づいて、Security Provisioning and Administration が製品の展開地域を割り当てます。製品で優先地域が直接サポートされていない場合、Security Provisioning and Administration は、階層ロジックに基づいたベストエフォート方式で、使用可能な製品展開可能な地域を優先地域に合わせます。製品に使用可能な展開地域が優先地域と一致しない場合、その製品には、使用可能な展開オプションに基づいて地域が割り当てられます。

サブスクリプションの要求プロセス中に、製品導入地域と地域設定の一致具合を確認できます。[要求サブスクリプション(Claim subscription)] ペインの [製品展開(Product deployment)] テーブルの [展開(Deployments)] フィールドには、製品の展開地域および選択した地域や国での配置を示す次のアイコンが表示されます。

  • 青色のチェックマーク は、選択した地域または国が、製品でサポートされている展開地域と一致していることを示します。

  • オレンジ色の三角形 は、選択した地域と類似した地域や国で製品が展開可能であることを示します。

  • 紫色のアイコン は、選択した地域に製品を展開できないことを示すため、製品は、使用可能な地域に割り当てられます。

ステップ 4

[作成(Create)] をクリックします。

新しいエンタープライズを選択した状態で Security Provisioning and Administration がリロードされます。


エンタープライズの名前の変更

作成したエンタープライズの名前を変更できます。エンタープライズの名前は 50 文字に制限されています。

手順


ステップ 1

[エンタープライズ(Enterprise)] メニューから、名前を変更するエンタープライズを選択します。

ステップ 2

Security Provisioning and Administration ページの上部にあるエンタープライズ名の横にある鉛筆アイコン をクリックします。

ステップ 3

[エンタープライズ名の編集(Edit Enterprise Name)] ダイアログボックスでエンタープライズの新しい名前を入力し、[保存(Save)] をクリックします。


エンタープライズの切り替え

Security Provisioning and Administration で実行するすべての操作(ドメインの作成やユーザーの招待など)は、現在選択されているエンタープライズに適用されます。Security Provisioning and Administration の上部にある [エンタープライズ(Enterprise)] メニューには、現在選択されているエンタープライズが表示されます。別のエンタープライズに切り替えるには、次の手順に従います。

手順


ステップ 1

[エンタープライズ(Enterprise)] メニューにカーソルを合わせ、スライドインペインから目的のエンタープライズを選択します。

ステップ 2

[エンタープライズの切り替え(Switch Enterprise)] ダイアログボックスで、[続行(Proceed)] をクリックします。

エンタープライズを選択した状態で Security Provisioning and Administration がリロードされます。


エンタープライズへのアクセスのサポート

サポートチームが問題をより効果的に診断およびデバッグできるように、チームにエンタープライズへの一時的なアクセス権を付与できます。このアクセスは、指定された期間が経過すると自動的に取り消され、不要になった後はいつでも無効にすることもできます。

サポートアクセスの有効化

診断とデバッグを改善するために、サポートチームにエンタープライズへのアクセスを許可できます。

手順


ステップ 1

[Security Provisioning and Administration Security Cloud Control] ウィンドウで、エンタープライズ メニューにカーソルを合わせ、スライドインペインからエンタープライズを選択します。

エンタープライズを選択した状態で Security Provisioning and Administration がリロードされます。

ステップ 2

[Security Provisioning and Administration] ナビゲーションメニューで、[サポートアクセス(Support Access)] をクリックします。

[サポートアクセス(Support Access)] メニュー

ステップ 3

[サポートアクセス(Support Access)] ページで、[サポートアクセスの有効化(Enable support access)] をクリックします。

ステップ 4

[サポートアクセスの有効化(Enable Support Access)] スライドインペインで、[アクセス期間(Access duration)] ドロップダウンリストから期間を選択します。

これは、シスコサポートチームがエンタープライズアカウントにアクセスできる期間です。

ステップ 5

[エンタープライズID(Enterprise ID)] で、クリップボードアイコンをクリックして番号をコピーします。

  1. エンタープライズ ID をセーフテキストツールに貼り付けます。

  2. 求められたら、エンタープライズ ID をシスコサポートチームに提供します。

サポートアクセスの有効化

ステップ 6

[有効(Enable)] をクリックします。


エンタープライズへのアクセスが有効になり、サポートチームは設定した期間中エンタープライズにアクセスできます。この期間が終了すると、アクセスは自動的に取り消されます。

サポートアクセスの無効化

必要に応じて、サポートチームに提供されているアクセス権を取り消すことができます。また、アクセス期間が経過すると、アクセスは自動的に取り消されます。

手順


ステップ 1

Security Provisioning and Administration メニューで、[サポートアクセス(Support Access)] をクリックします。

ステップ 2

[サポートアクセスの無効化(Disable Support Access)] をクリックします。

ステップ 3

[サポートアクセスの無効化(Disable Support Access)] ダイアログウィンドウで、[アクセスの無効化(Disable access)] をクリックします。


エンタープライズへの外部アクセスが無効になっています。