プラチナおよびダイヤモンドレベルのお客様はセキュリティロール機能を利用できます。この機能を使用すると、特定のユーザーグループの管理者権限レベルを設定できます。セキュリティロールを使用すると、KSATコンソールの最小権限の原則に従い、コンソールのさまざまな領域に必要なユーザーだけがアクセスするようにできます。
セキュリティロールの概要については、「セキュリティロールの使用方法」のビデオを参照してください。詳細な情報については、このまま順番に読み進めるか、以下のリンクをクリックしてください。
セキュリティロールの設定
セキュリティロールは、ユーザーではなくグループに適用されます。最初に、コンソールでグループを設定していることを確認してください。詳細については、「ユーザーとグループ」の記事の「グループの管理」のセクションを参照してください。
グループを設定したら、以下のステップに従って、特定のグループのセキュリティロールを作成できます。
- コンソールの[ユーザー]タブに移動し、[セキュリティロール]サブタブをクリックします。
- 画面の右上隅にある[+ セキュリティロールの追加]ボタンをクリックします。
- [セキュリティロールの名前]フィールドに、このセキュリティロールの名前を入力します。
- 次に、[グループ]ドロップダウンメニューから、このロールを割り当てるグループを1つ以上選択します。
- 残りのサブタブに移動し、このセキュリティロールに追加する権限を選択します。画面の残りのサブタブには、コンソールのそれぞれの領域に関する権限オプションが含まれています。各権限の詳細については、以下の「権限の説明」のセクションを参照してください。権限によっては、さらに特定の [標的グループ]に限定することもできます。
重要:キャンペーンの全てのグループに該当するセキュリティロールのアクセス権限が付与されている場合のみ、ユーザーはトレーニングキャンペーンとフィッシングキャンペーンを見ることができます。
- ユーザーがCSVファイルから個別または一括で登録された場合、セキュリティロールのユーザーはキャンペーンにアクセスできなくなります。
- キャンペーンの全てのグループに該当するセキュリティロールのアクセス権限が付与されている場合のみ、フィッシングデータとフィッシングレポートデータが表示されます。
- 権限を選択したら、[セキュリティロールの作成]ボタンをクリックします。定義したセキュリティロールの影響を受けるユーザーは、指定された領域に即座にアクセスできるようになります。
セキュリティロールの管理
セキュリティロールを管理するには、KSATコンソールの[ユーザー]タブに移動し、[セキュリティロール]サブタブを選択します。作成されている全てのセキュリティロールがここに表示されます。
[セキュリティロール]サブタブの詳細については、以下のスクリーンショットとリストを参照してください。
- [Search](検索):名前またはグループでセキュリティロールを検索します。
- [セキュリティロールの名前]:セキュリティロールの名前をクリックすると、そのロールの権限を表示および編集できます。
- [グループ]:この列には、このセキュリティロールが割り当てられている全てのグループが表示されます。グループ名をクリックすると、そのグループの詳細が表示されます。
- [ユーザー]:この列には、このセキュリティロールが割り当てられているユーザーの数が表示されます。
-
[Actions](アクション):ドロップダウンメニューを使用して、セキュリティロールを編集、クローン、または削除します。詳細情報については、以下のリストを参照してください。
- 編集:そのセキュリティロールの権限を表示および編集します。
- [クローン]:セキュリティロールのクローンを作成すると、[セキュリティロールの作成]画面が表示されます。クローンが作成されたグループと同じ権限が自動的に選択されます。必要に応じて、名前、セキュリティロールグループ、権限設定、標的グループを変更できます。その後、[セキュリティロールのクローン作成]ボタンをクリックして、新しいグループを保存できます。
- [削除]:セキュリティロールを削除すると、コンソールから完全に削除されます。この操作は元に戻すことはできません。
権限の説明
以下のタブのいずれかをクリックすると、コンソールのその領域で利用可能な権限の詳細が表示されます。
アカウント設定 | [アクセス権限なし]:この権限では、[アカウント設定]領域にアクセスできません。 |
---|---|
[読み取り]:この権限により、[アカウント設定]の全ての設定を表示できます。 | |
[読み取り/書き込み]:この権限では、上記の全てのアクセス権限に加えて、全ての[アカウント設定]を表示および変更できます。 | |
監査ログ | [アクセス権限なし]:この権限では、[監査ログ]ページにはアクセスできません。 |
[表示]:この権限がある場合、[監査ログ]ページにアクセスできます。この権限には、過去180日間にKSATコンソールで行われた変更の詳細情報を表示する権限が含まれます。これらの情報には、変更の内容、変更したユーザー、変更が行われたコンソールの場所が含まれます。 | |
ユーザーとグループ | [アクセス権限なし]:この権限では、[ユーザー]タブにはアクセスできません。 |
[読み取り]:この権限がある場合、[ユーザー]タブにアクセスできます。この権限には、ユーザーリストおよび個々のユーザープロフィールを表示する機能、グループおよびグループメンバーシップを表示する機能、およびユーザープロビジョニング情報(該当する場合)を表示する機能が含まれます。 [標的グループ]ドロップダウンメニューを使用して、選択したグループへのアクセスをさらに制限できます。標的グループを選択した場合、このロールでは[ユーザーのインポート]、[プロビジョニング]、または[ユーザーの統合]サブタブにアクセスできなくなります。 |
|
[読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、ユーザーおよびグループを作成、変更、削除ができます。[標的グループ]ドロップダウンメニューを使用して、選択したグループへのアクセスをさらに制限できます。 標的グループを選択した場合、このロールでは[ユーザーのインポート]、[プロビジョニング]、または[ユーザーの統合]サブタブにアクセスできなくなります。標的グループに属するユーザーのユーザー情報は変更できますが、その他のユーザー管理機能は使用できなくなります。 |
|
ASAP | [アクセス権限なし]:この権限では、[ASAP]タブにはアクセスできません。 |
[読み取り]:この権限がある場合、[ASAP]タブにアクセスできます。この権限には、タスクリスト、カレンダー、およびレポートを表示する機能が含まれます。 | |
[読み取り/書き込み]:この権限では、上記の全てのアクセス権限に加えて、ASAPをリセットし、タスクリスト、カレンダー、開始日を変更できます。 | |
USBキャンペーン | [アクセス権限なし]:この権限では、[USB]タブにはアクセスできません。 |
[読み取り]:この権限がある場合、[USB]タブにアクセスできます。この権限が付与されたグループは、既存のUSBドライブテストキャンペーンやレポートを参照できます。 | |
[読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、USBドライブテストキャンペーンの作成、変更、削除ができます。 | |
QRコードキャンペーン | [アクセス権限なし]:この権限では、[QRコード]タブにはアクセスできません。 |
[読み取り]:この権限では、[QRコード]タブにアクセスできます。この権限が付与されたグループは、既存のQRコードキャンペーンやテンプレートを参照できます。 | |
[読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、QRコードキャンペーンを作成、変更、削除ができます。 | |
AIDAキャンペーン | [アクセス権限なし]:この権限では、[AIDA]タブにはアクセスできません。 |
[読み取り]:この権限がある場合、[AIDA]タブにアクセスできます。この権限が付与されたグループは、既存のAIDAキャンペーンやレポートを参照できます。 | |
[読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、AIDAキャンペーンの作成および削除ができます。 | |
Second Chance | [アクセス権限なし]:この権限では、[Second Chance]タブにはアクセスできません。 |
[読み取り]:この権限がある場合、[Second Chance]タブにアクセスできます。この権限が付与されたグループは、ユーザー、デバイス、および設定を表示できます。 | |
[読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、Second Chanceの設定を編集ができます。 | |
PasswordIQ | [アクセス権限なし]:この権限では、[PasswordIQ]タブにはアクセスできません。 |
[読み取り/書き込み]:この権限で、[PasswordIQ]タブにアクセスできます。この権限が付与されたグループは、PasswordIQのデータを参照して操作できます。 |
フィッシングキャンペーン | [アクセス権限なし]:この権限では、[フィッシング]タブの[キャンペーン]サブタブにはアクセスできません。 |
---|---|
[読み取り]:この権限がある場合、[フィッシング]タブの[キャンペーン]サブタブにアクセスできます。この権限が付与されたグループは、既存のフィッシングキャンペーンを表示して、レポートを表示およびダウンロードできます。 [標的グループ]ドロップダウンメニューを使用して、選択したグループへのアクセスをさらに制限できます。 |
|
[読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、フィッシングキャンペーンの作成、編集、非表示、または削除が行えます。 [標的グループ]ドロップダウンメニューを使用して、選択したグループへのアクセスをさらに制限できます。 |
|
フィッシングテンプレート | [アクセス権限なし]:この権限では、[フィッシング]タブの[メールテンプレート]サブタブにはアクセスできません。 |
[読み取り]:[フィッシング] > [フィッシングテンプレート]サブタブの内容をユーザーが表示または変更できるようにします。 | |
[読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、フィッシングテンプレートとフィッシングテンプレートカテゴリを作成、編集、および削除ができます。 | |
フィッシングランディングページ | [アクセス権限なし]:この権限では、[フィッシング]タブの[ランディングページ]サブタブにはアクセスできません。 |
[読み取り]:この権限がある場合、[フィッシング]タブの[ランディングページ]サブタブにアクセスできます。この権限には、利用可能なランディングページとランディングページのカテゴリを表示する機能が含まれます。 | |
[読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、ランディングページとランディングページのカテゴリを作成、編集、および削除ができます。 | |
フィッシングレポート | [アクセス権限なし]:この権限では、[フィッシング]タブの[レポート]サブタブにはアクセスできません。 |
[表示]:この権限がある場合、[フィッシング]タブの[レポート]サブタブにアクセスできます。この権限には、フィッシングレポートの集計を作成およびダウンロードする機能と、フィッシングキャンペーン結果を表示する機能が含まれます。 [標的グループ]ドロップダウンメニューを使用して、選択したグループへのアクセスをさらに制限できます。 |
|
フィッシングダッシュボード | [アクセス権限なし]:この権限がないグループは[ダッシュボード]タブの[フィッシング]セクションは表示できません。[ダッシュボード]タブは[フィッシングダッシュボード]の権限が付与されている場合のみ表示されます。 |
[表示]:この権限があるグループは[ダッシュボード]タブの[フィッシング]セクションを表示できます。この権限があるグループは、他のフィッシングの権限が付与されていない限り、その他のデータをクリックすることはできません。 |
ダッシュボードとレポート | [アクセス権限なし]:この権限では、[SecurityCoach]タブの[ダッシュボード]と[レポート]サブタブにはアクセスできません。 |
---|---|
[表示]:この権限がある場合、[SecurityCoach]タブの[ダッシュボード]と[レポート]サブタブにアクセスできます。 | |
リアルタイムコーチングとSecurityTips |
[アクセス権限なし]:この権限では、[SecurityCoach]タブの[リアルタイムコーチング]と[SecurityTip]サブタブにはアクセスできません。 |
[読み取り]:この権限がある場合、[SecurityCoach]タブの[リアルタイムコーチング]と[SecurityTip]サブタブにアクセスできます。この権限があるグループは、[リアルタイムコーチング]サブタブで既存のリアルタイムコーチングキャンペーンと[SecurityTips]サブタブのコンテンツを表示できます。 |
|
[読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、リアルタイムコーチングキャンペーンを作成、編集、または削除ができます。 | |
検出ルール | [アクセス権限なし]:この権限では、[SecurityCoach]タブの[検出ルール]サブタブにはアクセスできません。 |
[読み取り]:この権限がある場合、[SecurityCoach]タブの[検出ルール]サブタブで既存の検出ルールを表示できます。 | |
[読み取り/書き込み]:この権限は、上記で付与された全てのアクセス権限に加えて、検出ルールの作成および削除が行えます。 | |
設定 | [アクセス権限なし]:この権限では、[SecurityCoach]タブの[設定]サブタブにはアクセスできません。 |
[読み取り/書き込み]:この権限がある場合、[SecurityCoach]タブの[設定]サブタブにアクセスできます。この権限があるグループは、SecurityCoachの設定を表示および編集できます。 |
トレーニングキャンペーン | [アクセス権限なし]:この権限では、[トレーニング]タブの[キャンペーン]サブタブにはアクセスできません。 |
---|---|
[読み取り]:この権限がある場合、[トレーニング]タブの[キャンペーン]サブタブにアクセスできます。この権限が付与されたグループは、既存のトレーニングキャンペーンを表示して、レポートを表示およびダウンロードできます。 [標的グループ]ドロップダウンメニューを使用して、選択したグループへのアクセスをさらに制限できます。 |
|
[読み取り/管理]:この権限では、上記の全てのアクセス権に加えて、トレーニング通知の手動送信、ユーザーのトレーニングの進捗情報の提供とリセット、個々のトレーニングキャンペーンレポートのダウンロードなど、キャンペーンの管理が行えます。 [標的グループ]ドロップダウンメニューを使用して、選択したグループへのアクセスをさらに制限できます。 |
|
[完全な読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、トレーニングキャンペーンを作成、変更、削除ができます。 [標的グループ]ドロップダウンメニューを使用して、選択したグループへのアクセスをさらに制限できます。 |
|
[セキュリティロールが付与されているユーザーによるトレーニングキャンペーンへの追加ユーザーの登録を許可する]:このオプションを有効にすると、このセキュリティロールが付与されているユーザーは、ユーザー登録機能を使用できるようになります。この機能を使用すると、個々のユーザーを実施中のトレーニングキャンペーンに参加させることができます。対象のグループを選択している場合、この機能を使用して登録できるユーザーは、これらの対象グループ内のユーザーのみになります。
注:このセキュリティロールの権限があるユーザーで、[全ユーザー]へのアクセス権限がない場合、アクセス権限のある対象グループのトレーニングキャンペーンのみが表示されます。対象グループに含まれないユーザーは、トレーニングキャンペーンでは登録が非表示になります。
|
|
トレーニング通知テンプレート | [アクセス権限なし]:この権限では、[トレーニング]タブの[通知テンプレート]サブタブにはアクセスできません。 |
[読み取り]:この権限がある場合、[トレーニング]タブの[通知テンプレート]サブタブにアクセスできます。この権限には、利用可能なトレーニング通知およびトレーニング通知のカテゴリを表示する機能が含まれます。 | |
[読み取り/書き込み]:この権限は、上記で付与された全てのアクセス権限に加えて、コンテンツのライブラリへの追加、および項目をダウンロードすることができます。 | |
ポリシー管理 | [アクセス権限なし]:この権限では、[トレーニング]タブの[ポリシー]サブタブにはアクセスできません。 |
[読み取り]:この権限がある場合、[トレーニング]タブの[ポリシー]サブタブにはアクセスできます。この権限には、アップロードされたポリシーを表示およびプレビューする機能が含まれます。 | |
[読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、新しいポリシーをアップロードして公開できます。 | |
トレーニングレポート | [アクセス権限なし]:この権限では、[トレーニング]タブの[レポート]サブタブにはアクセスできません。 |
[表示]:この権限がある場合、[トレーニング]タブの[レポート]サブタブにアクセスできます。この権限には、トレーニング関連レポートを作成、表示、ダウンロードする機能が含まれます。 [標的グループ]ドロップダウンメニューを使用して、選択したグループへのアクセスをさらに制限できます。 |
|
トレーニングダッシュボード | [アクセス権限なし]:この権限がないグループは[ダッシュボード]タブの[トレーニング]セクションは表示できません。[ダッシュボード]タブは[トレーニングダッシュボード]の権限が付与されている場合のみ表示されます。 |
[表示]:この権限があるグループは[ダッシュボード]タブの[トレーニング]セクションを表示できます。この権限があるグループは、他のトレーニングの権限が付与されていない限り、その他のデータをクリックすることはできません。 |
ModStore | [アクセス権限なし]:この権限では、ModStoreの[参照]サブタブにはアクセスできません。 |
---|---|
[読み取り]:この権限がある場合、[ModStore]タブにアクセスできます。この権限には、利用可能な全てのModStoreコンテンツを表示およびプレビューする機能が含まれます。 | |
[読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、コンテンツをライブラリに追加し、項目をダウンロードできます。 | |
ライブラリ | [アクセス権限なし]:この権限では、ModStoreの[ライブラリ]サブタブにはアクセスできません。 |
[読み取り]:この権限がある場合、ModStoreの[ライブラリ]サブタブにアクセスできます。この権限では、ライブラリ内の項目を表示およびプレビューすることができます。 | |
[読み取り/書き込み]:この権限は、上記で付与された全てのアクセス権限に加えて、ライブラリから項目をダウンロードすることができます。 | |
アップロードされたコンテンツ | [アクセス権限なし]:この権限では、ModStoreの[アップロードされたコンテンツ]サブタブにはアクセスできません。 |
[読み取り]:この権限がある場合、ModStoreの[アップロードされたコンテンツ]サブタブにアクセスできます。この権限には、アップロードされたコンテンツを表示およびプレビューする機能が含まれます。 |
|
[読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、カスタムコンテンツをアップロードして公開できます。 | |
自社ロゴ使用可能コンテンツとコンテンツマネージャー | [アクセス権限なし]:この権限では、ModStoreの[自社ロゴ使用可能コンテンツ]と[コンテンツマネージャー]サブタブにはアクセスできません。 |
[読み取り]:この権限がある場合、ModStoreの[自社ロゴ使用可能コンテンツ]と[コンテンツマネージャー]サブタブにアクセスできます。この権限には、適用された自社ロゴとコンテンツマネージャーの設定を表示する機能が含まれます。 |
|
[読み取り/書き込み]:この権限は、上記の全てのアクセス権限に加えて、自社ブランドテーマの作成と適用、およびコンテンツマネージャー設定の調整が行えます。 |
レポート | [アクセス権限なし]:この権限がある場合、[レポート]タブとダウンロードセンターにアクセスできます。この権限には、経営幹部向けレポートや保存されたレポートを表示する機能は含まれません。 |
---|---|
[読み取り]:この権限には、上記で付与された全てのアクセス権限が含まれます。また、経営幹部向けレポートや保存されたレポートも表示できます。 |
|
[読み取り/書き込み]:この権限には、上記で付与された全てのアクセス権限が含まれます。また、経営幹部向けレポートを作成および保存できます。 | |
フィッシングレポート | この権限がある場合、選択されたフィッシングレポートにアクセスできます。 |
トレーニングレポート | この権限がある場合、選択されたトレーニングレポートにアクセスできます。 |
その他のレポート | この権限がある場合、その他の選択されたレポートにアクセスできます。 |
SecurityCoachレポート | この権限がある場合、選択されたSecurityCoachレポートにアクセスできます。 |
レポート送信 |
重要:この権限には、レポートの読み取り権限と経営幹部向けレポートの読み取り権限が必要です。
|
[アクセス権限なし]:この権限では、レポーを送信およびスケジュールできません。 | |
[読み取り/書き込み]:この権限がある場合、レポーを送信およびスケジュールできます。 | |
経営幹部向けレポート | [アクセス権限なし]:この権限では、[経営幹部向けレポート]サブタブにはアクセスできません。 |
[読み取り]:この権限がある場合、[経営幹部向けレポート]サブタブにアクセスできます。この権限には、経営幹部向けレポートを表示する機能が含まれます。 |
|
[読み取り/書き込み]:この権限では、上記で付与された全てのアクセス権限に加えて、経営幹部向けレポートを作成できます。 |
セキュリティロールのユースケース
ここでは、従業員の職責や要件に基づいてコンソールへのアクセスを制限する目的で、セキュリティロールを使用する方法の例をいくつか紹介します。詳細については、各ユースケースのドロップダウンメニューをクリックしてください。
KSATコンソールのセキュリティロールを作成する場合は、必ず自社の組織構造と要件を考慮してください。
-
例:人事グループには、KSATコンソールへ新規ユーザーを追加する機能を提供しますが、フィッシングやトレーニングキャンペーンを作成または管理する機能は提供しません。
権限:[一般]サブタブで、[ユーザーとグループ]に[読み取り/書き込み]を選択します。
-
例:コンプライアンスマネージャーグループに、ユーザーが期限内にトレーニングを修了しているか確認したり、トレーニング関連のレポートをダウンロードしたり、ユーザーやマネージャーに通知を送信したりする機能を提供します。
権限:[トレーニング]サブタブで、[トレーニングキャンペーン]に[読み取り/管理]を選択し、[トレーニングレポート]に[表示]を選択します。
-
例:トレーニングマネージャーグループに、ModStoreで利用可能な全てのコンテンツを表示し、アカウントのライブラリに追加し、ライブラリ内のコンテンツを表示する機能を提供します。
権限:[ModStore]サブタブで、[ModStore]に[読み取り/書き込み]を、[ライブラリ]に[読み取り]を選択します。
-
例:マネージャーに特定のユーザーグループのトレーニングステータスやフィッシングテストの結果を表示する機能を提供します。マネージャーは、当該のグループが登録されていないキャンペーン、他のグループも登録されているキャンペーン、または機密のユーザー情報を表示することはできません。
当該のマネージャーに特定のセキュリティロールを割り当てるには、最初にマネージャーを固有のユーザーグループに入れる必要があります。また、これらユーザーから構成されるグループも必要になります。ユーザープロフィールのマネージャー名に基づいてスマートグループを作成することをお勧めします。詳細については、「スマートグループの概要」を参照してください。
権限:[一般]サブタブで、[ユーザーとグループ]に[読み取り]を選択します。次に、[標的グループ]ドロップダウンメニューから該当するグループを選択します。
[フィッシング]サブタブで、[フィッシングキャンペーン]に[読み取り]を、[フィッシングレポート]に[表示]を選択します。次に、[標的グループ]ドロップダウンメニューから該当するグループを選択します。
[トレーニング]サブタブで、[トレーニングキャンペーン]に[読み取り]を、[トレーニングレポート]に[表示]を選択します。次に、[標的グループ]ドロップダウンメニューから該当するグループを選択します。
FAQ
セキュリティロールについてよくある質問(FAQ)を以下にまとめています。
-
質問:コンソールに[セキュリティロール]サブタブが表示されません。
回答:サブスクリプションのレベルがプラチナまたはダイアモンドの場合、コンソールの上部にある[ユーザー]タブをクリックすると、[セキュリティロール]サブタブが表示されます。
プラチナまたはダイアモンドレベルのお客様で、[セキュリティロール]サブタブが見つからない場合は、サポートにお問い合わせください。まだプラチナまたはダイヤモンドレベルのお客様ではなくても、アップグレードにご関心がございましたら、カスタマーサクセスマネージャーがサポートしますので、お問い合わせください。
-
質問:あるユーザーが2つのグループに属しており、それぞれのグループに異なるセキュリティロールが定義されている場合、どのような権限が付与されますか?
回答:権限は追加されていきます。つまり、そのユーザーは、所属するグループのセキュリティロールで定義されている全ての権限が付与されます。
異なる権限がある複数のセキュリティロールをユーザーに付与しても、ユーザーから権限は削除されません。
-
質問:セキュリティロールを作成する機能を別のユーザーに提供できますか?
回答:セキュリティロールを作成できるのは、KSATコンソールの管理者のみです。管理者は、コンソールの全ての領域にアクセスできます。詳細については、「管理者権限の割り当てと取り消し方法」の記事を参照してください。
-
質問:セキュリティロール機能はスマートグループと一緒に使用できますか?
回答:はい。必要に応じてスマートグループにセキュリティロールを適用することができますが、これは特別な場合にのみ使用してください。スマートグループとセキュリティロールを使用する場合に、全てのグループに該当するセキュリティロールのアクセス権限が付与されている場合のみ、関連するキャンペーンやレポートにアクセスできることに注意してください。そうでない場合には、そのセキュリティロールでは、これらのキャンペーンやレポートは表示されません。
また、[標的グループ]フィールドを使用して、特定のスマートグループを表示または管理することで、セキュリティロールのアクセスを制限することもできます。
-
質問:セキュリティロールで、特定のグループに対してのみユーザーのインポートや削除を許可することはできますか?
回答:いいえ、ユーザーのインポート機能を特定のグループに制限することはできません。権限が特定のグループに限定されている場合、複数のグループに影響する操作を実行することはできません。具体的には、[ユーザーとグループ]の権限があるセキュリティロールが特定のグループのみを対象としている場合、ユーザーをインポートすることはできません。