管理対象ユーザー グループと管理対象プラス ユーザー グループを使用する

このドキュメントでは、マネージド セキュリティ サービス プロバイダ（MSSP）のエンドユーザー向けに特別に設計された、マネージド ユーザー グループとマネージド プラス ユーザー グループについて説明します。これらのユーザータイプは、共同編集者とフルユーザーの役割の中間的な役割を果たし、プラットフォームへの柔軟なアクセスレベルを提供します。

管理対象ユーザータイプについて

このセクションでは、マネージド ユーザーのタイプと、コラボレーター ロールとフルユーザー ロールのハイブリッドとして機能し、柔軟なレベルのプラットフォーム アクセスを提供する仕組みについて説明します。

管理対象ユーザー

管理対象ユーザーのロールは、お客様と連携してハイブリッド SOC を運用したい MSSP に最適です。管理対象ユーザーは、MSSP アナリストと同様に、自分の環境内でケース管理のすべての機能を使用できます。

管理対象プラスユーザー

管理対象プラスユーザーは、管理対象ユーザーと同じ権限をすべて持ち、独自の環境内でハンドブックを作成および編集する機能も追加されています。

Managed-Plus ユーザーは、すべての環境のハンドブック用に構成されたものを含め、環境で実行されているハンドブックを表示できます。ただし、そのハンドブックに関連付けられているすべての環境に対する権限がない場合は、ハンドブックを編集できません。たとえば、「North England」環境の権限のみを持つユーザーは、「North England」、「South England」、「East England」で実行されているハンドブックを表示できますが、編集することはできません。また、このユーザーには、ハンドブックが「South England」環境と「East England」環境で実行されていることさえ表示されません。

MSSP は、Google Security Operations Content Hub（Marketplace）の管理、インテグレーションとエージェントの構成、Managed-plus ユーザー向けの統合開発環境（IDE）でのアクションのカスタマイズを担当します。

管理対象または管理対象プラスのユーザー グループを作成する

新しい管理対象ユーザーまたは管理対象プラスユーザーを追加する手順は、他のタイプのユーザーを追加する手順と同じです。

1. 無制限のユーザーにアクセスできる Enterprise ライセンスを購入していることを確認します。
2. 新しい Managed または Managed-Plus 権限グループを作成するか、定義済みの Managed または Managed-Plus グループを使用します。

詳しくは、権限グループを操作するをご覧ください。