グループはアイテムの集合で、多くの場合、特定の分野、主題、またはプロジェクトと関連しています。グループは、グループの所有者が作成および管理します。 グループを作成する権限がある場合は、グループを検索できるユーザー、他のユーザーがグループへの加入をリクエストできるかどうか、グループで共有されているアイテムをメンバーが更新できるかどうか、コンテンツを提供できるユーザー、グループにデフォルトで表示されるアイテムのタイプ (マップやレイヤーなど) を決定することができます。 また、グループに共有されたアイテムを管理したり、グループがメンバー加入の申請を受け付けない設定でも、ユーザーをグループに招待したりできます。 デフォルトの管理者は、グループ メンバーのリストを表示できるメンバーを制限したり、グループ (管理グループ) から脱退できるメンバーを制限したりすることもできます。
また、組織の管理者はグループを利用することで、ポータル Web サイトを構成することもできます。 これらのサイト構成グループには、組織の注目のコンテンツ、ベースマップ、テンプレートが含まれています。
グループを作成
グループを作成するには、次の手順に従います。
- サイン インしていることと、グループを作成する権限を持っていることを確認します。
- サイトの上部にある [グループ] をクリックし、[マイ グループ] タブの [グループの作成] をクリックします。
- グループを表すサムネイル画像を追加します。
画像をドラッグするか、ファイルを参照することができます。 最適な結果を得るには、縦横比が 1:1 で 400 x 400 ピクセル以上の Web ファイル形式 (PNG、JPEG、または GIF) の画像を追加します。 サムネイルに表示したい内容になるまで画面移動および拡大します。 画像ファイルのサイズと解像度、およびサムネイルのカスタマイズの際の拡大率によっては、画像が、保存されるときにリサンプリングされ、サイズ変更される場合があります。 GIF または JPEG 形式の画像を追加すると、画像は、保存されるときに PNG に変換されます。
- グループ名とタグを入力します。 簡単なサマリーも追加できます。
- [このグループを閲覧できる人] で、次のいずれかのオプションを選択します。
- グループ メンバーのみ - グループのメンバーのみがグループを検索および表示できます。 メンバーは、グループへの加入の招待を受ける必要があります。
- 組織内のユーザー - 組織のメンバーのみがグループを検索および表示できます。 メンバーはグループに招待されるか、加入を申し込みできます。
- すべての人 (パブリック) - ポータル組織のメンバーでなくても、ポータルにアクセスできるすべてのユーザーがグループを検索および表示でき、グループと一般ユーザーの両方と共有されているすべてのコンテンツにアクセスできます。 これがデフォルト値になります。
ヒント:
組織の [ギャラリー] ページのフィーチャに対する管理コンテンツがグループに含まれる場合は、対象ユーザーに最も適したオプションを選択します。 一般の訪問者がギャラリーを表示すると予想される場合は、[すべての人 (パブリック)] を選択します。 組織のメンバーが訪問すると予想される場合は、[組織内のユーザー] を選択します。 ギャラリーに表示されるコンテンツ アイテムは、アイテムの共有方法によっても変わります。
- グループに加入できるユーザーを指定するために次のいずれかのオプションを選択します。
- メンバーの加入申請をおこなってグループ マネージャーから承認されたユーザー - グループへの加入を要求し、グループの所有者またはグループ マネージャーから承認されたメンバーのみがグループに加入できます。
- グループ マネージャーから招待された人のみ - グループの所有者またはグループ マネージャーから招待されたメンバーのみがグループに加入できます。
-
エンタープライズ グループのメンバー - メンバーシップは、エンタープライズ グループによってポータルの外部で管理されます。 このオプションがあるのは、組織の管理者であるか、組み込みグループをエンタープライズ グループにリンクする権限を持っている場合に限ります。具体的な構成手順は、IDP が AD/LDAP ベースか SAML ベースかによって異なります。以下の「エンタープライズ グループのリンクについて」セクションをご参照ください。
- すべてのユーザー - 招待または承認されなくても、組織のすべてのメンバーがグループに加入できます。 メンバーがグループ ページで [このグループに加入] をクリックすると、即座にグループのメンバーシップが付与されます。
メモ:
表示されるオプションは、前のステップで選択したオプションおよび権限によって異なります。 3 つ目のオプションは、ポータルがエンタープライズ グループを使用するように構成されている場合のみ表示されることに注意してください。 また、[すべてのユーザー (パブリック)] がグループを表示できるようにした場合は、次のうちどのオプションを選択したかに関係なく、ポータルにサイン インしていないユーザーは、グループに加入できず、ポータル組織のメンバーでない限り、グループに招待されることはありません。
- [コンテンツをグループに提供できるユーザー] で、次のいずれかのオプションを選択します。
- グループ メンバー - すべてのグループ メンバーがコンテンツをグループに提供できます。
- グループの所有者とマネージャーのみ - グループの所有者およびグループ マネージャーのみがコンテンツをグループに提供できます。 このオプションを選択した場合、メンバーはアイテムを表示してアクセスできますが、自分のアイテムをグループと共有することはできません。 このタイプのグループは、信頼できるマップとデータを特定のユーザーで共有するのに適しています。 グループで表示されるアイテムと、それを参照できるユーザーを管理します。
- [グループのメンバーが更新できるアイテム] で、次のいずれかのオプションを選択します。
メモ:
この設定は、更新機能を持つグループを作成する権限がある場合のみ使用できます。 アイテムの更新には、アイテムの詳細情報の変更や、コンテンツの更新が含まれます。 この設定は、グループを新規作成する場合と、グループのメンバーシップが、招待されたユーザー、または要求して、加入を承認されたユーザーのみに開かれている場合のみ使用可能になります。
- 自分が所有するアイテムのみ - グループ メンバーは、自分が所有するアイテムのみを更新できます。
- すべてのアイテム (グループ メンバーシップは組織に制限されます) - グループ メンバーは、アイテムの詳細を変更すること、およびコンテンツを更新することを含めて、グループと共有されているあらゆるアイテムを更新できます。 このオプションを選択した場合、グループは共有更新グループになり、グループ メンバーシップが、コンテンツを作成、更新、および削除する権限を持っている組織のメンバーに限定されます。
メモ:
アイテムの所有者 (または管理者) のみ、アイテムに対して、削除、共有、移動、所有者の変更、削除の防止の変更、公開、アプリの登録、ホスト フィーチャ レイヤー内のデータの上書き、およびホスト タイル レイヤー内のタイルの管理の操作を実行できます (すべてのアイテム タイプに、すべてのアクションを適用できるわけではありません)。 ただし、この共有更新グループのメンバーは、アイテム タイプとアイテムへのアクセスに使用されるアプリに応じて、他の管理者タイプの権限を持ちます。
- [[メンバー] タブでメンバーのリストを表示できるユーザー] では、次のいずれかを選択します。
メモ:
この設定は、デフォルトの管理者のみが使用できます。
- すべてのグループ メンバー - すべてのグループ メンバーがグループ メンバーのリストを表示できます。
- グループの所有者とマネージャーのみ - グループ所有者、グループ マネージャー、すべてのメンバーとグループを表示する管理権限のあるメンバーだけがグループ メンバーの完全なリストを表示できます。 グループの他のメンバーは、[メンバー] タブにリスト表示されたグループの所有者とグループ マネージャーのみを参照することができます。
メモ:
グループ内の個々のアイテムのアイテム ページには、まだアイテム所有者が表示されます。 このオプションは、グループ ページの [メンバー] タブにのみ適用されます。 組織のメンバーは、メンバーをグループに招待する場合や組織ページの [メンバー] タブでメンバーを管理する場合にグループをフィルタリング オプションとして表示することができます。
- グループ ページ上のアイテムを並べ替える方法を変更するには、ドロップダウン メニューからフィールドを選択します。
タイトル (デフォルト)、所有者、ビュー数、更新日で並べ替えることができます。 アイテムの順序を変更するには、[昇順] ボックスをオンまたはオフにします。 並べ替えフィールドと順序は、グループを Web サイトに埋め込んだり、アプリとして共有したり、ポータル Web サイト (ベースマップ ギャラリーなど) を構成するのに使用したりするときにグループに適用されます。 並べ替えフィールドまたは順序を変更すると、アイテムの表示は、グループを使用しているすべての場所で更新されます。
- デフォルトでグループの [コンテンツ] タブと [概要] タブに表示するアイテムのタイプ (マップやレイヤーなど) を指定します。
- デフォルトの管理者として、グループから脱退できるグループ メンバーを制限する場合は、[管理グループ] の下にあるチェックボックスをオンにします。 このチェックボックスをオンにすると、グループ メンバーは、グループ所有者またはグループ マネージャーによって削除された場合に限りグループから脱退できます。
メモ:
この設定は、新しいグループを作成する場合にのみ使用できます。
- [グループの作成] をクリックします。
指定した基本情報とプロパティを使用して、新しいグループが作成されます。 グループに関する簡単なサマリーを追加する (まだ追加していない場合) とともに、詳細な説明を追加することをお勧めします。
これで、グループを使用する準備ができました。 グループ プロパティは [概要] タブで、グループ設定は [設定] タブで編集できます。 [概要] タブまたは [メンバー] タブにある [ユーザーの招待] ボタンを使用すると、メンバーを検索してグループにメンバーを招待できます。
IDP で管理しているエンタープライズ グループのリンク
Windows AD、LDAP、SAML のいずれかをベースとする IDP が、組織のエンタープライズ グループを管理している場合、このグループを、ArcGIS Enterprise ポータルで新たに作成したグループにリンクできます。 上記のワークフローで、新たなグループに参加できるユーザーを選択する場合、以下の手順も実行する必要があります。
AD または LDAP ベースの IDP
ポータルをエンタープライズ アイデンティティ ストアで構成した場合、アイデンティティ ストア内のエンタープライズ グループに関するメタデータが与えられていれば、新しいポータル グループのメンバーシップとして、既存のエンタープライズ グループのメンバーシップを設定できます。 エンタープライズ グループを定義するには、テキスト ボックスにエンタープライズ グループ名の全部または一部を入力して、[グループの検索] をクリックします。 結果のリストから目的のグループを選択して、[グループの選択] をクリックします。
メモ:
このエンタープライズ グループ内ですでにポータル メンバーであるエンタープライズ アカウントがすべて、ポータル グループの作成時にそのグループに追加されます。 エンタープライズ アカウントおよびグループが Windows AD サーバーで管理されている場合、ネストしたエンタープライズ グループのアカウントも含まれます。
AD のグループ「Domain Users」をエンタープライズ グループとして使うことはできません。 ほとんどの AD ユーザーにとって、これはプライマリ グループだからです。したがって memberOf 属性にも現れません。
SAML ベースの IDP
エンタープライズ グループを、SAML ベースの IDP から、ポータルで作成した新規グループにリンクするためには、ポータルの設定で IDP を設定する際、[SAML ベースのグループのメンバーシップを有効化] ボックスをオンにしてください。 エンタープライズ グループをリンクするためには、ArcGIS Enterprise ポータルで新規にグループを作成する際、グループ名を、IDP から返される SAML アサーション レスポンスに記述されているとおりに入力してください。 [SAML ベースのグループのメンバーシップを有効化] を選択した場合、[グループの検索] オプションは使えません。
ユーザーの所属グループを定義する属性の名前として、Group、Groups、Roles、MemberOf、member-of、http://schemas.xmlsoap.org/claims/Group、http://schemas.microsoft.com/ws/2008/06/identity/claims/groups、urn:oid:1.3.6.1.4.1.5923.1.5.1.1、urn:oid:2.16.840.1.113719.1.1.4.1.25 があります (大文字と小文字の区別はなし)。
メモ:
IDP の SAML アサーション レスポンスを介して取得したエンタープライズ グループについて、各ユーザーの所属グループが更新されるのは、当該ユーザーがポータルにサイン インする時点に限ります。
グループ プロパティとグループ設定の編集
グループを作成したら、作成者である自分、指定したグループ マネージャー、およびグループ権限を持つ管理者が、グループのプロパティと設定を編集できます。 たとえば、グループのタイトルや説明を修正したり、コンテンツを提供できるユーザーなどの設定を変更したりできます。 グループのコンテンツとグループ メンバーの管理など、所有するグループの操作に関する詳細については、「グループの所有」をご参照ください。
- 所有者、グループ マネージャー、または編集対象のグループの管理者としてサイン インしていることを確認します。
- サイトの上部の [グループ] をクリックし、必要に応じてタブ、フィルター、並べ替えオプションを使用して検索を実行し、編集対象のグループを見つけます。
- グループの名前をクリックしてグループ ページを開き、次のいずれかを実行します。
- [概要] タブで、編集するプロパティ (説明やタグなど) の横にある [編集] をクリックして変更を加えます。[保存] をクリックして、変更を保存します。 グループ名、サマリー、説明、サムネイル、タグを編集できます。
- [設定] タブで、グループ設定 (グループ コンテンツを並べ替える方法、グループを表示できるユーザー、グループに加入できるユーザー、コンテンツを提供できるユーザーなど) を変更します。 デフォルトでグループの [コンテンツ] タブと [概要] タブに表示するアイテムのタイプ (マップやレイヤーなど) を指定することもできます。 完了したら、[設定] タブの [保存] をクリックします。
メモ:
一部の設定は、付与されている権限とグループ ロールによって編集の可否が決まります。 [グループのメンバーが更新できるアイテム] および [管理グループ] 設定は、グループから脱退できるメンバーが制限されているため、既存のグループで変更することができません。 これらの設定は、新しいグループにのみ使用できます。 これらの設定を変更する場合は、既存のグループを削除した後、必要なオプションを使用して新しいグループを作成する必要があります。
共有更新グループ
組織の管理者はグループを作成し、グループと共有されているアイテムをメンバーが更新できるように設定できます。 それらの共有更新グループは、運用センターで交代制の作業員がアプリやダッシュボードの基になるマップを更新する必要がある場合など、複数のユーザーが同じアイテムを更新しなければならないコラボレーションの状況で有効です。
メンバーが共有更新グループとアイテムを共有している場合、メンバーはアイテムの所有者のままです。 他のグループ メンバーはアイテムを更新できます。 アイテムの更新には、アイテムの詳細情報の変更や、コンテンツの更新が含まれます。 たとえば、メンバーはマップにレイヤーを追加し、更新したコンテンツでマップを保存できます。
グループを共有更新グループにするには、グループを作成する際に [グループのメンバーが更新できるアイテム] 設定で [すべてのアイテム] オプションを選択します。
注意:
現時点では、共有更新グループは、マップ、アプリ、およびシーンのアイテム詳細およびコンテンツの更新を対象にしています。 一部の更新 (アイテムの移動、共有、または削除、所有権の変更など) は、アイテムの所有者または管理者のために予約されています。 ただし、このグループのメンバーは、ホスト フィーチャ レイヤーのコンテンツの編集、編集情報の記録設定の変更、添付ファイルの有効化/無効化、レイヤーのスキーマの変更の機能など、昇格された権限も持ちます。 そのため、このタイプのグループにメンバーを追加するときは、慎重に作業を進めてください。 現在、大半の ArcGIS アプリは、共有更新グループと共有されたアイテムの更新をサポートしていません。 この機能が特定の ArcGIS アプリでサポートされているかどうかを確認するには、製品のドキュメントをご参照ください。