こんにちは。
Meraki担当のDSASです。

前回に引き続き、オーガナイゼーションについてです。
今回は「管理アカウント」について説明いたします。

前回は下図のとおり、ダッシュボードにはオーガナイゼーションとネットワークがあることを紹介させて頂きました。

今回はこのオーガナイゼーションを管理する為のさまざまな権限レベルと管理アカウントの管理方法について説明します。これらは、ダッシュボードにログインしてCisco Merakiネットワーク/デバイスを表示/管理するためのアクセス権を持つユーザです。
（クライアントVPNまたはワイヤレスネットワークにアクセスするためのアクセス権を持つユーザのアカウントではありません）
なお、管理アカウントは複数登録することも、管理アカウント毎に権限を設定することも可能です。

まず、管理アカウントには、「オーガナイゼーション」と「ネットワーク」という２つの基本的なタイプがあります。

「オーガナイゼーション」の管理者は、オーガナイゼーションとオーガナイゼーションに含まれる全てのネットワークに完全にアクセスできます。
このタイプのアカウントは権限が一番強いレベルになりますので、誰がこのレベルの制御権を持っているかを慎重に管理することが重要です。

「ネットワーク」の管理者は、権限を与えられた個々のネットワークとそのデバイスにアクセスできます。これらの管理者は、ネットワーク構成を完全または限定的に制御できますが、組織レベルの情報（ライセンス、機器のインベントリなど）にはアクセスできません。
ほとんどの管理アカウントは上記の2つのカテゴリのいずれかに入ります。

また上記２つのカテゴリには、いくつかの権限レベルが存在します。
まずオーガナイゼーションには、「なし」、「フル」、「読み取り専用」の権限レベルが存在します。
「なし」の場合は、オーガナイゼーションの管理権限はありません。
「読み取り専用」の場合は、ネットワークや組織全体の設定のほとんどの部分にアクセスできますが、変更はできません。
「フル」の場合は、ユーザはすべてのネットワークとオーガナイゼーション全体の設定に完全な管理アクセス権を持ちます。

ネットワークの権限レベルには、「Guest Ambassador」、「Monitor-only」、「Read-only」、「Full」が存在します。
「Guest Ambassador」の場合は、ユーザは、Meraki認証ユーザの一覧を表示し、ユーザを追加し、既存のユーザを更新し、SSIDまたはクライアントVPNでユーザを承認/認証解除できます。ネットワークの管理ではなく、ユーザの管理に利用します。
「Monitor-only」の場合は、ユーザはダッシュボードで設定項目を表示することはできません。監視項目のみ表示します。
「Read-only」の場合は、設定項目と監視項目を表示することが可能ですが、設定を変更することはできません。
「Full」の場合は、ネットワークの設定と監視のすべての項目を表示して変更を加えることができます。

以下は、管理アカウントのイメージです。

最後に管理アカウントの追加方法は、
ダッシュボードでオーガナイゼーション＞管理者の順にクリックし下図の管理者の追加をクリックするだけです。