最近、Aruba CentralのMSP(Managed Service Providerモード)をプロバイダではないユーザに提案をする機会がありました。
MSPモードをプロバイダ以外でもでも活用できると改めて思いましたので、この機会に説明をしたいと思います。
■MSPモードとは?
1つのアカウントの配下に複数のテナントを作成し、一括管理・運用をするモードです。各テナントにも管理アカウントを指定することで、テナント側は通常モードと同じように管理・運用を行うことができます。
■MSPモードの特徴
・MSPアカウントは、MSP/各テナントを操作可能です。
・各テナントのアカウントは登録されたテナントのみ操作可能です。
・デバイス(AP/SW/GW)はMSPアカウントに登録をします。
・サブスクリプションもMSPアカウントに登録します。
・各テナントへのデバイスの割り当てはMSPアカウントで行います。
・テナントの作成数は制限ありません。
・MSPアカウントでの設定(GroupやSSID等)は各テナントに継承します。
■どんな業種や企業で活用できる?
サービスプロバイダ向けに利用できる機能ですが、複数の会社を束ねているホールディングス・グループ会社 や 全国展開をしている企業、複数の学校を一括して管理をしている教育委員会のようなところで活用ができると思います。
■MSPモードを利用する際の条件(重要)
MSPモードは誰でも利用できますが利用するための条件があります。
・管理するデバイス・サブスクリプションは基本的に管理・運用する側が所有する ※過去にテナント側所有として申請するとNGとなることがありました。
・テナントは複数の国にまたがらない
・テナント数 ※テナント数は多ければ多いほどよいです。数テナントだとNGとなる可能性が高くなります。
これらの条件をパスすることで、MSPモードに変更が可能となります。
■MSPモードへの変更方法
MSPモードへの変更 はGLPから変更を行います。
■テナントの登録、デバイス、サブスクリプションの割り当て
MSPアカウントのGLPから行います。※各テナントのアカウントでは操作できませんのでご注意を。
■便利な使い方
全テナント共通の設定をする場合にはMSPアカウントで設定を行うことですべてのテナントに設定が反映されます。
例えば教育委員会での運用では災害時に"00000JAPAN"のようなSSIDを出力させることがありますが、MSPアカウント側で"00000JAPAN"を設定しておき通常時はSSIDをDisableにしておきます。災害時にMSPアカウント側でEnableとすれば、すべての学校で"00000JAPAN"が利用できるようになります。個別の学校で利用する場合には、テナント側に入り、SSIDをEnableとするだけです。
また、Guestポータル画面等もMSPアカウントで作成したものを共有できますので、テナントで共通のGuestポータル画面を利用することもできます。
■最後に
GIGAスクール構想が2019年から実施されましたので、昨年あたりから続々とGIGAスクールの更改が進んでいると思います。
Aruba CentralのMSPモードを利用することでもっと楽に運用ができるのではと考えますので、是非 提案に活かしていただけると幸いです。
#Blog
#Central