WatchGuard Cloud アカウントには Subscriber と Service Provider の 2 種類があります。アカウントの種類によって、他の WatchGuard Cloud アカウントを管理できるかどうか (アカウントのユーザーに割り当てることができる管理ユーザーの役割)、およびアカウントの管理ユーザーをどのように管理するかが異なります。
Subscriber アカウント
AuthPoint などのセキュリティ サービスを使用しているけれども他のアカウントは管理していない場合は、その WatchGuard Cloud アカウントは Subscriber アカウントとなります。WatchGuard Cloud で自身のセキュリティ サービスを構成および管理し、関連するメトリックとレポートを表示することができます。
Subscriber アカウントでは、Administrator、Analyst、Observer の管理ユーザーの役割を設定することができます。
Service Provider アカウント
カスタマー アカウントを管理している場合は、その WatchGuard Cloud アカウントは Service Provider アカウントとなります。WatchGuard Cloud でインベントリを管理し、デバイス、ライセンス、AuthPoint ユーザーをカスタマー アカウントに割り当てることができます。また、自身のアカウントおよび管理するすべてのカスタマー アカウントのセキュリティ サービスを管理することができます。
Service Provider アカウントでは、Owner、Sales、Helpdesk、Auditor の管理ユーザーの役割を設定することができます。
WatchGuard Partner の場合は、その WatchGuard Cloud アカウントは自動的にティア-1 Service Provider アカウントとしてプロビジョニングされます。
マルチティア アーキテクチャ
WatchGuard Cloud は、マルチテナントかつマルチティア システムです。Service Provider と Subscriber アカウントの異なるレベルを区別するために、ティア-1、ティア-2、ティア-3 という用語が使用されます。
ティア-1 アカウント
WatchGuard Portal で企業アカウントに関連付けられている WatchGuard Cloud アカウントはティア-1 アカウントです。自身の WatchGuard Portal Account で WatchGuard 製品とサービスをアクティブ化している場合は、その WatchGuard Cloud アカウントはティア-1 アカウントとなります。
ティア-1 アカウントは、Service Provider である場合も Subscriber である場合もあります。
ティア-1 WatchGuard Cloud アカウントの場合、管理ユーザーは WatchGuard Portal (www.watchguard.com) へのログインに使用するのと同じユーザー アカウント認証を使用して WatchGuard Cloud にログインします。
ティア-2 およびティア-3 アカウント
ティア-1 以外のアカウントは、ティア-2 またはティア-3 アカウントと呼ばれます。
3 ティアまでのアカウントを作成することができます (例えばティア-1 Service Provider > ティア-2 Service Provider > ティア-3 Subscriber)。
ティア-2 アカウントは、Service Provider である場合も Subscriber である場合もあります。Service Provider である ティア-2 アカウントは、独自のティア-3 カスタマー アカウントを持つことができます。
下図は、WatchGuard Cloud アカウント構造の例を示したものです。
ティア-1 アカウントとティア-2 アカウントの主な違いは、アカウントの管理ユーザーを管理する方法と場所です。
ティア-1 アカウントの場合、管理ユーザーは WatchGuard Portal Account を持つユーザーとなります。ティア-1 アカウントの場合は、Support Center で管理ユーザーを管理します。WatchGuard Cloud では、アカウントの管理ユーザーを表示して、その役割を変更することしかできません。
ティア-2 アカウントの場合は、WatchGuard Cloud で管理ユーザーを管理することができます。