Skip To Content

グループの作成

グループはアイテムの集合で、多くの場合、特定の分野、主題、またはプロジェクトと関連しています。グループは、グループの所有者が作成および管理します。グループを作成する権限を持っている場合、グループを検索できるユーザーや、他のユーザーからの加入リクエストを受け付けられるか、グループに共有されているアイテムをメンバーが更新できるかどうか、また、コンテンツを共有できるユーザーを決定することができます。 また、グループに共有されたアイテムを管理したり、グループがメンバー加入の要求を受け付けない設定でも、ユーザーをグループに招待したりできます。デフォルトの管理者は、グループ メンバーのリストを表示できるメンバーを制限したり、グループから脱退できるメンバーを制限したりすることもできます。

組織の管理者はグループを作成し、グループと共有されているアイテムをメンバーが更新できるように設定できます。アイテムの更新機能を持つように作成されたグループは、運用センターで交代制の作業員がアプリやダッシュボードの基になるマップを更新する必要がある場合など、複数のユーザーが同じアイテムを更新しなければならないコラボレーションの状況で有効です。また、この機能を持つグループは、閲覧しか許可されないがパブリックに共有しているホスト フィーチャ レイヤーに対し、組織のメンバーが編集のフルコントロールを必要とする場合に有効です。

メンバーが、アイテム更新機能が有効化されたグループにアイテムを共有しても、アイテムの所有者はそのメンバーのままです。他のグループ メンバーはアイテムを更新できます。アイテムの更新には、アイテムの詳細情報の変更や、コンテンツの更新が含まれます。たとえば、メンバーはマップにレイヤーを追加し、更新したコンテンツでマップを保存できます。

備考:

現段階で、アイテムの更新機能は、アイテム詳細とマップ、Web アプリ テンプレート、およびシーンのコンテンツでの使用を対象としています。現在、大半の ArcGIS アプリは、アイテムの更新機能をサポートしていません。この機能が特定の ArcGIS アプリでサポートされているかどうかを確認するには、アプリのドキュメントをご参照ください。

また、組織の管理者はグループを利用することで、ポータル Web サイトを構成することもできます。これらのサイト構成グループには、組織の注目のコンテンツ、ベースマップ、テンプレートが含まれています。

グループの作成

グループを作成するには、次の手順に従います。

  1. サイン インしていることと、グループを作成する権限を持っていることを確認します。
  2. サイトの上部にある [グループ] をクリックし、[マイ グループ] タブの [グループの作成] をクリックします。
  3. グループを表すサムネイル画像を追加します。

    画像をドラッグするか、ファイルを参照することができます。最適な結果を得るには、縦横比が 1:1 で 400 x 400 ピクセル以上の Web ファイル形式 (PNG、JPEG、または GIF) の画像を追加します。サムネイルに表示したい内容になるまで画面移動および拡大します。画像ファイルのサイズと解像度、およびサムネイルのカスタマイズの際の拡大率によっては、画像が、保存されるときにリサンプリングされ、サイズ変更される場合があります。GIF または JPEG 形式の画像を追加すると、画像は、保存されるときに PNG に変換されます。

  4. グループ名とタグを入力します。簡単なサマリーも追加できます。
  5. [このグループを閲覧できる人] で、次のいずれかのオプションを選択します。
    • グループ メンバーのみ - グループのメンバーのみがグループを検索および表示できます。このオプションを選択した場合は、ポータル メンバーをグループに招待する必要があります。
    • 組織内のユーザー - 組織のメンバーのみがグループを検索および表示できます。メンバーはグループに招待されるか、加入を申し込みできます。
    • すべてのユーザー (パブリック) - ポータル組織のメンバーでなくても、ポータルにアクセスできるすべてのユーザーがグループを検索および表示でき、グループと一般ユーザーの両方と共有されているすべてのコンテンツにアクセスできます。これがデフォルトです。
  6. 前のステップで [組織内のユーザー] がグループを表示できるようにした場合は、グループに加入できるユーザーを指定するために次のいずれかのオプションを選択します。3 つ目のオプションは、ポータルがエンタープライズ グループを使用するように構成されている場合のみ表示されることに注意してください。また、[すべてのユーザー (パブリック)] がグループを表示できるようにした場合は、次のうちどのオプションを選択したかに関係なく、ポータルにサイン インしていないユーザーは、グループに加入できず、ポータル組織のメンバーでない限り、グループに招待されることはありません。
    • メンバーの加入申請をおこなってグループ マネージャーから承認されたユーザー - グループへの加入を要求し、グループの所有者またはグループ マネージャーから承認されたメンバーのみがグループに加入できます。
    • グループ マネージャーから招待された人のみ - グループの所有者またはグループ マネージャーから招待されたメンバーのみがグループに加入できます。
    • エンタープライズ グループのメンバー - メンバーシップは、エンタープライズ グループによってポータルの外部で管理されます。このオプションがあるのは、組織の管理者であるか、組み込みグループをエンタープライズ グループにリンクする権限を持っている場合に限ります。具体的な構成手順は、IDP が AD/LDAP ベースか SAML ベースかによって異なります。以下の「エンタープライズ グループのリンクについて」セクションをご参照ください。

    • すべてのユーザー - 招待または承認されなくても、組織のすべてのメンバーがグループに加入できます。メンバーがグループ ページで [このグループに加入] をクリックすると、即座にグループのメンバーシップが付与されます。
  7. [コンテンツをグループに提供できるユーザー] で、次のいずれかのオプションを選択します。
    • グループ メンバー - すべてのグループ メンバーがコンテンツをグループに提供できます。
    • グループの所有者とマネージャーのみ - グループの所有者、グループ マネージャー、および組織の管理者のみがコンテンツをグループに提供できます。このオプションを選択した場合、メンバーはアイテムを表示してアクセスできますが、自分のアイテムをグループと共有することはできません。このタイプのグループは、信頼できるマップとデータを特定のユーザーで共有するのに適しています。グループで表示されるアイテムと、それを参照できるユーザーを管理します。
  8. [グループのメンバーが更新できるアイテム] で、次のいずれかのオプションを選択します。
    備考:

    この設定は、更新機能を持つグループを作成する権限がある場合のみ使用できます。アイテムの更新には、アイテムの詳細情報の変更や、コンテンツの更新が含まれます。この設定は、グループを新規作成する場合と、グループのメンバーシップが、招待されたユーザー、または要求して、加入を承認されたユーザーのみに開かれている場合のみ使用可能になります。

    • 自分が所有するアイテムのみ - グループ メンバーは、自分が所有するアイテムのみを更新できます。
    • すべてのアイテム (グループ メンバーシップは組織に制限されます) - グループ メンバーは、アイテムの詳細を変更すること、およびコンテンツを更新することを含めて、グループと共有されているあらゆるアイテムを更新できます。このオプションを選択した場合、グループ メンバーシップは、コンテンツを作成、更新、および削除する権限を持っている組織のメンバーに限定されます。
      備考:

      アイテムの所有者 (または管理者) のみ、アイテムに対して、削除、共有、移動、所有者の変更、削除の防止の変更、公開、アプリの登録、ホスト フィーチャ レイヤー内のデータの上書き、およびホスト タイル レイヤー内のタイルの管理の操作を実行できます (すべてのアイテム タイプに、すべてのアクションを適用できるわけではありません)。

  9. [[メンバー] タブでメンバーのリストを表示できるユーザー] では、次のいずれかを選択します。
    備考:

    この設定は、デフォルトの管理者のみが使用できます。

    • すべてのグループ メンバー - すべてのグループ メンバーがグループ メンバーのリストを表示できます。
    • グループの所有者とマネージャーのみ - グループ所有者、グループ マネージャー、すべてのメンバーとグループを表示する管理権限のあるメンバーだけがグループ メンバーの完全なリストを表示できます。グループの他のメンバーは、[メンバー] タブにリスト表示されたグループの所有者とグループ マネージャーのみを参照することができます。このオプションは、グループ メンバーのプライバシーを保護したいパブリック グループ (コミュニティ グループやクラウドソーシング グループなど) の場合に選択します。
      備考:

      グループ内の個々のアイテムのアイテム ページには、まだアイテム所有者が表示されます。このオプションは、グループ ページの [メンバー] タブにのみ適用されます。組織のメンバーは、メンバーをグループに招待する場合や組織ページの [メンバー] タブでメンバーを管理する場合にグループをフィルタリング オプションとして表示することができます。

  10. グループ ページ上のアイテムを並べ替える方法を変更するには、ドロップダウン メニューからフィールドを選択します。

    タイトル (デフォルト)、所有者、ビュー数、更新日で並べ替えることができます。アイテムの順序を変更するには、[昇順] ボックスをオンまたはオフにします。並べ替えフィールドと順序は、グループを Web サイトに埋め込んだり、アプリとして共有したり、ポータル Web サイト (ベースマップ ギャラリーなど) を構成するのに使用したりするときにグループに適用されます。 並べ替えフィールドまたは順序を変更すると、アイテムの表示は、グループを使用しているすべての場所で更新されます。

  11. デフォルトでグループの [コンテンツ] タブと [概要] タブに表示するアイテムのタイプ (マップやレイヤーなど) を指定します。
  12. デフォルトの管理者として、グループから脱退できるグループ メンバーを制限する場合は、[管理グループ] の下にあるチェックボックスをオンにします。このチェックボックスをオンにすると、グループ メンバーは、グループ所有者またはグループ マネージャーによって削除された場合に限りグループから脱退できます。
    備考:

    この設定は、新しいグループを作成する場合にのみ使用できます。

  13. [グループの作成] をクリックします。

    指定した基本情報とプロパティを使用して、新しいグループが作成されます。グループに関する簡単なサマリーを追加する (まだ追加していない場合) とともに、詳細な説明を追加することをお勧めします。

    これで、グループを使用する準備ができました。グループ プロパティは [概要] タブで、グループ設定は [設定] タブで編集できます。[概要] タブまたは [メンバー] タブにある [ユーザーの招待] ボタンを使用すると、メンバーを検索してグループにメンバーを招待できます。

IDP で管理しているエンタープライズ グループのリンク

Windows AD、LDAP、SAML のいずれかをベースとする IDP が、組織のエンタープライズ グループを管理している場合、このグループを、ArcGIS Enterprise ポータルで新たに作成したグループにリンクできます。上記のワークフローで、新たなグループに参加できるユーザーを選択する場合、以下の手順も実行する必要があります。

AD または LDAP ベースの IDP

ポータルをエンタープライズ アイデンティティ ストアで構成した場合、アイデンティティ ストア内のエンタープライズ グループに関するメタデータが与えられていれば、新しいポータル グループのメンバーシップとして、既存のエンタープライズ グループのメンバーシップを設定できます。エンタープライズ グループを定義するには、テキスト ボックスにエンタープライズ グループ名の全部または一部を入力して、[グループの検索] をクリックします。結果のリストから目的のグループを選択して、[グループの選択] をクリックします。

備考:

このエンタープライズ グループ内ですでにポータル メンバーであるエンタープライズ アカウントがすべて、ポータル グループの作成時にそのグループに追加されます。エンタープライズ アカウントおよびグループが Windows AD サーバーで管理されている場合、ネストしたエンタープライズ グループのアカウントも含まれます。

AD のグループ「Domain Users」をエンタープライズ グループとして使うことはできません。ほとんどの AD ユーザーにとって、これはプライマリ グループだからです。したがって memberOf 属性にも現れません。

SAML ベースの IDP

エンタープライズ グループを、SAML ベースの IDP から、ポータルで作成した新規グループにリンクするためには、ポータルの設定で IDP を設定する際、[SAML ベースのグループのメンバーシップを有効化] ボックスをオンにしてください。エンタープライズ グループをリンクするためには、ArcGIS Enterprise ポータルで新規にグループを作成する際、グループ名を、IDP から返される SAML アサーション レスポンスに記述されている通りに入力してください。[SAML ベースのグループのメンバーシップを有効化] を選択した場合、[グループの検索] オプションは使えません。

ユーザーの所属グループを定義する属性の名前として、GroupGroupsRolesMemberOfmember-ofhttp://schemas.xmlsoap.org/claims/Grouphttp://schemas.microsoft.com/ws/2008/06/identity/claims/groupsurn:oid:1.3.6.1.4.1.5923.1.5.1.1urn:oid:2.16.840.1.113719.1.1.4.1.25 があります (大文字と小文字の区別はなし)。

備考:

IDP の SAML アサーション レスポンスを介して取得したエンタープライズ グループについて、各ユーザーの所属グループが更新されるのは、当該ユーザーがポータルにサイン インする時点に限ります。

グループ プロパティとグループ設定の編集

グループを作成したら、作成者である自分、指定したグループ マネージャー、およびグループ権限を持つ管理者が、グループのプロパティと設定を編集できます。たとえば、グループのタイトルや説明を修正したり、コンテンツを提供できるユーザーなどの設定を変更したりできます。グループのコンテンツとグループ メンバーの管理など、所有するグループの操作に関する詳細については、「グループの所有」をご参照ください。

  1. 所有者、グループ マネージャー、または編集対象のグループの管理者としてサイン インしていることを確認します。
  2. サイトの上部の [グループ] をクリックし、必要に応じてタブ、フィルター、並び替えオプションを使用して検索を実行し、編集対象のグループを見つけます。
  3. グループの名前をクリックしてグループ ページを開き、次のいずれかを実行します。
    • [概要] タブで、編集するプロパティ (説明やタグなど) の横にある [編集] をクリックして変更を加えます。[保存] をクリックして、変更を保存します。グループ名、サマリー、説明、サムネイル、タグを編集できます。
    • [設定] タブで、グループ設定 (グループ コンテンツを並べ替える方法、グループを表示できるユーザー、グループに加入できるユーザー、コンテンツを提供できるユーザーなど) を変更します。デフォルトでグループの [コンテンツ] タブと [概要] タブに表示するアイテムのタイプ (マップやレイヤーなど) を指定することもできます。完了したら、[設定] タブの [保存] をクリックします。
    備考:

    一部の設定は、付与されている権限とグループ ロールによって編集の可否が決まります。[グループのメンバーが更新できるアイテム] 設定は、既存のグループで変更することができません。更新オプションは新規のグループに対してのみ指定できます。この設定を変更したい場合は、グループを削除した後、必要なオプションを使用して新しいグループを作成する必要があります。