【Amazon Connect】エージェント階層グループ設定を利用して問い合わせ情報へのアクセスを制限する

記事タイトルとURLをコピーする

概要

Amazon Connectでは同一インスタンスで組織グループごとに問い合わせ情報を分離して管理することが可能です
たとえば、対応部門ごとに顧客個人情報を管理し、部門をまたいだ個人情報の参照を抑止するようなケースにマッチしそうです

本記事では設定方法と、動作確認を行います

シナリオ

今回は下図のような組織構成を想定して検証します

  • 管理者
    • すべての通話情報を参照できます
  • マネージャA
    • グループ1とその配下、チーム1、チーム2の通話情報を参照できます
    • グループ2の通話情報は参照できません
  • リーダーB
    • チーム1の通話情報のみを参照できます
  • リーダーC
    • チーム2の通話情報のみを参照できます
  • リーダーX
    • グループ2の通話情報を参照できます
    • グループ1と配下のチーム1、チーム2の通話情報は参照できません

f:id:swx-shinsaka:20201022173615p:plain

設定

エージェント階層グループを定義する

f:id:swx-shinsaka:20201022160924p:plain

第1レベルにグループ1とグループ2を作成します

f:id:swx-shinsaka:20201022161022p:plain

グループ1の第2レベルにチーム1とチーム2を作成します

f:id:swx-shinsaka:20201022160553p:plain

(慣れないと全体像が見えにくいかもしれません)

ユーザーをエージェント階層と関連付ける

下図はマネージャAをグループ1に設定しています

f:id:swx-shinsaka:20201022174005p:plain

他のユーザーもシナリオに沿って設定し、下記のような状態としました

f:id:swx-shinsaka:20201022182407p:plain

セキュリティプロファイルの設定・確認

CallCenterManager プロファイルの設定を確認します

  • 検証のため、問い合わせコントロールパネル(CCP)へアクセス許可します
  • メトリクスへのアクセス:[アクセス] にチェック
  • 問い合わせの検索: [表示] にチェック
  • Restrict contact access: [表示] にチェック

最後の Restrict contact access がエージェント階層による通話情報権限分離の設定になります

f:id:swx-shinsaka:20201022190957p:plain

検証

  • マネージャA、リーダーB、リーダーC、リーダーX、それぞれCTRが作成されるように、通話します
  • 各ユーザーで問い合わせの検索を実行し、参照できる通話情報(=CTR)が制限されていることを確認します

管理者

  • すべての通話情報を参照できます

f:id:swx-shinsaka:20201022190359p:plain

マネージャA

  • グループ1とその配下、チーム1、チーム2の通話情報を参照できます
    • 本検証では、マネージャA、リーダーB、リーダーCの通話情報を参照できます
  • グループ2の通話情報は参照できません
    • 本検証では、リーダーXの通話情報は参照できません

f:id:swx-shinsaka:20201022190206p:plain

リーダーB

  • グループ1/チーム1の通話情報のみを参照できます
    • 本検証では、リーダーBの通話情報のみを参照できます

f:id:swx-shinsaka:20201022190503p:plain

リーダーC

  • グループ1/チーム2の通話情報のみを参照できます
    • 本検証では、リーダーCの通話情報のみを参照できます

f:id:swx-shinsaka:20201022190537p:plain

リーダーX

  • グループ2の通話情報を参照できます
    • 本検証では、リーダーXの通話情報のみを参照できます

f:id:swx-shinsaka:20201022190611p:plain

まとめ

エージェント階層グループとユーザーの設定によって通話情報へのアクセス権限を分離できることを確認できました
組織構造などに合わせて活用できそうな機能ですね