借助 Workspace ONE Access 中基于角色的访问控制,您可以通过分配角色将管理员访问权限授予用户和组,以让他们能够管理特定应用程序。

例如,超级管理员可以将在 Workspace ONE Access 服务中管理 Office 365 应用程序的日常职责委派给另一个用户。您可以创建一个管理员角色来管理 Office 365 及该应用程序的授权。

过程

  1. Workspace ONE Access 控制台的帐户 > 角色页面中,单击添加。创建一个描述性角色名称并说明该角色的用途。单击下一步

    “添加角色”页面的屏幕截图
  2. 在“配置”页中,选择“目录”服务。对于操作,选择管理 Web 应用程序。对于资源,选择部分。对于条件,选择 Web 应用程序,然后在搜索框中输入 Office 365保存配置。
    您可以添加其他要管理的应用程序。例如,搜索 Salesforce,并将其添加到要在此角色中管理的 Web 应用程序列表。
    “编辑”页面的屏幕截图,其中显示了 Office 365 管理员角色
  3. 再次在“配置”页中,选择授权服务。对于操作,选择管理 Web 授权。对于资源,选择部分。对于条件,选择应用程序,然后在搜索框中,输入 Office 365 以选择相同的应用程序。保存配置。
    如果您在“目录”服务中添加了其他应用程序,并希望管理员管理授权,请确保在此处添加该应用程序。
  4. 在“配置”页中,再次单击保存
    此时会创建管理 Office 365 应用程序的角色,并将该角色列在“角色”页上。
  5. 选择您创建的角色,然后单击分配。在搜索文本框中,输入应向其授予访问权限的用户或组名称。选择用户或组,然后单击保存
    “分配角色”页面的屏幕截图,其中显示了 Office 365 管理员角色
    该用户或组现在即是此角色的管理员。配置文件页面将会更新以显示分配的管理员角色。