Workspace ONE Access utilise le contrôle d'accès basé sur des rôles pour gérer la délégation des rôles. Attribuez les rôles Super administrateur, Administrateur Active Directory et Lecture seule aux groupes Active Directory afin de gérer l'accès à Workspace ONE Access.

Vous attribuez les rôles d'administrateur suivants aux groupes d'utilisateurs correspondants.

Rôle Workspace ONE Access

Exemple de nom de groupe Active Directory

Super administrateur

wsa-admins

Administrateur Active Directory

wsa-directory-admin

Administrateur en lecture seule

wsa-read-only

Procédure

  1. Dans un navigateur Web, connectez-vous à Workspace ONE Access à l'aide de l'interface d'administration du domaine système avec l'utilisateur configadmin (https://<wsa_fqdn>/admin).
  2. Dans la barre de navigation principale, cliquez sur Rôles.
  3. Attribuez des rôles Workspace ONE Access aux groupes Active Directory.
    1. Sélectionnez le rôle Super administrateur et cliquez sur Attribuer.
    2. Dans la zone de recherche Utilisateurs/Groupes d'utilisateurs entrez le nom du groupe Active Directory auquel vous souhaitez attribuer le rôle, sélectionnez le groupe, puis cliquez sur Enregistrer.
    3. Répétez cette étape pour configurer les rôles Administrateur Active Directory et Administrateur lecture seule.