Trois rôles administrateur prédéfinis sont intégrés dans le service Workspace ONE Access, super administrateur, administrateur en lecture seule et administrateur de répertoire. Si les rôles intégrés ne répondent pas aux besoins spécifiques de votre organisation, vous pouvez créer des rôles personnalisés.

Lorsque vous créez un rôle, vous pouvez ajouter un ou plusieurs services au rôle. Vous nommez le rôle, sélectionnez le type de services et les actions spécifiques dans le service que le rôle peut gérer. Reportez-vous à la section Gestion des rôles d'administrateur dans Workspace ONE Access.

Note :
  • Lorsque vous créez un rôle qui inclut le service Gestion d'annuaires, le service Gestion des identités et des accès doit également être configuré dans le rôle.
  • Lorsque vous créez un rôle qui inclut le service Administration des rôles, le service Utilisateurs et groupes doit également être configuré avec les actions pour gérer les utilisateurs et les groupes sélectionnés.

Conditions préalables

Pour créer un rôle dans le service Workspace ONE Access, vous devez être un super administrateur, également appelé administrateur du domaine système. Le super administrateur peut accéder à toutes les fonctionnalités et fonctions, et les gérer dans les services de Workspace ONE Access. Les utilisateurs Admin auxquels est attribué le rôle configuré avec le service Administration des rôles peuvent également créer des rôles.

Procédure

  1. Sur la page Comptes > Rôles de la console Workspace ONE Access, cliquez sur Ajouter. Page Liste des rôles d'administrateur Workspace ONE Access dans la console
  2. Dans la zone de texte Nom du rôle de la page Définition, entrez un nom de rôle descriptif et ajoutez une description du rôle.
    Chaque nom de rôle dans votre environnement doit être unique.
  3. Dans la section Service, sélectionnez le service à gérer par ce rôle et cliquez sur AJOUTER.
    Console Workspace ONE Access, page Ajouter des rôles
  4. Tous les rôles administrateur se voient automatiquement attribuer le rôle en lecture seule pour chaque service. Cliquez sur AJOUTER UNE ACTION pour définir les actions pouvant être effectuées dans ce service.
  5. Dans le menu déroulant Actions, sélectionnez le type d'actions qui peuvent être gérées pour le service.
  6. Une fois l'action sélectionnée, dans Ressources, sélectionnez Toutes pour gérer toutes les ressources dans l'action ou choisissez Sélectionner, puis, dans la section AJOUTER UNE CONDITION, sélectionnez les conditions pouvant être gérées.
  7. Pour ajouter une autre action à gérer par ce rôle, cliquez sur AJOUTER UNE ACTION et continuez à configurer l'action, les ressources et les conditions.
    Ajout d'actions à la page Rôles dans la console Workspace ONE Access
  8. Cliquez sur ENREGISTRER.
  9. Si vous souhaitez ajouter un autre service à ce rôle, sélectionnez le service et configurez-le.
  10. Lorsque vous avez terminé, cliquez sur ENREGISTRER sur la page Rôles > Ajouter un rôle. Le rôle est ajouté à la page Rôles.

Que faire ensuite

Attribuez ce rôle à des utilisateurs afin qu'ils deviennent les administrateurs de ce service.