VMware Aria Operations for Logs の Active Directory グループを使用するように VMware Workspace ONE Access を構成する

VMware Workspace ONE Access のシングルサインオン認証を介して VMware Aria Operations for Logs で Active Directory グループを使用できます。サイトでは Active Directory のサポートを有効にするための VMware Workspace ONE Access 認証が構成され、サーバ同期が実行されている必要があります。

また、VMware Aria Operations for Logs にグループ情報をインポートする必要があります。

VMware Workspace ONE Access ユーザーは、個々のユーザーに割り当てられたロールに加え、ユーザーが属するグループに割り当てられたロールも継承します。たとえば、グループ A を [表示限定管理者] のロールに割り当て、ユーザーを [ユーザー] のロールに割り当てることができます。同じユーザーをグループ A に割り当てることもできます。ユーザーがログインすると、[表示限定管理者] ロールと [ユーザー] ロールの両方の権限を持つグループロールが継承されます。

このグループは VMware Workspace ONE Access のローカルグループではなく、VMware Workspace ONE Access と同期する Active Directory グループです。

前提条件

UPN 属性 (userPrincipalName) が構成されていることを確認します。これは、[ID とアクセス管理] > [ユーザー属性] の VMware Workspace ONE Access 管理者インターフェイスから構成できます。
スーパー管理者ユーザー、または編集アクセスレベルのアクセス制御権限を持つロールに関連付けられているユーザーとして VMware Aria Operations for Logs の Web ユーザーインターフェイスにログインしていることを確認します。Web ユーザーインターフェイスの URL 形式は https://operations-for-logs-host です。operations-for-logs-host は VMware Aria Operations for Logs 仮想アプライアンスの IP アドレスまたはホスト名です。
VMware Aria Operations for Logs で VMware Workspace ONE Access サポートが構成されていることを確認します。VMware Workspace ONE Access によるユーザー認証の有効化を参照してください。

手順

メインメニューを展開し、[管理] > [アクセス制御] の順に移動します。
[ユーザー] をクリックします。
Directory グループテーブルにスクロールして、[新規グループ] をクリックします。
[タイプ] ドロップダウンメニューから、[VMware Identity Manager] を選択します。
VMware Workspace ONE Access サポートを構成するときに指定したデフォルトのドメイン名が [ドメイン] テキストボックスに表示されます。
ドメイン名をグループの Active Directory 名に変更します。
追加するグループの名前を入力します。

右側の [ロール] リストから、1 つ以上の定義済みまたはカスタムのユーザーロールを選択します。

オプション	説明
[ダッシュボードユーザー]	ダッシュボードユーザーは VMware Aria Operations for Logs の [ダッシュボード] ページのみを使用できます。
[スーパー管理者]	スーパー管理者ユーザーは、VMware Aria Operations for Logs のすべての機能にアクセスし、VMware Aria Operations for Logs を管理し、他のすべてのユーザーのアカウントを管理できます。
[ユーザー]	ユーザーは、VMware Aria Operations for Logs のすべての機能にアクセスできます。ユーザーは、ログイベントの表示、ログを検索およびフィルタリングするためのクエリの実行、自分のユーザー領域へのコンテンツパックのインポート、アラートの表示、自分のユーザーアカウントの管理（パスワードやメールアドレスの変更）ができます。ユーザーには、管理オプションへのアクセス権がなく、他のユーザーとのコンテンツの共有、アラートの作成または変更、他のユーザーのアカウントの変更、マーケットプレイスからのコンテンツパックのインストールはできません。ただし、自分だけが見ることができるユーザー領域にコンテンツパックをインポートできます。
[表示限定管理者]	表示限定管理者ユーザーは、管理者情報を表示でき、完全なユーザーアクセス権を持ち、共有コンテンツを編集できます。
カスタムロール	カスタムロールを持つユーザーは、ロールに関連付けられた権限に基づいて情報を表示または変更できます。

事前定義済みロールまたはカスタムロールに関連付けられている権限を表示するには、 [アクセス制御] ページで [ロール] タブをクリックし、そのロールに対して [権限の表示] をクリックします。

[保存] をクリックします。
認証の場合、 VMware Aria Operations for Logs はユーザーのドメインがグループにリンクされているかどうかを確認します。ドメインがグループに属していない場合、 VMware Aria Operations for Logs はそのドメインについて、グループに関連付けられているドメインとの信頼を確立しているかどうかを確認します。ドメイン間の信頼が確立されている場合、ユーザーは VMware Aria Operations for Logs にログインでき、対応するユーザーアカウントが [アクセス制御] > [ユーザー] のユーザーテーブルに追加されます。

結果

追加したグループに属するユーザーは、ユーザー自身の VMware Workspace ONE Access アカウントを使用して VMware Aria Operations for Logs にログインし、ユーザーが属するグループと同じ権限レベルを持つことができます。