Workspace ONE Access は、ロール ベースのアクセス制御を使用してロールの委任を管理します。スーパー管理者、ディレクトリ管理者、および読み取り専用ロールを Active Directory グループに割り当てて、クラスタ化された Workspace ONE Access インスタンスへのアクセスを管理します。
次の管理者ロールを対応するユーザー グループに割り当てます。
| Workspace ONE Access のロール |
Active Directory グループ名の例 |
|---|---|
| スーパー管理者 |
wsa-admins |
| ディレクトリ管理者 |
wsa-directory-admin |
| 読み取り専用管理者 |
wsa-read-only |
手順
- Web ブラウザで、管理インターフェイスを使用してクラスタ化された Workspace ONE Access インスタンスにログインし、configadmin ユーザー (https://<wsa_cluster_fqdn>/admin) を使用してシステム ドメインにログインします。
- メインのナビゲーション バーで、[ロール] をクリックします。
- Workspace ONE Access ロールを Active Directory グループに割り当てます。
- スーパー管理者ロールを選択し、[割り当て] をクリックします。
- [ユーザー/ユーザー グループ] 検索ボックスで、ロールを割り当てる Active Directory グループの名前を入力し、グループを選択して [保存] をクリックします。
- この手順を繰り返して、ディレクトリ管理者および読み取り専用管理者ロールを構成します。
