フェデレーションアクセスグループに権限を追加する方法

フェデレーションアクセスグループに権限を追加し、フェデレーションアクセスグループのグローバル資格とグローバルセッションで可能なアクションと、そのアクションを実行できる管理者ユーザーまたはグループを定義します。

権限を追加すると、Horizon Console にプロンプトが表示され、ロールを選択して、実行可能なアクションと、そのアクションを許可するユーザーまたはグループを定義するように指示されます。

選択するロールには、フェデレーションアクセスグループに適用可能なオブジェクト固有の権限が 1 つ以上含まれている必要があります。グローバル権限またはアクセスグループ固有の権限のみを含むロールは、フェデレーションアクセスグループに適用できません。フェデレーションアクセスグループのカスタムロールの作成方法については、Horizon Console でフェデレーションアクセスグループのグローバル資格とグローバルセッションを管理する方法を参照してください。

前提条件

フェデレーションアクセスグループを作成している。Horizon Console でフェデレーションアクセスグループを追加する方法を参照してください。
権限について理解している。フェデレーションアクセスグループの権限の概要を参照してください。

手順

ポッドフェデレーション内の Connection Server インスタンスの Horizon Console ユーザーインターフェイスにログインします。
[設定] > [管理者] の順に選択します。
特定のフェデレーションアクセスグループを含む権限を作成するには、次の手順に従います。
1. [フェデレーションアクセスグループ] タブを選択します。
2. フェデレーションアクセスグループを選択して [権限を追加] をクリックします。
3. [追加] をクリックして、1 つ以上の検索条件を選択し、[検索] をクリックして検索条件に一致する管理者ユーザーまたはグループを検索します。
4. 権限に含める管理者ユーザーまたはグループを選択して [OK] をクリックします。
  Ctrl + Shift キーを押すと、複数のユーザーやグループを選択できます。
5. [次へ] をクリックし、ロールを選択して [終了] をクリックします。
  選択できるのは、フェデレーションアクセスグループに適用可能なロールだけです。
特定の管理者ユーザーまたはグループを含む権限を作成するには、次の手順に従います。
1. [管理者とグループ] タブで、管理者またはグループを選択し、[権限を追加] をクリックします。
2. フェデレーションアクセスグループに適用するロールを選択して [次へ] をクリックし、フェデレーションアクセスグループを選択して [終了] をクリックします。
  ロールがアクセスグループとフェデレーションアクセスグループの両方に適用可能な場合は、フェデレーションアクセスグループだけでなく、アクセスグループも選択する必要があります。
特定のロールを含む権限を作成するには、次の手順に従います。
1. [ロールの権限] タブでロールを選択し、[権限を追加] をクリックします。
2. [追加] をクリックして、1 つ以上の検索条件を選択し、[検索] をクリックして検索条件に一致する管理者ユーザーまたはグループを検索します。
3. 権限に含める管理者ユーザーまたはグループを選択して [OK] をクリックします。
  Ctrl + Shift キーを押すと、複数のユーザーやグループを選択できます。
4. フェデレーションアクセスグループに適用するロールを選択して、[終了] をクリックします。
  ロールがアクセスグループとフェデレーションアクセスグループの両方に適用可能な場合は、フェデレーションアクセスグループだけでなく、アクセスグループも選択する必要があります。