ロール ベースのアクセス制御を使用して、ユーザーおよびグループへの管理者アクセスを許可し、特定のアプリケーションを管理できるようにすることができます。
たとえば、スーパー管理者は、Workspace ONE で Office 365 アプリケーションを管理する日常の業務を別の管理者に委任することができます。Workspace ONE で Office 365 を管理し、アプリケーションの使用資格を管理するための管理者ロールを作成します。
手順
- VMware Identity Manager コンソールの [ロール] ページで、[追加] をクリックします。わかりやすいロール名を作成し、ロールの目的がわかるようにします。[次へ] をクリックします。
- [構成] ページで、カタログ サービスを選択します。[アクション] には、[Web アプリケーションの管理] を選択します。[リソース] には、[一部] を選択します。[条件] には、[Web アプリケーション] を選択し、検索ボックスに [Office 365] を入力します。構成を[保存]します。
その他の管理対象アプリケーションを追加することができます。たとえば、SalesForce を検索し、このロールで管理する Web アプリケーションのリストに追加します。
- もう一度、[構成] ページで、[資格] サービスを選択します。[アクション] には、[Web 資格の管理] を選択します。[リソース] には、[一部] を選択します。[条件] には、[アプリケーション] を選択し、検索ボックスに [Office 365] と入力して同じアプリケーションを選択します。構成を[保存]します。
カタログ サービスで別のアプリケーションを追加した場合、管理者に資格を管理させる場合はそのアプリケーションをここに追加します。
- [構成] ページでもう一度 [保存] をクリックします。
Office 365 アプリケーションを管理するロールが作成され、[ロール] ページに一覧表示されます。
- 作成したロールを選択し、[割り当てる] をクリックします。[検索] テキスト ボックスに、アクセス権が許可されるユーザーまたはグループ名を入力します。ユーザーまたはグループを選択し、[保存] をクリックします。
これでユーザーまたはグループがこのロールの管理者になります。プロファイル ページが更新され、割り当てられた管理者ロールが表示されます。