管理コンソールの [ID とアクセス管理] タブから、認証方法、アクセス ポリシー、ディレクトリ サービスをセットアップおよび管理し、エンド ユーザー ポータルおよび管理コンソールの操作性をカスタマイズできます。
次に、[ID とアクセス管理] タブのセットアップ設定について説明します。
設定 |
説明 |
---|---|
[セットアップ] > [コネクタ] |
[コネクタ] ページには、企業ネットワーク内に展開されているコネクタが表示されます。コネクタは、エンタープライズ ディレクトリとサービス間でユーザーとグループ データを同期するために使用され、ID プロバイダとして使用される場合は、サービスに対してユーザーを認証します。 コネクタ インスタンスをディレクトリに関連付けるときに、コネクタは、ワーカーと呼ばれる、関連付けられたディレクトリのパーティションを作成します。コネクタ インスタンスには、複数のワーカーを関連付けることができます。各ワーカーは、ID プロバイダとして動作します。ワーカーごとに認証方法を定義および構成します。 コネクタは、1 つ以上のワーカーを介してエンタープライズ ディレクトリとサービス間でユーザーとグループを同期します。
新しいコネクタを追加するには、[コネクタを追加] をクリックしてアクティベーション コードを生成します。セットアップ ウィザードにこのコードをペーストして、コネクタとの通信を確立します。 ドメインに参加 リンク
|
[セットアップ] > [カスタム ブランディング] |
[カスタム ブランディング] ページで、管理コンソール ヘッダーおよびログイン画面の操作性をカスタマイズできます。VMware Identity Manager でブランディングをカスタマイズするを参照してください。 エンド ユーザーの Web ポータル、モバイル、およびタブレット ビューをカスタマイズするには、[カタログ] > [設定] > [ユーザー ポータル ブランディング] の順に移動します。ユーザー ポータルのブランディングのカスタマイズを参照してください。 |
[セットアップ] > [ユーザー属性] |
[ユーザー属性] ページには、このディレクトリと同期するデフォルトのユーザー属性が表示され、他の属性を追加して、Active Directory の属性にマッピングできます。ディレクトリと同期する属性を選択するを参照してください。 |
[セットアップ] > [ネットワーク範囲] |
このページには、追加したネットワーク範囲が表示されます。ネットワーク範囲を構成し、これらの IP アドレスを介したユーザー アクセスを許可します。ネットワーク範囲の追加や、既存の範囲の編集ができます。ネットワーク範囲を追加または編集するを参照してください。 |
[セットアップ] > [自動検出] |
VMware Identity Manager と AirWatch を統合すると、AirWatch 構成で展開した Windows 自動検出サービスを VMware Identity Manager サービスに統合することができます。AirWatch での自動検出設定の詳細については、AirWatch Web サイト (http://air-watch.com) から利用可能な AirWatch のマニュアル『VMware AirWatch Windows Autodiscovery Service Installation Guide』を参照してください。 メール ドメインを登録して自動検出サービスを使用します。これにより、ユーザーは Workspace ONE を使用して簡単にアプリケーション ポータルにアクセスできるようになります。エンド ユーザーは、Workspace ONE を介してアプリケーション ポータルにログインするときに、組織の URL の代わりにメール アドレスを入力できます。 自動検出の詳細については、デバイスでの VMware Workspace ONE アプリケーションのセットアップガイドを参照してください。 |
[セットアップ] > [AirWatch] |
このページでは、AirWatch との統合をセットアップできます。統合をセットアップして保存した後は、統合カタログを有効にして、AirWatch カタログにセットアップされたアプリケーションを統合カタログにマージできます。また、コンプライアンス チェックを有効にして、管理対象デバイスが AirWatch のコンプライアンス ポリシーを遵守しているか確認できます。さらに、ユーザー パスワード認証を AirWatch Cloud Connector (ACC) を通じて有効にできます。AirWatch と VMware Identity Manager の統合を参照してください。 |
[セットアップ] > [設定] |
[設定] ページには、管理者が有効にできる機能が表示されます。次の機能が含まれます。
|
次に、[ID とアクセス管理] タブでサービスの管理に使用される設定について説明します。
設定 |
説明 |
---|---|
[管理] > [ディレクトリ] |
[ディレクトリ] ページには、作成したディレクトリが表示されます。1 つ以上のディレクトリを作成してから、エンタープライズ ディレクトリ環境とこれらのディレクトリを同期します。このページでは、ディレクトリと同期されたグループとユーザーの数と最後に同期された時間を表示できます。ディレクトリの同期を開始するには、[今すぐ同期] をクリックします。 エンタープライズ ディレクトリとの統合を参照してください。 ディレクトリ名をクリックすると、同期設定の編集、[ID プロバイダ] ページへの移動、および同期ログの表示ができます。 ディレクトリ同期設定のページから、同期頻度をスケジュールできます。このディレクトリに関連付けられているドメインリストの表示、マッピングされている属性のリストの変更、同期するユーザーとグループのリストの更新、およびセーフガードのターゲットを設定します。 |
[管理] > [ID プロバイダ] |
[ID プロバイダ] ページには、構成した ID プロバイダが表示されます。コネクタは、初期の ID プロバイダです。サードパーティの ID プロバイダ インスタンスを追加したり、両方を組み合わせて使用できます。VMware Identity Manager の組み込み ID プロバイダを認証に使用するよう構成できます。 ID プロバイダ インスタンスを追加および構成するを参照してください。 |
[管理] > [パスワード回復アシスタント] |
[パスワード回復アシスタント] ページでは、エンド ユーザーがログイン画面で [パスワードを忘れた場合] をクリックしたときのデフォルトの動作を変更できます。 |
[管理] > [ポリシー] |
[ポリシー] ページには、デフォルトのアクセス ポリシーとユーザーが作成した他の Web アプリケーションのアクセス ポリシーが表示されます。ポリシーとは一連のルールで、マイ アプリ ポータルへのアクセスや、有効な Web アプリケーションを起動する場合に、ユーザーが満たす必要がある条件を指定します。デフォルトのポリシーを編集できます。また、Web アプリケーションをカタログに追加する場合、これらの Web アプリケーションへのアクセスを管理する新しいポリシーを追加できます。アクセス ポリシーの管理を参照してください。 |