管理コンソールの [ID とアクセス管理] タブから、認証方法、アクセス ポリシー、ディレクトリ サービスをセットアップおよび管理し、エンド ユーザー ポータルおよび管理コンソールのブランディングをカスタマイズできます。

次に、[ID とアクセス管理] タブのセットアップ設定について説明します。

表 1. [ID とアクセス管理] のセットアップ設定

設定

説明

[セットアップ] > [コネクタ]

[コネクタ] ページには、企業ネットワーク内に展開されているコネクタが表示されます。コネクタは、エンタープライズ ディレクトリとサービスの間でユーザー データとグループ データを同期するために使用されます。コネクタを ID プロバイダとして使用するときに、コネクタはユーザーをサービスに対して認証します。

コネクタ インスタンスをディレクトリに関連付けるときに、コネクタは、ワーカーと呼ばれる、関連付けられたディレクトリのパーティションを作成します。コネクタ インスタンスには、複数のワーカーを関連付けることができます。各ワーカーは、ID プロバイダとして動作します。ワーカーごとに認証方法を定義および構成します。

コネクタは、1 つ以上のワーカーを介してエンタープライズ ディレクトリとサービス間でユーザーとグループを同期します。

  • [ワーカー] 列で、ワーカーを選択してコネクタの情報を表示し、[認証アダプタ] ページに移動して利用可能な認証方法のステータスを確認します。認証に関する情報については、VMware Identity Manager でのユーザー認証の構成を参照してください。

  • [ID プロバイダ] 列で、表示、編集、または無効にする IdP を選択します。ID プロバイダ インスタンスを追加および構成するを参照してください。

  • [関連付けられたディレクトリ] 列で、このワーカーに関連付けられているディレクトリにアクセスします。

新しいコネクタを追加する前に、[コネクタを追加] をクリックしてアクティベーション コードを生成します。[セットアップ] ウィザードでこのアクティベーション コードを貼り付け、コネクタとの通信を確立します。

[セットアップ] > [カスタム ブランディング]

[カスタム ブランディング] ページで、管理コンソール ヘッダーおよびログイン画面の操作性をカスタマイズできます。VMware Identity Managerサービスのブランディングのカスタマイズを参照してください。

エンド ユーザーの Web ポータル、モバイル、およびタブレット ビューをカスタマイズするには、[カタログ] > [設定] > [ユーザー ポータル ブランディング] の順に移動します。ユーザー ポータルのブランディングのカスタマイズを参照してください。

[セットアップ] > [ユーザー属性]

[ユーザー属性] ページには、このディレクトリと同期するデフォルトのユーザー属性が表示されます。他の属性を追加して、Active Directory の属性にマッピングできます。『VMware Identity Manager とのディレクトリ統合』ガイドを参照してください。

[セットアップ] > [自動検出]

メール ドメインを登録して自動検出サービスを使用します。これにより、ユーザーは Workspace ONE を使用して簡単にアプリケーション ポータルにアクセスできるようになります。エンド ユーザーは、Workspace ONE を介してアプリケーション ポータルにログインするときに、組織の URL の代わりにメール アドレスを入力できます。

自動検出の詳細については、『VMware Workspace ONE の展開ガイド』を参照してください。

[セットアップ] > [AirWatch]

このページでは、AirWatch との統合をセットアップできます。統合をセットアップして保存した後は、統合カタログを有効にして、AirWatch カタログにセットアップされたアプリケーションを統合カタログにマージできます。また、コンプライアンス チェックを有効にして、管理対象デバイスが AirWatch のコンプライアンス ポリシーを遵守しているか確認できます。さらに、ユーザー パスワード認証を AirWatch Cloud Connector (ACC) を通じて有効にできます。『VMware Workspace ONE の展開ガイド』を参照してください。

[セットアップ] > [設定]

[設定] ページには、管理者が有効にできる機能が表示されます。これには、次の設定が含まれます。

  • [ログイン ページにシステム ドメインを表示します] を有効にすることができます。

  • パーシステント Cookie は、このページで有効にできます。パーシステント Cookie を有効化を参照してください。

  • ログインする前にユーザーがドメインを選択しないようにするには [ドメインを非表示にする] ドロップダウン メニューを有効にします。

  • ID ベースのログイン ページを表示するには、[ユーザー ログインの一意の ID] オプションを選択します。ユーザーのログイン エクスペリエンスの管理を参照してください。

  • [ログイン入力プロンプトをカスタマイズ] を使用して、ログイン画面のユーザー テキスト ボックスのプロンプトをカスタマイズできます。

利用条件

このページでは、Workspace ONE の利用条件を設定し、エンド ユーザーが Workspace ONE ポータルを使用するときは必ずこれらの利用条件に同意するようにすることができます。

次に、[ID とアクセス管理] タブでサービスの管理に使用される設定について説明します。

表 2. [ID とアクセス管理] の [管理] の設定

設定

説明

[管理] > [ディレクトリ]

[ディレクトリ] ページには、作成したディレクトリが表示されます。1 つ以上のディレクトリを作成してから、エンタープライズ ディレクトリ環境とこれらのディレクトリを同期します。このページでは、ディレクトリと同期されたグループとユーザーの数と最後に同期された時間を表示できます。ディレクトリの同期を開始するには、[今すぐ同期] をクリックします。

『VMware Identity Manager とのディレクトリ統合』ガイドを参照してください。

ディレクトリ名をクリックすると、同期設定の編集、[ID プロバイダ] ページへの移動、および同期ログの表示ができます。

ディレクトリ同期設定のページから、同期頻度をスケジュールできます。このディレクトリに関連付けられているドメインリストの表示、マッピングされている属性のリストの変更、同期するユーザーとグループのリストの更新、およびセーフガードのターゲットを設定します。

[管理] > [ID プロバイダ]

[ID プロバイダ] ページには、構成した ID プロバイダが表示されます。コネクタは、初期の ID プロバイダです。サードパーティの ID プロバイダ インスタンスを追加したり、両方を組み合わせて使用できます。VMware Identity Managerの組み込み ID プロバイダを認証に使用するよう構成できます。

ID プロバイダ インスタンスを追加および構成するを参照してください。

[管理] > [パスワード回復アシスタント]

[パスワード回復アシスタント] ページでは、エンド ユーザーがログイン画面で [パスワードを忘れた場合] をクリックしたときのデフォルトの動作を変更できます。

認証方法

[認証方法] ページを使用して、組み込み ID プロバイダと関連付けることができる認証方法を構成します。このページで認証方法を構成した後、組み込みの ID プロバイダのページで認証方法を関連付けます。

[管理] > [ポリシー]

[ポリシー] ページには、デフォルトのアクセス ポリシーとユーザーが作成した他の Web アプリケーションのアクセス ポリシーが表示されます。IP アドレスを介したユーザー アクセスを許可するために使用するネットワーク範囲を設定します。

ポリシーとは一連のルールで、マイ アプリ ポータルへのアクセスや、有効な Web アプリケーションを起動する場合に、ユーザーが満たす必要がある条件を指定します。デフォルトのポリシーを編集できます。また、Web アプリケーションをカタログに追加する場合、これらの Web アプリケーションへのアクセスを管理する新しいポリシーを追加できます。アクセス ポリシーの管理を参照してください。