Workspace ONE Access コンソールの [ID とアクセス管理] タブでは、認証方法、アクセス ポリシー、ディレクトリ サービスを設定および管理し、Workspace ONE UEM と統合できます。
次に、[ID とアクセス管理] タブのセットアップ設定について説明します。
| 設定 | 説明 |
|---|---|
| [セットアップ] > [コネクタ] |
[コネクタ] ページには、企業ネットワーク内に展開されているコネクタが表示されます。Workspace ONE Access Connector は、オンプレミスのインフラストラクチャと統合される Workspace ONE Access のオンプレミスのコンポーネントです。 コネクタには、次のエンタープライズ サービスをインストールできます。
|
| [セットアップ] > [カスタム ブランディング] | [カスタム ブランディング] ページで、Workspace ONE Access コンソール ヘッダーおよびログイン画面の操作性をカスタマイズできます。
注: Hub サービス コンソールの [ブランディング] ページから、[Workspace ONE Intelligent Hub アプリケーション] または [Hub ポータル] ビューに表示されるロゴをカスタマイズします。
|
| [セットアップ] > [ユーザー属性] | [ユーザー属性] ページには、このディレクトリと同期するデフォルトのユーザー属性が表示されます。他の属性を追加して、Active Directory の属性にマッピングできます。『VMware Workspace ONE Access とのディレクトリ統合』ガイドを参照してください。 |
| [セットアップ] > [自動検出] | オンプレミスの展開環境の場合、Workspace ONE Access と Workspace ONE UEM を統合すると、Workspace ONE UEM 構成で展開した Windows 自動検出サービスを Workspace ONE Access サービスに統合することができます。オンプレミス展開環境の Workspace ONE UEM での自動検出設定の詳細については、Workspace ONE UEM のドキュメント『Auto discovery Service Installation Guide.』を参照してください。 クラウド展開環境の場合、メール ドメインを登録して自動検出サービスを使用します。これにより、ユーザーは Workspace ONE Intelligent Hub を使用して簡単にアプリケーション ポータルにアクセスできるようになります。エンド ユーザーは、Workspace ONE Intelligent Hub を介してアプリケーション ポータルにログインするときに、組織の URL の代わりにメール アドレスを入力できます。 |
| [セットアップ] > [Okta] | このページでは、Okta テナント情報を入力して Workspace ONE Access を Okta テナントに接続し、Okta からアプリケーションを取得できます。構成情報については、VMware Workspace One と Okta の統合を参照してください。 |
| [セットアップ] > [VMware Workspace ONE UEM] | このページでは、Workspace ONE UEM との統合をセットアップできます。UEM でカタログ設定を有効にし、コンプライアンス チェックを有効にして、管理対象デバイスが Workspace ONE UEM コンプライアンス ポリシーに準拠していることを確認し、AirWatch Cloud Connector (ACC) を介してユーザー パスワード認証を有効にすることができます。Workspace ONE のドキュメント ページでGuide to Deploying VMware Workspace ONE with Workspace ONE Access guideを参照してください。 |
| [セットアップ] > [設定] | [設定] ページには、管理者が有効にできる機能が表示されます。このページには、次の設定が含まれます。
|
| [セットアップ] > [利用規約] | このページでは、Workspace ONE の利用条件を設定し、エンド ユーザーが Workspace ONE Intelligent Hub ポータルを使用するときは必ずこれらの利用条件に同意するようにすることができます。 |
次に、[ID とアクセス管理] タブでサービスの管理に使用される設定について説明します。
| 設定 | 説明 |
|---|---|
| [管理] > [ディレクトリ] | [ディレクトリ] ページには、作成したディレクトリが表示されます。1 つ以上のディレクトリを作成してから、エンタープライズ ディレクトリ環境とこれらのディレクトリを同期します。このページでは、ディレクトリと同期されたグループとユーザーの数と最後に同期された時間を表示できます。ディレクトリの同期を開始するには、[今すぐ同期] をクリックします。 ディレクトリ名をクリックすると、同期設定の編集、[ID プロバイダ] ページへの移動、および同期ログの表示ができます。 [ディレクトリ同期設定] ページから、次の項目を管理できます。
『VMware Workspace ONE Access とのディレクトリ統合』ガイドを参照してください。 |
| [管理] > [ID プロバイダ] | このページでは、次の ID プロバイダ タイプを構成および管理できます。
『Managing Workspace ONE Access User Authentication Methods』ガイドを参照してください。 |
| [管理] > [パスワード回復アシスタント] | [パスワード回復アシスタント] ページでは、エンド ユーザーがログイン画面で [パスワードを忘れた場合] をクリックしたときのデフォルトの動作を変更できます。 |
| [管理] > [認証方法] | [認証方法] ページを使用して、Workspace ONE Access サービスに関連付けられたクラウド認証方法を構成します。これらの認証方法は、組み込み ID プロバイダに関連付けられます。構成情報については、ID プロバイダの認証方法の管理を参照してください。 |
| [管理] > [ポリシー] | [ポリシー] ページには、デフォルトのアクセス ポリシーとユーザーが作成した他の Web アプリケーションのアクセス ポリシーが表示されます。また、このページでは使用するネットワーク範囲も構成します。 ポリシーとは一連のルールで、Workspace ONE Intelligent Hub ポータルへのアクセスや、有効な Web アプリケーションを起動する場合に、ユーザーが満たす必要がある条件を指定します。デフォルトのポリシーは編集できます。Web アプリケーションをカタログに追加する場合、これらの Web アプリケーションへのアクセスを管理する新しいポリシーを追加できます。アクセス ポリシーの詳細については、アクセス ポリシーの管理を参照してください。 |
| [管理] > [エンタープライズ認証方法] | このページでは、ユーザー認証サービスと Kerberos 認証サービスの認証方法が構成および管理されます。VMware Workspace ONE Access でのユーザー認証方法の管理を参照してください。 |
